Cara menambahkan TPM pada VM Anda untuk Windows 11: VMware, VirtualBox, Parallels Desktop, dan Hyper-V

Tutorial XdaNov 15, 2023

Berencana menyiapkan VM Windows 11? Berikut cara menambahkan perangkat TPM 2.0 tervirtualisasi pada platform hypervisor populer.

jendela 11 adalah pembaruan besar-besaran yang membawa sejumlah perubahan — mulai dari perombakan visual besar-besaran hingga penyempurnaan seperti integrasi Microsoft Teams dan dukungan untuk menjalankan aplikasi Android. Ketika sampai pada Persyaratan sistem untuk OS barunya, Microsoft juga telah melakukan beberapa perubahan signifikan. Salah satu persyaratan yang paling banyak dikritik adalah membutuhkan chip Trusted Platform Module (TPM) 2.0. Meskipun persyaratan tersebut diabaikan jika Anda menginstal rilis saluran stabil Windows 11 saat ini (Bangun 22000.x) di mesin virtual, Microsoft punya mulai menegakkan itu di saluran Dev yang lebih baru.

Alasan Microsoft menjadikan TPM 2.0 sebagai persyaratan untuk Windows 11 adalah karena kebutuhan untuk itu menawarkan perlindungan tingkat perangkat keras terhadap serangan keamanan siber. Ingatlah bahwa hampir setiap PC sejak pertengahan tahun 2016 memiliki TPM bawaan di firmware-nya — Anda mungkin hanya perlu mengutak-atik pengaturan BIOS untuk mengaktifkannya. Skenarionya sedikit berbeda pada mesin virtual (VM), karena vendor hypervisor belum memiliki standar umum passthrough TPM. Terlebih lagi, proses virtualisasi TPM sendiri sangat berbeda antara satu hypervisor dengan hypervisor lainnya.

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara mengonfigurasi beberapa hypervisor yang dihosting paling populer untuk menambahkan perangkat TPM tervirtualisasi untuk VM Windows 11.

Navigasikan artikel ini:

  • Apa itu hypervisor yang dihosting
    • Hiper-V
    • Kotak Virtual Oracle VM
    • Desktop Paralel
    • VMware
      • Fusion Pro dan Workstation Pro
      • Pemain Stasiun Kerja
  • Verifikasi

Apa itu hypervisor yang dihosting

Hypervisor yang dihosting memerlukan sistem operasi yang mendasarinya agar dapat berfungsi. Mereka dapat diinstal seperti program komputer biasa. Sistem operasi tamu berjalan sebagai proses di host. Karena desain ini, Anda tidak memerlukan perangkat keras khusus hanya untuk kepentingan virtualisasi — siapa pun dapat menggunakan hypervisor yang dihosting di PC rumah mereka.

Hiper-V

Awalnya dibuat sebagai hypervisor asli, Microsoft Hiper-V kini disertakan sebagai fitur opsional di edisi klien Windows (Pro dan yang lebih baru). Dengan sedikit penyesuaian, itu juga mungkin menginstalnya di SKU Beranda Windows.

Setelah Anda mengaktifkan fitur Hyper-V di OS Windows host Anda, Anda dapat dengan mudah menambahkan perangkat TPM 2.0 tervirtualisasi pada VM Windows 11 dengan mengikuti langkah-langkah di bawah ini:

  1. Buka Manajer Hyper-V.
  2. Klik pada nama komputer host dari panel kiri.
  3. Jika Anda ingin membuat VM baru untuk Windows 11, pastikan untuk memilih "Generasi 2" selama wizard pembuatan VM.
    • Untuk VM yang ada, pilih yang sesuai dari panel sisi kanan dan konfirmasikan pengaturan “Generasi” yang berbunyi “2” di tab “Ringkasan” di bagian bawah halaman.
  4. Klik kanan VM Windows 11, pilih Pengaturan pilihan, dan klik Keamanan.
  5. Di bawah bagian “Boot Aman”, centang Aktifkan Boot Aman pilihan.
  6. Gunakan menu tarik-turun “Templat” dan pilih Microsoft Windows pilihan.
  7. Di bawah opsi “Dukungan Enkripsi”, centang Aktifkan Modul Platform Tepercaya opsi untuk mengaktifkan TPM tervirtualisasi.
  8. Secara opsional, centang Enkripsi lalu lintas migrasi negara dan mesin virtual pilihan.
  9. Klik tombol OK.

Jika Anda lebih suka mengelola pengaturan Hyper-V dari baris perintah, Anda juga dapat menggunakan Enable-VMTPM cmdlet PowerShell untuk melakukan langkah-langkah yang disebutkan di atas. Untuk mengetahui lebih lanjut, lihatlah dokumentasi resmi cmdlet.

Kotak Virtual Oracle VM

Kotak Virtual Oracle VM adalah hypervisor open source yang fantastis dan pengembang di balik proyek ini aktif bekerja tentang fitur seperti Secure Boot dan TPM 2.0 untuk dukungan Windows 11.

Khususnya, jajaran VirtualBox 6.1.x saat ini kemungkinan tidak akan menerima fitur-fitur ini karena perubahan besar-besaran yang diperlukan dalam basis kode. Rilis besar berikutnya, yaitu VirtualBox 7, harus mendukungnya secara langsung. Ada cuplikan pengembangan yang tersedia, yang mencakup dukungan awal untuk emulasi perangkat lunak perangkat TPM 2.0, namun jarak tempuh Anda mungkin berbeda.

