Slik legger du til TPM på VM for Windows 11: VMware, VirtualBox, Parallels Desktop og Hyper-V

Xda OpplæringsprogrammerNov 15, 2023
click fraud protection

Planlegger du å sette opp en Windows 11 VM? Slik kan du legge til en virtualisert TPM 2.0-enhet på populære hypervisorplattformer.

Windows 11 er en massiv oppdatering som gir en rekke endringer – alt fra en storslått visuell overhaling til forbedringer som Microsoft Teams-integrasjon og støtte for kjører Android-apper. Når det gjelder Systemkrav for det nye operativsystemet har Microsoft også gjort noen betydelige endringer. Et av de mer kritiserte kravene er behov for en Trusted Platform Module (TPM) 2.0-brikke. Mens dette kravet fravikes hvis du installerer den nåværende stabile kanalutgivelsen av Windows 11 (Bygg 22000.x) i en virtuell maskin har Microsoft begynte å håndheve det på nyere Dev-kanalbygg.

Grunnen til at Microsoft gjør TPM 2.0 til et krav for Windows 11, er på grunn av nødvendigheten av å tilby beskyttelse på maskinvarenivå mot cybersikkerhetsangrep. Husk at nesten hver PC siden midten av 2016 har innebygd TPM i fastvaren - du må kanskje bare fikle med en BIOS-innstilling for å aktivere den. Scenarioet er litt annerledes på en virtuell maskin (VM), ettersom hypervisorleverandører ennå ikke har kommet opp med en felles standard for TPM-gjennomføring. Dessuten er prosessen med å virtualisere selve TPM svært forskjellig fra en hypervisor til en annen.

I denne opplæringen viser vi deg hvordan du konfigurerer noen av de mest populære vertsbaserte hypervisorene for å legge til en virtualisert TPM-enhet for en Windows 11 VM.

Naviger i denne artikkelen:

  • Hva er en vertsbasert hypervisor
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro og Workstation Pro
      • Workstation Player
  • Bekreftelse

Hva er en vertsbasert hypervisor

Vertsbaserte hypervisorer trenger et underliggende operativsystem for å fungere. De kan installeres som vanlige dataprogrammer. Et gjesteoperativsystem kjører som en prosess på verten. På grunn av denne designen trenger du ikke spesialisert maskinvare bare for virtualiseringens skyld – alle kan bruke en vertsbasert hypervisor på hjemme-PCen.

Hyper-V

Opprinnelig opprettet som en innfødt hypervisor, Microsoft Hyper-V er nå inkludert som en valgfri funksjon i klientutgavene av Windows (Pro og nyere). Med litt justeringer er det også mulig å installer den på hjemme-SKUene til Windows.

Når du aktiverer Hyper-V-funksjonen på verts-Windows-operativsystemet, kan du enkelt legge til en virtualisert TPM 2.0-enhet på en Windows 11 VM ved å følge trinnene nedenfor:

  1. Åpne Hyper-V Manager.
  2. Klikk på vertsdatamaskinens navn fra venstre rute.
  3. Hvis du vil skape en ny VM for Windows 11, sørg for å velge "Generation 2" under veiviseren for VM-oppretting.
    • For eksisterende VM-er, velg den riktige fra høyre sidepanel og bekreft at «Generasjon»-innstillingen viser «2» i «Sammendrag»-fanen nederst på siden.
  4. Høyreklikk på Windows 11 VM, velg Innstillinger alternativet, og klikk på Sikkerhet.
  5. Under "Sikker oppstart"-delen, sjekk Aktiver sikker oppstart alternativ.
  6. Bruk rullegardinmenyen "Mal" og velg Microsoft Windows alternativ.
  7. Under alternativet "Krypteringsstøtte", merk av Aktiver Trusted Platform Module alternativet for å aktivere virtualisert TPM.
  8. Sjekk eventuelt Krypter status og virtuell maskinmigrasjonstrafikk alternativ.
  9. Klikk på OK-knappen.

Hvis du foretrekker å administrere Hyper-V-innstillingene dine fra kommandolinjen, kan du også bruke Enable-VMTPM PowerShell cmdlet for å utføre de nevnte trinnene. For å vite mer, ta en titt på offisiell dokumentasjon av cmdleten.

Oracle VM VirtualBox

Oracle VM VirtualBox er en fantastisk åpen kildekode hypervisor og utviklerne bak prosjektet er jobber aktivt på funksjoner som sikker oppstart og TPM 2.0 for Windows 11-støtte.

Spesielt vil den nåværende 6.1.x-serien av VirtualBox sannsynligvis ikke motta disse funksjonene på grunn av de massive endringene som kreves i kodebasen. Den neste store utgivelsen, dvs. VirtualBox 7, bør støtte dem ut av esken. Det er utviklingsøyeblikksbilder tilgjengelig, som inkluderer foreløpig støtte for programvareemulering av en TPM 2.0-enhet, men kjørelengden din kan variere.

