TPM-i lisamine oma VM-ile Windows 11 jaoks: VMware, VirtualBox, Parallels Desktop ja Hyper-V

Xda õpetusedNov 15, 2023

Kas plaanite seadistada Windows 11 VM-i? Siin on, kuidas saate populaarsetele hüperviisoriplatvormidele lisada virtualiseeritud TPM 2.0 seadme.

Windows 11 on tohutu värskendus, mis toob kaasa hulga muudatusi – alates suurest visuaalsest uuendusest kuni täiustusteni, nagu Microsoft Teamsi integreerimine ja tugi töötavad Androidi rakendused. Kui tegemist on Nõuded süsteemile uue operatsioonisüsteemi jaoks on Microsoft teinud ka olulisi muudatusi. Üks laiemalt kritiseeritud nõudeid on vajadus usaldusväärse platvormi mooduli (TPM) 2.0 kiibi järele. Kuigi sellest nõudest loobutakse, kui installite Windows 11 praeguse stabiilse kanali väljalase (Ehitamine 22000.x) virtuaalses masinas on Microsoftil jõustamist alustanud seda uuemates arenduskanalite versioonides.

Põhjus, miks Microsoft muudab TPM 2.0 Windows 11 jaoks nõudeks, on tingitud vajadusest pakkuda riistvara tasemel kaitset küberturvalisuse rünnakute vastu. Pidage meeles, et alates 2016. aasta keskpaigast on peaaegu igal arvutil püsivara sisseehitatud TPM – selle lubamiseks peate võib-olla lihtsalt BIOS-i seadistustega askeldama. Virtuaalse masina (VM) stsenaarium on siiski pisut erinev, kuna hüperviisori müüjad ei ole veel välja pakkunud ühtset TPM-i läbipääsu standardit. Veelgi enam, TPM-i virtualiseerimisprotsess ise on hüperviisoriti väga erinev.

Selles õpetuses näitame teile, kuidas konfigureerida mõnda populaarseimat hostitud hüperviisorit, et lisada Windows 11 VM-i jaoks virtualiseeritud TPM-seade.

Selles artiklis liikumine:

  • Mis on hostitud hüperviisor
    • Hüper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro ja Workstation Pro
      • Tööjaama mängija
  • Kontrollimine

Mis on hostitud hüperviisor

Hostitud hüperviisorid vajavad töötamiseks aluseks olevat operatsioonisüsteemi. Neid saab installida nagu tavalisi arvutiprogramme. Külalisoperatsioonisüsteem töötab hostis protsessina. Tänu sellele disainile ei vaja te spetsiaalset riistvara ainult virtualiseerimise huvides – igaüks saab kasutada hostitud hüperviisorit oma koduarvutis.

Hüper-V

Algselt loodud Microsofti natiivse hüperviisorina Hüper-V on nüüd Windowsi kliendiväljaannetes (Pro ja uuemad) valikulise funktsioonina kaasatud. Väikese sättimisega on võimalik ka installige see Windowsi kodu SKU-desse.

Kui olete oma hosti Windowsi operatsioonisüsteemis Hyper-V funktsiooni lubanud, saate hõlpsasti lisada virtualiseeritud TPM 2.0 seadme Windows 11 VM-i, järgides alltoodud samme.

  1. Avage Hyper-V Manager.
  2. Klõpsake vasakpoolsel paanil hostarvuti nimel.
  3. Kui soovite luua uue VM-i Windows 11 jaoks, valige VM-i loomise viisardis kindlasti "Generation 2".
    • Olemasolevate VM-ide jaoks valige parempoolselt paneelilt sobiv ja kinnitage, et lehe allosas asuval vahekaardil "Kokkuvõte" on säte "Generation" "2".
  4. Paremklõpsake Windows 11 VM-i ja valige Seaded valikut ja klõpsake nuppu Turvalisus.
  5. Jaotises „Turvaline alglaadimine” kontrollige Luba turvaline alglaadimine valik.
  6. Kasutage rippmenüüd „Mall” ja valige Microsoft Windows valik.
  7. Märkige valiku „Krüpteerimise tugi” all Lubage usaldusväärse platvormi moodul võimalus lubada virtualiseeritud TPM.
  8. Valikuliselt kontrollige Krüpteeri oleku ja virtuaalse masina migratsiooniliiklus valik.
  9. Klõpsake nuppu OK.

Kui eelistate hallata oma Hyper-V sätteid käsurealt, saate kasutada ka Enable-VMTPM PowerShelli cmdlet ülalnimetatud toimingute tegemiseks. Lisateabe saamiseks vaadake cmdleti ametlik dokumentatsioon.

Oracle VM VirtualBox

Oracle VM VirtualBox on fantastiline avatud lähtekoodiga hüperviisor ja projekti taga on arendajad aktiivselt töötamas selliste funktsioonide kohta nagu Secure Boot ja TPM 2.0 Windows 11 tugi jaoks.

Nimelt ei saa VirtualBoxi praegune versioon 6.1.x tõenäoliselt neid funktsioone koodibaasis vajalike suurte muudatuste tõttu. Järgmine suurem väljalase, st VirtualBox 7, peaks neid juba karbist välja toetama. Saadaval on arenduse hetktõmmised, mis sisaldavad TPM 2.0 seadme tarkvara emuleerimise esialgset tuge, kuid teie läbisõit võib erineda.

