כיצד להוסיף TPM ל-VM שלך עבור Windows 11: VMware, VirtualBox, Parallels Desktop ו-Hyper-V

הדרכות XdaNov 15, 2023

מתכננים להגדיר Windows 11 VM? כך תוכל להוסיף מכשיר TPM 2.0 וירטואלי בפלטפורמות Hypervisor פופולריות.

Windows 11 הוא עדכון מאסיבי, המביא שורה של שינויים - החל משיפוץ ויזואלי גדול ועד שיפורים כמו אינטגרציה ותמיכה של Microsoft Teams עבור הפעלת אפליקציות אנדרואיד. כשזה מגיע ל דרישות מערכת עבור מערכת ההפעלה החדשה, מיקרוסופט ביצעה כמה שינויים משמעותיים גם כן. אחת הדרישות שנמתחו עליהן ביקורת רחבה היא צורך בשבב Trusted Platform Module (TPM) 2.0. אמנם דרישה זו מוותרת אם אתה מתקין את מהדורת הערוץ היציבה הנוכחית של Windows 11 (Build 22000.x) במכונה וירטואלית, יש למיקרוסופט התחילו לאכוף זה בבניינים חדשים יותר של ערוץ Dev.

הסיבה שמיקרוסופט הופכת את TPM 2.0 לדרישה עבור Windows 11 נובעת מהצורך מציעים הגנה ברמת החומרה נגד מתקפות אבטחת סייבר. זכור שכמעט בכל מחשב מאמצע 2016 יש TPM מובנה בקושחה שלו - ייתכן שתצטרך רק להתעסק עם הגדרת BIOS כדי להפעיל אותו. עם זאת, התרחיש שונה במקצת במכונה וירטואלית (VM), מכיוון שספקי היפרוויזורים עדיין לא הגיעו עם סטנדרט נפוץ של מעבר TPM. יתרה מכך, תהליך הווירטואליזציה של ה-TPM עצמו שונה מאוד מ-Hypervisor אחד למשנהו.

במדריך זה, נראה לך כיצד להגדיר כמה מה-hypervisors המתארחים הפופולריים ביותר כדי להוסיף מכשיר TPM וירטואלי עבור Windows 11 VM.

נווט במאמר זה:

  • מהו היפרוויזר מתארח
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro ו-Workstation Pro
      • נגן תחנת עבודה
  • אימות

מהו היפרוויזר מתארח

Hypervisors מתארחים זקוקים למערכת הפעלה בסיסית כדי לעבוד. ניתן להתקין אותם כמו תוכנות מחשב רגילות. מערכת הפעלה אורחת פועלת כתהליך על המארח. בשל עיצוב זה, אינך זקוק לחומרה מיוחדת רק למען הווירטואליזציה - כל אחד יכול להשתמש ב-hypervisor מתארח במחשב הביתי שלו.

Hyper-V

נוצר במקור כ-Hypervisor מקורי, Microsoft Hyper-V נכלל כעת כתכונה אופציונלית במהדורות הלקוח של Windows (Pro ומעלה). עם קצת התאמה, אפשר גם התקן אותו ב-SKUs הביתי של Windows.

לאחר שתפעיל את תכונת Hyper-V במערכת ההפעלה Windows המארח שלך, תוכל להוסיף בקלות מכשיר TPM 2.0 וירטואלי ב-Windows 11 VM על ידי ביצוע השלבים הבאים:

