Cum să adăugați TPM pe VM pentru Windows 11: VMware, VirtualBox, Parallels Desktop și Hyper-V

Tutoriale XdaNov 15, 2023
click fraud protection

Plănuiți să configurați o mașină virtuală Windows 11? Iată cum puteți adăuga un dispozitiv TPM 2.0 virtualizat pe platformele populare de hipervizor.

Windows 11 este o actualizare masivă, care aduce o serie de schimbări — de la o revizuire vizuală grandioasă la îmbunătățiri precum integrarea Microsoft Teams și suport pentru rulează aplicații Android. Când vine vorba de Cerințe de sistem pentru noul sistem de operare, Microsoft a făcut și câteva modificări semnificative. Una dintre cerințele cele mai larg criticate este nevoie de un cip Trusted Platform Module (TPM) 2.0. În timp ce această cerință este eliminată dacă instalați versiunea actuală a canalului stabil de Windows 11 (Build 22000.x) într-o mașină virtuală, Microsoft are a început aplicarea pe versiunile mai noi de canal Dev.

Motivul pentru care Microsoft face din TPM 2.0 o cerință pentru Windows 11 se datorează necesității oferă protecție la nivel hardware împotriva atacurilor de securitate cibernetică. Rețineți că aproape fiecare PC de la jumătatea anului 2016 are TPM încorporat în firmware-ul său - s-ar putea să fie nevoie doar să vă jucați cu o setare BIOS pentru ao activa. Scenariul este puțin diferit pe o mașină virtuală (VM), deoarece furnizorii de hipervizor încă nu au venit cu un standard comun de trecere TPM. Mai mult, procesul de virtualizare a TPM-ului în sine diferă foarte mult de la un hypervisor la altul.

În acest tutorial, vă vom arăta cum să configurați unele dintre cele mai populare hipervizoare găzduite pentru a adăuga un dispozitiv TPM virtualizat pentru o mașină virtuală Windows 11.

Navigați în acest articol:

  • Ce este un hypervisor găzduit
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro și Workstation Pro
      • Player stație de lucru
  • Verificare

Ce este un hypervisor găzduit

Hypervisorii găzduiți au nevoie de un sistem de operare de bază pentru a funcționa. Ele pot fi instalate ca programele obișnuite de calculator. Un sistem de operare oaspete rulează ca proces pe gazdă. Datorită acestui design, nu aveți nevoie de un hardware specializat doar de dragul virtualizării - oricine poate folosi un hypervisor găzduit pe computerul de acasă.

Hyper-V

Creat inițial ca un hypervisor nativ, Microsoft Hyper-V este acum inclusă ca o caracteristică opțională în edițiile client de Windows (Pro și versiuni ulterioare). Cu puține ajustări, este și posibil instalați-l pe SKU-urile Home din Windows.

După ce activați caracteristica Hyper-V pe sistemul de operare Windows gazdă, puteți adăuga cu ușurință un dispozitiv TPM 2.0 virtualizat pe o mașină virtuală Windows 11, urmând pașii de mai jos:

  1. Deschide Hyper-V Manager.
  2. Faceți clic pe numele computerului gazdă din panoul din stânga.
  3. Dacă doriți să generați o nouă VM pentru Windows 11, asigurați-vă că selectați „Generația 2” în timpul vrăjitorului de creare a VM.
    • Pentru mașinile virtuale existente, selectați-o pe cea potrivită din panoul din dreapta și confirmați că setarea „Generație” citește „2” în fila „Rezumat” din partea de jos a paginii.
  4. Faceți clic dreapta pe VM Windows 11, selectați Setări opțiunea și faceți clic pe Securitate.
  5. În secțiunea „Pornire securizată”, verificați Activați Secure Boot opțiune.
  6. Utilizați meniul derulant „Șablon” și selectați Microsoft Windows opțiune.
  7. Sub opțiunea „Suport criptare”, bifați Activați Modulul Platformă de încredere opțiunea de a activa TPM virtualizat.
  8. Opțional, verificați Criptați starea și traficul de migrare a mașinii virtuale opțiune.
  9. Faceți clic pe butonul OK.

Dacă preferați să vă gestionați setările Hyper-V din linia de comandă, atunci puteți utiliza și Enable-VMTPM cmdlet PowerShell pentru a efectua pașii menționați mai sus. Pentru a afla mai multe, aruncați o privire la documentația oficială a cmdlet-ului.

Oracle VM VirtualBox

Oracle VM VirtualBox este un hypervisor open source fantastic și dezvoltatorii din spatele proiectului sunt lucrează activ pe funcții precum Secure Boot și suport TPM 2.0 pentru Windows 11.

