Planen Sie die Einrichtung einer Windows 11-VM? So können Sie ein virtualisiertes TPM 2.0-Gerät auf gängigen Hypervisor-Plattformen hinzufügen.
Windows 11 ist ein umfangreiches Update, das eine Vielzahl von Änderungen mit sich bringt – von einer umfassenden visuellen Überarbeitung bis hin zu Verbesserungen wie der Integration und Unterstützung von Microsoft Teams Ausführen von Android-Apps. Wenn es darum geht System Anforderungen Auch für das neue Betriebssystem hat Microsoft einige wesentliche Änderungen vorgenommen. Eine der am häufigsten kritisierten Anforderungen ist die Sie benötigen einen Trusted Platform Module (TPM) 2.0-Chip. Diese Anforderung entfällt zwar, wenn Sie die aktuelle stabile Kanalversion von Windows 11 installieren (Erstellen Sie 22000.x) in einer virtuellen Maschine hat Microsoft begann mit der Durchsetzung es auf neueren Dev-Channel-Builds.
Der Grund, warum Microsoft TPM 2.0 zu einer Voraussetzung für Windows 11 macht, liegt in der Notwendigkeit bieten Schutz auf Hardwareebene
gegen Cybersicherheitsangriffe. Bedenken Sie, dass fast jeder PC seit Mitte 2016 über integriertes TPM in seiner Firmware verfügt – Sie müssen möglicherweise nur an einer BIOS-Einstellung herumfummeln, um es zu aktivieren. Auf einer virtuellen Maschine (VM) sieht das Szenario jedoch etwas anders aus, da Hypervisor-Anbieter noch keinen gemeinsamen Standard für TPM-Passthrough entwickelt haben. Darüber hinaus unterscheidet sich der Prozess der Virtualisierung des TPM selbst stark von Hypervisor zu Hypervisor.In diesem Tutorial zeigen wir Ihnen, wie Sie einige der beliebtesten gehosteten Hypervisoren konfigurieren, um ein virtualisiertes TPM-Gerät für eine Windows 11-VM hinzuzufügen.
Navigieren Sie durch diesen Artikel:
-
Was ist ein gehosteter Hypervisor?
- Hyper-V
- Oracle VM VirtualBox
- Parallels Desktop
-
VMware
- Fusion Pro und Workstation Pro
- Workstation-Player
- Überprüfung
Was ist ein gehosteter Hypervisor?
Gehostete Hypervisoren benötigen ein zugrunde liegendes Betriebssystem, um zu funktionieren. Sie können wie normale Computerprogramme installiert werden. Ein Gastbetriebssystem läuft als Prozess auf dem Host. Aufgrund dieses Designs benötigen Sie nicht nur für die Virtualisierung eine spezielle Hardware – jeder kann einen gehosteten Hypervisor auf seinem Heim-PC verwenden.
Hyper-V
Ursprünglich als nativer Hypervisor von Microsoft entwickelt Hyper-V ist jetzt als optionale Funktion in den Client-Editionen von Windows (Pro und höher) enthalten. Mit ein wenig Anpassung ist es auch möglich Installieren Sie es auf den Home-SKUs von Windows.
Sobald Sie die Hyper-V-Funktion auf Ihrem Host-Windows-Betriebssystem aktiviert haben, können Sie ganz einfach ein virtualisiertes TPM 2.0-Gerät auf einer Windows 11-VM hinzufügen, indem Sie die folgenden Schritte ausführen:
- Öffnen Sie den Hyper-V-Manager.
- Klicken Sie im linken Bereich auf den Namen des Host-Computers.
- Wenn Sie eine neue VM für Windows 11 erstellen möchten, stellen Sie sicher, dass Sie während des VM-Erstellungsassistenten „Generation 2“ auswählen.
- Wählen Sie für vorhandene VMs die entsprechende aus dem rechten Seitenbereich aus und bestätigen Sie, dass die Einstellung „Generierung“ auf der Registerkarte „Zusammenfassung“ unten auf der Seite „2“ lautet.
