Cómo agregar TPM en su VM para Windows 11: VMware, VirtualBox, Parallels Desktop y Hyper-V

Tutoriales XdaNov 15, 2023
click fraud protection

¿Planea configurar una máquina virtual con Windows 11? A continuación se explica cómo agregar un dispositivo TPM 2.0 virtualizado en plataformas de hipervisor populares.

ventanas 11 es una actualización masiva que trae una serie de cambios, que van desde una gran revisión visual hasta mejoras como la integración de Microsoft Teams y la compatibilidad con ejecutando aplicaciones de Android. Cuando se trata de Requisitos del sistema Para el nuevo sistema operativo, Microsoft también ha realizado algunos cambios importantes. Uno de los requisitos más criticados es el necesidad de un chip Trusted Platform Module (TPM) 2.0. Si bien ese requisito no se aplica si está instalando la versión actual del canal estable de Windows 11 (Compilación 22000.x) en una máquina virtual, Microsoft tiene comenzó a hacer cumplir en las versiones más recientes del canal de desarrollo.

La razón por la que Microsoft hace que TPM 2.0 sea un requisito para Windows 11 se debe a la necesidad de ofrecer protección a nivel de hardware

contra ataques de ciberseguridad. Tenga en cuenta que casi todas las PC desde mediados de 2016 tienen TPM integrado en su firmware; es posible que solo necesite modificar una configuración del BIOS para habilitarlo. Sin embargo, el escenario es un poco diferente en una máquina virtual (VM), ya que los proveedores de hipervisores aún tienen que crear un estándar común de transferencia de TPM. Además, el proceso de virtualización del TPM difiere mucho de un hipervisor a otro.

En este tutorial, le mostraremos cómo configurar algunos de los hipervisores alojados más populares para agregar un dispositivo TPM virtualizado para una máquina virtual con Windows 11.

Navega por este artículo:

  • ¿Qué es un hipervisor alojado?
    • Hiper-V
    • Oracle VM VirtualBox
    • Escritorio paralelo
    • VMware
      • Fusion Pro y estación de trabajo Pro
      • Reproductor de estación de trabajo
  • Verificación

¿Qué es un hipervisor alojado?

Los hipervisores alojados necesitan un sistema operativo subyacente para funcionar. Se pueden instalar como programas informáticos normales. Un sistema operativo invitado se ejecuta como un proceso en el host. Debido a este diseño, no necesita un hardware especializado sólo por el bien de la virtualización: cualquiera puede usar un hipervisor alojado en la PC de su hogar.

Hiper-V

Creado originalmente como un hipervisor nativo, Microsoft Hiper-V ahora se incluye como característica opcional en las ediciones cliente de Windows (Pro y superiores). Con algunos ajustes también es posible instálelo en los SKU de inicio de Windows.

Una vez que habilite la función Hyper-V en su sistema operativo Windows host, puede agregar fácilmente un dispositivo TPM 2.0 virtualizado en una máquina virtual con Windows 11 siguiendo los pasos a continuación:

  1. Abra el Administrador de Hyper-V.
  2. Haga clic en el nombre de la computadora host en el panel izquierdo.
  3. Si desea generar una nueva VM para Windows 11, asegúrese de seleccionar "Generación 2" durante el asistente de creación de VM.
    • Para las máquinas virtuales existentes, seleccione la adecuada en el panel lateral derecho y confirme que la configuración "Generación" diga "2" en la pestaña "Resumen" en la parte inferior de la página.
  4. Haga clic derecho en la máquina virtual de Windows 11, seleccione el Ajustes opción y haga clic en Seguridad.
  5. En la sección "Arranque seguro", verifique la Habilitar arranque seguro opción.
  6. Utilice el menú desplegable "Plantilla" y seleccione el Microsoft Windows opción.
  7. En la opción "Soporte de cifrado", marque la casilla Habilitar el módulo de plataforma confiable opción para habilitar el TPM virtualizado.
  8. Opcionalmente, consulte el Cifre el tráfico de migración de máquinas virtuales y de estado opción.
  9. Haga clic en el botón Aceptar.

Si prefiere administrar la configuración de Hyper-V desde la línea de comandos, también puede usar el Enable-VMTPM Cmdlet de PowerShell para realizar los pasos antes mencionados. Para saber más, echa un vistazo a documentación oficial del cmdlet.

Oracle VM VirtualBox

Oracle VM VirtualBox es un fantástico hipervisor de código abierto y los desarrolladores detrás del proyecto son trabajando activamente sobre características como Secure Boot y TPM 2.0 para compatibilidad con Windows 11.

En particular, es probable que la línea actual 6.1.x de VirtualBox no reciba estas características debido a los cambios masivos necesarios en el código base. La próxima versión importante, es decir, VirtualBox 7, debería admitirlos desde el primer momento. Hay instantáneas de desarrollo disponibles, que incluyen soporte preliminar para la emulación de software de un dispositivo TPM 2.0, pero su kilometraje puede variar.

