Jak dodać moduł TPM do maszyny wirtualnej dla systemu Windows 11: VMware, VirtualBox, Parallels Desktop i Hyper-V

Tutoriale XdaNov 15, 2023

Planujesz skonfigurować maszynę wirtualną z systemem Windows 11? Oto jak dodać zwirtualizowane urządzenie TPM 2.0 na popularnych platformach hypervisor.

Windows 11 to ogromna aktualizacja, przynosząca mnóstwo zmian — od gruntownych zmian wizualnych po ulepszenia, takie jak integracja z Microsoft Teams i obsługa uruchamianie aplikacji na Androida. Jeśli chodzi o wymagania systemowe w nowym systemie operacyjnym Microsoft również wprowadził kilka znaczących zmian. Jednym z częściej krytykowanych wymagań jest tzw potrzeba chipa Trusted Platform Module (TPM) 2.0. Chociaż ten wymóg jest uchylony, jeśli instalujesz bieżącą stabilną wersję systemu Windows 11 (Zbuduj 22000.x) na maszynie wirtualnej, którą posiada Microsoft zaczął egzekwować to w nowszych wersjach kanału deweloperskiego.

Powodem, dla którego Microsoft czyni moduł TPM 2.0 wymaganiem dla systemu Windows 11, jest konieczność oferują ochronę na poziomie sprzętu przed atakami cyberbezpieczeństwa. Należy pamiętać, że prawie każdy komputer PC od połowy 2016 roku ma wbudowany moduł TPM w oprogramowaniu sprzętowym — aby go włączyć, może wystarczyć zmiana ustawień BIOS-u. Scenariusz jest jednak nieco inny w przypadku maszyny wirtualnej (VM), ponieważ dostawcy hypervisorów nie opracowali jeszcze wspólnego standardu przekazywania modułu TPM. Co więcej, sam proces wirtualizacji modułu TPM znacznie różni się w zależności od hiperwizora.

W tym samouczku pokażemy, jak skonfigurować niektóre z najpopularniejszych hostowanych hypervisorów, aby dodać zwirtualizowane urządzenie TPM do maszyny wirtualnej z systemem Windows 11.

Przejdź do tego artykułu:

  • Co to jest hostowany hypervisor
    • Hyper-V
    • OracleVM VirtualBox
    • Pulpit Parallels
    • VMware
      • Fusion Pro i stacja robocza Pro
      • Odtwarzacz stacji roboczej
  • Weryfikacja

Co to jest hostowany hypervisor

Hostowane hiperwizory wymagają do działania podstawowego systemu operacyjnego. Można je instalować jak zwykłe programy komputerowe. System operacyjny gościa działa jako proces na hoście. Dzięki tej konstrukcji nie potrzebujesz specjalistycznego sprzętu tylko do wirtualizacji — każdy może korzystać z hostowanego hypervisora ​​na swoim domowym komputerze.

Hyper-V

Pierwotnie stworzony jako natywny hypervisor, Microsoft Hyper-V jest teraz dostępny jako opcjonalna funkcja w wersjach klienckich systemu Windows (Pro i nowszych). Po niewielkich modyfikacjach jest to również możliwe zainstaluj go na domowych jednostkach SKU systemu Windows.

Po włączeniu funkcji Hyper-V w systemie operacyjnym Windows hosta możesz łatwo dodać zwirtualizowane urządzenie TPM 2.0 na maszynie wirtualnej z systemem Windows 11, wykonując poniższe kroki:

  1. Otwórz Menedżera funkcji Hyper-V.
  2. Kliknij nazwę komputera hosta w lewym okienku.
  3. Jeśli chcesz odrodzić nową maszynę wirtualną dla systemu Windows 11, pamiętaj, aby wybrać „Generacja 2” w kreatorze tworzenia maszyny wirtualnej.
    • W przypadku istniejących maszyn wirtualnych wybierz odpowiednią z panelu po prawej stronie i potwierdź, że ustawienie „Generacja” ma wartość „2” w zakładce „Podsumowanie” u dołu strony.
  4. Kliknij prawym przyciskiem myszy maszynę wirtualną z systemem Windows 11, wybierz Ustawienia opcję i kliknij Bezpieczeństwo.
  5. W sekcji „Bezpieczny rozruch” zaznacz opcję Włącz Bezpieczny rozruch opcja.
  6. Użyj menu rozwijanego „Szablon” i wybierz Microsoft Windows opcja.
  7. W opcji „Wsparcie szyfrowania” zaznacz opcję Włącz moduł zaufanej platformy opcję włączenia zwirtualizowanego modułu TPM.
  8. Opcjonalnie sprawdź Szyfruj ruch związany z migracją stanu i maszyny wirtualnej opcja.
  9. Kliknij przycisk OK.

Jeśli wolisz zarządzać ustawieniami Hyper-V z wiersza poleceń, możesz również użyć Enable-VMTPM Polecenie cmdlet programu PowerShell umożliwiające wykonanie powyższych kroków. Aby dowiedzieć się więcej, zajrzyj do oficjalna dokumentacja polecenia cmdlet.

OracleVM VirtualBox

OracleVM VirtualBox to fantastyczny hiperwizor typu open source, a twórcy projektu nim są aktywnie pracuje na funkcjach takich jak Secure Boot i TPM 2.0 dla obsługi systemu Windows 11.

Warto zauważyć, że obecna wersja VirtualBox 6.1.x prawdopodobnie nie otrzyma tych funkcji ze względu na ogromne zmiany wymagane w bazie kodu. Kolejna duża wersja, czyli VirtualBox 7, powinna je obsługiwać od razu po wyjęciu z pudełka. Dostępne są migawki rozwojowe, które obejmują wstępną obsługę emulacji oprogramowania urządzenia TPM 2.0, ale przebieg może się różnić.

Jeśli chcesz pobawić się najnowocześniejszymi kompilacjami, pobierz najnowszą wersję migawki Oracle VM VirtualBox ze strony ta strona. Następnie utwórz instancję maszyny wirtualnej od podstaw i ustaw docelowy system operacyjny jako Windows 11. Hiperwizor powinien automatycznie utworzyć zwirtualizowane urządzenie TPM dla maszyny wirtualnej. Moduł można zobaczyć, uruchamiając oprogramowanie sprzętowe UEFI i przechodząc do Menadżer urządzeń => Konfiguracja TCG2.

Pulpit Parallels

Począwszy od wersji 17.1.0, Pulpit Parallelsdomyślnie włącza wirtualny układ TPM (vTPM). dla wszystkich maszyn wirtualnych z systemem Windows 11 — zarówno nowych, jak i istniejących — na komputerach Mac z procesorami Intel Komputery Mac z procesorem Apple M1. Jeśli posiadasz starszą wersję (np. Parallels Desktop 15 i 16 dla komputerów Mac z procesorem Intel), układ vTPM jest dostępny tylko w wersjach Pro i Business. Parallels Desktop 16 nie obsługuje tej funkcji na komputerach Mac z chipem Apple M1.

Należy pamiętać, że gdy włączony jest zwirtualizowany moduł TPM, uruchomienie maszyny wirtualnej na innych komputerach Mac jest ograniczone. Co więcej, nie można go uruchomić na innym komputerze, jeśli zostanie skopiowany lub przeniesiony.

The ręczny proces włączania vPTM na maszynach wirtualnych Parallels Desktop wygląda następująco:

  1. Zamknij maszynę wirtualną z systemem Windows.
  2. Otwórz ustawienia konfiguracyjne maszyny wirtualnej. Następnie przejdź do Sprzęt komputerowy kliknij znak „+” i wybierz Układ TPM. Następnie kliknij Dodać przycisk.
  3. Uruchom maszynę wirtualną. Jeśli wszystko pójdzie dobrze, instancja systemu Windows automatycznie wykryje układ TPM.

VMware

VMware oferuje kilka hostowanych hypervisorów dla systemów Windows, Linux i macOS. Na każdym z nich można łatwo włączyć zwirtualizowany moduł TPM.