- Klicken Sie mit der rechten Maustaste auf die Windows 11-VM und wählen Sie die aus Einstellungen Option und klicken Sie auf Sicherheit.
- Überprüfen Sie im Abschnitt „Sicherer Start“ das Aktivieren Sie Secure Boot Möglichkeit.
- Verwenden Sie das Dropdown-Menü „Vorlage“ und wählen Sie die aus Microsoft Windows Möglichkeit.
- Aktivieren Sie unter der Option „Verschlüsselungsunterstützung“ das Kontrollkästchen Aktivieren Sie das Trusted Platform Module Option zum Aktivieren des virtualisierten TPM.
- Überprüfen Sie optional die Verschlüsseln Sie den Status- und Migrationsdatenverkehr der virtuellen Maschine Möglichkeit.
- Klicken Sie auf die Schaltfläche OK.
Wenn Sie Ihre Hyper-V-Einstellungen lieber über die Befehlszeile verwalten möchten, können Sie auch die verwenden Enable-VMTPM
PowerShell-Cmdlet, um die oben genannten Schritte auszuführen. Um mehr zu erfahren, werfen Sie einen Blick auf die Offizielle Dokumentation des Cmdlets.
Oracle VM VirtualBox
Oracle VM VirtualBox ist ein fantastischer Open-Source-Hypervisor und die Entwickler hinter dem Projekt sind es aktiv arbeiten zu Funktionen wie Secure Boot und TPM 2.0 für Windows 11-Unterstützung.
Insbesondere wird die aktuelle 6.1.x-Reihe von VirtualBox diese Funktionen aufgrund der massiven Änderungen, die in der Codebasis erforderlich sind, wahrscheinlich nicht erhalten. Die nächste Hauptversion, d. h. VirtualBox 7, sollte sie sofort unterstützen. Es sind Entwicklungs-Snapshots verfügbar, die vorläufige Unterstützung für die Software-Emulation eines TPM 2.0-Geräts enthalten, Ihr Kilometerstand kann jedoch variieren.
Wenn Sie bereit sind, mit den neuesten Builds zu experimentieren, laden Sie die neueste Oracle VM VirtualBox-Snapshot-Version von herunter diese Seite. Erstellen Sie als Nächstes eine VM-Instanz von Grund auf und legen Sie als Zielbetriebssystem Windows 11 fest. Der Hypervisor sollte automatisch ein virtualisiertes TPM-Gerät für die VM erstellen. Das Modul kann angezeigt werden, indem Sie die UEFI-Firmware starten und zu navigieren Gerätemanager => TCG2-Konfiguration.
Parallels Desktop
Ab Version 17.1.0, Parallels DesktopAktiviert standardmäßig den virtuellen TPM-Chip (vTPM). für alle virtuellen Windows 11-Maschinen – sowohl neue als auch bestehende – auf Intel-basierten Macs sowie Apple M1-basierte Macs. Falls Sie eine ältere Version haben (wie Parallels Desktop 15 und 16 für Intel-basierte Mac-Computer), ist ein vTPM-Chip nur für die Pro- und Business-Editionen verfügbar. Parallels Desktop 16 unterstützt diese Funktion nicht auf Mac-Computern mit Apple M1-Chip.
Beachten Sie, dass die virtuelle Maschine nicht auf anderen Macs ausgeführt werden kann, wenn das virtualisierte TPM aktiviert ist. Außerdem kann es nach dem Kopieren oder Verschieben nicht auf einem anderen Computer gestartet werden.
Der manueller Prozess zur Aktivierung von vPTM auf Parallels Desktop-VMs lautet wie folgt:
- Fahren Sie die Windows-VM herunter.
- Öffnen Sie die Konfigurationseinstellungen der VM. Navigieren Sie dann zu Hardware Klicken Sie auf der Registerkarte „+“ auf das „+“-Zeichen und wählen Sie aus TPM-Chip. Klicken Sie dann auf Hinzufügen Taste.
- Starten Sie die VM. Wenn alles richtig läuft, erkennt die Windows-Instanz den TPM-Chip automatisch.
