TPM toevoegen aan uw VM voor Windows 11: VMware, VirtualBox, Parallels Desktop en Hyper-V

Xda TutorialsNov 15, 2023

Bent u van plan een Windows 11 VM in te richten? Hier leest u hoe u een gevirtualiseerd TPM 2.0-apparaat kunt toevoegen aan populaire hypervisorplatforms.

Windows 11 is een enorme update die een groot aantal veranderingen met zich meebrengt, variërend van een grootse visuele revisie tot verbeteringen zoals Microsoft Teams-integratie en ondersteuning voor Android-apps draaien. Als het gaat om de systeem vereisten voor het nieuwe besturingssysteem heeft Microsoft ook een aantal belangrijke wijzigingen aangebracht. Een van de meest bekritiseerde vereisten is de behoefte aan een Trusted Platform Module (TPM) 2.0-chip. Hoewel van deze vereiste wordt afgezien als u de huidige stabiele kanaalversie van Windows 11 installeert (Bouw 22000.x) in een virtuele machine heeft Microsoft begonnen met handhaven het op nieuwere ontwikkelaarskanaalbuilds.

De reden dat Microsoft TPM 2.0 verplicht stelt voor Windows 11 is vanwege de noodzaak daartoe bescherming op hardwareniveau bieden tegen cyberaanvallen. Houd er rekening mee dat bijna elke pc sinds medio 2016 ingebouwde TPM in de firmware heeft. Mogelijk moet u gewoon aan een BIOS-instelling knoeien om deze in te schakelen. Het scenario is echter een beetje anders op een virtuele machine (VM), omdat leveranciers van hypervisors nog moeten komen met een gemeenschappelijke standaard voor TPM-passthrough. Bovendien verschilt het proces van het virtualiseren van de TPM zelf enorm van hypervisor tot hypervisor.

In deze zelfstudie laten we u zien hoe u enkele van de meest populaire gehoste hypervisors kunt configureren om een ​​gevirtualiseerd TPM-apparaat toe te voegen voor een Windows 11 VM.

Navigeer door dit artikel:

  • Wat is een gehoste hypervisor
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels-bureaublad
    • VMware
      • Fusion Pro en Workstation Pro
      • Werkstationspeler
  • Verificatie

Wat is een gehoste hypervisor

Gehoste hypervisors hebben een onderliggend besturingssysteem nodig om te kunnen werken. Ze kunnen worden geïnstalleerd zoals gewone computerprogramma's. Een gastbesturingssysteem draait als een proces op de host. Dankzij dit ontwerp heb je geen gespecialiseerde hardware nodig alleen maar voor de virtualisatie; iedereen kan een gehoste hypervisor op zijn thuis-pc gebruiken.

Hyper-V

Oorspronkelijk gemaakt als een native hypervisor, Microsoft Hyper-V is nu opgenomen als een optionele functie in de clientedities van Windows (Pro en hoger). Met een beetje aanpassingen is het ook mogelijk installeer het op de Home-SKU's van Windows.

Zodra u de Hyper-V-functie op uw host-Windows-besturingssysteem hebt ingeschakeld, kunt u eenvoudig een gevirtualiseerd TPM 2.0-apparaat toevoegen aan een Windows 11 VM door de onderstaande stappen te volgen:

  1. Open Hyper-V-beheer.
  2. Klik op de naam van de hostcomputer in het linkerdeelvenster.
  3. Als u een nieuwe VM voor Windows 11 wilt spawnen, zorg er dan voor dat u "Generatie 2" selecteert tijdens de wizard voor het maken van de VM.
    • Voor bestaande VM's selecteert u de juiste in het rechterdeelvenster en bevestigt u dat de instelling 'Generatie' '2' is op het tabblad 'Samenvatting' onder aan de pagina.
  4. Klik met de rechtermuisknop op de Windows 11-VM en selecteer de Instellingen optie en klik op Beveiliging.
  5. Controleer onder het gedeelte 'Veilig opstarten' het Schakel Veilig opstarten in keuze.
  6. Gebruik het vervolgkeuzemenu 'Sjabloon' en selecteer de Microsoft Windows keuze.
  7. Vink onder de optie “Encryptieondersteuning” het Schakel Trusted Platform-module in optie om de gevirtualiseerde TPM in te schakelen.
  8. Controleer eventueel de Versleutel het status- en migratieverkeer van virtuele machines keuze.
  9. Klik op de OK-knop.

Als u uw Hyper-V-instellingen liever vanaf de opdrachtregel beheert, kunt u ook de Enable-VMTPM PowerShell-cmdlet om de bovengenoemde stappen uit te voeren. Wilt u meer weten, kijk dan eens op de officiële documentatie van de cmdlet.

Oracle VM VirtualBox

Oracle VM VirtualBox is een fantastische open source hypervisor en de ontwikkelaars achter het project zijn dat ook actief aan het werk over functies zoals Secure Boot en TPM 2.0 voor Windows 11-ondersteuning.

Met name de huidige 6.1.x-serie van VirtualBox zal deze functies waarschijnlijk niet ontvangen vanwege de enorme veranderingen die nodig zijn in de codebase. De volgende grote release, d.w.z. VirtualBox 7, zou ze out-of-the-box moeten ondersteunen. Er zijn ontwikkelingsmomentopnamen beschikbaar, waaronder voorlopige ondersteuning voor software-emulatie van een TPM 2.0-apparaat, maar uw kilometerstand kan variëren.