  1. פתח את Hyper-V Manager.
  2. לחץ על שם המחשב המארח מהחלונית השמאלית.
  3. אם ברצונך להוליד VM חדש עבור Windows 11, הקפד לבחור "דור 2" במהלך אשף יצירת ה-VM.
    • עבור מחשבי VM קיימים, בחר את המתאים מהחלונית הימנית ואשר שהגדרת "דור" קורא "2" בכרטיסייה "סיכום" בתחתית העמוד.
  4. לחץ לחיצה ימנית על Windows 11 VM, בחר את הגדרות אפשרות, ולחץ על בִּטָחוֹן.
  5. תחת הקטע "אתחול מאובטח", סמן את הפעל אתחול מאובטח אוֹפְּצִיָה.
  6. השתמש בתפריט הנפתח "תבנית" ובחר את Microsoft Windows אוֹפְּצִיָה.
  7. תחת האפשרות "תמיכה בהצפנה", סמן את הפעל את מודול הפלטפורמה המהימנה אפשרות להפעלת ה-TPM הווירטואלי.
  8. לחלופין, סמן את הצפנת מצב ותעבורת העברת מחשב וירטואלי אוֹפְּצִיָה.
  9. לחץ על הלחצן אישור.

אם אתה מעדיף לנהל את הגדרות Hyper-V שלך משורת הפקודה, אתה יכול גם להשתמש ב- Enable-VMTPM PowerShell cmdlet כדי לבצע את השלבים שהוזכרו לעיל. כדי לדעת יותר, תסתכל על תיעוד רשמי של ה-cmdlet.

Oracle VM VirtualBox

Oracle VM VirtualBox הוא היפרוויזר קוד פתוח פנטסטי והמפתחים מאחורי הפרויקט הם עובדים באופן פעיל על תכונות כמו אתחול מאובטח ו-TPM 2.0 עבור תמיכה ב-Windows 11.

יש לציין כי מערך ה-6.1.x הנוכחי של VirtualBox לא יקבל תכונות אלו ככל הנראה עקב השינויים המסיביים הנדרשים בבסיס הקוד. המהדורה הגדולה הבאה, כלומר VirtualBox 7 צריכה לתמוך בהם מחוץ לקופסה. קיימות צילומי מצב של פיתוח, הכוללים תמיכה ראשונית לאמולציית תוכנה של מכשיר TPM 2.0, אך הקילומטראז' שלך עשוי להשתנות.

אם אתה מוכן לשחק עם בניית הקצה המדמם, הורד את המהדורה האחרונה של Oracle VM VirtualBox מ- הדף הזה. לאחר מכן, צור מופע VM מאפס והגדר את מערכת ההפעלה היעד כ-Windows 11. ה-Hypervisor אמור ליצור באופן אוטומטי התקן TPM וירטואלי עבור ה-VM. ניתן לראות את המודול על ידי אתחול לקושחת UEFI וניווט אל מנהל התקן => תצורת TCG2.

Parallels Desktop

החל מגרסה 17.1.0, Parallels Desktopמפעיל את שבב ה-TPM הווירטואלי (vTPM) כברירת מחדל עבור כל המכונות הווירטואליות של Windows 11 - חדשות וקיימות - גם במחשבי Mac מבוססי אינטל מחשבי Mac מבוססי Apple M1. במקרה שיש לך גרסה מדור קודם (כמו Parallels Desktop 15 ו-16 עבור מחשבי Mac מבוססי אינטל), שבב vTPM זמין עבור מהדורות Pro ו-Business בלבד. Parallels Desktop 16 אינו תומך בתכונה זו במחשבי Mac עם שבב Apple M1.

שים לב שכאשר ה-TPM הוירטואלי מופעל, המחשב הוירטואלי מוגבל לפעול במחשבי Mac אחרים. יתר על כן, לא ניתן להפעיל אותו במחשב אחר אם מעתיקים או מעבירים אותו.

ה תהליך ידני של הפעלת vPTM ב-Parallels Desktop VMs הוא כדלקמן:

  1. כבה את Windows VM.
  2. פתח את הגדרות התצורה של ה-VM. לאחר מכן נווט אל חוּמרָה לשונית, לחץ על הסימן "+" ובחר שבב TPM. לאחר מכן לחץ על לְהוֹסִיף לַחְצָן.
  3. הפעל את ה-VM. אם הכל הולך כשורה, המופע של Windows יזהה אוטומטית את שבב TPM.