VMware
VMware bietet mehrere gehostete Hypervisoren für Windows, Linux und macOS. Sie können auf allen problemlos ein virtualisiertes TPM aktivieren.
VMware Fusion Pro und VMware Workstation Pro
Für VMware Fusion Pro (macOS) und VMware Workstation Pro (Windows/Linux) müssen Sie eine VM mit einer Hardwareversion von mindestens 14 und einem Firmware-Typ auf UEFI erstellen. Das müssen Sie auch Verschlüsselndie VM bevor Sie versuchen, das virtualisierte TPM zu aktivieren.
Verschlüsseln einer virtuellen Maschine unter VMware Workstation Pro
Zu hinzufügen das Virtuelle TPM 2.0 Führen Sie zum Einrichten des Geräts die folgenden Schritte aus:
- Wählen Sie die virtuelle Maschine im linken Bereich (für Workstation Pro) oder aus der Bibliothek der virtuellen Maschine (für Fusion) aus und öffnen Sie deren Einstellungen.
- Klicken Sie auf „Hinzufügen“ („Gerät hinzufügen“ für Fusion).
- Klicken Sie auf den Eintrag „Trusted Platform Module“. Wenn die Option nicht verfügbar ist, wird das Trusted Platform Module-Gerät auf dem Gast nicht unterstützt.
- Klicken Beenden um den Assistenten abzuschließen.
VMware Workstation Player
Im Gegensatz zu seinem „Pro“-Geschwister VMWare Workstation Player bietet keine Option zum Hinzufügen eines virtualisierten TPM. Nichtsdestotrotz können Sie es mit einer raffinierten Optimierung aktivieren.
Bereits im Oktober dieses Jahres Michael Roy, ein VMWare-Produktmanager, bestätigte, dass Benutzer des kostenlosen VMWare Workstation Players TPM über eine undokumentierte Markierung aktivieren können. Unter der Haube verschlüsselt das Flag die VM teilweise ohne Passwort. Die Optimierung sollte mit VMWare Workstation Player 16.2/Fusion Player 12.2 und höher funktionieren.
So fügen Sie TPM zu einer VMWare Workstation Player-VM hinzu:
- Erstellen Sie ein neues Gastbetriebssystem, aber installieren Sie noch kein Betriebssystem.
- Schließen Sie den Hypervisor und navigieren Sie zu dem Ordner, in dem Ihre VM gespeichert ist.
- Suchen Sie die VMX-Datei, die die Konfiguration für die Ziel-VM darstellt.
- Öffnen Sie die VMX-Datei mit einem Texteditor wie Notepad und fügen Sie die folgende Zeile hinzu.
managedvm.autoAddVTPM = "software"
- Speichern Sie die Änderungen und schließen Sie den Texteditor.
- Starten Sie VMware Workstation Player und greifen Sie auf die Einstellungen der VM zu. Es sollte TPM als Option auflisten, aber Sie können es mit der kostenlosen Version der Anwendung nicht bearbeiten.
- Fahren Sie mit der normalen Installation von Windows 11 (oder einem anderen Betriebssystem) fort.
Überprüfung
Führen Sie nach der Konfiguration des Hypervisors die folgenden Schritte aus, um zu überprüfen, ob das virtualisierte TPM ordnungsgemäß funktioniert.
- Starten Sie die Windows 11-VM.
- Wenn Sie sich am Desktop befinden, drücken Sie die Windows-Taste + R auf Ihrer Tastatur, um die Eingabeaufforderung „Ausführen“ zu öffnen.
- Typ
tpm.msc
und drücken Sie die Eingabetaste. - Sie sollten die TPM-Verwaltungskonsole sehen und dort erfahren, ob Sie über ein TPM-Gerät verfügen und welche Version Sie haben.
Wie Sie sehen, ist die Konfiguration eines virtualisierten Trusted Platform Module 2.0-Geräts auf einem Hypervisor nicht so schwierig, aber auch keine ganz einfache Methode. Wir hoffen, dass dieses Tutorial Ihnen das Verständnis und die Befolgung des Prozesses erleichtert hat. Viel Spaß beim Spielen mit Windows 11-VMs!