Windows 11 VM のセットアップを計画していますか? ここでは、一般的なハイパーバイザー プラットフォームに仮想化 TPM 2.0 デバイスを追加する方法を説明します。
Windows 11 これは大規模なアップデートであり、ビジュアルの大幅な見直しから、Microsoft Teams の統合やサポートなどの機能強化に至るまで、多数の変更が加えられています。 Android アプリを実行する. ということになると、 システム要求 新しい OS に向けて、Microsoft はいくつかの重要な変更も加えました。 より広く批判されている要件の 1 つは、 Trusted Platform Module (TPM) 2.0 チップの必要性. Windows 11 の現在の安定したチャネル リリースをインストールしている場合、この要件は免除されます (ビルド 22000.x) 仮想マシンでは、Microsoft は 取り締まりを開始した 新しい開発チャネル ビルドでそれを実行します。
Microsoft が TPM 2.0 を Windows 11 の要件としている理由は、以下の必要性によるものです。 ハードウェアレベルの保護を提供する サイバーセキュリティ攻撃に対する。 2016 年半ば以降、ほぼすべての PC のファームウェアに TPM が組み込まれていることに注意してください。これを有効にするには、BIOS 設定をいじるだけで済む場合があります。 ただし、ハイパーバイザー ベンダーはまだ TPM パススルーの共通標準を策定していないため、仮想マシン (VM) ではシナリオが少し異なります。 さらに、TPM 自体を仮想化するプロセスは、ハイパーバイザーごとに大きく異なります。
このチュートリアルでは、Windows 11 VM に仮想化 TPM デバイスを追加するために、最も人気のあるホスト型ハイパーバイザーのいくつかを構成する方法を示します。
この記事を参照してください:
-
ホスト型ハイパーバイザーとは
- Hyper-V
- Oracle VM VirtualBox
- パラレルス デスクトップ
-
ヴイエムウェア
- Fusion Pro と Workstation Pro
- ワークステーションプレーヤー
- 検証
ホスト型ハイパーバイザーとは
ホスト型ハイパーバイザーが動作するには、基盤となるオペレーティング システムが必要です。 通常のコンピュータ プログラムと同様にインストールできます。 ゲスト オペレーティング システムは、ホスト上でプロセスとして実行されます。 この設計により、仮想化のためだけに専用のハードウェアは必要ありません。誰でも自宅の PC でホスト型ハイパーバイザーを使用できます。
Hyper-V
元々は Microsoft のネイティブ ハイパーバイザーとして作成されました。 Hyper-V は、Windows のクライアント エディション (Pro 以降) にオプション機能として含まれるようになりました。 ちょっとした工夫でこんなことも可能です Windows の Home SKU にインストールします.
ホスト Windows OS で Hyper-V 機能を有効にすると、次の手順に従って、Windows 11 VM に仮想化 TPM 2.0 デバイスを簡単に追加できます。
- Hyper-V マネージャーを開きます。
- 左側のペインでホスト コンピュータ名をクリックします。
- Windows 11 用の新しい VM を生成する場合は、VM 作成ウィザード中に必ず「第 2 世代」を選択してください。
- 既存の VM の場合は、右側のペインから適切な VM を選択し、ページ下部の「概要」タブで「世代」設定が「2」になっていることを確認します。
- Windows 11 VM を右クリックし、 設定 オプションを選択して、 安全.
- 「セキュアブート」セクションで、 セキュアブートを有効にする オプション。
- 「テンプレート」ドロップダウン メニューを使用して、 マイクロソフトウィンドウズ オプション。
- 「暗号化サポート」オプションで、 トラステッド プラットフォーム モジュールを有効にする 仮想化 TPM を有効にするオプション。
- 必要に応じて、 状態と仮想マシンの移行トラフィックを暗号化する オプション。
- 「OK」ボタンをクリックします。
コマンド ラインから Hyper-V 設定を管理したい場合は、 Enable-VMTPM
PowerShell コマンドレットを使用して、前述の手順を実行します。 さらに詳しく知りたい場合は、以下をご覧ください。 コマンドレットの公式ドキュメント.
Oracle VM VirtualBox
Oracle VM VirtualBox は素晴らしいオープンソース ハイパーバイザーであり、プロジェクトの背後にある開発者は次のとおりです。 活発に働いている Windows 11 サポートのためのセキュア ブートや TPM 2.0 などの機能について。
特に、VirtualBox の現在の 6.1.x ラインナップには、コードベースに大規模な変更が必要なため、これらの機能が搭載されない可能性があります。 次のメジャー リリース、つまり VirtualBox 7 では、すぐにこれらをサポートする必要があります。 TPM 2.0 デバイスのソフトウェア エミュレーションの予備サポートを含む開発スナップショットが利用可能ですが、実際の使用状況は異なる場合があります。
最新のビルドを試してみる準備ができている場合は、最新の Oracle VM VirtualBox スナップショット リリースを次からダウンロードしてください。 このページ. 次に、VM インスタンスを最初から作成し、ターゲット OS を Windows 11 に設定します。 ハイパーバイザーは、VM 用の仮想化 TPM デバイスを自動的に作成する必要があります。 このモジュールは、UEFI ファームウェアを起動して次の場所に移動すると表示されます。 デバイスマネージャ => TCG2構成.