VMware

VMware מציעה מספר היפרוויזורים מתארחים עבור Windows, Linux ו-macOS. אתה יכול להפעיל בקלות TPM וירטואלי בכולם.

VMware Fusion Pro ו-VMware Workstation Pro

ל VMware Fusion Pro (macOS) ו VMware Workstation Pro (Windows/Linux), עליך ליצור VM עם גרסת חומרה מינימלית של 14 וסוג הקושחה מוגדר כ-UEFI. אתה גם צריך להצפיןה-VM לפני ניסיון להפעיל את ה-TPM הווירטואלי.

הצפנת מכונה וירטואלית תחת VMware Workstation Pro

ל לְהוֹסִיף הווירטואלי TPM 2.0 מכשיר, בצע את השלבים הבאים:

  1. בחר את המכונה הווירטואלית מהחלונית השמאלית (עבור Workstation Pro) או מספריית המכונה הווירטואלית (עבור Fusion) ופתח את ההגדרות שלה.
  2. לחץ על "הוסף" ("הוסף התקן" עבור Fusion).
  3. לחץ על הערך "מודול פלטפורמה מהימנה". אם האפשרות אינה זמינה, התקן Trusted Platform Module אינו נתמך על האורח.
  4. נְקִישָׁה סיים כדי להשלים את האשף.

נגן VMware Workstation

בניגוד לאחיו ה"פרו", נגן VMWare Workstation אינו מציע אפשרות להוסיף TPM וירטואלי. עם זאת, אתה עדיין יכול להפעיל את זה באמצעות תיקון חמוד.

עוד באוקטובר השנה, מייקל רוי, מנהל מוצר VMWare, אישר שמשתמשי VMWare Workstation Player החינמי יכולים להפעיל TPM באמצעות דגל לא מתועד. מתחת למכסה המנוע, הדגל מצפין חלקית את ה-VM ללא סיסמה. התיקון אמור לעבוד עם VMWare Workstation Player 16.2/Fusion Player 12.2 ומעלה.

כך מוסיפים TPM ל-VMWare Workstation Player VM:

  1. צור מערכת הפעלה אורח חדשה, אך אל תתקין עדיין מערכת הפעלה כלשהי.
  2. סגור את ה-Hypervisor ונווט לתיקיה שבה מאוחסן ה-VM שלך.
  3. אתר את קובץ ה-VMX, שהוא התצורה של ה-VM היעד.
  4. פתח את קובץ VMX עם עורך טקסט כמו Notepad והוסף לו את השורה הבאה.
    managedvm.autoAddVTPM = "software"
  5. שמור את השינויים וסגור את עורך הטקסט.
  6. הפעל את VMware Workstation Player ועבור להגדרות ה-VM. זה אמור לרשום את TPM כאפשרות, אבל אתה לא יכול לערוך אותו עם הגרסה החינמית של האפליקציה.
  7. המשך להתקין את Windows 11 (או כל מערכת הפעלה אחרת) כרגיל.

אימות

לאחר קביעת התצורה של ה-Hypervisor, בצע את הפעולות הבאות כדי לבדוק אם ה-TPM הווירטואלי פועל כהלכה.

  1. הפעל את Windows 11 VM.
  2. כשאתה בשולחן העבודה, הקש על מקש Windows + R במקלדת כדי לפתוח את שורת ההפעלה.
  3. סוּג tpm.msc והקש אנטר.
  4. אתה אמור לראות את מסוף TPM Management, והוא יגיד לך אם יש לך מכשיר TPM, ואיזו גרסה יש לך.
TPM וירטואלי תחת Oracle VM VirtualBox

כפי שאתה יכול לראות, הגדרת התקן Trusted Platform Module 2.0 וירטואלי ב-Hypervisor היא לא כל כך קשה, אבל זו גם לא שיטה פשוטה לחלוטין. יש לקוות, מדריך זה הקל עליך להבין ולעקוב אחר התהליך. תהנה לשחק עם Windows 11 VMs!