Windows 11용 VM에 TPM을 추가하는 방법: VMware, VirtualBox, Parallels Desktop 및 Hyper-V

Xda 튜토리얼Nov 15, 2023
click fraud protection

Windows 11 VM을 설정할 계획이신가요? 널리 사용되는 하이퍼바이저 플랫폼에 가상화된 TPM 2.0 장치를 추가하는 방법은 다음과 같습니다.

윈도우 11 대대적인 시각적 점검부터 Microsoft Teams 통합 및 지원과 같은 개선 사항에 이르기까지 다양한 변경 사항을 가져오는 대규모 업데이트입니다. 안드로이드 앱 실행. 그것에 관해서는 시스템 요구 사항 새로운 OS를 위해 Microsoft는 몇 가지 중요한 변경 사항도 적용했습니다. 가장 널리 비판받는 요구 사항 중 하나는 TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 칩이 필요합니다.. 현재 Windows 11의 안정적인 채널 릴리스를 설치하는 경우 해당 요구 사항이 면제됩니다(빌드 22000.x) 가상 머신에서 Microsoft는 시행을 시작했다 최신 Dev 채널 빌드에 적용됩니다.

Microsoft가 TPM 2.0을 Windows 11의 요구 사항으로 만드는 이유는 다음과 같습니다. 하드웨어 수준의 보호 제공 사이버 보안 공격에 대비합니다. 2016년 중반 이후 거의 모든 PC에는 펌웨어에 TPM이 내장되어 있습니다. 이를 활성화하려면 BIOS 설정을 조정해야 할 수도 있습니다. 하지만 가상 머신(VM)에서는 시나리오가 약간 다릅니다. 하이퍼바이저 공급업체가 아직 TPM 패스스루의 공통 표준을 마련하지 않았기 때문입니다. 게다가 TPM 자체를 가상화하는 프로세스는 하이퍼바이저마다 크게 다릅니다.

이 자습서에서는 Windows 11 VM용 가상화된 TPM 장치를 추가하기 위해 가장 널리 사용되는 호스팅 하이퍼바이저 중 일부를 구성하는 방법을 보여줍니다.

이 문서 탐색:

  • 호스팅 하이퍼바이저란 무엇입니까?
    • 하이퍼-V
    • 오라클 VM 버추얼박스
    • 패러렐즈 데스크탑
    • VM웨어
      • Fusion Pro 및 Workstation Pro
      • 워크스테이션 플레이어
  • 확인

호스팅 하이퍼바이저란 무엇입니까?

호스팅된 하이퍼바이저가 작동하려면 기본 운영 체제가 필요합니다. 일반 컴퓨터 프로그램처럼 설치할 수 있습니다. 게스트 운영 체제는 호스트에서 프로세스로 실행됩니다. 이러한 설계 덕분에 가상화만을 위한 특수 하드웨어가 필요하지 않습니다. 누구나 가정용 PC에서 호스팅된 하이퍼바이저를 사용할 수 있습니다.

하이퍼-V

원래 기본 하이퍼바이저로 만들어진 Microsoft 하이퍼-V 이제 Windows 클라이언트 버전(Pro 이상)에 선택적 기능으로 포함되어 있습니다. 약간의 조정으로 다음과 같은 작업도 가능합니다. Windows의 홈 SKU에 설치.

호스트 Windows OS에서 Hyper-V 기능을 활성화하면 아래 단계에 따라 Windows 11 VM에 가상화된 TPM 2.0 장치를 쉽게 추가할 수 있습니다.