パラレルス デスクトップ
バージョン 17.1.0 以降、 パラレルス デスクトップ仮想 TPM チップ (vTPM) をデフォルトで有効にします Intel ベースの Mac 上のすべての Windows 11 仮想マシン (新規および既存の両方) に適用されます。 Apple M1 ベースの Mac. レガシー バージョン (Intel ベースの Mac コンピュータ用の Parallels Desktop 15 および 16 など) を使用している場合、vTPM チップは Pro および Business Edition でのみ使用できます。 Parallels Desktop 16 は、Apple M1 チップを搭載した Mac コンピュータではこの機能をサポートしていません。
仮想化 TPM が有効になっている場合、仮想マシンは他の Mac での実行が制限されることに注意してください。 また、コピーまたは移動した場合、別のコンピュータで起動することはできません。
の vPTM を有効にする手動プロセス Parallels Desktop VM の場合は次のとおりです。
- Windows VM をシャットダウンします。
- VM の構成設定を開きます。 次に、に移動します ハードウェア タブで「+」記号をクリックし、選択します TPMチップ. 次に、 追加 ボタン。
- VMを起動します。 すべてがうまくいけば、Windows インスタンスは自動的に TPM チップを検出します。
ヴイエムウェア
VMware は、Windows、Linux、macOS 用のホスト型ハイパーバイザーをいくつか提供しています。 すべての仮想 TPM を簡単に有効にすることができます。
VMware Fusion Pro および VMware Workstation Pro
のために VMware フュージョン プロ (macOS) および VMware ワークステーション プロ (Windows/Linux)、最小ハードウェア バージョン 14 とファームウェア タイプが UEFI に設定された VM を作成する必要があります。 また、次のことも必要です 暗号化するVM 仮想化 TPM を有効にする前に。
VMware Workstation Pro での仮想マシンの暗号化
に 追加 仮想の TPM2.0 デバイスの場合は、次の手順を実行します。
- 左側のペイン (Workstation Pro の場合) または仮想マシン ライブラリ (Fusion の場合) から仮想マシンを選択し、その設定を開きます。
- 「追加」(Fusion の場合は「デバイスの追加」) をクリックします。
- 「トラステッド プラットフォーム モジュール」エントリをクリックします。 このオプションが使用できない場合、トラステッド プラットフォーム モジュール デバイスはゲストでサポートされていません。
- クリック 仕上げる をクリックしてウィザードを完了します。
VMware ワークステーション プレーヤー
「Pro」兄弟とは異なり、 VMWare ワークステーション プレーヤー 仮想化 TPM を追加するオプションは提供されていません。 それでも、気の利いた調整を使用して有効にすることができます。
今年の10月に遡りますが、 マイケル・ロイVMWare 製品マネージャーである, 氏は、無料の VMWare Workstation Player のユーザーが文書化されていないフラグを使用して TPM を有効にできることを確認しました。 内部では、フラグはパスワードなしで VM を部分的に暗号化します。 この調整は、VMWare Workstation Player 16.2/Fusion Player 12.2 以降で機能するはずです。
VMWare Workstation Player VM に TPM を追加する方法は次のとおりです。
- 新しいゲスト OS を作成しますが、まだ OS をインストールしないでください。
- ハイパーバイザーを閉じて、VM が保存されているフォルダーに移動します。
- ターゲット VM の構成である VMX ファイルを見つけます。
- メモ帳などのテキスト エディタで VMX ファイルを開き、次の行を追加します。
managedvm.autoAddVTPM = "software"
- 変更を保存し、テキスト エディタを閉じます。
- VMware Workstation Player を起動し、VM の設定にアクセスします。 TPM がオプションとしてリストされているはずですが、アプリケーションの無料版では編集できません。
- 通常どおり Windows 11 (またはその他の OS) のインストールに進みます。
検証
ハイパーバイザーを構成した後、次の手順を実行して、仮想化 TPM が適切に動作しているかどうかを確認します。
- Windows 11 VM を起動します。
- デスクトップにいるときに、キーボードの Windows キー + R を押して、「ファイル名を指定して実行」プロンプトを開きます。
- タイプ
tpm.msc
そしてEnterを押します。 - TPM 管理コンソールが表示され、TPM デバイスがあるかどうかと、そのバージョンが表示されます。
ご覧のとおり、ハイパーバイザー上で仮想化された Trusted Platform Module 2.0 デバイスを構成するのはそれほど難しくありませんが、完全に簡単な方法でもありません。 このチュートリアルにより、プロセスが理解しやすくなり、従うことが容易になったことを願っています。 Windows 11 VM で遊んでみてください。