Si está listo para jugar con las compilaciones de vanguardia, descargue la última versión instantánea de Oracle VM VirtualBox desde esta página. A continuación, cree una instancia de VM desde cero y configure el sistema operativo de destino como Windows 11. El hipervisor debería crear automáticamente un dispositivo TPM virtualizado para la VM. El módulo se puede ver iniciando el firmware UEFI y navegando a Administrador de dispositivos => Configuración TCG2.

Escritorio paralelo

A partir de la versión 17.1.0, Escritorio paralelohabilita el chip TPM virtual (vTPM) de forma predeterminada para todas las máquinas virtuales con Windows 11, tanto nuevas como existentes, en Mac basadas en Intel, así como Macs basados ​​en Apple M1. En caso de que tenga una versión heredada (como Parallels Desktop 15 y 16 para computadoras Mac basadas en Intel), un chip vTPM está disponible solo para las ediciones Pro y Business. Parallels Desktop 16 no admite esta función en computadoras Mac con chip Apple M1.

Tenga en cuenta que cuando el TPM virtualizado está habilitado, la máquina virtual no puede ejecutarse en otras Mac. Además, no se puede iniciar en otra computadora si se copia o mueve.

El proceso manual de habilitación de vPTM en máquinas virtuales Parallels Desktop es el siguiente:

  1. Apague la máquina virtual de Windows.
  2. Abra los ajustes de configuración de la VM. Luego navegue hasta el Hardware pestaña, haga clic en el signo "+" y seleccione chip TPM. Luego haga clic en el Agregar botón.
  3. Inicie la máquina virtual. Si todo va bien, la instancia de Windows detectará automáticamente el chip TPM.

VMware

VMware ofrece varios hipervisores alojados para Windows, Linux y macOS. Puede habilitar fácilmente un TPM virtualizado en todos ellos.

VMware Fusion Pro y VMware Workstation Pro

Para VMware Fusión Pro (macOS) y Estación de trabajo VMware Pro (Windows/Linux), debe crear una máquina virtual con una versión mínima de hardware de 14 y el tipo de firmware configurado como UEFI. También necesitas cifrarla máquina virtual antes de intentar habilitar el TPM virtualizado.

Cifrar una máquina virtual en VMware Workstation Pro

A agregar lo virtual TPM 2.0 dispositivo, siga los siguientes pasos:

  1. Seleccione la máquina virtual en el panel izquierdo (para Workstation Pro) o desde la Biblioteca de máquinas virtuales (para Fusion) y abra su Configuración.
  2. Haga clic en "Agregar" ("Agregar dispositivo" para Fusion).
  3. Haga clic en la entrada "Módulo de plataforma segura". Si la opción no está disponible, el dispositivo Trusted Platform Module no es compatible con el invitado.
  4. Hacer clic Finalizar para completar el asistente.

Reproductor de estación de trabajo VMware

A diferencia de su hermano "Pro", Reproductor de estación de trabajo VMWare no ofrece una opción para agregar un TPM virtualizado. No obstante, aún puedes habilitarlo usando un ingenioso ajuste.

En octubre de este año, miguel roy, un gerente de producto de VMWare, confirmó que los usuarios del VMWare Workstation Player gratuito pueden habilitar TPM a través de un indicador no documentado. Debajo del capó, la bandera cifra parcialmente la VM sin contraseña. El ajuste debería funcionar con VMWare Workstation Player 16.2/Fusion Player 12.2 y superiores.

A continuación se explica cómo agregar TPM a una máquina virtual VMWare Workstation Player:

  1. Cree un nuevo sistema operativo invitado, pero no instale ningún sistema operativo todavía.
  2. Cierre el hipervisor y navegue hasta la carpeta donde está almacenada su VM.
  3. Localice el archivo VMX, que es la configuración de la máquina virtual de destino.
  4. Abra el archivo VMX con un editor de texto como el Bloc de notas y agréguele la siguiente línea.
    managedvm.autoAddVTPM = "software"
  5. Guarde los cambios y cierre el editor de texto.
  6. Inicie VMware Workstation Player y acceda a la configuración de la VM. Debería incluir TPM como una opción, pero no puedes editarlo con la versión gratuita de la aplicación.
  7. Proceda a instalar Windows 11 (o cualquier otro sistema operativo) normalmente.

Verificación

Después de configurar el hipervisor, haga lo siguiente para verificar si el TPM virtualizado está funcionando correctamente.

  1. Inicie la máquina virtual Windows 11.
  2. Cuando esté en el escritorio, presione la tecla Windows + R en su teclado para abrir el mensaje Ejecutar.
  3. Tipo tpm.msc y presione enter.
  4. Debería ver la consola de administración de TPM y le indicará si tiene un dispositivo TPM y qué versión tiene.
TPM virtualizado bajo Oracle VM VirtualBox

Como puede ver, configurar un dispositivo Trusted Platform Module 2.0 virtualizado en un hipervisor no es tan difícil, pero tampoco es un método completamente sencillo. Con suerte, este tutorial le facilitó la comprensión y el seguimiento del proceso. ¡Disfruta jugando con máquinas virtuales con Windows 11!