Kako dodati TPM na vaš VM za Windows 11: VMware, VirtualBox, Parallels Desktop i Hyper-V

Xda TutorialiNov 15, 2023

Planirate postaviti Windows 11 VM? Evo kako možete dodati virtualizirani TPM 2.0 uređaj na popularne platforme hipervizora.

Windows 11 je veliko ažuriranje koje donosi mnoštvo promjena — u rasponu od velikog vizualnog remonta do poboljšanja poput integracije Microsoft Teamsa i podrške za pokretanje Android aplikacija. Kada je riječ o Zahtjevi sustava za novi OS, Microsoft je također napravio neke značajne promjene. Jedan od zahtjeva koji se više kritizira je potreba za čipom Trusted Platform Module (TPM) 2.0. Iako se od tog zahtjeva odričete ako instalirate trenutno izdanje stabilnog kanala sustava Windows 11 (Build 22000.x) u virtualnom stroju, Microsoft ima počeo provoditi na novijim verzijama Dev kanala.

Razlog zašto Microsoft postavlja TPM 2.0 kao uvjet za Windows 11 je potreba za nude zaštitu na hardverskoj razini protiv kibernetičkih napada. Imajte na umu da gotovo svako računalo od sredine 2016. ima ugrađeni TPM u svoj firmware — možda ćete se samo morati poigrati s postavkom BIOS-a da biste ga omogućili. Scenarij je ipak malo drugačiji na virtualnom stroju (VM), budući da dobavljači hipervizora tek trebaju osmisliti zajednički standard TPM prolaza. Štoviše, sam proces virtualizacije TPM-a uvelike se razlikuje od hipervizora do hipervizora.

U ovom vodiču ćemo vam pokazati kako konfigurirati neke od najpopularnijih hostiranih hipervizora kako biste dodali virtualizirani TPM uređaj za Windows 11 VM.

Krećite se ovim člankom:

  • Što je hostirani hipervizor
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro i Workstation Pro
      • Player za radne stanice
  • Verifikacija

Što je hostirani hipervizor

Hostirani hipervizori trebaju temeljni operativni sustav za rad. Mogu se instalirati kao obični računalni programi. Gostujući operativni sustav radi kao proces na glavnom računalu. Zbog ovog dizajna ne treba vam specijalizirani hardver samo radi virtualizacije — svatko može koristiti hostirani hipervizor na svom kućnom računalu.

Hyper-V

Izvorno stvoren kao izvorni hipervizor, Microsoft Hyper-V sada je uključen kao dodatna značajka u klijentskim izdanjima sustava Windows (Pro i novije). Uz malo dotjerivanja, također je moguće instalirajte ga na kućne SKU-ove sustava Windows.

Nakon što omogućite značajku Hyper-V na svom glavnom Windows OS-u, možete jednostavno dodati virtualizirani TPM 2.0 uređaj na Windows 11 VM slijedeći korake u nastavku:

  1. Otvorite Hyper-V Manager.
  2. Kliknite na naziv glavnog računala u lijevom oknu.
  3. Ako želite stvoriti novi VM za Windows 11, svakako odaberite "Generation 2" tijekom čarobnjaka za stvaranje VM-a.
    • Za postojeće VM-ove odaberite odgovarajući s desne strane okna i potvrdite da postavka "Generacija" glasi "2" na kartici "Sažetak" na dnu stranice.
  4. Desnom tipkom miša kliknite Windows 11 VM, odaberite postavke opciju i kliknite na Sigurnost.
  5. U odjeljku "Sigurno pokretanje" označite Omogući sigurno pokretanje opcija.
  6. Koristite padajući izbornik "Predložak" i odaberite Microsoft Windows opcija.
  7. Pod opcijom "Podrška za šifriranje" označite Omogući Trusted Platform Module opciju za omogućavanje virtualiziranog TPM-a.
  8. Po želji, provjerite Šifrirajte stanje i promet migracije virtualnog stroja opcija.
  9. Pritisnite gumb OK.

Ako radije upravljate svojim Hyper-V postavkama iz naredbenog retka, također možete koristiti Enable-VMTPM PowerShell cmdlet za izvođenje gore navedenih koraka. Da biste saznali više, pogledajte službena dokumentacija cmdleta.

Oracle VM VirtualBox

Oracle VM VirtualBox je fantastičan hipervizor otvorenog koda, a programeri koji stoje iza projekta su aktivno radi o značajkama kao što su Secure Boot i TPM 2.0 za podršku za Windows 11.

Naime, trenutna 6.1.x linija VirtualBoxa vjerojatno neće dobiti ove značajke zbog velikih promjena koje su potrebne u bazi koda. Sljedeće veće izdanje, tj. VirtualBox 7, trebalo bi ih podržavati odmah. Dostupne su snimke razvoja, koje uključuju preliminarnu podršku za softversku emulaciju TPM 2.0 uređaja, ali vaša kilometraža može varirati.

