Kaip pridėti TPM prie savo VM, skirto Windows 11: VMware, VirtualBox, Parallels Desktop ir Hyper-V

Xda VadovėliaiNov 15, 2023

Planuojate nustatyti „Windows 11 VM“? Štai kaip galite pridėti virtualizuotą TPM 2.0 įrenginį populiariose hipervizorių platformose.

Windows 11 yra didžiulis atnaujinimas, atnešantis daugybę pakeitimų – nuo ​​didžiulio vaizdo atnaujinimo iki patobulinimų, tokių kaip „Microsoft Teams“ integravimas ir palaikymas veikia Android programėlės. Kalbant apie Sistemos reikalavimai naujojoje OS „Microsoft“ taip pat padarė keletą reikšmingų pakeitimų. Vienas iš plačiausiai kritikuojamų reikalavimų yra reikia patikimos platformos modulio (TPM) 2.0 lusto. Nors šio reikalavimo netaikoma, jei diegiate dabartinę stabilaus kanalo versiją „Windows 11“ (Sukurti 22000.x) virtualioje mašinoje, „Microsoft“ turi pradėjo vykdyti tai naujesniuose Kūrėjo kanalo versijose.

Priežastis, kodėl „Microsoft“ nustato TPM 2.0 reikalavimą „Windows 11“, yra dėl būtinybės siūlo aparatūros lygio apsaugą prieš kibernetinio saugumo atakas. Atminkite, kad nuo 2016 m. vidurio beveik kiekvienas kompiuteris turi integruotą TPM programinėje įrangoje – jums gali tekti pasukti į BIOS nustatymą, kad jį įjungtumėte. Tačiau virtualioje mašinoje (VM) scenarijus šiek tiek skiriasi, nes hipervizorių pardavėjai dar turi sugalvoti bendrą TPM perdavimo standartą. Be to, pats TPM virtualizavimo procesas labai skiriasi nuo vieno hipervizoriaus.

Šioje pamokoje parodysime, kaip sukonfigūruoti kai kuriuos populiariausius priglobtus hipervizorius, kad būtų galima pridėti virtualizuotą TPM įrenginį, skirtą „Windows 11“ VM.

Naršykite šį straipsnį:

  • Kas yra priglobtas hipervizorius
    • Hiper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro ir Workstation Pro
      • Darbo stoties grotuvas
  • Patikrinimas

Kas yra priglobtas hipervizorius

Priglobtiesiems hipervizoriams reikia pagrindinės operacinės sistemos, kad veiktų. Jas galima įdiegti kaip įprastas kompiuterines programas. Svečio operacinė sistema veikia kaip procesas pagrindiniame kompiuteryje. Dėl šio dizaino jums nereikia specializuotos aparatinės įrangos vien virtualizacijos sumetimais – kiekvienas gali naudoti priglobtą hipervizorių savo namų kompiuteryje.

Hiper-V

Iš pradžių sukurta kaip vietinis „Microsoft“ hipervizorius Hiper-V dabar yra kaip pasirenkama funkcija Windows kliento leidimuose (Pro ir naujesniuose). Šiek tiek pakoregavus, taip pat įmanoma įdiekite jį „Windows“ namų SKU.

Įjungę „Hyper-V“ funkciją savo pagrindinėje „Windows“ OS, galite lengvai pridėti virtualizuotą TPM 2.0 įrenginį „Windows 11“ VM atlikdami toliau nurodytus veiksmus.

