Vai plānojat iestatīt Windows 11 virtuālo mašīnu? Lūk, kā populārām hipervizora platformām varat pievienot virtualizētu TPM 2.0 ierīci.
Windows 11 ir milzīgs atjauninājums, kas ienes virkni izmaiņu — sākot no grandioza vizuālā kapitālremonta līdz uzlabojumiem, piemēram, Microsoft Teams integrācijai un atbalstam darbojas Android lietotnes. Kad runa ir par Sistēmas prasības Jaunajā operētājsistēmā Microsoft ir veikusi arī dažas būtiskas izmaiņas. Viena no plašāk kritizētajām prasībām ir nepieciešama uzticamas platformas moduļa (TPM) 2.0 mikroshēma. Lai gan šī prasība tiek atcelta, ja instalējat pašreizējo stabilā kanāla versiju Windows 11 (Būvējums 22000.x) virtuālajā mašīnā Microsoft ir sāka īstenot to jaunākās izstrādātāja kanālu versijās.
Iemesls, kāpēc Microsoft nosaka TPM 2.0 prasību operētājsistēmai Windows 11, ir saistīts ar nepieciešamību piedāvā aparatūras līmeņa aizsardzību pret kiberdrošības uzbrukumiem. Ņemiet vērā, ka kopš 2016. gada vidus gandrīz katra datora programmaparatūrā ir iebūvēts TPM — lai to iespējotu, jums, iespējams, būs vienkārši jāķeras pie BIOS iestatījuma. Scenārijs virtuālajā mašīnā (VM) tomēr ir nedaudz atšķirīgs, jo hipervizora pārdevējiem vēl ir jānāk klajā ar vienotu TPM caurlaides standartu. Turklāt pats TPM virtualizācijas process dažādos hipervizoros ievērojami atšķiras.
Šajā apmācībā mēs parādīsim, kā konfigurēt dažus no populārākajiem mitinātajiem hipervizoriem, lai pievienotu virtualizētu TPM ierīci Windows 11 virtuālajai mašīnai.
Pārvietojieties šajā rakstā:
-
Kas ir mitināts hipervizors
- Hiper-V
- Oracle VM VirtualBox
- Paralēlā darbvirsma
-
VMware
- Fusion Pro un Workstation Pro
- Darbstacijas atskaņotājs
- Pārbaude
Kas ir mitināts hipervizors
Lai mitinātos hipervizorus darbotos, ir nepieciešama pamata operētājsistēma. Tos var instalēt tāpat kā parastās datorprogrammas. Viesu operētājsistēma darbojas kā process resursdatorā. Pateicoties šim dizainam, jums nav nepieciešama specializēta aparatūra tikai virtualizācijas dēļ — ikviens var izmantot mitinātu hipervizoru savā mājas datorā.
Hiper-V
Sākotnēji tika izveidots kā vietējais hipervizors Microsoft Hiper-V tagad ir iekļauta kā izvēles līdzeklis Windows klientu izdevumos (Pro un jaunāki). Ar nelielu pielāgošanu ir iespējams arī instalējiet to Windows mājas SKU.
Kad esat iespējojis Hyper-V līdzekli savā resursdatora Windows operētājsistēmā, varat viegli pievienot virtualizētu TPM 2.0 ierīci Windows 11 virtuālajā mašīnā, veicot tālāk norādītās darbības.
- Atveriet Hyper-V pārvaldnieku.
- Kreisajā rūtī noklikšķiniet uz resursdatora nosaukuma.
- Ja vēlaties izveidot jaunu virtuālo mašīnu operētājsistēmai Windows 11, VM izveides vedņa laikā noteikti atlasiet “Generation 2”.
- Esošajām virtuālajām mašīnām labās puses rūtī atlasiet atbilstošo un apstipriniet, ka iestatījums “Paaudze” ir “2” cilnē “Kopsavilkums” lapas apakšdaļā.