VMware Fusion Pro i VMware Workstation Pro

Dla VMware Fusion Pro (macOS) i Stacja robocza VMware Pro (Windows/Linux), musisz utworzyć maszynę wirtualną z minimalną wersją sprzętu 14 i typem oprogramowania sprzętowego ustawionym na UEFI. Ty też musisz szyfrowaćmaszynę wirtualną przed próbą włączenia zwirtualizowanego modułu TPM.

Szyfrowanie maszyny wirtualnej w VMware Workstation Pro

Do dodać wirtualny Moduł TPM 2.0 urządzeniu, wykonaj następujące kroki:

  1. Wybierz maszynę wirtualną z lewego panelu (w przypadku Workstation Pro) lub z Biblioteki maszyn wirtualnych (w przypadku Fusion) i otwórz jej Ustawienia.
  2. Kliknij „Dodaj” („Dodaj urządzenie” w przypadku Fusion).
  3. Kliknij wpis „Moduł zaufanej platformy”. Jeśli opcja nie jest dostępna, oznacza to, że urządzenie typu Trusted Platform Module nie jest obsługiwane przez gościa.
  4. Kliknij Skończyć aby ukończyć pracę kreatora.

Odtwarzacz stacji roboczej VMware

W przeciwieństwie do swojego rodzeństwa „Pro”, Odtwarzacz stacji roboczej VMWare nie oferuje opcji dodania zwirtualizowanego modułu TPM. Niemniej jednak nadal możesz to włączyć, stosując sprytne ulepszenie.

Już w październiku tego roku Michaela Roya, menedżer produktu VMWare, potwierdził, że użytkownicy bezpłatnego VMWare Workstation Player mogą włączyć moduł TPM za pomocą nieudokumentowanej flagi. Pod maską flaga częściowo szyfruje maszynę wirtualną bez hasła. Ulepszenie powinno działać z VMWare Workstation Player 16.2/Fusion Player 12.2 i nowszymi wersjami.

Oto jak dodać moduł TPM do maszyny wirtualnej VMWare Workstation Player:

  1. Utwórz nowy system gościa, ale nie instaluj jeszcze żadnego systemu operacyjnego.
  2. Zamknij hiperwizora i przejdź do folderu, w którym przechowywana jest Twoja maszyna wirtualna.
  3. Znajdź plik VMX zawierający konfigurację docelowej maszyny wirtualnej.
  4. Otwórz plik VMX za pomocą edytora tekstu, takiego jak Notatnik, i dodaj do niego następujący wiersz.
    managedvm.autoAddVTPM = "software"
  5. Zapisz zmiany i zamknij edytor tekstu.
  6. Uruchom VMware Workstation Player i uzyskaj dostęp do ustawień maszyny wirtualnej. Powinien zawierać opcję TPM, ale nie można jej edytować w bezpłatnej wersji aplikacji.
  7. Kontynuuj normalną instalację systemu Windows 11 (lub dowolnego innego systemu operacyjnego).

Weryfikacja

Po skonfigurowaniu hypervisora ​​wykonaj poniższe czynności, aby sprawdzić, czy zwirtualizowany moduł TPM działa poprawnie.

  1. Uruchom maszynę wirtualną z systemem Windows 11.
  2. Gdy jesteś na pulpicie, naciśnij klawisz Windows + R na klawiaturze, aby otworzyć monit Uruchom.
  3. Typ tpm.msc i naciśnij Enter.
  4. Powinieneś zobaczyć konsolę zarządzania TPM, która poinformuje Cię, czy masz urządzenie TPM i jaką masz wersję.
Zwirtualizowany moduł TPM w ramach Oracle VM VirtualBox

Jak widać, konfiguracja zwirtualizowanego urządzenia Trusted Platform Module 2.0 na hypervisorze nie jest aż tak trudna, ale nie jest też całkowicie prostą metodą. Mamy nadzieję, że ten samouczek ułatwił Ci zrozumienie i przestrzeganie tego procesu. Ciesz się grą na maszynach wirtualnych z systemem Windows 11!