Als je klaar bent om te spelen met de allernieuwste builds, download dan de nieuwste Oracle VM VirtualBox snapshot-release van deze pagina. Maak vervolgens een geheel nieuwe VM-instantie en stel het doelbesturingssysteem in als Windows 11. De hypervisor moet automatisch een gevirtualiseerd TPM-apparaat voor de VM maken. De module kan worden bekeken door op te starten naar de UEFI-firmware en naar te navigeren Apparaat beheerder => TCG2-configuratie.

Parallels-bureaublad

Vanaf versie 17.1.0, Parallels-bureaubladschakelt standaard de virtuele TPM-chip (vTPM) in voor alle virtuele Windows 11-machines (zowel nieuwe als bestaande) op Intel-gebaseerde Macs Macs op Apple M1-basis. Als je een oudere versie hebt (zoals Parallels Desktop 15 en 16 voor Intel-gebaseerde Mac-computers), is een vTPM-chip alleen beschikbaar voor Pro- en Business-edities. Parallels Desktop 16 ondersteunt deze functie niet op Mac-computers met een Apple M1-chip.

Houd er rekening mee dat wanneer de gevirtualiseerde TPM is ingeschakeld, de virtuele machine niet op andere Macs kan worden uitgevoerd. Bovendien kan het niet op een andere computer worden gestart als het wordt gekopieerd of verplaatst.

De handmatig proces voor het inschakelen van vPTM op Parallels Desktop VM's is als volgt:

  1. Sluit de Windows-VM af.
  2. Open de configuratie-instellingen van de VM. Navigeer vervolgens naar de Hardware tabblad, klik op het teken "+" en selecteer TPM-chip. Klik vervolgens op de Toevoegen knop.
  3. Start de virtuele machine. Als alles goed gaat, zal de Windows-instantie automatisch de TPM-chip detecteren.

VMware

VMware biedt verschillende gehoste hypervisors voor Windows, Linux en macOS. U kunt op alle apparaten eenvoudig een gevirtualiseerde TPM inschakelen.

VMware Fusion Pro en VMware Workstation Pro

Voor VMware Fusion Pro (macOS) en VMware Workstation Pro (Windows/Linux), moet u een VM maken met een minimale hardwareversie van 14 en het firmwaretype ingesteld als UEFI. Dat moet ook versleutelende VM voordat u probeert de gevirtualiseerde TPM in te schakelen.

Een virtuele machine coderen onder VMware Workstation Pro

Naar toevoegen de virtuele TPM 2.0 apparaat, doorloop de volgende stappen:

  1. Selecteer de virtuele machine in het linkerdeelvenster (voor Workstation Pro) of in de virtuele machinebibliotheek (voor Fusion) en open de instellingen ervan.
  2. Klik op "Toevoegen" ("Apparaat toevoegen" voor Fusion).
  3. Klik op het item "Trusted Platform Module". Als de optie niet beschikbaar is, wordt het Trusted Platform Module-apparaat niet ondersteund op de gast.
  4. Klik Finish om de wizard te voltooien.

VMware Workstation-speler

In tegenstelling tot zijn "Pro"-broer of zus, VMWare-werkstationspeler biedt geen optie om een ​​gevirtualiseerde TPM toe te voegen. Desalniettemin kunt u het nog steeds inschakelen met een handige aanpassing.

In oktober van dit jaar, Michaël Roy, een VMWare Product Manager, bevestigde dat gebruikers van de gratis VMWare Workstation Player TPM kunnen inschakelen via een ongedocumenteerde vlag. Onder de motorkap codeert de vlag de VM gedeeltelijk zonder wachtwoord. De aanpassing zou moeten werken met VMWare Workstation Player 16.2/Fusion Player 12.2 en hoger.

U kunt als volgt TPM toevoegen aan een VMWare Workstation Player VM:

  1. Maak een nieuw gastbesturingssysteem, maar installeer nog geen besturingssysteem.
  2. Sluit de hypervisor en navigeer naar de map waarin uw VM is opgeslagen.
  3. Zoek het VMX-bestand. Dit is de configuratie voor de doel-VM.
  4. Open het VMX-bestand met een teksteditor zoals Kladblok en voeg de volgende regel eraan toe.
    managedvm.autoAddVTPM = "software"
  5. Sla de wijzigingen op en sluit de teksteditor.
  6. Start VMware Workstation Player en open de instellingen van de VM. TPM zou als optie moeten worden vermeld, maar u kunt dit niet bewerken met de gratis versie van de applicatie.
  7. Ga verder met het normaal installeren van Windows 11 (of een ander besturingssysteem).

Verificatie

Nadat u de hypervisor hebt geconfigureerd, doet u het volgende om te controleren of de gevirtualiseerde TPM goed werkt.

  1. Start de Windows 11-VM.
  2. Wanneer u zich op het bureaublad bevindt, drukt u op de Windows-toets + R op uw toetsenbord om de Run-prompt te openen.
  3. Type tpm.msc en druk op Enter.
  4. U zou de TPM-beheerconsole moeten zien, waarin u kunt zien of u een TPM-apparaat heeft en welke versie u heeft.
Gevirtualiseerde TPM onder Oracle VM VirtualBox

Zoals u kunt zien, is het configureren van een gevirtualiseerd Trusted Platform Module 2.0-apparaat op een hypervisor niet zo moeilijk, maar het is ook geen volledig eenvoudige methode. Hopelijk heeft deze tutorial het proces voor u gemakkelijker gemaakt om te begrijpen en te volgen. Geniet van het spelen met Windows 11 VM's!