Kui olete valmis mängima veritsevate servakooslustega, laadige alla Oracle VM VirtualBoxi hetktõmmise versioon veebisaidilt sellel lehel. Järgmisena looge VM-i eksemplar nullist ja määrake siht-OS-iks Windows 11. Hüpervisor peaks VM-i jaoks automaatselt looma virtualiseeritud TPM-seadme. Moodulit saab näha, kui käivitate UEFI püsivara ja navigeerite sellesse Seadmehaldus => TCG2 konfiguratsioon.

Parallels Desktop

Algversioon 17.1.0, Parallels Desktoplubab vaikimisi virtuaalse TPM-kiibi (vTPM). kõigile Windows 11 virtuaalmasinatele – nii uutele kui ka olemasolevatele – nii Intelipõhistele Macidele kui ka Apple M1-põhised Macid. Kui teil on pärandversioon (nagu Inteli-põhiste Maci arvutite jaoks Parallels Desktop 15 ja 16), on vTPM-kiip saadaval ainult Pro- ja Business Editioni jaoks. Parallels Desktop 16 ei toeta seda funktsiooni Apple M1 kiibiga Maci arvutites.

Pange tähele, et kui virtualiseeritud TPM on lubatud, ei saa virtuaalmasin teistes Macides töötada. Pealegi ei saa seda kopeerimise või teisaldamise korral teises arvutis käivitada.

The käsitsi vPTM-i lubamise protsess Parallels Desktop VM-ides on järgmine:

  1. Lülitage Windowsi VM välja.
  2. Avage VM-i konfiguratsioonisätted. Seejärel navigeerige lehele Riistvara vahekaardil, klõpsake plussmärgil ja valige TPM kiip. Seejärel klõpsake nuppu Lisama nuppu.
  3. Käivitage VM. Kui kõik läheb õigesti, tuvastab Windowsi eksemplar automaatselt TPM-kiibi.

VMware

VMware pakub Windowsi, Linuxi ja macOS-i jaoks mitmeid hostitud hüperviisoreid. Saate hõlpsasti lubada virtualiseeritud TPM-i kõigis neis.

VMware Fusion Pro ja VMware Workstation Pro

Sest VMware Fusion Pro (macOS) ja VMware Workstation Pro (Windows/Linux), peate looma virtuaalse masina, mille riistvaraversioon on vähemalt 14 ja püsivara tüüp on seatud UEFI-ks. Samuti peate krüpteeridaVM enne virtualiseeritud TPM-i lubamist.

Virtuaalse masina krüptimine VMware Workstation Pro all

To lisama virtuaalne TPM 2.0 seadmega, tehke järgmised sammud:

  1. Valige vasakpoolselt paanilt (Workstation Pro jaoks) või Virtual Machine Libraryst (Fusioni jaoks) virtuaalne masin ja avage selle sätted.
  2. Klõpsake nuppu "Lisa" (Fusioni jaoks "Lisa seade").
  3. Klõpsake kirjel "Usaldusväärse platvormi moodul". Kui see valik pole saadaval, ei toetata külalist usaldusväärse platvormi mooduli seadet.
  4. Klõpsake Lõpetama viisardi lõpuleviimiseks.

VMware Workstation Player

Erinevalt oma "Pro" õest-vennast, VMWare Workstation Player ei paku võimalust lisada virtualiseeritud TPM-i. Sellegipoolest saate selle siiski vahva näpunäide abil lubada.

Selle aasta oktoobris Michael Roy, VMWare'i tootejuht, kinnitas, et tasuta VMWare Workstation Playeri kasutajad saavad TPM-i lubada dokumenteerimata lipu abil. Kapoti all olev lipp krüpteerib VM-i osaliselt ilma paroolita. Täpistus peaks töötama VMWare Workstation Player 16.2/Fusion Player 12.2 ja uuemate versioonidega.

TPM-i lisamiseks VMWare Workstation Playeri VM-ile tehke järgmist.

  1. Looge uus külaliste OS, kuid ärge installige veel ühtegi OS-i.
  2. Sulgege hüperviisor ja liikuge kausta, kuhu teie VM on salvestatud.
  3. Otsige üles VMX-fail, mis on siht-VM-i konfiguratsioon.
  4. Avage VMX-fail tekstiredaktoriga (nt Notepad) ja lisage sellele järgmine rida.
    managedvm.autoAddVTPM = "software"
  5. Salvestage muudatused ja sulgege tekstiredaktor.
  6. Käivitage VMware Workstation Player ja avage VM-i seaded. See peaks lisama TPM-i valikuna, kuid te ei saa seda rakenduse tasuta versiooniga muuta.
  7. Jätkake Windows 11 (või mõne muu OS-i) tavapärase installimisega.

Kontrollimine

Pärast hüperviisori konfigureerimist tehke järgmist, et kontrollida, kas virtualiseeritud TPM töötab korralikult.

  1. Käivitage Windows 11 VM.
  2. Kui olete töölaual, vajutage klaviatuuril Windowsi klahvi + R, et avada viip Run.
  3. Tüüp tpm.msc ja vajutage sisestusklahvi.
  4. Peaksite nägema TPM-i halduskonsooli, mis annab teile teada, kas teil on TPM-seade ja milline versioon teil on.
Virtualiseeritud TPM Oracle VM VirtualBoxi all

Nagu näete, ei ole virtualiseeritud Trusted Platform Module 2.0 seadme konfigureerimine hüperviisoris nii keeruline, kuid see pole ka täiesti lihtne meetod. Loodetavasti muutis see õpetus teile protsessi mõistmise ja järgimise lihtsamaks. Nautige Windows 11 VM-idega mängimist!