Jak přidat TPM na váš VM pro Windows 11: VMware, VirtualBox, Parallels Desktop a Hyper-V

Tutoriály XdaNov 15, 2023
click fraud protection

Plánujete nastavit virtuální počítač s Windows 11? Zde je návod, jak přidat virtualizované zařízení TPM 2.0 na oblíbené platformy hypervizorů.

Windows 11 je rozsáhlá aktualizace, která přináší řadu změn – od velkého vizuálního přepracování po vylepšení, jako je integrace Microsoft Teams a podpora pro spouštění aplikací pro Android. Když přijde na Požadavky na systém pro nový OS provedl Microsoft také některé významné změny. Jedním z více kritizovaných požadavků je potřeba čipu Trusted Platform Module (TPM) 2.0. I když tento požadavek neplatí, pokud instalujete aktuální verzi stabilního kanálu Windows 11 (Sestavení 22000.x) ve virtuálním počítači má společnost Microsoft začal vynucovat na novějších sestaveních kanálu pro vývojáře.

Důvodem, proč společnost Microsoft činí TPM 2.0 požadavkem pro Windows 11, je nutnost nabízí ochranu na úrovni hardwaru proti kyberbezpečnostním útokům. Mějte na paměti, že téměř každý počítač od poloviny roku 2016 má ve svém firmwaru vestavěný modul TPM – možná si budete muset pohrát s nastavením systému BIOS, abyste jej povolili. Scénář je však na virtuálním stroji (VM) trochu odlišný, protože dodavatelé hypervizorů ještě nepřišli se společným standardem průchodu TPM. Navíc samotný proces virtualizace TPM se u jednotlivých hypervizorů výrazně liší.

V tomto tutoriálu vám ukážeme, jak nakonfigurovat některé z nejpopulárnějších hostovaných hypervizorů, abyste mohli přidat virtualizované zařízení TPM pro virtuální počítač s Windows 11.

Procházet tento článek:

  • Co je hostovaný hypervizor
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro a Workstation Pro
      • Přehrávač pracovní stanice
  • Ověření

Co je hostovaný hypervizor

Hostované hypervizory potřebují ke svému fungování základní operační systém. Lze je nainstalovat jako běžné počítačové programy. Hostovaný operační systém běží jako proces na hostiteli. Díky tomuto designu nepotřebujete specializovaný hardware jen kvůli virtualizaci — hostovaný hypervizor může na svém domácím PC používat kdokoli.

Hyper-V

Původně vytvořen jako nativní hypervizor, Microsoft Hyper-V je nyní zahrnuta jako volitelná funkce v klientských edicích Windows (Pro a vyšší). S trochou úprav je to také možné nainstalujte jej na domácí SKU systému Windows.

Jakmile povolíte funkci Hyper-V v hostitelském operačním systému Windows, můžete snadno přidat virtualizované zařízení TPM 2.0 na virtuální počítač s Windows 11 podle následujících kroků:

  1. Otevřete Správce Hyper-V.
  2. Klikněte na název hostitelského počítače v levém podokně.
  3. Pokud chcete vytvořit nový virtuální počítač pro Windows 11, nezapomeňte během průvodce vytvořením virtuálního počítače vybrat „Generace 2“.
    • U stávajících virtuálních počítačů vyberte v pravém podokně ten správný a potvrďte, že nastavení „Generace“ je „2“ na kartě „Souhrn“ ve spodní části stránky.
  4. Klepněte pravým tlačítkem myši na virtuální počítač Windows 11 a vyberte Nastavení možnost a klikněte na Bezpečnostní.
  5. V části „Secure Boot“ zkontrolujte Povolit zabezpečené spouštění volba.
  6. Použijte rozbalovací nabídku „Šablona“ a vyberte Microsoft Windows volba.
  7. V části „Podpora šifrování“ zaškrtněte Povolit modul důvěryhodné platformy možnost povolit virtualizovaný TPM.
  8. Volitelně zkontrolujte Šifrovat provoz migrace stavu a virtuálního stroje volba.
  9. Klepněte na tlačítko OK.

Pokud dáváte přednost správě nastavení Hyper-V z příkazového řádku, můžete také použít Enable-VMTPM Rutina PowerShell k provedení výše uvedených kroků. Chcete-li vědět více, podívejte se na oficiální dokumentaci rutiny.

Oracle VM VirtualBox

Oracle VM VirtualBox je fantastický open source hypervizor a vývojáři za projektem stojí aktivně pracuje na funkcích, jako je Secure Boot a TPM 2.0 pro podporu Windows 11.

Je pozoruhodné, že současná řada 6.1.x VirtualBox tyto funkce pravděpodobně neobdrží kvůli rozsáhlým změnám požadovaným v kódové základně. Příští hlavní vydání, tedy VirtualBox 7, by je mělo podporovat hned po vybalení. K dispozici jsou snímky vývoje, které zahrnují předběžnou podporu pro softwarovou emulaci zařízení TPM 2.0, ale váš počet najetých kilometrů se může lišit.

