TPM: n lisääminen virtuaalikoneeseen Windows 11:lle: VMware, VirtualBox, Parallels Desktop ja Hyper-V

Xda OpetusohjelmatNov 15, 2023
click fraud protection

Aiotteko asentaa Windows 11 VM: n? Näin voit lisätä virtualisoidun TPM 2.0 -laitteen suosittuihin hypervisor-alustoihin.

Windows 11 on valtava päivitys, joka tuo joukon muutoksia – aina suuresta visuaalisesta uudistuksesta parannuksiin, kuten Microsoft Teams -integraatioon ja käynnissä Android-sovelluksia. Kun on kyse Laitteistovaatimukset Microsoft on tehnyt myös merkittäviä muutoksia uuden käyttöjärjestelmän osalta. Yksi laajemmin kritisoiduista vaatimuksista on tarvitaan Trusted Platform Module (TPM) 2.0 -siru. Vaikka tätä vaatimusta ei vaadita, jos asennat Windows 11:n nykyisen vakaan kanavajulkaisun (Rakenne 22000.x) virtuaalikoneessa Microsoftilla alkoi valvoa se uudemmissa Dev-kanavaversioissa.

Syy, miksi Microsoft asettaa TPM 2.0:n vaatimuksen Windows 11:lle, johtuu tarpeesta tarjoavat laitteistotason suojauksen kyberturvallisuushyökkäyksiä vastaan. Muista, että lähes jokaisessa PC: ssä vuoden 2016 puolivälin jälkeen on sisäänrakennettu TPM laiteohjelmistossaan – saatat joutua näkemään BIOS-asetusta ottaaksesi sen käyttöön. Skenaario on kuitenkin hieman erilainen virtuaalikoneessa (VM), koska hypervisor-toimittajat eivät ole vielä keksineet yhteistä TPM-läpivientistandardia. Lisäksi itse TPM: n virtualisointiprosessi vaihtelee suuresti hypervisorittain.

Tässä opetusohjelmassa näytämme, kuinka voit määrittää suosituimpia isännöityjä hypervisoreita, jotta voit lisätä virtualisoidun TPM-laitteen Windows 11 -virtuaalikoneeseen.

Selaa tätä artikkelia:

  • Mikä on isännöity hypervisor
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro ja Workstation Pro
      • Työasemasoitin
  • Todentaminen

Mikä on isännöity hypervisor

Isännöidyt hypervisorit tarvitsevat taustalla olevan käyttöjärjestelmän toimiakseen. Ne voidaan asentaa kuten tavalliset tietokoneohjelmat. Vieraskäyttöjärjestelmä toimii prosessina isännässä. Tämän suunnittelun ansiosta et tarvitse erikoislaitteistoa vain virtualisoinnin vuoksi – kuka tahansa voi käyttää isännöityä hypervisoria kotitietokoneessaan.

Hyper-V

Alun perin luotu alkuperäiseksi hypervisoriksi, Microsoft Hyper-V on nyt valinnainen ominaisuus Windowsin asiakasversioissa (Pro ja uudemmat). Pienellä säätämisellä se on myös mahdollista asenna se Windowsin Home SKU: ihin.

Kun otat Hyper-V-ominaisuuden käyttöön isäntä-Windows-käyttöjärjestelmässäsi, voit helposti lisätä virtualisoidun TPM 2.0 -laitteen Windows 11 -virtuaalikoneeseen noudattamalla seuraavia ohjeita:

  1. Avaa Hyper-V Manager.
  2. Napsauta isäntätietokoneen nimeä vasemmasta ruudusta.
  3. Jos haluat luoda uuden virtuaalikoneen Windows 11:lle, muista valita "Generation 2" ohjatun virtuaalikoneen luontitoiminnon aikana.
    • Valitse olemassa oleville VM-koneille oikea oikeanpuoleisesta ruudusta ja vahvista, että "Sukupolvi"-asetus lukee "2" sivun alareunan "Yhteenveto"-välilehdellä.
  4. Napsauta hiiren kakkospainikkeella Windows 11 VM: ää ja valitse asetukset vaihtoehto ja napsauta Turvallisuus.
  5. Tarkista "Suojattu käynnistys" -osiosta Ota suojattu käynnistys käyttöön vaihtoehto.
  6. Käytä avattavaa Malli-valikkoa ja valitse Microsoft Windows vaihtoehto.
  7. Valitse "Salaustuki" -vaihtoehdosta Ota Trusted Platform Module käyttöön vaihtoehto ottaa virtualisoitu TPM käyttöön.
  8. Vaihtoehtoisesti tarkista Salaa tila- ja virtuaalikoneen siirtoliikenne vaihtoehto.
  9. Napsauta OK-painiketta.

Jos haluat hallita Hyper-V-asetuksiasi mieluummin komentoriviltä, ​​voit käyttää myös Enable-VMTPM PowerShell-cmdlet suorittaa edellä mainitut vaiheet. Jos haluat tietää lisää, katso cmdletin virallinen dokumentaatio.

Oracle VM VirtualBox

Oracle VM VirtualBox on loistava avoimen lähdekoodin hypervisor ja projektin takana olevat kehittäjät ovat aktiivisesti työskentelemässä ominaisuuksia, kuten Secure Boot ja TPM 2.0 Windows 11:lle.

Erityisesti VirtualBoxin nykyinen 6.1.x-versio ei todennäköisesti saa näitä ominaisuuksia koodikannassa vaadittavien massiivisten muutosten vuoksi. Seuraavan suuren julkaisun, eli VirtualBox 7:n, pitäisi tukea niitä heti. Saatavilla on kehityskuvia, jotka sisältävät alustavan tuen TPM 2.0 -laitteen ohjelmistoemulointiin, mutta mittarilukema voi vaihdella.

Jos olet valmis leikkimään uusien reunakoontiversioiden kanssa, lataa uusin Oracle VM VirtualBox -snapshot-julkaisu osoitteesta tämä sivu. Luo seuraavaksi VM-esiintymä tyhjästä ja aseta kohdekäyttöjärjestelmäksi Windows 11. Hypervisorin pitäisi automaattisesti luoda virtualisoitu TPM-laite VM: lle. Moduuli näkyy käynnistämällä UEFI-laiteohjelmistoon ja siirtymällä kohtaan Laitehallinta => TCG2-kokoonpano.

Parallels Desktop

Aloitusversio 17.1.0, Parallels Desktopottaa oletusarvoisesti käyttöön virtuaalisen TPM-sirun (vTPM). kaikille Windows 11 -virtuaalikoneille – sekä uusille että olemassa oleville – sekä Intel-pohjaisille Maceille Apple M1 -pohjaiset Macit. Jos sinulla on vanha versio (kuten Parallels Desktop 15 ja 16 Intel-pohjaisille Mac-tietokoneille), vTPM-siru on saatavilla vain Pro- ja Business Edition -versioille. Parallels Desktop 16 ei tue tätä ominaisuutta Mac-tietokoneissa, joissa on Apple M1 -siru.

Huomaa, että kun virtualisoitu TPM on käytössä, virtuaalikonetta ei voi käyttää muissa Maceissa. Sitä ei myöskään voi käynnistää toisella tietokoneella, jos se kopioidaan tai siirretään.

The manuaalinen vPTM: n käyttöönottoprosessi Parallels Desktop VM: issä on seuraava:

  1. Sammuta Windows VM.
  2. Avaa VM: n määritysasetukset. Siirry sitten kohtaan Laitteisto -välilehti, napsauta "+" -merkkiä ja valitse TPM-siru. Napsauta sitten Lisätä -painiketta.
  3. Käynnistä VM. Jos kaikki menee oikein, Windows-ilmentymä tunnistaa automaattisesti TPM-sirun.

