TPM hozzáadása a virtuális géphez Windows 11 rendszerhez: VMware, VirtualBox, Parallels Desktop és Hyper-V

Xda OktatóanyagokNov 15, 2023

Windows 11 virtuális gépet tervez beállítani? Így adhat hozzá virtualizált TPM 2.0-s eszközt a népszerű hypervisor platformokhoz.

Windows 11 egy hatalmas frissítés, amely számos változást hoz – a nagy vizuális átalakítástól kezdve az olyan fejlesztésekig, mint a Microsoft Teams integrációja és támogatása Android alkalmazások futtatása. Amikor a rendszerkövetelmények az új operációs rendszer tekintetében a Microsoft néhány jelentős változtatást is végrehajtott. Az egyik legszélesebb körben bírált követelmény a Trusted Platform Module (TPM) 2.0 chipre van szükség. Bár ez a követelmény nem érvényesül, ha a Windows 11 jelenlegi stabil csatornás kiadását telepíti (Build 22000.x) virtuális gépben, a Microsoft rendelkezik megkezdte a végrehajtást az újabb fejlesztői csatorna buildeken.

Az ok, amiért a Microsoft a TPM 2.0-t a Windows 11 követelményévé teszi, az az oka, hogy hardver szintű védelmet nyújtanak a kiberbiztonsági támadások ellen. Ne feledje, hogy 2016 közepe óta szinte minden számítógép beépített TPM-mel rendelkezik a firmware-ben – előfordulhat, hogy csak egy BIOS-beállítással kell babrálni az engedélyezéséhez. A forgatókönyv kissé eltér a virtuális gépeken (VM), mivel a hypervisor-szállítóknak még nem álltak elő a TPM áthárításának közös szabványával. Sőt, maga a TPM virtualizálási folyamata is nagymértékben különbözik az egyes hipervizorokban.

Ebben az oktatóanyagban bemutatjuk, hogyan konfigurálhat néhány legnépszerűbb hosztolt hipervizort, hogy virtualizált TPM-eszközt adjon hozzá egy Windows 11 virtuális géphez.

Navigálás ebben a cikkben:

  • Mi az a hosztolt hipervizor
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro és Workstation Pro
      • Munkaállomás lejátszó
  • Igazolás

Mi az a hosztolt hipervizor

A hosztolt hipervizoroknak egy mögöttes operációs rendszerre van szükségük a működéshez. A szokásos számítógépes programokhoz hasonlóan telepíthetők. A vendég operációs rendszer folyamatként fut a gazdagépen. Ennek a kialakításnak köszönhetően nincs szükség speciális hardverre csak a virtualizáció kedvéért – bárki használhat egy hostolt hipervizort az otthoni számítógépén.

Hyper-V

Eredetileg natív hipervizorként, Microsoftként hozták létre Hyper-V mostantól opcionális szolgáltatásként szerepel a Windows ügyfélkiadásaiban (Pro és újabb). Kis finomítással az is lehetséges telepítse a Windows Home SKU-jára.

Miután engedélyezte a Hyper-V funkciót a gazdagép Windows operációs rendszeren, az alábbi lépések végrehajtásával könnyedén hozzáadhat egy virtualizált TPM 2.0 eszközt egy Windows 11 virtuális géphez:

