როგორ დავამატოთ TPM თქვენს VM-ზე Windows 11-ისთვის: VMware, VirtualBox, Parallels Desktop და Hyper-V

Xda გაკვეთილებიNov 15, 2023
click fraud protection

გეგმავთ Windows 11 VM-ის დაყენებას? აი, როგორ შეგიძლიათ დაამატოთ ვირტუალური TPM 2.0 მოწყობილობა პოპულარულ ჰიპერვიზორის პლატფორმებზე.

Windows 11 არის მასიური განახლება, რომელიც მოაქვს უამრავ ცვლილებას – დაწყებული გრანდიოზული ვიზუალური რემონტით დამთავრებული გაუმჯობესებებით, როგორიცაა Microsoft Teams ინტეგრაცია და მხარდაჭერა. ანდროიდის აპლიკაციების გაშვება. როცა საქმე ეხება სისტემის მოთხოვნები ახალი OS-ისთვის მაიკროსოფტმა ასევე შეიტანა მნიშვნელოვანი ცვლილებები. ერთ-ერთი ყველაზე ფართოდ კრიტიკული მოთხოვნაა საჭიროა Trusted Platform Module (TPM) 2.0 ჩიპი. მიუხედავად იმისა, რომ ეს მოთხოვნა მოხსნილია, თუ თქვენ დააინსტალირებთ Windows 11-ის მიმდინარე სტაბილური არხის გამოშვებას (აშენება 22000.x) ვირტუალურ მანქანაში, Microsoft-ს აქვს დაიწყო აღსრულება ის უფრო ახალ დეველოპერულ არხებზე.

მიზეზი, რის გამოც მაიკროსოფტი აყენებს TPM 2.0-ს Windows 11-ის მოთხოვნად, არის ამის აუცილებლობა გთავაზობთ ტექნიკის დონის დაცვას კიბერუსაფრთხოების თავდასხმების წინააღმდეგ. გაითვალისწინეთ, რომ 2016 წლის შუა პერიოდის შემდეგ თითქმის ყველა კომპიუტერს აქვს ჩაშენებული TPM თავის პროგრამულ პროგრამაში – თქვენ შეიძლება უბრალოდ დაგჭირდეთ BIOS-ის პარამეტრის გამოყენება მის გასააქტიურებლად. სცენარი ოდნავ განსხვავებულია ვირტუალურ მანქანაზე (VM), რადგან ჰიპერვიზორის მოვაჭრეებს ჯერ კიდევ არ აქვთ შემუშავებული TPM გავლის საერთო სტანდარტი. უფრო მეტიც, თავად TPM-ის ვირტუალიზაციის პროცესი მნიშვნელოვნად განსხვავდება ერთი ჰიპერვიზორიდან მეორეზე.

ამ სახელმძღვანელოში, ჩვენ გაჩვენებთ, თუ როგორ უნდა დააკონფიგურიროთ ზოგიერთი ყველაზე პოპულარული ჰოსტინგის ჰიპერვიზორი, რათა დაამატოთ ვირტუალური TPM მოწყობილობა Windows 11 VM-ისთვის.

ნავიგაცია ამ სტატიაში:

  • რა არის მასპინძელი ჰიპერვიზორი
    • ჰიპერ-ვ
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro და Workstation Pro
      • სამუშაო სადგურის პლეერი
  • გადამოწმება

რა არის მასპინძელი ჰიპერვიზორი

მასპინძელ ჰიპერვიზორებს სჭირდებათ ძირითადი ოპერაციული სისტემა იმუშაონ. მათი დაყენება შესაძლებელია როგორც ჩვეულებრივი კომპიუტერული პროგრამები. სტუმარი ოპერაციული სისტემა მუშაობს პროცესის სახით მასპინძელზე. ამ დიზაინის გამო, თქვენ არ გჭირდებათ სპეციალიზებული აპარატურა მხოლოდ ვირტუალიზაციისთვის – ნებისმიერს შეუძლია გამოიყენოს ჰოსტინგული ჰიპერვიზორი საკუთარ კომპიუტერზე.

