Sådan tilføjer du TPM på din VM til Windows 11: VMware, VirtualBox, Parallels Desktop og Hyper-V

Xda TutorialsNov 15, 2023

Planlægger du at konfigurere en Windows 11 VM? Sådan kan du tilføje en virtualiseret TPM 2.0-enhed på populære hypervisorplatforme.

Windows 11 er en massiv opdatering, der bringer et væld af ændringer - lige fra en storslået visuel revision til forbedringer som Microsoft Teams-integration og support til kører Android apps. Når det kommer til Systemkrav for det nye OS har Microsoft også foretaget nogle væsentlige ændringer. Et af de mere udbredte krav er behov for en Trusted Platform Module (TPM) 2.0-chip. Mens dette krav frafaldes, hvis du installerer den aktuelle stabile kanaludgivelse af Windows 11 (Byg 22000.x) i en virtuel maskine, har Microsoft begyndte at håndhæve det på nyere Dev-kanal builds.

Grunden til, at Microsoft gør TPM 2.0 til et krav til Windows 11, skyldes nødvendigheden af ​​at tilbyde beskyttelse på hardwareniveau mod cybersikkerhedsangreb. Husk, at næsten alle pc'er siden midten af ​​2016 har indbygget TPM i sin firmware - du skal måske bare rode med en BIOS-indstilling for at aktivere den. Scenariet er dog lidt anderledes på en virtuel maskine (VM), da hypervisor-leverandører endnu ikke har fundet frem til en fælles standard for TPM-passthrough. Desuden er processen med at virtualisere selve TPM meget forskellig fra en hypervisor til en anden.

I denne vejledning viser vi dig, hvordan du konfigurerer nogle af de mest populære hostede hypervisorer for at tilføje en virtualiseret TPM-enhed til en Windows 11 VM.

Naviger i denne artikel:

  • Hvad er en hostet hypervisor
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro og Workstation Pro
      • Workstation Player
  • Verifikation

Hvad er en hostet hypervisor

Hostede hypervisorer har brug for et underliggende operativsystem for at fungere. De kan installeres som almindelige computerprogrammer. Et gæsteoperativsystem kører som en proces på værten. På grund af dette design behøver du ikke en specialiseret hardware kun for virtualiseringens skyld – alle kan bruge en hostet hypervisor på deres hjemme-pc.

Hyper-V

Oprindeligt oprettet som en native hypervisor, Microsoft Hyper-V er nu inkluderet som en valgfri funktion i klientudgaverne af Windows (Pro og nyere). Med lidt justeringer er det også muligt at installere det på Home SKU'er i Windows.

Når du aktiverer Hyper-V-funktionen på dit værts-Windows-operativsystem, kan du nemt tilføje en virtualiseret TPM 2.0-enhed på en Windows 11 VM ved at følge nedenstående trin:

  1. Åbn Hyper-V Manager.
  2. Klik på værtscomputerens navn fra venstre rude.
  3. Hvis du vil skabe en ny VM til Windows 11, skal du sørge for at vælge "Generation 2" under guiden til oprettelse af VM.
    • For eksisterende VM'er skal du vælge den relevante fra højre side og bekræfte, at "Generation"-indstillingen lyder "2" på fanen "Summary" nederst på siden.
  4. Højreklik på Windows 11 VM, vælg Indstillinger mulighed, og klik på Sikkerhed.
  5. Under sektionen "Secure Boot" skal du kontrollere Aktiver sikker opstart mulighed.
  6. Brug rullemenuen "Skabelon", og vælg Microsoft Windows mulighed.
  7. Under indstillingen "Krypteringssupport" skal du markere Aktiver Trusted Platform Module mulighed for at aktivere den virtualiserede TPM.
  8. Kontroller eventuelt Krypter tilstand og virtuel maskinmigreringstrafik mulighed.
  9. Klik på knappen OK.

Hvis du foretrækker at administrere dine Hyper-V-indstillinger fra kommandolinjen, så kan du også bruge Enable-VMTPM PowerShell cmdlet for at udføre de førnævnte trin. For at vide mere, tag et kig på officiel dokumentation for cmdlet'en.

Oracle VM VirtualBox

Oracle VM VirtualBox er en fantastisk open source hypervisor og udviklerne bag projektet er arbejder aktivt på funktioner som Secure Boot og TPM 2.0 til Windows 11-understøttelse.

Navnlig vil den nuværende 6.1.x-serie af VirtualBox sandsynligvis ikke modtage disse funktioner på grund af de massive ændringer, der kræves i kodebasen. Den næste store udgivelse, dvs. VirtualBox 7, skulle understøtte dem ud af boksen. Der er tilgængelige udviklingssnapshots, som inkluderer foreløbig support til softwareemulering af en TPM 2.0-enhed, men din kilometertal kan variere.