Pokud jste připraveni hrát s nejúspěšnějšími sestaveními, stáhněte si nejnovější verzi snímku Oracle VM VirtualBox z tato stránka. Dále vytvořte instanci virtuálního počítače od začátku a nastavte cílový operační systém jako Windows 11. Hypervizor by měl pro virtuální počítač automaticky vytvořit virtualizované zařízení TPM. Modul lze zobrazit spuštěním firmwaru UEFI a přechodem na něj Správce zařízení => Konfigurace TCG2.

Parallels Desktop

Počínaje verzí 17.1.0, Parallels Desktopve výchozím nastavení povoluje virtuální čip TPM (vTPM). pro všechny virtuální stroje Windows 11 – nové i stávající – na počítačích Mac s procesorem Intel a také Macy založené na Apple M1. V případě, že máte starší verzi (jako Parallels Desktop 15 a 16 pro počítače Mac s procesorem Intel), je čip vTPM k dispozici pouze pro verze Pro a Business Edition. Parallels Desktop 16 tuto funkci nepodporuje na počítačích Mac s čipem Apple M1.

Všimněte si, že když je povolen virtualizovaný TPM, virtuální počítač nemůže běžet na jiných počítačích Mac. Navíc jej nelze spustit na jiném počítači, pokud je zkopírován nebo přesunut.

The ruční proces povolení vPTM na virtuálních počítačích Parallels Desktop je následující:

  1. Vypněte virtuální počítač Windows.
  2. Otevřete nastavení konfigurace virtuálního počítače. Poté přejděte na Hardware klikněte na znaménko „+“ a vyberte TPM čip. Poté klikněte na Přidat knoflík.
  3. Spusťte VM. Pokud vše půjde správně, instance Windows automaticky rozpozná čip TPM.

VMware

VMware nabízí několik hostovaných hypervizorů pro Windows, Linux a macOS. Na všech z nich můžete snadno povolit virtualizovaný TPM.

VMware Fusion Pro a VMware Workstation Pro

Pro VMware Fusion Pro (macOS) a VMware Workstation Pro (Windows/Linux), musíte vytvořit virtuální počítač s minimální verzí hardwaru 14 a typem firmwaru nastaveným jako UEFI. Také musíte zašifrovatVM než se pokusíte povolit virtualizovaný TPM.

Šifrování virtuálního počítače pod VMware Workstation Pro

Na přidat virtuální TPM 2.0 zařízení, proveďte následující kroky:

  1. Vyberte virtuální počítač z levého podokna (pro Workstation Pro) nebo z knihovny virtuálních strojů (pro Fusion) a otevřete jeho Nastavení.
  2. Klikněte na "Přidat" ("Přidat zařízení" pro Fusion).
  3. Klikněte na položku „Modul důvěryhodné platformy“. Pokud tato možnost není k dispozici, zařízení Trusted Platform Module není u hosta podporováno.
  4. Klikněte Dokončit k dokončení průvodce.

VMware Workstation Player

Na rozdíl od svého sourozence „Pro“ VMWare Workstation Player nenabízí možnost přidat virtualizovaný TPM. Stále to však můžete povolit pomocí šikovného vylepšení.

Letos v říjnu, Michael Roy, produktový manažer VMWare, potvrdil, že uživatelé bezplatného přehrávače VMWare Workstation Player mohou povolit TPM prostřednictvím nezdokumentovaného příznaku. Pod kapotou příznak částečně šifruje virtuální počítač bez hesla. Vyladění by mělo fungovat s VMWare Workstation Player 16.2/Fusion Player 12.2 a vyšší.

Zde je návod, jak přidat TPM do virtuálního počítače VMWare Workstation Player:

  1. Vytvořte nový hostující OS, ale zatím žádný OS neinstalujte.
  2. Zavřete hypervizor a přejděte do složky, kde je uložen váš virtuální počítač.
  3. Vyhledejte soubor VMX, což je konfigurace pro cílový virtuální počítač.
  4. Otevřete soubor VMX pomocí textového editoru, jako je Poznámkový blok, a přidejte do něj následující řádek.
    managedvm.autoAddVTPM = "software"
  5. Uložte změny a zavřete textový editor.
  6. Spusťte VMware Workstation Player a otevřete nastavení virtuálního počítače. Mělo by být uvedeno TPM jako možnost, ale nemůžete jej upravovat pomocí bezplatné verze aplikace.
  7. Pokračujte v instalaci Windows 11 (nebo jakéhokoli jiného OS) normálně.

Ověření

Po konfiguraci hypervizoru proveďte následující a zkontrolujte, zda virtualizovaný TPM funguje správně.

  1. Spusťte virtuální počítač Windows 11.
  2. Když jste na ploše, stisknutím klávesy Windows + R na klávesnici otevřete výzvu Spustit.
  3. Typ tpm.msc a stiskněte enter.
  4. Měli byste vidět konzolu správy TPM, která vám řekne, zda máte zařízení TPM a jakou verzi máte.
Virtualizované TPM pod Oracle VM VirtualBox

Jak vidíte, konfigurace virtualizovaného zařízení Trusted Platform Module 2.0 na hypervizoru není tak obtížná, ale není to ani úplně přímočará metoda. Doufejme, že vám tento tutoriál usnadnil pochopení a sledování. Užijte si hraní s virtuálními počítači Windows 11!