ჰიპერ-ვ

თავდაპირველად შეიქმნა როგორც მშობლიური ჰიპერვიზორი, Microsoft ჰიპერ-ვ ახლა შედის როგორც სურვილისამებრ ფუნქცია Windows-ის კლიენტის გამოცემებში (Pro და ზემოთ). მცირე შესწორებით, ასევე შესაძლებელია დააინსტალირეთ ის Windows-ის სახლის SKU-ებზე.

მას შემდეგ რაც ჩართავთ Hyper-V ფუნქციას თქვენს მასპინძელ Windows OS-ზე, შეგიძლიათ მარტივად დაამატოთ ვირტუალიზებული TPM 2.0 მოწყობილობა Windows 11 VM-ზე ქვემოთ მოცემული ნაბიჯების შემდეგ:

  1. გახსენით Hyper-V მენეჯერი.
  2. დააჭირეთ მასპინძელი კომპიუტერის სახელს მარცხენა ფანჯრიდან.
  3. თუ გსურთ შექმნათ ახალი VM Windows 11-ისთვის, დარწმუნდით, რომ აირჩიეთ "2 თაობა" VM შექმნის ოსტატის დროს.
    • არსებული VM-ებისთვის აირჩიეთ შესაბამისი მარჯვენა ფანჯრიდან და დაადასტურეთ, რომ "თაობა" პარამეტრზე ნათქვამია "2" გვერდის ბოლოში "Summary" ჩანართში.
  4. დააწკაპუნეთ მარჯვენა ღილაკით Windows 11 VM-ზე, აირჩიეთ პარამეტრები ვარიანტი და დააწკაპუნეთ უსაფრთხოება.
  5. "უსაფრთხო ჩატვირთვის" განყოფილებაში, შეამოწმეთ ჩართეთ უსაფრთხო ჩატვირთვა ვარიანტი.
  6. გამოიყენეთ ჩამოსაშლელი მენიუ „თარგი“ და აირჩიეთ Microsoft Windows ვარიანტი.
  7. "დაშიფვრის მხარდაჭერა" პარამეტრის ქვეშ, შეამოწმეთ ჩართეთ სანდო პლატფორმის მოდული ვირტუალური TPM-ის ჩართვის ვარიანტი.
  8. სურვილისამებრ, შეამოწმეთ სახელმწიფო და ვირტუალური მანქანების მიგრაციის ტრაფიკის დაშიფვრა ვარიანტი.
  9. დააჭირეთ ღილაკს OK.

თუ გირჩევნიათ მართოთ თქვენი Hyper-V პარამეტრები ბრძანების ხაზიდან, მაშინ ასევე შეგიძლიათ გამოიყენოთ Enable-VMTPM PowerShell cmdlet ზემოაღნიშნული ნაბიჯების შესასრულებლად. მეტი რომ იცოდეთ, გადახედეთ cmdlet-ის ოფიციალური დოკუმენტაცია.

Oracle VM VirtualBox

Oracle VM VirtualBox არის ფანტასტიკური ღია კოდის ჰიპერვიზორი და პროექტის უკან დეველოპერები არიან აქტიურად მუშაობს ფუნქციებზე, როგორიცაა Secure Boot და TPM 2.0 Windows 11-ის მხარდაჭერისთვის.

აღსანიშნავია, რომ VirtualBox-ის ამჟამინდელი 6.1.x ხაზი, სავარაუდოდ, არ მიიღებს ამ ფუნქციებს კოდების ბაზაში საჭირო მასიური ცვლილებების გამო. შემდეგი ძირითადი გამოშვება, ანუ VirtualBox 7 უნდა დაუჭიროს მათ მხარდაჭერას. არსებობს განვითარების სნეპშოტები, რომლებიც მოიცავს TPM 2.0 მოწყობილობის პროგრამული ემულაციის წინასწარ მხარდაჭერას, მაგრამ თქვენი გარბენი შეიძლება განსხვავდებოდეს.

