Πώς να προσθέσετε TPM στο VM σας για Windows 11: VMware, VirtualBox, Parallels Desktop και Hyper-V

οδηγίες XdaNov 15, 2023

Σκοπεύετε να εγκαταστήσετε ένα Windows 11 VM; Δείτε πώς μπορείτε να προσθέσετε μια εικονική συσκευή TPM 2.0 σε δημοφιλείς πλατφόρμες hypervisor.

Windows 11 είναι μια τεράστια ενημέρωση, που φέρνει μια σειρά από αλλαγές — που κυμαίνονται από μια μεγάλη οπτική αναθεώρηση έως βελτιώσεις όπως η ενσωμάτωση και υποστήριξη του Microsoft Teams για τρέχει εφαρμογές Android. Όταν πρόκειται για το Απαιτήσεις συστήματος για το νέο λειτουργικό σύστημα, η Microsoft έχει κάνει κάποιες σημαντικές αλλαγές επίσης. Μία από τις απαιτήσεις που επικρίνονται ευρύτερα είναι η ανάγκη για ένα τσιπ Trusted Platform Module (TPM) 2.0. Ενώ αυτή η απαίτηση καταργείται εάν εγκαθιστάτε την τρέχουσα έκδοση σταθερού καναλιού των Windows 11 (Κατασκευή 22000.χ) σε μια εικονική μηχανή, η Microsoft έχει άρχισε να επιβάλλει σε νεότερες εκδόσεις καναλιών προγραμματιστών.

Ο λόγος που η Microsoft καθιστά το TPM 2.0 απαίτηση για τα Windows 11 οφείλεται στην αναγκαιότητα προσφέρουν προστασία σε επίπεδο υλικού κατά των επιθέσεων κυβερνοασφάλειας. Λάβετε υπόψη ότι σχεδόν κάθε υπολογιστής από τα μέσα του 2016 έχει ενσωματωμένο TPM στο υλικολογισμικό του — ίσως χρειαστεί απλώς να ασχοληθείτε με μια ρύθμιση BIOS για να το ενεργοποιήσετε. Το σενάριο είναι λίγο διαφορετικό σε μια εικονική μηχανή (VM), ωστόσο, καθώς οι προμηθευτές hypervisor δεν έχουν ακόμη καταλήξει σε ένα κοινό πρότυπο διέλευσης TPM. Επιπλέον, η διαδικασία της εικονικοποίησης του ίδιου του TPM διαφέρει πολύ από τον έναν hypervisor στον άλλο.

Σε αυτό το σεμινάριο, θα σας δείξουμε πώς να διαμορφώσετε μερικούς από τους πιο δημοφιλείς φιλοξενούμενους υπερεπόπτες προκειμένου να προσθέσετε μια εικονική συσκευή TPM για ένα Windows 11 VM.

Περιηγηθείτε σε αυτό το άρθρο:

  • Τι είναι ένας hosted hypervisor
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro και Workstation Pro
      • Πρόγραμμα αναπαραγωγής σταθμών εργασίας
  • Επαλήθευση

Τι είναι ένας hosted hypervisor

Οι φιλοξενούμενοι hypervisors χρειάζονται ένα υποκείμενο λειτουργικό σύστημα για να λειτουργήσουν. Μπορούν να εγκατασταθούν όπως τα κανονικά προγράμματα υπολογιστή. Ένα επισκέπτη λειτουργικό σύστημα εκτελείται ως διεργασία στον κεντρικό υπολογιστή. Λόγω αυτού του σχεδιασμού, δεν χρειάζεστε ένα εξειδικευμένο υλικό μόνο για χάρη της εικονικοποίησης — οποιοσδήποτε μπορεί να χρησιμοποιήσει έναν φιλοξενούμενο hypervisor στον οικιακό του υπολογιστή.