  1. Atidarykite „Hyper-V Manager“.
  2. Kairiojoje srityje spustelėkite pagrindinio kompiuterio pavadinimą.
  3. Jei norite sukurti naują VM, skirtą „Windows 11“, VM kūrimo vedlyje būtinai pasirinkite „2 karta“.
    • Esamoms VM dešiniojoje šoninėje srityje pasirinkite tinkamą ir patvirtinkite, kad puslapio apačioje esančiame skirtuke „Santrauka“ nustatytas nustatymas „Generation“ yra „2“.
  4. Dešiniuoju pelės mygtuku spustelėkite Windows 11 VM, pasirinkite Nustatymai parinktį ir spustelėkite Saugumas.
  5. Skiltyje „Saugus įkrovimas“ pažymėkite Įgalinti saugų įkrovimą variantas.
  6. Naudokite išskleidžiamąjį meniu „Šablonas“ ir pasirinkite Microsoft Windows variantas.
  7. Skiltyje „Šifravimo palaikymas“ pažymėkite Įgalinti patikimos platformos modulį galimybė įjungti virtualizuotą TPM.
  8. Pasirinktinai patikrinkite Šifruoti būsenos ir virtualios mašinos perkėlimo srautą variantas.
  9. Spustelėkite mygtuką Gerai.

Jei norite valdyti Hyper-V nustatymus iš komandinės eilutės, taip pat galite naudoti Enable-VMTPM PowerShell cmdlet, kad atliktumėte pirmiau minėtus veiksmus. Norėdami sužinoti daugiau, pažiūrėkite į oficialią cmdlet dokumentaciją.

Oracle VM VirtualBox

Oracle VM VirtualBox yra fantastinis atvirojo kodo hipervizorius ir projekto kūrėjai aktyviai dirba tokiose funkcijose kaip saugus įkrovimas ir TPM 2.0, skirta Windows 11 palaikymui.

Pažymėtina, kad dabartinė „VirtualBox“ 6.1.x serija šių funkcijų greičiausiai negaus dėl didžiulių kodų bazės pakeitimų. Kitas svarbus leidimas, ty „VirtualBox 7“, turėtų juos palaikyti. Yra kūrimo momentinių nuotraukų, kuriose yra išankstinis TPM 2.0 įrenginio programinės įrangos emuliacijos palaikymas, tačiau jūsų rida gali skirtis.

Jei esate pasirengęs žaisti su prasmingomis versijomis, atsisiųskite naujausią „Oracle VM VirtualBox“ momentinės nuotraukos leidimą iš šitas puslapis. Tada sukurkite VM egzempliorių nuo nulio ir nustatykite tikslinę OS kaip „Windows 11“. Hipervizorius turėtų automatiškai sukurti virtualizuotą VM TPM įrenginį. Modulis gali būti matomas paleidus UEFI programinę-aparatinę įrangą ir naršant į Įrenginių tvarkytuvė => TCG2 konfigūracija.

Parallels Desktop

Pradinė versija 17.1.0, Parallels Desktoppagal numatytuosius nustatymus įjungia virtualų TPM lustą (vTPM). visoms „Windows 11“ virtualiosioms mašinoms – tiek naujoms, tiek esamoms – „Intel“ pagrindu veikiančiuose „Mac“ kompiuteriuose, taip pat „Apple M1“ pagrindu veikiantys „Mac“ kompiuteriai. Jei turite pasenusią versiją (pvz., „Parallels Desktop 15“ ir „16“, skirtą „Intel“ pagrįstiems „Mac“ kompiuteriams), vTPM lustas galimas tik „Pro“ ir „Business Edition“ versijose. Parallels Desktop 16 nepalaiko šios funkcijos Mac kompiuteriuose su Apple M1 lustu.

Atminkite, kad kai įjungtas virtualizuotas TPM, virtualiosios mašinos veikimas kituose „Mac“ kompiuteriuose yra apribotas. Be to, jo negalima paleisti kitame kompiuteryje, jei jis nukopijuotas ar perkeltas.

The rankinis vPTM įjungimo procesas Parallels Desktop VM yra taip:

  1. Išjunkite Windows VM.
  2. Atidarykite VM konfigūracijos nustatymus. Tada eikite į Aparatūra skirtuką, spustelėkite „+“ ženklą ir pasirinkite TPM lustas. Tada spustelėkite Papildyti mygtuką.
  3. Paleiskite VM. Jei viskas bus gerai, „Windows“ egzempliorius automatiškai aptiks TPM lustą.