თუ მზად ხართ ითამაშოთ სისხლდენის ნაგებობებით, ჩამოტვირთეთ Oracle VM VirtualBox-ის უახლესი სნეპშოტი ეს გვერდი. შემდეგი, შექმენით VM მაგალითი ნულიდან და დააყენეთ სამიზნე OS, როგორც Windows 11. ჰიპერვიზორმა ავტომატურად უნდა შექმნას ვირტუალური TPM მოწყობილობა VM-ისთვის. მოდულის ნახვა შეგიძლიათ UEFI firmware-ში ჩატვირთვისა და მასზე ნავიგაციით Მოწყობილობის მენეჯერი => TCG2 კონფიგურაცია.

Parallels Desktop

საწყისი ვერსია 17.1.0, Parallels Desktopნაგულისხმევად რთავს ვირტუალურ TPM ჩიპს (vTPM). ყველა Windows 11 ვირტუალური აპარატისთვის - როგორც ახალი, ისე არსებული - Intel-ზე დაფუძნებულ Mac-ებზე ასევე Apple M1-ზე დაფუძნებული Macs. თუ თქვენ გაქვთ ძველი ვერსია (როგორიცაა Parallels Desktop 15 და 16 Intel-ზე დაფუძნებული Mac კომპიუტერებისთვის), vTPM ჩიპი ხელმისაწვდომია მხოლოდ Pro და Business Editions-ისთვის. Parallels Desktop 16 არ უჭერს მხარს ამ ფუნქციას Mac კომპიუტერებზე Apple M1 ჩიპით.

გაითვალისწინეთ, რომ როდესაც ვირტუალიზებული TPM ჩართულია, ვირტუალურ მანქანას ეკრძალება სხვა Mac-ებზე მუშაობა. უფრო მეტიც, მისი სხვა კომპიუტერზე გაშვება შეუძლებელია კოპირების ან გადატანის შემთხვევაში.

The vPTM ჩართვის ხელით პროცესი Parallels Desktop VM-ებზე შემდეგია:

  1. გამორთეთ Windows VM.
  2. გახსენით VM-ის კონფიგურაციის პარამეტრები. შემდეგ ნავიგაცია აპარატურა tab, დააწკაპუნეთ "+" ნიშანზე და აირჩიეთ TPM ჩიპი. შემდეგ დააწკაპუნეთ დამატება ღილაკი.
  3. დაიწყეთ VM. თუ ყველაფერი სწორად მიდის, Windows ინსტანცია ავტომატურად აღმოაჩენს TPM ჩიპს.

VMware

VMware გთავაზობთ რამდენიმე ჰოსტინგულ ჰიპერვიზორს Windows-ისთვის, Linux-ისთვის და macOS-ისთვის. თქვენ შეგიძლიათ მარტივად ჩართოთ ვირტუალური TPM ყველა მათგანზე.

VMware Fusion Pro და VMware Workstation Pro

ამისთვის VMware Fusion Pro (macOS) და VMware Workstation Pro (Windows/Linux), თქვენ უნდა შექმნათ VM მინიმალური ტექნიკის ვერსიით 14 და firmware ტიპის დაყენებული როგორც UEFI. თქვენ ასევე გჭირდებათ დაშიფვრაVM ვირტუალური TPM-ის ჩართვამდე.