  1. Hyper-V 관리자를 엽니다.
  2. 왼쪽 창에서 호스트 컴퓨터 이름을 클릭합니다.
  3. Windows 11용 새 VM을 생성하려면 VM 생성 마법사에서 "2세대"를 선택해야 합니다.
    • 기존 VM의 경우 오른쪽 창에서 적절한 VM을 선택하고 페이지 하단의 "요약" 탭에서 "세대" 설정이 "2"인지 확인합니다.
  4. Windows 11 VM을 마우스 오른쪽 버튼으로 클릭하고 설정 옵션을 선택하고 다음을 클릭하세요. 보안.
  5. "보안 부팅"섹션에서 다음을 확인하십시오. 보안 부팅 활성화 옵션.
  6. '템플릿' 드롭다운 메뉴를 사용하여 마이크로소프트 윈도우 옵션.
  7. "암호화 지원" 옵션에서 다음을 확인하세요. 신뢰할 수 있는 플랫폼 모듈 활성화 가상화된 TPM을 활성화하는 옵션입니다.
  8. 선택적으로 다음을 확인하세요. 상태 및 가상 머신 마이그레이션 트래픽 암호화 옵션.
  9. 확인 버튼을 클릭하세요.

명령줄에서 Hyper-V 설정을 관리하려는 경우 다음을 사용할 수도 있습니다. Enable-VMTPM 앞서 언급한 단계를 수행하는 PowerShell cmdlet입니다. 자세한 내용은 다음을 참조하세요. cmdlet의 공식 문서.

오라클 VM 버추얼박스

오라클 VM 버추얼박스 환상적인 오픈 소스 하이퍼바이저이며 프로젝트 뒤에 있는 개발자는 적극적으로 일하는 Windows 11 지원을 위한 보안 부팅 및 TPM 2.0과 같은 기능에 대해 알아보세요.

특히, VirtualBox의 현재 6.1.x 라인업은 코드베이스에 필요한 대규모 변경으로 인해 이러한 기능을 받지 못할 가능성이 높습니다. 다음 주요 릴리스, 즉 VirtualBox 7은 기본적으로 이를 지원해야 합니다. TPM 2.0 장치의 소프트웨어 에뮬레이션에 대한 예비 지원을 포함하는 사용 가능한 개발 스냅샷이 있지만 마일리지는 다를 수 있습니다.

최첨단 빌드를 사용할 준비가 되었다면 다음에서 최신 Oracle VM VirtualBox 스냅샷 릴리스를 다운로드하십시오. 이 페이지. 다음으로 VM 인스턴스를 처음부터 생성하고 대상 OS를 Windows 11로 설정합니다. 하이퍼바이저는 VM에 대한 가상화된 TPM 장치를 자동으로 생성해야 합니다. 모듈은 UEFI 펌웨어로 부팅하고 다음으로 이동하여 볼 수 있습니다. 기기 관리자 => TCG2 구성.

패러렐즈 데스크탑

버전 17.1.0부터 패러렐즈 데스크탑기본적으로 vTPM(가상 TPM 칩)을 활성화합니다. Intel 기반 Mac의 모든 Windows 11 가상 머신(신규 및 기존)에 대해 Apple M1 기반 Mac. 레거시 버전(예: Intel 기반 Mac 컴퓨터용 Parallels Desktop 15 및 16)을 사용하는 경우 vTPM 칩은 Pro 및 Business Edition에서만 사용할 수 있습니다. Parallels Desktop 16은 Apple M1 칩이 탑재된 Mac 컴퓨터에서 이 기능을 지원하지 않습니다.

가상화된 TPM이 활성화되면 가상 머신이 다른 Mac에서 실행되는 것이 제한됩니다. 또한 복사하거나 이동하면 다른 컴퓨터에서 시작할 수 없습니다.

그만큼 vPTM을 활성화하는 수동 프로세스 Parallels Desktop VM의 경우 다음과 같습니다.

  1. Windows VM을 종료합니다.
  2. VM의 구성 설정을 엽니다. 그런 다음 하드웨어 탭에서 "+" 기호를 클릭하고 TPM 칩. 그런 다음 추가하다 단추.
  3. VM을 시작합니다. 모든 것이 제대로 진행되면 Windows 인스턴스가 자동으로 TPM 칩을 감지합니다.