Hyper-V

Αρχικά δημιουργήθηκε ως εγγενής hypervisor, η Microsoft Hyper-V περιλαμβάνεται πλέον ως προαιρετική δυνατότητα στις εκδόσεις πελάτη των Windows (Pro και νεότερες). Με μια μικρή αλλαγή, είναι επίσης δυνατό εγκαταστήστε το στα Home SKU των Windows.

Μόλις ενεργοποιήσετε τη δυνατότητα Hyper-V στο κεντρικό λειτουργικό σύστημα Windows, μπορείτε εύκολα να προσθέσετε μια εικονική συσκευή TPM 2.0 σε μια εικονική μηχανή Windows 11 ακολουθώντας τα παρακάτω βήματα:

  1. Ανοίξτε το Hyper-V Manager.
  2. Κάντε κλικ στο όνομα του κεντρικού υπολογιστή από το αριστερό παράθυρο.
  3. Εάν θέλετε να δημιουργήσετε ένα νέο VM για Windows 11, βεβαιωθείτε ότι έχετε επιλέξει "Generation 2" κατά τη διάρκεια του οδηγού δημιουργίας VM.
    • Για τα υπάρχοντα εικονικά μηχανήματα, επιλέξτε το κατάλληλο από το δεξί πλαϊνό τμήμα του παραθύρου και επιβεβαιώστε ότι η ρύθμιση «Generation» λέει «2» στην καρτέλα «Σύνοψη» στο κάτω μέρος της σελίδας.
  4. Κάντε δεξί κλικ στο Windows 11 VM και επιλέξτε το Ρυθμίσεις επιλογή και κάντε κλικ στο Ασφάλεια.
  5. Στην ενότητα "Ασφαλής εκκίνηση", ελέγξτε το Ενεργοποίηση Ασφαλούς εκκίνησης επιλογή.
  6. Χρησιμοποιήστε το αναπτυσσόμενο μενού "Πρότυπο" και επιλέξτε το Microsoft Windows επιλογή.
  7. Κάτω από την επιλογή "Υποστήριξη κρυπτογράφησης", επιλέξτε το Ενεργοποιήστε τη μονάδα αξιόπιστης πλατφόρμας επιλογή για ενεργοποίηση του εικονικού TPM.
  8. Προαιρετικά, ελέγξτε το Κρυπτογραφήστε την κίνηση μετεγκατάστασης κατάστασης και εικονικής μηχανής επιλογή.
  9. Κάντε κλικ στο κουμπί OK.

Εάν προτιμάτε να διαχειρίζεστε τις ρυθμίσεις Hyper-V από τη γραμμή εντολών, τότε μπορείτε επίσης να χρησιμοποιήσετε το Enable-VMTPM PowerShell cmdlet για να εκτελέσετε τα προαναφερθέντα βήματα. Για να μάθετε περισσότερα, ρίξτε μια ματιά στο επίσημη τεκμηρίωση του cmdlet.

Oracle VM VirtualBox

Oracle VM VirtualBox είναι ένας φανταστικός hypervisor ανοιχτού κώδικα και οι προγραμματιστές πίσω από το έργο είναι εργάζονται ενεργά σε λειτουργίες όπως η Ασφαλής εκκίνηση και η υποστήριξη TPM 2.0 για Windows 11.

Σημειωτέον, η τρέχουσα σειρά 6.1.x του VirtualBox πιθανότατα δεν θα λάβει αυτές τις δυνατότητες λόγω των τεράστιων αλλαγών που απαιτούνται στη βάση κώδικα. Η επόμενη σημαντική έκδοση, δηλαδή το VirtualBox 7 θα πρέπει να τα υποστηρίζει εκτός συσκευασίας. Υπάρχουν διαθέσιμα στιγμιότυπα ανάπτυξης, τα οποία περιλαμβάνουν προκαταρκτική υποστήριξη για εξομοίωση λογισμικού μιας συσκευής TPM 2.0, αλλά τα χιλιόμετρα σας ενδέχεται να διαφέρουν.

