Как да добавите TPM към вашата VM за Windows 11: VMware, VirtualBox, Parallels Desktop и Hyper-V

Xda уроциNov 15, 2023

Планирате да настроите Windows 11 VM? Ето как можете да добавите виртуализирано TPM 2.0 устройство към популярни платформи за хипервайзори.

Windows 11 е масивна актуализация, която носи множество промени - вариращи от голяма визуална ревизия до подобрения като интегриране на Microsoft Teams и поддръжка за работещи приложения за Android. Когато става въпрос за Системни изисквания за новата операционна система Microsoft също направи някои значителни промени. Едно от най-широко критикуваните изисквания е нужда от чип Trusted Platform Module (TPM) 2.0. Докато това изискване се отменя, ако инсталирате текущата версия на стабилния канал на Windows 11 (Компилация 22000.x) във виртуална машина, Microsoft има започна налагането в по-новите версии на канала за разработчици.

Причината, поради която Microsoft прави TPM 2.0 изискване за Windows 11, се дължи на необходимостта от предлагат защита на хардуерно ниво срещу атаки срещу киберсигурността. Имайте предвид, че почти всеки компютър от средата на 2016 г. има вграден TPM във фърмуера си — може просто да се наложи да си поиграете с настройка на BIOS, за да го активирате. Сценарият е малко по-различен при виртуална машина (VM), тъй като доставчиците на хипервайзори все още не са измислили общ стандарт за преминаване на TPM. Освен това самият процес на виртуализиране на TPM се различава значително от един хипервизор до друг.

В този урок ще ви покажем как да конфигурирате някои от най-популярните хоствани хипервайзори, за да добавите виртуализирано TPM устройство за Windows 11 VM.

Навигирайте в тази статия:

  • Какво е хостван хипервизор
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro и Workstation Pro
      • Плейър за работни станции
  • Проверка

Какво е хостван хипервизор

Хостваните хипервайзори се нуждаят от основна операционна система, за да работят. Те могат да бъдат инсталирани като обикновени компютърни програми. Операционната система за гости работи като процес на хоста. Благодарение на този дизайн не се нуждаете от специализиран хардуер само заради виртуализацията — всеки може да използва хостван хипервизор на своя домашен компютър.

Hyper-V

Първоначално създаден като роден хипервизор, Microsoft Hyper-V вече е включена като допълнителна функция в клиентските издания на Windows (Pro и по-нови). С малко коригиране също е възможно инсталирайте го на началните SKU на Windows.

След като активирате функцията Hyper-V на вашата хост Windows OS, можете лесно да добавите виртуализирано устройство TPM 2.0 на Windows 11 VM, като следвате стъпките по-долу:

  1. Отворете Hyper-V Manager.
  2. Кликнете върху името на хост компютъра от левия панел.
  3. Ако искате да създадете нова виртуална машина за Windows 11, не забравяйте да изберете „Поколение 2“ по време на съветника за създаване на виртуална машина.
    • За съществуващи виртуални машини изберете подходящата от десния страничен панел и потвърдете, че настройката „Генериране“ гласи „2“ в раздела „Резюме“ в долната част на страницата.
  4. Щракнете с десния бутон върху Windows 11 VM, изберете Настройки опция и щракнете върху Сигурност.
  5. В секцията „Защитено зареждане“ проверете Активиране на защитено зареждане опция.
  6. Използвайте падащото меню „Шаблон“ и изберете Microsoft Windows опция.
  7. Под опцията „Поддръжка на шифроване“ отметнете Активиране на Trusted Platform Module опция за активиране на виртуализирания TPM.
  8. По желание проверете Шифроване на трафика за миграция на състояние и виртуална машина опция.
  9. Щракнете върху бутона OK.

Ако предпочитате да управлявате настройките на Hyper-V от командния ред, тогава можете също да използвате Enable-VMTPM PowerShell cmdlet за изпълнение на гореспоменатите стъпки. За да научите повече, разгледайте официална документация на cmdlet.

Oracle VM VirtualBox

Oracle VM VirtualBox е фантастичен хипервизор с отворен код и разработчиците зад проекта са активно работещ на функции като Secure Boot и TPM 2.0 за поддръжка на Windows 11.

За отбелязване е, че текущата гама 6.1.x на VirtualBox вероятно няма да получи тези функции поради огромните промени, необходими в кодовата база. Следващата голяма версия, т.е. VirtualBox 7, трябва да ги поддържа веднага. Има налични моментни снимки на разработка, които включват предварителна поддръжка за софтуерна емулация на TPM 2.0 устройство, но вашият пробег може да варира.

