Come aggiungere TPM sulla tua VM per Windows 11: VMware, VirtualBox, Parallels Desktop e Hyper-V

Xda TutorialNov 15, 2023

Stai pianificando di configurare una VM Windows 11? Ecco come aggiungere un dispositivo TPM 2.0 virtualizzato sulle piattaforme hypervisor più diffuse.

finestre11 è un aggiornamento massiccio, che apporta una serie di modifiche, che vanno da una grande revisione visiva a miglioramenti come l'integrazione di Microsoft Teams e il supporto per eseguire app Android. Quando si tratta di requisiti di sistema per il nuovo sistema operativo, anche Microsoft ha apportato alcune modifiche significative. Uno dei requisiti più ampiamente criticati è il necessità di un chip TPM (Trusted Platform Module) 2.0. Sebbene tale requisito venga annullato se stai installando l'attuale versione del canale stabile di Windows 11 (Costruisci 22000.x) in una macchina virtuale, Microsoft ha iniziato a far rispettare sulle build più recenti del canale Dev.

Il motivo per cui Microsoft sta rendendo TPM 2.0 un requisito per Windows 11 è dovuto alla necessità di farlo offrire protezione a livello hardware contro gli attacchi alla sicurezza informatica. Tieni presente che quasi tutti i PC dalla metà del 2016 hanno il TPM integrato nel firmware: potresti semplicemente dover giocare con un'impostazione del BIOS per abilitarlo. Tuttavia, lo scenario è leggermente diverso su una macchina virtuale (VM), poiché i fornitori di hypervisor devono ancora elaborare uno standard comune di passthrough TPM. Inoltre, il processo di virtualizzazione del TPM stesso differisce notevolmente da un hypervisor all'altro.

In questo tutorial ti mostreremo come configurare alcuni degli hypervisor ospitati più popolari per aggiungere un dispositivo TPM virtualizzato per una VM Windows 11.

Naviga in questo articolo:

  • Che cos'è un hypervisor ospitato
    • Hyper-V
    • OracleVM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro e Workstation Pro
      • Giocatore della stazione di lavoro
  • Verifica

Che cos'è un hypervisor ospitato

Gli hypervisor ospitati necessitano di un sistema operativo sottostante per funzionare. Possono essere installati come normali programmi per computer. Un sistema operativo guest viene eseguito come un processo sull'host. Grazie a questo design, non è necessario un hardware specializzato solo per motivi di virtualizzazione: chiunque può utilizzare un hypervisor ospitato sul proprio PC di casa.

Hyper-V

Originariamente creato come hypervisor nativo, Microsoft Hyper-V è ora incluso come funzionalità opzionale nelle edizioni client di Windows (Pro e versioni successive). Con qualche piccola modifica è anche possibile installarlo sugli SKU Home di Windows.

Dopo aver abilitato la funzionalità Hyper-V sul sistema operativo Windows host, puoi aggiungere facilmente un dispositivo TPM 2.0 virtualizzato su una VM Windows 11 seguendo i passaggi seguenti:

  1. Apri Gestione Hyper-V.
  2. Fare clic sul nome del computer host nel riquadro di sinistra.
  3. Se desideri generare una nuova VM per Windows 11, assicurati di selezionare "Generazione 2" durante la procedura guidata di creazione della VM.
    • Per le VM esistenti, seleziona quella appropriata dal riquadro destro e conferma che l'impostazione "Generazione" recita "2" nella scheda "Riepilogo" nella parte inferiore della pagina.
  4. Fare clic con il pulsante destro del mouse sulla VM Windows 11, selezionare Impostazioni opzione e fare clic su Sicurezza.
  5. Nella sezione "Avvio sicuro", controlla il file Abilita avvio sicuro opzione.
  6. Utilizza il menu a discesa "Modello" e seleziona il file Microsoft Windows opzione.
  7. Sotto l'opzione "Supporto crittografia", controlla il file Abilita il modulo della piattaforma affidabile opzione per abilitare il TPM virtualizzato.
  8. Facoltativamente, controlla il Crittografa il traffico di migrazione dello stato e delle macchine virtuali opzione.
  9. Fare clic sul pulsante OK.

Se preferisci gestire le impostazioni di Hyper-V dalla riga di comando, puoi anche utilizzare il file Enable-VMTPM Cmdlet di PowerShell per eseguire i passaggi sopra indicati. Per saperne di più, dai un'occhiata al documentazione ufficiale del cmdlet.

OracleVM VirtualBox

OracleVM VirtualBox è un fantastico hypervisor open source e gli sviluppatori dietro il progetto lo sono lavorando attivamente su funzionalità come Secure Boot e TPM 2.0 per il supporto di Windows 11.

In particolare, l'attuale gamma 6.1.x di VirtualBox probabilmente non riceverà queste funzionalità a causa dei massicci cambiamenti richiesti nella base di codice. La prossima versione principale, ovvero VirtualBox 7, dovrebbe supportarli immediatamente. Sono disponibili snapshot di sviluppo, che includono il supporto preliminare per l'emulazione software di un dispositivo TPM 2.0, ma le tue esigenze possono variare.