Ako ste spremni igrati se s najnovijim verzijama, tada preuzmite najnovije izdanje snimke Oracle VM VirtualBox s ova stranica. Zatim stvorite VM instancu od nule i postavite ciljni OS kao Windows 11. Hipervizor bi trebao automatski stvoriti virtualizirani TPM uređaj za VM. Modul se može vidjeti pokretanjem UEFI firmvera i navigacijom do Upravitelj uređaja => TCG2 konfiguracija.

Parallels Desktop

Počevši od verzije 17.1.0, Parallels Desktopomogućuje virtualni TPM čip (vTPM) prema zadanim postavkama za sve Windows 11 virtualne strojeve — i nove i postojeće — na Mac računalima temeljenim na Intelu Mac računala temeljena na Appleu M1. U slučaju da imate naslijeđenu verziju (kao što je Parallels Desktop 15 i 16 za Mac računala temeljena na Intelu), vTPM čip dostupan je samo za Pro i Business Editions. Parallels Desktop 16 ne podržava ovu značajku na Mac računalima s Apple M1 čipom.

Imajte na umu da kada je virtualizirani TPM omogućen, virtualnom stroju je ograničen rad na drugim Mac računalima. Štoviše, ne može se pokrenuti na drugom računalu ako se kopira ili premjesti.

The ručni postupak omogućavanja vPTM-a na Parallels Desktop VM-ovima je kako slijedi:

  1. Isključite Windows VM.
  2. Otvorite konfiguracijske postavke VM-a. Zatim idite na Hardver kliknite na znak "+" i odaberite TPM čip. Zatim kliknite na Dodati dugme.
  3. Pokrenite VM. Ako sve bude kako treba, instanca sustava Windows automatski će otkriti TPM čip.

VMware

VMware nudi nekoliko hostiranih hipervizora za Windows, Linux i macOS. Možete jednostavno omogućiti virtualizirani TPM na svima njima.

VMware Fusion Pro i VMware Workstation Pro

Za VMware Fusion Pro (macOS) i VMware Workstation Pro (Windows/Linux), morate stvoriti VM s minimalnom verzijom hardvera 14 i vrstom firmvera postavljenom na UEFI. Također trebate šifriratiVM prije nego pokušate omogućiti virtualizirani TPM.

Šifriranje virtualnog stroja pod VMware Workstation Pro

Do dodati virtualni TPM 2.0 uređaja, prođite kroz sljedeće korake:

  1. Odaberite virtualni stroj iz lijevog okna (za Workstation Pro) ili iz biblioteke virtualnog stroja (za Fusion) i otvorite njegove postavke.
  2. Kliknite na "Dodaj" ("Dodaj uređaj" za Fusion).
  3. Kliknite na unos "Trusted Platform Module". Ako opcija nije dostupna, uređaj Trusted Platform Module nije podržan na gostu.
  4. Klik Završi da dovršite čarobnjaka.

VMware Workstation Player

Za razliku od svog "Pro" brata, VMWare Workstation Player ne nudi opciju dodavanja virtualiziranog TPM-a. Unatoč tome, još uvijek ga možete omogućiti pomoću zgodnog podešavanja.

Još u listopadu ove godine, Michael Roy, VMWare Product Manager, potvrdio je da korisnici besplatnog VMWare Workstation Playera mogu omogućiti TPM putem nedokumentirane oznake. Ispod haube, zastavica djelomično šifrira VM bez lozinke. Podešavanje bi trebalo raditi s VMWare Workstation Player 16.2/Fusion Player 12.2 i novijim.

Evo kako dodati TPM u VMWare Workstation Player VM:

  1. Napravite novi gostujući OS, ali još nemojte instalirati nijedan OS.
  2. Zatvorite hipervizor i idite do mape u kojoj je pohranjen vaš VM.
  3. Pronađite VMX datoteku, koja je konfiguracija za ciljni VM.
  4. Otvorite VMX datoteku uređivačem teksta kao što je Notepad i dodajte joj sljedeći redak.
    managedvm.autoAddVTPM = "software"
  5. Spremite promjene i zatvorite uređivač teksta.
  6. Pokrenite VMware Workstation Player i pristupite postavkama VM-a. Trebao bi navesti TPM kao opciju, ali to ne možete uređivati ​​s besplatnom verzijom aplikacije.
  7. Nastavite normalno instalirati Windows 11 (ili bilo koji drugi OS).

Verifikacija

Nakon konfiguriranja hipervizora, učinite sljedeće kako biste provjerili radi li virtualizirani TPM ispravno.

  1. Pokrenite Windows 11 VM.
  2. Kada ste na radnoj površini, pritisnite tipku Windows + R na tipkovnici da biste otvorili upit Pokreni.
  3. Tip tpm.msc i pritisnite enter.
  4. Trebali biste vidjeti TPM upravljačku konzolu i ona će vam reći imate li TPM uređaj i koju verziju imate.
Virtualizirani TPM pod Oracle VM VirtualBoxom

Kao što vidite, konfiguriranje virtualiziranog Trusted Platform Module 2.0 uređaja na hipervizoru nije tako teško, ali nije ni potpuno jednostavna metoda. Nadamo se da vam je ovaj vodič olakšao razumijevanje i praćenje procesa. Uživajte u igri s Windows 11 VM-ovima!