VMware

VMware tarjoaa useita isännöityjä hypervisoreita Windowsille, Linuxille ja macOS: lle. Voit helposti ottaa virtualisoidun TPM: n käyttöön kaikissa niissä.

VMware Fusion Pro ja VMware Workstation Pro

varten VMware Fusion Pro (macOS) ja VMware Workstation Pro (Windows/Linux), sinun on luotava virtuaalikone, jonka laitteistoversio on vähintään 14 ja laiteohjelmistotyypiksi asetettu UEFI. Sinun täytyy myös salataVM ennen kuin yrität ottaa virtualisoidun TPM: n käyttöön.

Virtuaalikoneen salaus VMware Workstation Prossa

Vastaanottaja lisätä virtuaalinen TPM 2.0 laitteella, suorita seuraavat vaiheet:

  1. Valitse virtuaalikone vasemmasta ruudusta (Workstation Pro) tai Virtual Machine Librarysta (Fusion) ja avaa sen Asetukset.
  2. Napsauta "Lisää" ("Lisää laite" Fusionille).
  3. Napsauta "Trusted Platform Module" -kohtaa. Jos vaihtoehto ei ole käytettävissä, Vieras ei tue Trusted Platform Module -laitetta.
  4. Klikkaus Suorittaa loppuun suorittaaksesi ohjatun toiminnon loppuun.

VMware Workstation Player

Toisin kuin sen "Pro"-sisarus, VMWare Workstation Player ei tarjoa mahdollisuutta lisätä virtualisoitua TPM: ää. Siitä huolimatta voit silti ottaa sen käyttöön hienolla säädöllä.

Tämän vuoden lokakuussa Michael Roy, VMWaren tuotepäällikkö, vahvisti, että ilmaisen VMWare Workstation Playerin käyttäjät voivat ottaa TPM: n käyttöön dokumentoimattoman lipun avulla. Kannen alla oleva lippu salaa virtuaalikoneen osittain ilman salasanaa. Säädön pitäisi toimia VMWare Workstation Player 16.2/Fusion Player 12.2:n ja uudempien kanssa.

Voit lisätä TPM: n VMWare Workstation Playerin VM: ään seuraavasti:

  1. Luo uusi vieraskäyttöjärjestelmä, mutta älä asenna vielä käyttöjärjestelmää.
  2. Sulje hypervisor ja siirry kansioon, johon VM on tallennettu.
  3. Etsi VMX-tiedosto, joka on kohde-VM: n kokoonpano.
  4. Avaa VMX-tiedosto tekstieditorilla, kuten Notepadilla, ja lisää siihen seuraava rivi.
    managedvm.autoAddVTPM = "software"
  5. Tallenna muutokset ja sulje tekstieditori.
  6. Käynnistä VMware Workstation Player ja siirry VM: n asetuksiin. Sen pitäisi listata TPM vaihtoehtona, mutta et voi muokata sitä sovelluksen ilmaisella versiolla.
  7. Jatka Windows 11:n (tai minkä tahansa muun käyttöjärjestelmän) asentamista normaalisti.

Todentaminen

Kun olet määrittänyt hypervisorin, tarkista, toimiiko virtualisoitu TPM oikein seuraavasti.

  1. Käynnistä Windows 11 VM.
  2. Kun olet työpöydällä, avaa Suorita-kehote painamalla näppäimistön Windows-näppäintä + R.
  3. Tyyppi tpm.msc ja paina enteriä.
  4. Sinun pitäisi nähdä TPM-hallintakonsoli, joka kertoo, onko sinulla TPM-laite ja mikä versio sinulla on.
Virtualisoitu TPM Oracle VM VirtualBoxissa

Kuten näet, virtualisoidun Trusted Platform Module 2.0 -laitteen määrittäminen hypervisorissa ei ole niin vaikeaa, mutta se ei myöskään ole täysin yksinkertainen menetelmä. Toivottavasti tämä opetusohjelma teki prosessista helpomman ymmärtää ja seurata. Nauti pelaamisesta Windows 11 VM: illä!