  1. Nyissa meg a Hyper-V Managert.
  2. Kattintson a gazdagép nevére a bal oldali ablaktáblában.
  3. Ha új virtuális gépet szeretne létrehozni a Windows 11 rendszerhez, feltétlenül válassza ki a „Generation 2” (Generáció 2) lehetőséget a virtuális gép-létrehozó varázsló során.
    • Meglévő virtuális gépek esetén válassza ki a megfelelőt a jobb oldali ablaktáblából, és ellenőrizze, hogy a „Generáció” beállítás értéke „2” az „Összefoglaló” lapon az oldal alján.
  4. Kattintson a jobb gombbal a Windows 11 virtuális gépre, és válassza ki a Beállítások opciót, és kattintson rá Biztonság.
  5. A „Biztonságos rendszerindítás” részben ellenőrizze a Biztonságos rendszerindítás engedélyezése választási lehetőség.
  6. Használja a „Sablon” legördülő menüt, és válassza ki a Microsoft Windows választási lehetőség.
  7. A „Titkosítási támogatás” lehetőség alatt jelölje be a Engedélyezze a Megbízható platform modult lehetőség a virtualizált TPM engedélyezéséhez.
  8. Opcionálisan ellenőrizze a Állapot és virtuális gép migrációs forgalom titkosítása választási lehetőség.
  9. Kattintson az OK gombra.

Ha inkább parancssorból szeretné kezelni a Hyper-V beállításait, akkor használhatja a Enable-VMTPM PowerShell-parancsmagot a fent említett lépések végrehajtásához. Ha többet szeretne tudni, tekintse meg a parancsmag hivatalos dokumentációja.

Oracle VM VirtualBox

Oracle VM VirtualBox egy fantasztikus nyílt forráskódú hipervizor, és a projekt mögött álló fejlesztők azok aktívan dolgozik olyan funkciókban, mint a Secure Boot és a TPM 2.0 a Windows 11 támogatásához.

Nevezetesen, a VirtualBox jelenlegi 6.1.x-es felállása valószínűleg nem fogja megkapni ezeket a funkciókat a kódbázisban szükséges hatalmas változtatások miatt. A következő nagy kiadás, azaz a VirtualBox 7 már a dobozból is támogatni fogja őket. Vannak olyan fejlesztési pillanatképek, amelyek tartalmazzák a TPM 2.0-s eszközök szoftveres emulációjának előzetes támogatását, de a futásteljesítmény változhat.

Ha készen áll arra, hogy játsszon a vérző edge buildekkel, töltse le a legújabb Oracle VM VirtualBox pillanatképet innen ez az oldal. Ezután hozzon létre egy virtuális gép-példányt a semmiből, és állítsa be a cél operációs rendszert Windows 11-re. A hypervisornak automatikusan létre kell hoznia egy virtualizált TPM-eszközt a virtuális géphez. A modul megtekinthető az UEFI firmware-re való indítással, majd a helyre navigálással Eszközkezelő => TCG2 konfiguráció.

Parallels Desktop

17.1.0 kezdő verzió, Parallels Desktopalapértelmezés szerint engedélyezi a virtuális TPM chipet (vTPM). minden Windows 11 virtuális géphez – mind az új, mind a meglévő – Intel-alapú Mac gépeken, valamint Apple M1 alapú Mac gépek. Ha örökölt verzióval rendelkezik (például a Parallels Desktop 15 és 16 Intel-alapú Mac számítógépekhez), a vTPM chip csak a Pro és a Business Edition számára érhető el. A Parallels Desktop 16 nem támogatja ezt a funkciót az Apple M1 chippel rendelkező Mac számítógépeken.

Vegye figyelembe, hogy ha a virtualizált TPM engedélyezve van, a virtuális gép nem futhat más Mac-eken. Ezenkívül nem indítható el egy másik számítógépen, ha átmásolják vagy áthelyezik.

A a vPTM engedélyezésének manuális folyamata a Parallels Desktop virtuális gépeken a következő:

  1. Állítsa le a Windows virtuális gépet.
  2. Nyissa meg a virtuális gép konfigurációs beállításait. Ezután navigáljon a Hardver fülre, kattintson a "+" jelre, és válassza ki TPM chip. Ezután kattintson a Hozzáadás gomb.
  3. Indítsa el a virtuális gépet. Ha minden jól megy, a Windows példány automatikusan észleli a TPM chipet.

VMware

A VMware számos hosztolt hypervisort kínál Windows, Linux és macOS rendszerekhez. Könnyen engedélyezheti a virtualizált TPM-et mindegyiken.