ვირტუალური მანქანის დაშიფვრა VMware Workstation Pro-ში

რომ დაამატეთ ვირტუალური TPM 2.0 მოწყობილობა, გაიარეთ შემდეგი ნაბიჯები:

  1. აირჩიეთ ვირტუალური მანქანა მარცხენა ფანჯრიდან (Workstation Pro-სთვის) ან ვირტუალური აპარატის ბიბლიოთეკიდან (Fusion-ისთვის) და გახსენით მისი პარამეტრები.
  2. დააჭირეთ "დამატებას" ("მოწყობილობის დამატება" Fusion-ისთვის).
  3. დააწკაპუნეთ ჩანაწერზე "სანდო პლატფორმის მოდული". თუ ვარიანტი მიუწვდომელია, სანდო პლატფორმის მოდული მოწყობილობა არ არის მხარდაჭერილი სტუმარზე.
  4. დააწკაპუნეთ დასრულება ოსტატის დასასრულებლად.

VMware Workstation Player

განსხვავებით მისი "პრო" ძმისგან, VMWare Workstation Player არ გთავაზობთ ვირტუალური TPM-ის დამატების ვარიანტს. მიუხედავად ამისა, თქვენ მაინც შეგიძლიათ ჩართოთ ის ნიფური შესწორების გამოყენებით.

ჯერ კიდევ ამ წლის ოქტომბერში, მაიკლ როიVMWare პროდუქტის მენეჯერმა დაადასტურა, რომ უფასო VMWare Workstation Player-ის მომხმარებლებს შეუძლიათ ჩართონ TPM დაუსაბუთებელი დროშის მეშვეობით. ქუდის ქვეშ, დროშა ნაწილობრივ შიფრავს VM-ს პაროლის გარეშე. შესწორება უნდა მუშაობდეს VMWare Workstation Player 16.2/Fusion Player 12.2 და ზემოთ.

აი, როგორ დავამატოთ TPM VMWare Workstation Player VM-ს:

  1. შექმენით ახალი სტუმარი OS, მაგრამ ჯერ არ დააინსტალიროთ არცერთი OS.
  2. დახურეთ ჰიპერვიზორი და გადადით საქაღალდეში, სადაც ინახება თქვენი VM.
  3. იპოვნეთ VMX ფაილი, რომელიც არის სამიზნე VM-ის კონფიგურაცია.
  4. გახსენით VMX ფაილი ტექსტური რედაქტორით, როგორიცაა Notepad და დაამატეთ მას შემდეგი ხაზი.
    managedvm.autoAddVTPM = "software"
  5. შეინახეთ ცვლილებები და დახურეთ ტექსტის რედაქტორი.
  6. გაუშვით VMware Workstation Player და შედით VM-ის პარამეტრებზე. მასში უნდა იყოს მითითებული TPM, როგორც ვარიანტი, მაგრამ თქვენ არ შეგიძლიათ მისი რედაქტირება აპლიკაციის უფასო ვერსიით.
  7. განაგრძეთ Windows 11-ის (ან ნებისმიერი სხვა OS) ინსტალაცია ჩვეულებრივ.

გადამოწმება

ჰიპერვიზორის კონფიგურაციის შემდეგ, გააკეთეთ შემდეგი, რათა შეამოწმოთ, მუშაობს თუ არა ვირტუალური TPM გამართულად.

  1. გაუშვით Windows 11 VM.
  2. როდესაც სამუშაო მაგიდაზე იმყოფებით, დააჭირეთ კლავიატურაზე Windows + R კლავიშს, რათა გახსნათ Run მოთხოვნა.
  3. ტიპი tpm.msc და დააჭირეთ enter.
  4. თქვენ უნდა ნახოთ TPM მართვის კონსოლი და ის გეტყვით, გაქვთ თუ არა TPM მოწყობილობა და რომელი ვერსია გაქვთ.
ვირტუალიზებული TPM Oracle VM VirtualBox-ის ქვეშ

როგორც ხედავთ, ვირტუალიზებული Trusted Platform Module 2.0 მოწყობილობის კონფიგურაცია ჰიპერვიზორზე არც ისე რთულია, მაგრამ არც სრულიად მარტივი მეთოდია. იმედია, ამ გაკვეთილმა გაგიადვილათ პროცესის გაგება და მიყოლა. ისიამოვნეთ Windows 11 VM-ებით თამაშით!