Como adicionar TPM em sua VM para Windows 11: VMware, VirtualBox, Parallels Desktop e Hyper-V

Tutoriais XdaNov 15, 2023

Planejando configurar uma VM do Windows 11? Veja como você pode adicionar um dispositivo TPM 2.0 virtualizado em plataformas hipervisores populares.

Janelas 11 é uma grande atualização, trazendo uma série de mudanças – desde uma grande revisão visual até melhorias como integração do Microsoft Teams e suporte para executando aplicativos Android. Quando se trata de requisitos de sistema para o novo sistema operacional, a Microsoft também fez algumas mudanças significativas. Um dos requisitos mais amplamente criticados é o necessidade de um chip Trusted Platform Module (TPM) 2.0. Embora esse requisito seja dispensado se você estiver instalando a versão atual do canal estável do Windows 11 (Construir 22000.x) em uma máquina virtual, a Microsoft começou a aplicar em compilações de canais Dev mais recentes.

A razão pela qual a Microsoft está tornando o TPM 2.0 um requisito para o Windows 11 é devido à necessidade de oferecer proteção em nível de hardware contra ataques de segurança cibernética. Tenha em mente que quase todos os PCs desde meados de 2016 possuem TPM integrado em seu firmware – talvez você só precise alterar uma configuração do BIOS para habilitá-lo. O cenário é um pouco diferente em uma máquina virtual (VM), pois os fornecedores de hipervisores ainda não criaram um padrão comum de passagem de TPM. Além disso, o próprio processo de virtualização do TPM difere muito de um hipervisor para outro.

Neste tutorial, mostraremos como configurar alguns dos hipervisores hospedados mais populares para adicionar um dispositivo TPM virtualizado para uma VM do Windows 11.

Navegue neste artigo:

  • O que é um hipervisor hospedado
    • Hiper-V
    • Oracle VM VirtualBox
    • Paralelos Desktop
    • VMware
      • Fusion Pro e estação de trabalho Pro
      • Leitor de estação de trabalho
  • Verificação

O que é um hipervisor hospedado

Os hipervisores hospedados precisam de um sistema operacional subjacente para funcionar. Eles podem ser instalados como programas normais de computador. Um sistema operacional convidado é executado como um processo no host. Devido a esse design, você não precisa de hardware especializado apenas para virtualização — qualquer pessoa pode usar um hipervisor hospedado em seu PC doméstico.

Hiper-V

Originalmente criado como um hipervisor nativo, o Microsoft Hiper-V agora está incluído como um recurso opcional nas edições cliente do Windows (Pro e superior). Com alguns ajustes, também é possível instale-o nos SKUs domésticos do Windows.

Depois de habilitar o recurso Hyper-V em seu sistema operacional Windows host, você pode adicionar facilmente um dispositivo TPM 2.0 virtualizado em uma VM do Windows 11 seguindo as etapas abaixo:

  1. Abra o Gerenciador Hyper-V.
  2. Clique no nome do computador host no painel esquerdo.
  3. Se você deseja gerar uma nova VM para Windows 11, certifique-se de selecionar “Geração 2” durante o assistente de criação de VM.
    • Para VMs existentes, selecione a apropriada no painel direito e confirme se a configuração “Geração” é “2” na guia “Resumo” na parte inferior da página.
  4. Clique com o botão direito na VM do Windows 11 e selecione o Configurações opção e clique em Segurança.
  5. Na seção “Inicialização segura”, verifique o Habilitar inicialização segura opção.
  6. Use o menu suspenso “Modelo” e selecione o Microsoft Windows opção.
  7. Na opção “Suporte de criptografia”, verifique o Habilitar módulo de plataforma confiável opção para ativar o TPM virtualizado.
  8. Opcionalmente, verifique o Criptografar o tráfego de migração de máquinas virtuais e de estado opção.
  9. Clique no botão OK.

Se preferir gerenciar as configurações do Hyper-V na linha de comando, você também pode usar o Enable-VMTPM Cmdlet do PowerShell para executar as etapas mencionadas acima. Para saber mais, dê uma olhada no documentação oficial do cmdlet.

Oracle VM VirtualBox

Oracle VM VirtualBox é um fantástico hipervisor de código aberto e os desenvolvedores por trás do projeto são trabalhando ativamente em recursos como Secure Boot e TPM 2.0 para suporte ao Windows 11.

Notavelmente, a atual linha 6.1.x do VirtualBox provavelmente não receberá esses recursos devido às grandes mudanças exigidas na base de código. O próximo grande lançamento, ou seja, o VirtualBox 7, deve suportá-los imediatamente. Existem instantâneos de desenvolvimento disponíveis, que incluem suporte preliminar para emulação de software de um dispositivo TPM 2.0, mas sua milhagem pode variar.