Ако сте готови да играете с най-новите компилации, тогава изтеглете най-новата версия на моментна снимка на Oracle VM VirtualBox от тази страница. След това създайте VM екземпляр от нулата и задайте целевата ОС като Windows 11. Хипервайзорът трябва автоматично да създаде виртуализирано TPM устройство за VM. Модулът може да се види чрез зареждане на фърмуера на UEFI и навигиране до Диспечер на устройства => TCG2 конфигурация.

Parallels Desktop

Започвайки от версия 17.1.0, Parallels Desktopактивира виртуалния TPM чип (vTPM) по подразбиране за всички виртуални машини с Windows 11 — нови и съществуващи — на базирани на Intel компютри Mac, както и Mac-ове, базирани на Apple M1. В случай, че имате наследена версия (като Parallels Desktop 15 и 16 за базирани на Intel Mac компютри), vTPM чип е наличен само за Pro и Business Editions. Parallels Desktop 16 не поддържа тази функция на Mac компютри с Apple M1 чип.

Имайте предвид, че когато виртуализираният TPM е активиран, виртуалната машина е ограничена да работи на други Mac. Освен това, той не може да бъде стартиран на друг компютър, ако бъде копиран или преместен.

The ръчен процес на активиране на vPTM на Parallels Desktop VM е както следва:

  1. Изключете Windows VM.
  2. Отворете конфигурационните настройки на VM. След това отидете до Хардуер раздел, щракнете върху знака "+" и изберете TPM чип. След това щракнете върху Добавете бутон.
  3. Стартирайте VM. Ако всичко върви както трябва, екземплярът на Windows автоматично ще открие TPM чипа.

VMware

VMware предлага няколко хоствани хипервайзора за Windows, Linux и macOS. Можете лесно да активирате виртуализиран TPM на всички тях.

VMware Fusion Pro и VMware Workstation Pro

За VMware Fusion Pro (macOS) и VMware Workstation Pro (Windows/Linux), трябва да създадете виртуална машина с минимална хардуерна версия 14 и тип фърмуер, зададен като UEFI. Вие също трябва да криптиранеVM преди да се опитате да активирате виртуализирания TPM.

Шифроване на виртуална машина под VMware Workstation Pro

Да се добавете виртуалното TPM 2.0 устройство, преминете през следните стъпки:

  1. Изберете виртуалната машина от левия панел (за Workstation Pro) или от библиотеката на виртуалната машина (за Fusion) и отворете нейните настройки.
  2. Кликнете върху „Добавяне“ („Добавяне на устройство“ за Fusion).
  3. Кликнете върху записа „Модул за надеждна платформа“. Ако опцията не е налична, устройството Trusted Platform Module не се поддържа от госта.
  4. Кликнете завършек за да завършите съветника.

VMware Workstation Player

За разлика от своя "Pro" брат, VMWare Workstation Player не предлага опция за добавяне на виртуализиран TPM. Независимо от това, все още можете да го активирате, като използвате изящно ощипване.

Още през октомври т.г. Майкъл Рой, продуктов мениджър на VMWare, потвърди, че потребителите на безплатния VMWare Workstation Player могат да активират TPM чрез недокументиран флаг. Под капака, флагът частично криптира виртуалната машина без парола. Ощипването трябва да работи с VMWare Workstation Player 16.2/Fusion Player 12.2 и по-нови версии.

Ето как да добавите TPM към VMWare Workstation Player VM:

  1. Създайте нова операционна система за гости, но все още не инсталирайте операционна система.
  2. Затворете хипервайзора и отидете до папката, в която се съхранява вашата VM.
  3. Намерете VMX файла, който е конфигурацията за целевата VM.
  4. Отворете VMX файла с текстов редактор като Notepad и добавете следния ред към него.
    managedvm.autoAddVTPM = "software"
  5. Запазете промените и затворете текстовия редактор.
  6. Стартирайте VMware Workstation Player и влезте в настройките на VM. Трябва да посочи TPM като опция, но не можете да го редактирате с безплатната версия на приложението.
  7. Продължете да инсталирате Windows 11 (или друга операционна система) нормално.

Проверка

След като конфигурирате хипервайзора, направете следното, за да проверите дали виртуализираният TPM работи правилно.

  1. Стартирайте Windows 11 VM.
  2. Когато сте на работния плот, натиснете клавиша Windows + R на клавиатурата, за да отворите подканата Run.
  3. Тип tpm.msc и натиснете enter.
  4. Трябва да видите конзолата за управление на TPM и тя ще ви каже дали имате TPM устройство и каква версия имате.
Виртуализиран TPM под Oracle VM VirtualBox

Както можете да видите, конфигурирането на виртуализирано устройство Trusted Platform Module 2.0 на хипервайзор не е толкова трудно, но не е и напълно лесен метод. Надяваме се, че този урок направи процеса по-лесен за разбиране и следване. Насладете се на играта с Windows 11 VM!