VM웨어

VMware는 Windows, Linux 및 macOS용으로 여러 가지 호스팅된 하이퍼바이저를 제공합니다. 모든 항목에서 가상화된 TPM을 쉽게 활성화할 수 있습니다.

VMware Fusion Pro 및 VMware Workstation Pro

을 위한 VMware 퓨전 프로 (맥OS) 그리고 VMware 워크스테이션 프로 (Windows/Linux)의 경우 최소 하드웨어 버전이 14이고 펌웨어 유형이 UEFI로 설정된 VM을 생성해야 합니다. 당신은 또한 암호화하다VM 가상화된 TPM을 활성화하려고 시도하기 전에.

VMware Workstation Pro에서 가상 머신 암호화

에게 추가하다 가상 TPM 2.0 장치에서 다음 단계를 수행하십시오.

  1. 왼쪽 창(Workstation Pro의 경우) 또는 가상 머신 라이브러리(Fusion의 경우)에서 가상 머신을 선택하고 해당 설정을 엽니다.
  2. "추가"(Fusion의 경우 "장치 추가")를 클릭합니다.
  3. "신뢰할 수 있는 플랫폼 모듈" 항목을 클릭하세요. 옵션을 사용할 수 없는 경우 신뢰할 수 있는 플랫폼 모듈 장치가 게스트에서 지원되지 않는 것입니다.
  4. 딸깍 하는 소리 마치다 마법사를 완료하려면

VMware 워크스테이션 플레이어

"Pro" 형제와는 달리, VMWare 워크스테이션 플레이어 가상화된 TPM을 추가하는 옵션을 제공하지 않습니다. 그럼에도 불구하고 멋진 조정을 사용하여 활성화할 수 있습니다.

올해 10월 말, 마이클 로이VMWare 제품 관리자인 는 무료 VMWare Workstation Player 사용자가 문서화되지 않은 플래그를 통해 TPM을 활성화할 수 있음을 확인했습니다. 내부적으로 플래그는 비밀번호 없이 VM을 부분적으로 암호화합니다. 이 조정은 VMWare Workstation Player 16.2/Fusion Player 12.2 이상에서 작동합니다.

VMWare Workstation Player VM에 TPM을 추가하는 방법은 다음과 같습니다.

  1. 새 게스트 OS를 생성하되 아직 OS를 설치하지 마세요.
  2. 하이퍼바이저를 닫고 VM이 저장된 폴더로 이동합니다.
  3. 대상 VM의 구성인 VMX 파일을 찾습니다.
  4. 메모장과 같은 텍스트 편집기로 VMX 파일을 열고 다음 줄을 추가합니다.
    managedvm.autoAddVTPM = "software"
  5. 변경 사항을 저장하고 텍스트 편집기를 닫습니다.
  6. VMware Workstation Player를 시작하고 VM 설정에 액세스합니다. TPM이 옵션으로 나열되어야 하지만 무료 버전의 애플리케이션에서는 이를 편집할 수 없습니다.
  7. Windows 11(또는 기타 OS) 설치를 정상적으로 진행하세요.

확인

하이퍼바이저를 구성한 후 다음을 수행하여 가상화된 TPM이 제대로 작동하는지 확인하세요.

  1. Windows 11 VM을 시작합니다.
  2. 바탕 화면에서 키보드의 Windows 키 + R을 눌러 실행 프롬프트를 엽니다.
  3. 유형 tpm.msc Enter를 누르세요.
  4. TPM 관리 콘솔이 표시되면 TPM 장치가 있는지, 어떤 버전이 있는지 알려줄 것입니다.
Oracle VM VirtualBox의 가상화된 TPM

보시다시피 하이퍼바이저에서 가상화된 Trusted Platform Module 2.0 장치를 구성하는 것은 그리 어렵지 않지만 완전히 간단한 방법도 아닙니다. 이 튜토리얼을 통해 프로세스를 더 쉽게 이해하고 따라할 수 있었으면 좋겠습니다. Windows 11 VM을 즐겨보세요!