VMware

„VMware“ siūlo keletą priglobtų hipervizorių, skirtų „Windows“, „Linux“ ir „MacOS“. Visuose juose galite lengvai įjungti virtualizuotą TPM.

VMware Fusion Pro ir VMware Workstation Pro

Dėl VMware Fusion Pro (macOS) ir VMware Workstation Pro („Windows“ / „Linux“), turite sukurti virtualią mašiną, kurios minimali aparatinės įrangos versija yra 14, o programinės įrangos tipas nustatytas kaip UEFI. Taip pat reikia užšifruotiVM prieš bandydami įjungti virtualizuotą TPM.

Virtualios mašinos šifravimas naudojant VMware Workstation Pro

Į papildyti virtualus TPM 2.0 įrenginį, atlikite šiuos veiksmus:

  1. Kairiojoje srityje pasirinkite virtualią mašiną (skirta „Workstation Pro“) arba virtualiosios mašinos bibliotekoje (skirta „Fusion“) ir atidarykite jos nustatymus.
  2. Spustelėkite "Pridėti" ("Pridėti įrenginį" "Fusion").
  3. Spustelėkite įrašą „Patikimos platformos modulis“. Jei parinktis nepasiekiama, svečias nepalaiko patikimos platformos modulio įrenginio.
  4. Spustelėkite Baigti kad užbaigtumėte vedlį.

VMware Workstation Player

Skirtingai nuo „Pro“ brolio, VMWare Workstation Player nesiūlo galimybės pridėti virtualizuoto TPM. Nepaisant to, vis tiek galite jį įjungti naudodami madingą patobulinimą.

Dar šių metų spalio mėn. Maiklas Rojus, VMWare produktų vadovas, patvirtino, kad nemokamo VMWare Workstation Player vartotojai gali įjungti TPM naudodami nedokumentuotą vėliavėlę. Po gaubtu vėliavėlė iš dalies užšifruoja VM be slaptažodžio. Pakeitimas turėtų veikti su VMWare Workstation Player 16.2 / Fusion Player 12.2 ir naujesnėmis versijomis.

Štai kaip pridėti TPM prie VMWare Workstation Player VM:

  1. Sukurkite naują svečio OS, bet dar neįdiekite jokios OS.
  2. Uždarykite hipervizorių ir eikite į aplanką, kuriame saugoma jūsų VM.
  3. Raskite VMX failą, kuris yra tikslinės VM konfigūracija.
  4. Atidarykite VMX failą naudodami teksto rengyklę, pvz., Notepad, ir pridėkite prie jo šią eilutę.
    managedvm.autoAddVTPM = "software"
  5. Išsaugokite pakeitimus ir uždarykite teksto rengyklę.
  6. Paleiskite VMware Workstation Player ir pasiekite VM nustatymus. Jame turėtų būti nurodyta TPM kaip parinktis, bet jūs negalite jos redaguoti naudodami nemokamą programos versiją.
  7. Įdiekite „Windows 11“ (ar bet kurią kitą OS) įprastai.

Patikrinimas

Sukonfigūravę hipervizorių, atlikite šiuos veiksmus, kad patikrintumėte, ar virtualizuotas TPM veikia tinkamai.

  1. Paleiskite „Windows 11 VM“.
  2. Kai esate darbalaukyje, klaviatūroje paspauskite „Windows“ klavišą + R, kad atidarytumėte raginimą Vykdyti.
  3. Tipas tpm.msc ir paspauskite enter.
  4. Turėtumėte pamatyti TPM valdymo konsolę, kuri nurodys, ar turite TPM įrenginį ir kokią versiją turite.
Virtualizuotas TPM pagal Oracle VM VirtualBox

Kaip matote, virtualizuoto Patikimos platformos modulio 2.0 įrenginio konfigūravimas hipervizoriuje nėra toks sudėtingas, tačiau tai taip pat nėra visiškai paprastas būdas. Tikimės, kad ši pamoka padėjo lengviau suprasti ir sekti procesą. Mėgaukitės žaidimu su Windows 11 VM!