- Ar peles labo pogu noklikšķiniet uz Windows 11 VM, atlasiet Iestatījumi opciju un noklikšķiniet uz Drošība.
- Sadaļā “Droša sāknēšana” pārbaudiet Iespējot drošo sāknēšanu opciju.
- Izmantojiet nolaižamo izvēlni “Veidne” un atlasiet Microsoft Windows opciju.
- Sadaļā “Šifrēšanas atbalsts” atzīmējiet Iespējot uzticamās platformas moduli iespēja iespējot virtualizēto TPM.
- Pēc izvēles pārbaudiet Šifrējiet statusa un virtuālās mašīnas migrācijas trafiku opciju.
- Noklikšķiniet uz pogas Labi.
Ja vēlaties pārvaldīt savus Hyper-V iestatījumus no komandrindas, varat arī izmantot Enable-VMTPM
PowerShell cmdlet, lai veiktu iepriekš minētās darbības. Lai uzzinātu vairāk, apskatiet cmdlet oficiālā dokumentācija.
Oracle VM VirtualBox
Oracle VM VirtualBox ir fantastisks atvērtā pirmkoda hipervizors, un projekta izstrādātāji ir aktīvi strādā par tādiem līdzekļiem kā drošā sāknēšana un TPM 2.0 operētājsistēmas Windows 11 atbalstam.
Proti, pašreizējā VirtualBox 6.1.x sērija, visticamāk, nesaņems šīs funkcijas, jo kodu bāzē ir nepieciešamas lielas izmaiņas. Nākamajam lielajam laidienam, t.i., VirtualBox 7, tie būtu jāatbalsta jau sākotnēji. Ir pieejami izstrādes momentuzņēmumi, kas ietver sākotnējo atbalstu TPM 2.0 ierīces programmatūras emulācijai, taču jūsu nobraukums var atšķirties.
Ja esat gatavs spēlēt ar izplūdušajām malām, lejupielādējiet jaunāko Oracle VM VirtualBox momentuzņēmuma versiju no vietnes šo lapu. Pēc tam izveidojiet VM gadījumu no jauna un iestatiet mērķa OS kā Windows 11. Hipervizoram automātiski jāizveido virtualizēta TPM ierīce VM. Moduli var redzēt, palaižot UEFI programmaparatūru un pārejot uz Ierīču pārvaldnieks => TCG2 konfigurācija.
Paralēlā darbvirsma
Sākotnējā versija 17.1.0, Paralēlā darbvirsmapēc noklusējuma iespējo virtuālo TPM mikroshēmu (vTPM). visām Windows 11 virtuālajām mašīnām — gan jaunajām, gan esošajām — Mac datoros, kuru pamatā ir Intel, kā arī Mac datori, kuru pamatā ir Apple M1. Ja jums ir mantota versija (piemēram, Parallels Desktop 15 un 16 Mac datoriem, kuru pamatā ir Intel), vTPM mikroshēma ir pieejama tikai Pro un Business Edition. Parallels Desktop 16 neatbalsta šo funkciju Mac datoros ar Apple M1 mikroshēmu.
Ņemiet vērā: ja ir iespējots virtualizētais TPM, virtuālās mašīnas darbība citos Mac datoros ir ierobežota. Turklāt to nevar palaist citā datorā, ja tas ir kopēts vai pārvietots.
The manuāls vPTM iespējošanas process Parallels Desktop VM ir šāds:
- Izslēdziet Windows VM.
- Atveriet virtuālās mašīnas konfigurācijas iestatījumus. Pēc tam dodieties uz Aparatūra cilnē noklikšķiniet uz "+" zīmes un atlasiet TPM mikroshēma. Pēc tam noklikšķiniet uz Pievienot pogu.
- Sāciet VM. Ja viss notiek pareizi, Windows instance automātiski noteiks TPM mikroshēmu.