Se sei pronto per giocare con build all'avanguardia, scarica l'ultima versione di snapshot di Oracle VM VirtualBox da questa pagina. Successivamente, crea un'istanza VM da zero e imposta il sistema operativo di destinazione come Windows 11. L'hypervisor dovrebbe creare automaticamente un dispositivo TPM virtualizzato per la VM. Il modulo può essere visualizzato avviando il firmware UEFI e navigando verso Gestore dispositivi => Configurazione del TCG2.

Parallels Desktop

A partire dalla versione 17.1.0, Parallels Desktopabilita il chip TPM virtuale (vTPM) per impostazione predefinita per tutte le macchine virtuali Windows 11, sia nuove che esistenti, anche su Mac basati su Intel Mac basati su Apple M1. Nel caso in cui disponi di una versione legacy (come Parallels Desktop 15 e 16 per computer Mac basati su Intel), un chip vTPM è disponibile solo per le edizioni Pro e Business. Parallels Desktop 16 non supporta questa funzionalità sui computer Mac con chip Apple M1.

Tieni presente che quando il TPM virtualizzato è abilitato, la macchina virtuale non può essere eseguita su altri Mac. Inoltre, non può essere avviato su un altro computer se copiato o spostato.

IL processo manuale di abilitazione vPTM sulle VM Parallels Desktop è la seguente:

  1. Arrestare la macchina virtuale Windows.
  2. Apri le impostazioni di configurazione della VM. Quindi vai a Hardware scheda, fare clic sul segno "+" e selezionare Chip TPM. Quindi fare clic su Aggiungere pulsante.
  3. Avvia la VM. Se tutto va bene, l'istanza Windows rileverà automaticamente il chip TPM.

VMware

VMware offre diversi hypervisor ospitati per Windows, Linux e macOS. Puoi facilmente abilitare un TPM virtualizzato su tutti.

VMware Fusion Pro e VMware Workstation Pro

Per VMware Fusion Pro (macOS) e VMware Workstation Pro (Windows/Linux), è necessario creare una VM con una versione hardware minima di 14 e un tipo di firmware impostato come UEFI. Anche tu devi farlo crittografarela VM prima di tentare di abilitare il TPM virtualizzato.

Crittografia di una macchina virtuale con VMware Workstation Pro

A aggiungere il virtuale TPM 2.0 dispositivo, procedere come segue:

  1. Seleziona la macchina virtuale dal riquadro di sinistra (per Workstation Pro) o dalla Libreria della macchina virtuale (per Fusion) e apri le sue Impostazioni.
  2. Fare clic su "Aggiungi" ("Aggiungi dispositivo" per Fusion).
  3. Fare clic sulla voce "Modulo piattaforma attendibile". Se l'opzione non è disponibile, il dispositivo Trusted Platform Module non è supportato sul guest.
  4. Clic Fine per completare la procedura guidata.

Lettore workstation VMware

A differenza del fratello "Pro", Lettore per workstation VMWare non offre un'opzione per aggiungere un TPM virtualizzato. Tuttavia, puoi comunque abilitarlo utilizzando un ingegnoso tweak.

Nell'ottobre di quest'anno, Michael Roy, un Product Manager di VMWare, ha confermato che gli utenti del VMWare Workstation Player gratuito possono abilitare TPM tramite un flag non documentato. Dietro le quinte, il flag crittografa parzialmente la VM senza password. La modifica dovrebbe funzionare con VMWare Workstation Player 16.2/Fusion Player 12.2 e versioni successive.

Ecco come aggiungere TPM a una VM VMWare Workstation Player:

  1. Crea un nuovo sistema operativo guest, ma non installare ancora alcun sistema operativo.
  2. Chiudi l'hypervisor e vai alla cartella in cui è archiviata la tua VM.
  3. Individua il file VMX, che è la configurazione per la VM di destinazione.
  4. Apri il file VMX con un editor di testo come Blocco note e aggiungivi la seguente riga.
    managedvm.autoAddVTPM = "software"
  5. Salva le modifiche e chiudi l'editor di testo.
  6. Avvia VMware Workstation Player e accedi alle impostazioni della VM. Dovrebbe elencare il TPM come opzione, ma non è possibile modificarlo con la versione gratuita dell'applicazione.
  7. Procedi normalmente con l'installazione di Windows 11 (o qualsiasi altro sistema operativo).

Verifica

Dopo aver configurato l'hypervisor, effettuare le seguenti operazioni per verificare se il TPM virtualizzato funziona correttamente.

  1. Avvia la macchina virtuale Windows 11.
  2. Quando sei sul desktop, premi il tasto Windows + R sulla tastiera per aprire il prompt Esegui.
  3. Tipo tpm.msc e premi invio.
  4. Dovresti vedere la console di gestione TPM che ti dirà se disponi di un dispositivo TPM e di quale versione possiedi.
TPM virtualizzato in Oracle VM VirtualBox

Come puoi vedere, configurare un dispositivo Trusted Platform Module 2.0 virtualizzato su un hypervisor non è così difficile, ma non è nemmeno un metodo del tutto semplice. Speriamo che questo tutorial abbia reso il processo più semplice da comprendere e seguire. Divertiti a giocare con le macchine virtuali Windows 11!