Hvis du er klar til at lege med de bløde kant builds, så download den seneste Oracle VM VirtualBox snapshot-udgivelse fra denne side. Derefter skal du oprette en VM-instans fra bunden og indstille mål-OS som Windows 11. Hypervisoren skal automatisk oprette en virtualiseret TPM-enhed til VM'en. Modulet kan ses ved at starte til UEFI-firmwaren og navigere til Enhedshåndtering => TCG2-konfiguration.

Parallels Desktop

Starter version 17.1.0, Parallels Desktopaktiverer den virtuelle TPM-chip (vTPM) som standard til alle virtuelle Windows 11-maskiner - både nye og eksisterende - på Intel-baserede Mac'er såvel som Apple M1-baserede Macs. Hvis du har en ældre version (som Parallels Desktop 15 og 16 til Intel-baserede Mac-computere), er en vTPM-chip kun tilgængelig til Pro- og Business-udgaver. Parallels Desktop 16 understøtter ikke denne funktion på Mac-computere med Apple M1-chip.

Bemærk, at når den virtualiserede TPM er aktiveret, er den virtuelle maskine begrænset fra at køre på andre Mac'er. Desuden kan den ikke startes på en anden computer, hvis den kopieres eller flyttes.

Det manuel proces til at aktivere vPTM på Parallels Desktop VM'er er som følger:

  1. Luk Windows VM ned.
  2. Åbn VM'ens konfigurationsindstillinger. Naviger derefter til Hardware fanen, klik på "+"-tegnet og vælg TPM chip. Klik derefter på Tilføje knap.
  3. Start VM. Hvis alt går rigtigt, vil Windows-instansen automatisk registrere TPM-chippen.

VMware

VMware tilbyder flere hostede hypervisorer til Windows, Linux og macOS. Du kan nemt aktivere en virtualiseret TPM på dem alle.

VMware Fusion Pro og VMware Workstation Pro

Til VMware Fusion Pro (macOS) og VMware Workstation Pro (Windows/Linux), skal du oprette en VM med en minimum hardwareversion på 14 og firmwaretype indstillet som UEFI. Det skal du også kryptereVM før du forsøger at aktivere den virtualiserede TPM.

Kryptering af en virtuel maskine under VMware Workstation Pro

Til tilføje det virtuelle TPM 2.0 enhed, skal du gennemgå følgende trin:

  1. Vælg den virtuelle maskine fra venstre rude (til Workstation Pro) eller fra Virtual Machine Library (til Fusion), og åbn dens indstillinger.
  2. Klik på "Tilføj" ("Tilføj enhed" for Fusion).
  3. Klik på posten "Trusted Platform Module". Hvis muligheden ikke er tilgængelig, understøttes Trusted Platform Module-enheden ikke på gæsten.
  4. Klik Afslut for at fuldføre guiden.

VMware Workstation Player

I modsætning til sin "Pro" søskende, VMWare Workstation Player tilbyder ikke en mulighed for at tilføje en virtualiseret TPM. Ikke desto mindre kan du stadig aktivere det ved hjælp af en smart tweak.

Tilbage i oktober i år, Michael Roy, en VMWare Product Manager, bekræftede, at brugere af den gratis VMWare Workstation Player kan aktivere TPM gennem et udokumenteret flag. Under motorhjelmen krypterer flaget delvist VM'en uden adgangskode. Tilpasningen skulle fungere med VMWare Workstation Player 16.2/Fusion Player 12.2 og nyere.

Sådan tilføjer du TPM til en VMWare Workstation Player VM:

  1. Opret et nyt gæste-OS, men installer ikke noget OS endnu.
  2. Luk hypervisoren, og naviger til den mappe, hvor din VM er gemt.
  3. Find VMX-filen, som er konfigurationen for mål-VM'en.
  4. Åbn VMX-filen med en teksteditor som Notesblok, og tilføj følgende linje til den.
    managedvm.autoAddVTPM = "software"
  5. Gem ændringerne og luk teksteditoren.
  6. Start VMware Workstation Player og få adgang til VM'ens indstillinger. Det bør angive TPM som en mulighed, men du kan ikke redigere det med den gratis version af applikationen.
  7. Fortsæt med at installere Windows 11 (eller ethvert andet operativsystem) normalt.

Verifikation

Når du har konfigureret hypervisoren, skal du gøre følgende for at kontrollere, om den virtualiserede TPM fungerer korrekt.

  1. Start Windows 11 VM.
  2. Når du er ved skrivebordet, skal du trykke på Windows-tasten + R på dit tastatur for at åbne Kør-prompten.
  3. Type tpm.msc og tryk enter.
  4. Du bør se TPM Management-konsollen, og den vil fortælle dig, om du har en TPM-enhed, og hvilken version du har.
Virtualiseret TPM under Oracle VM VirtualBox

Som du kan se, er det ikke så svært at konfigurere en virtualiseret Trusted Platform Module 2.0-enhed på en hypervisor, men det er heller ikke en helt ligetil metode. Forhåbentlig gjorde denne tutorial processen nemmere for dig at forstå og følge. Nyd at spille med Windows 11 VM'er!