Εάν είστε έτοιμοι να παίξετε με τις εκδόσεις bleeding edge, κάντε λήψη της πιο πρόσφατης έκδοσης στιγμιότυπου Oracle VM VirtualBox από αυτή η σελίδα. Στη συνέχεια, δημιουργήστε ένα στιγμιότυπο VM από την αρχή και ορίστε το λειτουργικό σύστημα προορισμού ως Windows 11. Ο hypervisor θα πρέπει να δημιουργήσει αυτόματα μια εικονική συσκευή TPM για το VM. Μπορείτε να δείτε τη μονάδα κάνοντας εκκίνηση στο υλικολογισμικό UEFI και πλοήγηση σε Διαχειριστή της συσκευής => Διαμόρφωση TCG2.

Parallels Desktop

Αρχική έκδοση 17.1.0, Parallels Desktopενεργοποιεί το εικονικό τσιπ TPM (vTPM) από προεπιλογή για όλες τις εικονικές μηχανές Windows 11 — τόσο νέες όσο και υπάρχουσες — σε Mac που βασίζονται σε Intel καθώς και Mac που βασίζονται σε Apple M1. Σε περίπτωση που έχετε μια παλαιού τύπου έκδοση (όπως το Parallels Desktop 15 και 16 για υπολογιστές Mac που βασίζονται σε Intel), ένα τσιπ vTPM είναι διαθέσιμο μόνο για Pro και Business Editions. Το Parallels Desktop 16 δεν υποστηρίζει αυτήν τη δυνατότητα σε υπολογιστές Mac με τσιπ Apple M1.

Σημειώστε ότι όταν το εικονικοποιημένο TPM είναι ενεργοποιημένο, η εικονική μηχανή δεν μπορεί να εκτελεστεί σε άλλους Mac. Επιπλέον, δεν μπορεί να ξεκινήσει σε άλλον υπολογιστή εάν αντιγραφεί ή μετακινηθεί.

ο μη αυτόματη διαδικασία ενεργοποίησης vPTM στα Parallels Desktop VMs έχει ως εξής:

  1. Τερματίστε το Windows VM.
  2. Ανοίξτε τις ρυθμίσεις διαμόρφωσης του VM. Στη συνέχεια, πλοηγηθείτε στο Σκεύη, εξαρτήματα καρτέλα, κάντε κλικ στο σύμβολο "+" και επιλέξτε Τσιπ TPM. Στη συνέχεια κάντε κλικ στο Προσθήκη κουμπί.
  3. Ξεκινήστε το VM. Εάν όλα πάνε σωστά, η παρουσία των Windows θα εντοπίσει αυτόματα το τσιπ TPM.

VMware

Το VMware προσφέρει αρκετούς φιλοξενούμενους hypervisors για Windows, Linux και macOS. Μπορείτε εύκολα να ενεργοποιήσετε ένα εικονικοποιημένο TPM σε όλα αυτά.

VMware Fusion Pro και VMware Workstation Pro

Για VMware Fusion Pro (macOS) και VMware Workstation Pro (Windows/Linux), πρέπει να δημιουργήσετε ένα VM με ελάχιστη έκδοση υλικού 14 και τον τύπο υλικολογισμικού ορισμένο ως UEFI. Πρέπει επίσης να κρυπτογράφησητο VM πριν επιχειρήσετε να ενεργοποιήσετε το εικονικοποιημένο TPM.

Κρυπτογράφηση εικονικής μηχανής στο VMware Workstation Pro

Προς την Προσθήκη το εικονικό TPM 2.0 συσκευή, ακολουθήστε τα παρακάτω βήματα:

  1. Επιλέξτε την εικονική μηχανή από το αριστερό παράθυρο (για Workstation Pro) ή από τη Βιβλιοθήκη Virtual Machine (για Fusion) και ανοίξτε τις Ρυθμίσεις της.
  2. Κάντε κλικ στο "Προσθήκη" ("Προσθήκη συσκευής" για το Fusion).
  3. Κάντε κλικ στην καταχώρηση "Μονάδα αξιόπιστης πλατφόρμας". Εάν η επιλογή δεν είναι διαθέσιμη, η συσκευή Trusted Platform Module δεν υποστηρίζεται στον επισκέπτη.
  4. Κάντε κλικ Φινίρισμα για να ολοκληρώσετε τον μάγο.