VMware Fusion Pro és VMware Workstation Pro

Mert VMware Fusion Pro (macOS) és VMware Workstation Pro (Windows/Linux), létre kell hoznia egy virtuális gépet, legalább 14-es hardververzióval és UEFI-ként beállított firmware-típussal. Neked is kell titkosíta VM mielőtt megpróbálná engedélyezni a virtualizált TPM-et.

Virtuális gép titkosítása VMware Workstation Pro alatt

Nak nek add hozzá a virtuális TPM 2.0 készüléket, hajtsa végre a következő lépéseket:

  1. Válassza ki a virtuális gépet a bal oldali ablaktáblából (Workstation Pro esetén) vagy a Virtual Machine Libraryból (Fusion esetén), és nyissa meg a Beállításokat.
  2. Kattintson a "Hozzáadás" gombra ("Eszköz hozzáadása" a Fusion esetében).
  3. Kattintson a „Trusted Platform Module” bejegyzésre. Ha ez az opció nem elérhető, a vendég nem támogatja a Trusted Platform Module eszközt.
  4. Kattintson Befejez hogy befejezze a varázslót.

VMware Workstation Player

Ellentétben a "Pro" testvérével, VMWare Workstation Player nem kínál lehetőséget virtualizált TPM hozzáadására. Mindazonáltal továbbra is engedélyezheti egy remek módosítással.

Még idén októberben, Michael Roy, a VMWare termékmenedzsere megerősítette, hogy az ingyenes VMWare Workstation Player felhasználói engedélyezhetik a TPM-et egy nem dokumentált jelzővel. A motorháztető alatt a zászló részben jelszó nélkül titkosítja a virtuális gépet. A módosításnak működnie kell a VMWare Workstation Player 16.2/Fusion Player 12.2 és újabb verzióival.

A következőképpen adhat hozzá TPM-et egy VMWare Workstation Player virtuális géphez:

  1. Hozzon létre egy új vendég operációs rendszert, de még ne telepítsen operációs rendszert.
  2. Zárja be a hypervisort, és keresse meg a virtuális gépet tartalmazó mappát.
  3. Keresse meg a VMX-fájlt, amely a cél virtuális gép konfigurációja.
  4. Nyissa meg a VMX fájlt egy szövegszerkesztővel, például a Jegyzettömbbel, és adja hozzá a következő sort.
    managedvm.autoAddVTPM = "software"
  5. Mentse el a változtatásokat, és zárja be a szövegszerkesztőt.
  6. Indítsa el a VMware Workstation Playert, és nyissa meg a virtuális gép beállításait. Lehetőségként fel kell tüntetnie a TPM-et, de nem szerkesztheti az alkalmazás ingyenes verziójával.
  7. Folytassa a Windows 11 (vagy bármely más operációs rendszer) telepítését a szokásos módon.

Igazolás

A hypervisor konfigurálása után tegye a következőket annak ellenőrzéséhez, hogy a virtualizált TPM megfelelően működik-e.

  1. Indítsa el a Windows 11 virtuális gépet.
  2. Amikor az asztalon van, nyomja meg a Windows billentyű + R billentyűkombinációt a billentyűzeten a Futtatás parancssor megnyitásához.
  3. típus tpm.msc és nyomja meg az entert.
  4. Látnia kell a TPM-kezelési konzolt, amely megmutatja, hogy van-e TPM-eszköze, és milyen verziója van.
Virtualizált TPM az Oracle VM VirtualBox alatt

Mint látható, egy virtualizált Trusted Platform Module 2.0-s eszköz konfigurálása hypervisoron nem olyan nehéz, de nem is egy teljesen egyszerű módszer. Remélhetőleg ez az oktatóanyag megkönnyítette a folyamat megértését és követését. Élvezze a játékot a Windows 11 virtuális gépekkel!