Jika Anda siap bermain-main dengan build terbaru, unduh rilis snapshot Oracle VM VirtualBox terbaru dari halaman ini. Selanjutnya, buat instance VM dari awal dan tetapkan OS target sebagai Windows 11. Hypervisor akan secara otomatis membuat perangkat TPM tervirtualisasi untuk VM. Modul dapat dilihat dengan mem-boot ke firmware UEFI dan menavigasi ke Pengaturan perangkat => Konfigurasi TCG2.

Desktop Paralel

Mulai versi 17.1.0, Desktop Paralelmengaktifkan chip TPM virtual (vTPM) secara default untuk semua mesin virtual Windows 11 — baik yang baru maupun yang sudah ada — di Mac berbasis Intel juga Mac berbasis Apple M1. Jika Anda memiliki versi lama (seperti Parallels Desktop 15 dan 16 untuk komputer Mac berbasis Intel), chip vTPM hanya tersedia untuk Edisi Pro dan Bisnis. Parallels Desktop 16 tidak mendukung fitur ini di komputer Mac dengan chip Apple M1.

Perhatikan bahwa ketika TPM tervirtualisasi diaktifkan, mesin virtual dilarang berjalan di Mac lain. Selain itu, ini tidak dapat dijalankan di komputer lain jika disalin atau dipindahkan.

Itu proses manual untuk mengaktifkan vPTM pada Parallels Desktop VMs adalah sebagai berikut:

  1. Matikan komputer virtual Windows.
  2. Buka pengaturan konfigurasi VM. Kemudian navigasikan ke Perangkat keras tab, klik tanda "+", dan pilih chip TPM. Kemudian klik pada Menambahkan tombol.
  3. Mulai komputer virtual. Jika semuanya berjalan dengan baik, instance Windows akan secara otomatis mendeteksi chip TPM.

VMware

VMware menawarkan beberapa hypervisor yang dihosting untuk Windows, Linux, dan macOS. Anda dapat dengan mudah mengaktifkan TPM tervirtualisasi pada semuanya.

VMware Fusion Pro dan VMware Workstation Pro

Untuk VMware Fusion Pro (macOS) dan VMware Workstation Pro (Windows/Linux), Anda harus membuat VM dengan versi perangkat keras minimum 14 dan jenis firmware ditetapkan sebagai UEFI. Anda juga perlu melakukannya mengenkripsiVM sebelum mencoba mengaktifkan TPM tervirtualisasi.

Mengenkripsi mesin virtual di bawah VMware Workstation Pro

Ke menambahkan yang maya TPM 2.0 perangkat, lakukan langkah-langkah berikut:

  1. Pilih mesin virtual dari panel kiri (untuk Workstation Pro) atau dari Perpustakaan Mesin Virtual (untuk Fusion) dan buka Pengaturannya.
  2. Klik "Tambah" ("Tambahkan Perangkat" untuk Fusion).
  3. Klik pada entri "Modul Platform Tepercaya". Jika opsi ini tidak tersedia, perangkat Modul Platform Tepercaya tidak didukung pada tamu.
  4. Klik Menyelesaikan untuk menyelesaikan wisaya.

Pemutar Stasiun Kerja VMware

Berbeda dengan saudaranya yang "Pro", Pemutar Stasiun Kerja VMWare tidak menawarkan opsi untuk menambahkan TPM tervirtualisasi. Meskipun demikian, Anda masih dapat mengaktifkannya menggunakan perubahan yang bagus.

Kembali pada bulan Oktober tahun ini, Michael Roy, Manajer Produk VMWare, mengonfirmasi bahwa pengguna VMWare Workstation Player gratis dapat mengaktifkan TPM melalui tanda yang tidak berdokumen. Di bawah tenda, bendera mengenkripsi sebagian VM tanpa kata sandi. Tweak ini harus bekerja dengan VMWare Workstation Player 16.2/Fusion Player 12.2 dan yang lebih baru.

Berikut cara menambahkan TPM ke VM VMWare Workstation Player:

  1. Buat OS tamu baru, tetapi jangan menginstal OS apa pun dulu.
  2. Tutup hypervisor, dan navigasikan ke folder tempat VM Anda disimpan.
  3. Temukan file VMX, yang merupakan konfigurasi untuk VM target.
  4. Buka file VMX dengan editor teks seperti Notepad dan tambahkan baris berikut ke dalamnya.
    managedvm.autoAddVTPM = "software"
  5. Simpan perubahan dan tutup editor teks.
  6. Mulai VMware Workstation Player dan akses pengaturan VM. Seharusnya mencantumkan TPM sebagai opsi, tetapi Anda tidak dapat mengeditnya dengan aplikasi versi gratis.
  7. Lanjutkan untuk menginstal Windows 11 (atau OS lainnya) secara normal.

Verifikasi

Setelah mengonfigurasi hypervisor, lakukan hal berikut untuk memeriksa apakah TPM tervirtualisasi berfungsi dengan benar.

  1. Mulai komputer virtual Windows 11.
  2. Saat Anda berada di desktop, tekan tombol Windows + R pada keyboard Anda untuk membuka perintah Run.
  3. Jenis tpm.msc dan tekan enter.
  4. Anda akan melihat konsol Manajemen TPM, dan konsol tersebut akan memberi tahu Anda apakah Anda memiliki perangkat TPM, dan versi apa yang Anda miliki.
TPM tervirtualisasi di bawah Oracle VM VirtualBox

Seperti yang Anda lihat, mengonfigurasi perangkat Trusted Platform Module 2.0 yang tervirtualisasi pada hypervisor tidaklah sulit, namun juga bukan metode yang sepenuhnya mudah. Semoga tutorial ini membuat prosesnya lebih mudah untuk Anda pahami dan ikuti. Nikmati bermain dengan VM Windows 11!