Se você estiver pronto para brincar com as compilações de ponta, baixe a versão mais recente do snapshot do Oracle VM VirtualBox em esta página. Em seguida, crie uma instância de VM do zero e defina o sistema operacional de destino como Windows 11. O hipervisor deve criar automaticamente um dispositivo TPM virtualizado para a VM. O módulo pode ser visto inicializando o firmware UEFI e navegando até Gerenciador de Dispositivos => Configuração TCG2.

Paralelos Desktop

A partir da versão 17.1.0, Paralelos Desktophabilita o chip TPM virtual (vTPM) por padrão para todas as máquinas virtuais do Windows 11 – novas e existentes – em Macs baseados em Intel, bem como Macs baseados em Apple M1. Caso você tenha uma versão legada (como Parallels Desktop 15 e 16 para computadores Mac baseados em Intel), um chip vTPM está disponível apenas para as edições Pro e Business. O Parallels Desktop 16 não oferece suporte a esse recurso em computadores Mac com chip Apple M1.

Observe que quando o TPM virtualizado está habilitado, a máquina virtual fica impedida de funcionar em outros Macs. Além disso, ele não pode ser iniciado em outro computador se for copiado ou movido.

O processo manual de ativação do vPTM nas VMs do Parallels Desktop é o seguinte:

  1. Desligue a VM do Windows.
  2. Abra as definições de configuração da VM. Em seguida, navegue até o Hardware guia, clique no sinal "+" e selecione Chip TPM. Em seguida, clique no Adicionar botão.
  3. Inicie a VM. Se tudo der certo, a instância do Windows detectará automaticamente o chip TPM.

VMware

A VMware oferece vários hipervisores hospedados para Windows, Linux e macOS. Você pode ativar facilmente um TPM virtualizado em todos eles.

VMware Fusion Pro e VMware Workstation Pro

Para VMware Fusão Pro (macOS) e Estação de trabalho VMware Pro (Windows/Linux), você deve criar uma VM com versão mínima de hardware 14 e tipo de firmware definido como UEFI. Você também precisa criptografara VM antes de tentar ativar o TPM virtualizado.

Criptografando uma máquina virtual no VMware Workstation Pro

Para adicionar o virtual TPM2.0 dispositivo, siga as seguintes etapas:

  1. Selecione a máquina virtual no painel esquerdo (para Workstation Pro) ou na Biblioteca de Máquinas Virtuais (para Fusion) e abra suas Configurações.
  2. Clique em "Adicionar" ("Adicionar dispositivo" para Fusion).
  3. Clique na entrada "Módulo de plataforma confiável". Se a opção não estiver disponível, o dispositivo Trusted Platform Module não será compatível com o convidado.
  4. Clique Terminar para concluir o assistente.

Leitor de estação de trabalho VMware

Ao contrário de seu irmão "Pro", Reprodutor de estação de trabalho VMWare não oferece uma opção para adicionar um TPM virtualizado. No entanto, você ainda pode habilitá-lo usando um ajuste bacana.

Em outubro deste ano, Michael Roy, gerente de produto VMWare, confirmou que os usuários do VMWare Workstation Player gratuito podem habilitar o TPM por meio de um sinalizador não documentado. Nos bastidores, o sinalizador criptografa parcialmente a VM sem uma senha. O ajuste deve funcionar com VMWare Workstation Player 16.2/Fusion Player 12.2 e superior.

Veja como adicionar TPM a uma VM do VMWare Workstation Player:

  1. Crie um novo sistema operacional convidado, mas não instale nenhum sistema operacional ainda.
  2. Feche o hipervisor e navegue até a pasta onde sua VM está armazenada.
  3. Localize o arquivo VMX, que é a configuração da VM de destino.
  4. Abra o arquivo VMX com um editor de texto como o Bloco de Notas e adicione a seguinte linha a ele.
    managedvm.autoAddVTPM = "software"
  5. Salve as alterações e feche o editor de texto.
  6. Inicie o VMware Workstation Player e acesse as configurações da VM. Deve listar o TPM como uma opção, mas você não pode editá-lo com a versão gratuita do aplicativo.
  7. Prossiga com a instalação do Windows 11 (ou qualquer outro sistema operacional) normalmente.

Verificação

Após configurar o hipervisor, faça o seguinte para verificar se o TPM virtualizado está funcionando corretamente.

  1. Inicie a VM do Windows 11.
  2. Quando estiver na área de trabalho, pressione a tecla Windows + R no teclado para abrir o prompt Executar.
  3. Tipo tpm.msc e pressione Enter.
  4. Você deverá ver o console de gerenciamento do TPM e ele informará se você possui um dispositivo TPM e qual versão possui.
TPM virtualizado no Oracle VM VirtualBox

Como você pode ver, configurar um dispositivo Trusted Platform Module 2.0 virtualizado em um hipervisor não é tão difícil, mas também não é um método totalmente simples. Esperançosamente, este tutorial tornou o processo mais fácil de entender e seguir. Divirta-se brincando com VMs do Windows 11!