VMware
VMware piedāvā vairākus mitinātus hipervizorus operētājsistēmai Windows, Linux un macOS. Visiem tiem varat viegli iespējot virtualizēto TPM.
VMware Fusion Pro un VMware Workstation Pro
Priekš VMware Fusion Pro (macOS) un VMware Workstation Pro (Windows/Linux), jums ir jāizveido virtuālā mašīna ar minimālo aparatūras versiju 14 un programmaparatūras veidu, kas iestatīts kā UEFI. Jums arī vajag šifrētVM pirms mēģināt iespējot virtualizēto TPM.
Virtuālās mašīnas šifrēšana VMware Workstation Pro
Uz pievienot virtuālais TPM 2.0 ierīci, veiciet šādas darbības:
- Kreisajā rūtī (programmai Workstation Pro) vai virtuālās mašīnas bibliotēkā (programmai Fusion) atlasiet virtuālo mašīnu un atveriet tās iestatījumus.
- Noklikšķiniet uz "Pievienot" ("Pievienot ierīci" Fusion).
- Noklikšķiniet uz ieraksta "Uzticamās platformas modulis". Ja šī opcija nav pieejama, viesa ierīce netiek atbalstīta uzticamās platformas moduļa ierīcē.
- Klikšķis Pabeigt lai pabeigtu vedņa darbību.
VMware darbstacijas atskaņotājs
Atšķirībā no “Pro” brāļa, VMWare darbstacijas atskaņotājs nepiedāvā iespēju pievienot virtualizētu TPM. Tomēr jūs joprojām varat to iespējot, izmantojot modernu kniebienu.
Šā gada oktobrī, Maikls Rojs, VMWare produktu vadītājs, apstiprināja, ka bezmaksas VMWare Workstation Player lietotāji var iespējot TPM, izmantojot nedokumentētu karogu. Zem pārsega karodziņš daļēji šifrē VM bez paroles. Pielāgošanai vajadzētu darboties ar VMWare Workstation Player 16.2/Fusion Player 12.2 un jaunākām versijām.
Lūk, kā pievienot TPM VMWare Workstation Player VM:
- Izveidojiet jaunu viesu OS, bet pagaidām neinstalējiet nevienu OS.
- Aizveriet hipervizoru un pārejiet uz mapi, kurā tiek glabāta jūsu virtuālā mašīna.
- Atrodiet VMX failu, kas ir mērķa VM konfigurācija.
- Atveriet VMX failu ar teksta redaktoru, piemēram, Notepad, un pievienojiet tam šādu rindiņu.
managedvm.autoAddVTPM = "software"
- Saglabājiet izmaiņas un aizveriet teksta redaktoru.
- Palaidiet VMware Workstation Player un piekļūstiet virtuālās mašīnas iestatījumiem. Tajā kā opcija ir jānorāda TPM, taču to nevar rediģēt, izmantojot lietojumprogrammas bezmaksas versiju.
- Turpiniet instalēt Windows 11 (vai jebkuru citu OS) kā parasti.
Pārbaude
Pēc hipervizora konfigurēšanas veiciet tālāk norādītās darbības, lai pārbaudītu, vai virtualizētais TPM darbojas pareizi.
- Startējiet Windows 11 VM.
- Kad atrodaties darbvirsmā, nospiediet tastatūras taustiņu Windows + R, lai atvērtu uzvedni Palaist.
- Tips
tpm.msc
un nospiediet enter. - Jums vajadzētu redzēt TPM pārvaldības konsoli, un tā jums pateiks, vai jums ir TPM ierīce un kāda versija jums ir.
Kā redzat, virtualizētas Trusted Platform Module 2.0 ierīces konfigurēšana hipervizorā nav tik sarežģīta, taču tā nav arī pilnīgi vienkārša metode. Cerams, ka šī apmācība jums atviegloja procesa izpratni un izpildi. Izbaudiet spēlēšanos ar Windows 11 virtuālajām mašīnām!