Hvis du er klar til å leke med de blødende byggene, kan du laste ned den nyeste Oracle VM VirtualBox-utgivelsen fra denne siden. Deretter oppretter du en VM-forekomst fra bunnen av og setter mål-OS som Windows 11. Hypervisoren skal automatisk opprette en virtualisert TPM-enhet for VM. Modulen kan sees ved å starte opp til UEFI-fastvaren og navigere til Enhetsbehandling => TCG2-konfigurasjon.

Parallels Desktop

Starter versjon 17.1.0, Parallels Desktopaktiverer den virtuelle TPM-brikken (vTPM) som standard for alle virtuelle Windows 11-maskiner – både nye og eksisterende – på Intel-baserte Mac-maskiner Apple M1-baserte Mac-er. I tilfelle du har en eldre versjon (som Parallels Desktop 15 og 16 for Intel-baserte Mac-datamaskiner), er en vTPM-brikke kun tilgjengelig for Pro og Business Editions. Parallels Desktop 16 støtter ikke denne funksjonen på Mac-datamaskiner med Apple M1-brikke.

Merk at når virtualisert TPM er aktivert, er den virtuelle maskinen begrenset fra å kjøre på andre Mac-er. Dessuten kan den ikke startes på en annen datamaskin hvis den kopieres eller flyttes.

De manuell prosess for å aktivere vPTM på Parallels Desktop VM-er er som følger:

  1. Slå av Windows VM.
  2. Åpne konfigurasjonsinnstillingene til VM. Naviger deretter til Maskinvare fanen, klikk på "+"-tegnet og velg TPM-brikke. Klikk deretter på Legg til knapp.
  3. Start VM. Hvis alt går riktig, vil Windows-forekomsten automatisk oppdage TPM-brikken.

VMware

VMware tilbyr flere vertsbaserte hypervisorer for Windows, Linux og macOS. Du kan enkelt aktivere en virtualisert TPM på dem alle.

VMware Fusion Pro og VMware Workstation Pro

Til VMware Fusion Pro (macOS) og VMware Workstation Pro (Windows/Linux), må du lage en VM med minimum maskinvareversjon på 14 og fastvaretype satt som UEFI. Du må også kryptereVM før du prøver å aktivere den virtualiserte TPM.

Kryptering av en virtuell maskin under VMware Workstation Pro

Til Legg til det virtuelle TPM 2.0 enhet, gå gjennom følgende trinn:

  1. Velg den virtuelle maskinen fra venstre rute (for Workstation Pro) eller fra Virtual Machine Library (for Fusion) og åpne Innstillinger.
  2. Klikk på "Legg til" ("Legg til enhet" for Fusion).
  3. Klikk på "Trusted Platform Module"-oppføringen. Hvis alternativet ikke er tilgjengelig, støttes ikke Trusted Platform Module-enheten på gjesten.
  4. Klikk Bli ferdig for å fullføre veiviseren.

VMware Workstation Player

I motsetning til sin "Pro"-søsken, VMWare Workstation Player tilbyr ikke et alternativ for å legge til en virtualisert TPM. Ikke desto mindre kan du fortsatt aktivere det ved å bruke en smart justering.

Tilbake i oktober i år, Michael Roy, en VMWare Product Manager, bekreftet at brukere av den gratis VMWare Workstation Player kan aktivere TPM gjennom et udokumentert flagg. Under panseret krypterer flagget delvis VM-en uten passord. Tilpasningen skal fungere med VMWare Workstation Player 16.2/Fusion Player 12.2 og nyere.

Slik legger du til TPM til en VMWare Workstation Player VM:

  1. Opprett et nytt gjeste-OS, men ikke installer noe operativsystem ennå.
  2. Lukk hypervisoren, og naviger til mappen der VM-en er lagret.
  3. Finn VMX-filen, som er konfigurasjonen for mål-VM.
  4. Åpne VMX-filen med et tekstredigeringsprogram som Notisblokk og legg til følgende linje i den.
    managedvm.autoAddVTPM = "software"
  5. Lagre endringene og lukk tekstredigeringsprogrammet.
  6. Start VMware Workstation Player og få tilgang til VM-ens innstillinger. Den skal vise TPM som et alternativ, men du kan ikke redigere den med gratisversjonen av applikasjonen.
  7. Fortsett å installere Windows 11 (eller et hvilket som helst annet operativsystem) normalt.

Bekreftelse

Etter å ha konfigurert hypervisoren, gjør følgende for å sjekke om den virtualiserte TPM-en fungerer som den skal.

  1. Start Windows 11 VM.
  2. Når du er på skrivebordet, trykker du på Windows-tasten + R på tastaturet for å åpne Kjør-ledeteksten.
  3. Type tpm.msc og trykk enter.
  4. Du bør se TPM Management-konsollen, og den vil fortelle deg om du har en TPM-enhet, og hvilken versjon du har.
Virtualisert TPM under Oracle VM VirtualBox

Som du kan se, er det ikke så vanskelig å konfigurere en virtualisert Trusted Platform Module 2.0-enhet på en hypervisor, men det er heller ikke en helt enkel metode. Forhåpentligvis gjorde denne opplæringen prosessen enklere for deg å forstå og følge. Nyt å spille med Windows 11 VMer!