VMware Workstation Player

Σε αντίθεση με το "Pro" αδερφάκι του, VMWare Workstation Player δεν προσφέρει επιλογή για προσθήκη εικονικού TPM. Ωστόσο, μπορείτε ακόμα να το ενεργοποιήσετε χρησιμοποιώντας ένα εξαιρετικό tweak.

Τον Οκτώβριο του τρέχοντος έτους, Μάικλ Ρόι, ένας διαχειριστής προϊόντων VMWare, επιβεβαίωσε ότι οι χρήστες του δωρεάν VMWare Workstation Player μπορούν να ενεργοποιήσουν το TPM μέσω μιας μη τεκμηριωμένης σημαίας. Κάτω από την κουκούλα, η σημαία κρυπτογραφεί εν μέρει το VM χωρίς κωδικό πρόσβασης. Το tweak θα πρέπει να λειτουργεί με VMWare Workstation Player 16.2/Fusion Player 12.2 και νεότερη έκδοση.

Δείτε πώς μπορείτε να προσθέσετε το TPM σε ένα VMWare Workstation Player VM:

  1. Δημιουργήστε ένα νέο λειτουργικό σύστημα επισκέπτη, αλλά μην εγκαταστήσετε ακόμα κανένα λειτουργικό σύστημα.
  2. Κλείστε τον hypervisor και μεταβείτε στον φάκελο όπου είναι αποθηκευμένο το VM σας.
  3. Εντοπίστε το αρχείο VMX, το οποίο είναι η διαμόρφωση για το VM-στόχο.
  4. Ανοίξτε το αρχείο VMX με ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο και προσθέστε την ακόλουθη γραμμή σε αυτό.
    managedvm.autoAddVTPM = "software"
  5. Αποθηκεύστε τις αλλαγές και κλείστε το πρόγραμμα επεξεργασίας κειμένου.
  6. Εκκινήστε το VMware Workstation Player και αποκτήστε πρόσβαση στις ρυθμίσεις του VM. Θα πρέπει να περιλαμβάνει το TPM ως επιλογή, αλλά δεν μπορείτε να το επεξεργαστείτε με τη δωρεάν έκδοση της εφαρμογής.
  7. Συνεχίστε κανονικά στην εγκατάσταση των Windows 11 (ή οποιουδήποτε άλλου λειτουργικού συστήματος).

Επαλήθευση

Αφού ρυθμίσετε τις παραμέτρους του hypervisor, κάντε τα εξής για να ελέγξετε εάν το εικονικοποιημένο TPM λειτουργεί σωστά.

  1. Εκκινήστε τα Windows 11 VM.
  2. Όταν βρίσκεστε στην επιφάνεια εργασίας, πατήστε το πλήκτρο Windows + R στο πληκτρολόγιό σας για να ανοίξετε τη γραμμή εντολών Εκτέλεση.
  3. Τύπος tpm.msc και πατήστε enter.
  4. Θα πρέπει να δείτε την κονσόλα διαχείρισης TPM και θα σας πει εάν έχετε συσκευή TPM και ποια έκδοση έχετε.
Εικονικό TPM κάτω από το Oracle VM VirtualBox

Όπως μπορείτε να δείτε, η διαμόρφωση μιας εικονικοποιημένης συσκευής Trusted Platform Module 2.0 σε έναν hypervisor δεν είναι τόσο δύσκολη, αλλά δεν είναι ούτε μια εντελώς απλή μέθοδος. Ας ελπίσουμε ότι αυτό το σεμινάριο έκανε τη διαδικασία πιο εύκολη για να κατανοήσετε και να ακολουθήσετε. Απολαύστε το παιχνίδι με τα Windows 11 VM!