În special, gama actuală 6.1.x a VirtualBox nu va primi probabil aceste funcții din cauza modificărilor masive necesare în baza de cod. Următoarea versiune majoră, adică VirtualBox 7, ar trebui să le accepte imediat. Există instantanee de dezvoltare disponibile, care includ suport preliminar pentru emularea software a unui dispozitiv TPM 2.0, dar kilometrajul dvs. poate varia.

Dacă sunteți gata să jucați cu versiunile de vârf, atunci descărcați cea mai recentă versiune de instantanee Oracle VM VirtualBox de pe această pagină. Apoi, creați o instanță VM de la zero și setați sistemul de operare țintă ca Windows 11. Hypervisorul ar trebui să creeze automat un dispozitiv TPM virtualizat pentru VM. Modulul poate fi văzut pornind cu firmware-ul UEFI și navigând la Manager de dispozitiv => Configurație TCG2.

Parallels Desktop

Pornind versiunea 17.1.0, Parallels Desktopactivează implicit cipul TPM virtual (vTPM). pentru toate mașinile virtuale Windows 11 – atât noi, cât și existente – pe Mac-uri bazate pe Intel, precum și Mac-uri bazate pe Apple M1. În cazul în care aveți o versiune veche (cum ar fi Parallels Desktop 15 și 16 pentru computerele Mac bazate pe Intel), un cip vTPM este disponibil numai pentru edițiile Pro și Business. Parallels Desktop 16 nu acceptă această caracteristică pe computerele Mac cu cip Apple M1.

Rețineți că atunci când TPM-ul virtualizat este activat, mașina virtuală nu poate rula pe alte Mac-uri. Mai mult, nu poate fi pornit pe alt computer dacă este copiat sau mutat.

The procesul manual de activare a vPTM pe mașinile virtuale Parallels Desktop este după cum urmează:

  1. Închideți VM-ul Windows.
  2. Deschideți setările de configurare ale VM. Apoi navigați la Hardware fila, faceți clic pe semnul „+” și selectați Cip TPM. Apoi faceți clic pe Adăuga buton.
  3. Porniți VM-ul. Dacă totul merge bine, instanța Windows va detecta automat cipul TPM.

VMware

VMware oferă mai multe hipervizoare găzduite pentru Windows, Linux și macOS. Puteți activa cu ușurință un TPM virtualizat pe toate.

VMware Fusion Pro și VMware Workstation Pro

Pentru VMware Fusion Pro (macOS) și VMware Workstation Pro (Windows/Linux), trebuie să creați o VM cu o versiune hardware minimă de 14 și tipul de firmware setat ca UEFI. De asemenea, trebuie criptaVM înainte de a încerca să activați TPM-ul virtualizat.

Criptarea unei mașini virtuale sub VMware Workstation Pro

La adăuga virtualul TPM 2.0 dispozitiv, parcurgeți următorii pași:

  1. Selectați mașina virtuală din panoul din stânga (pentru Workstation Pro) sau din Biblioteca Virtual Machine (pentru Fusion) și deschideți Setările acesteia.
  2. Faceți clic pe „Adăugați” („Adăugați dispozitiv” pentru Fusion).
  3. Faceți clic pe intrarea „Modul platformă de încredere”. Dacă opțiunea nu este disponibilă, dispozitivul Trusted Platform Module nu este acceptat de oaspete.
  4. Clic finalizarea pentru a finaliza vrăjitorul.

VMware Workstation Player

Spre deosebire de fratele său „Pro”, VMWare Workstation Player nu oferă o opțiune de adăugare a unui TPM virtualizat. Cu toate acestea, îl puteți activa folosind o modificare ingenioasă.

În luna octombrie a acestui an, Michael Roy, un manager de produs VMWare, a confirmat că utilizatorii VMWare Workstation Player gratuit pot activa TPM printr-un semnal nedocumentat. Sub capotă, steagul criptează parțial VM-ul fără o parolă. Modificarea ar trebui să funcționeze cu VMWare Workstation Player 16.2/Fusion Player 12.2 și versiuni ulterioare.

Iată cum să adăugați TPM la o VM VMWare Workstation Player:

  1. Creați un nou sistem de operare invitat, dar nu instalați încă niciun sistem de operare.
  2. Închideți hypervisorul și navigați la folderul în care este stocat VM.
  3. Localizați fișierul VMX, care este configurația pentru VM-ul țintă.
  4. Deschideți fișierul VMX cu un editor de text precum Notepad și adăugați următoarea linie la acesta.
    managedvm.autoAddVTPM = "software"
  5. Salvați modificările și închideți editorul de text.
  6. Porniți VMware Workstation Player și accesați setările VM-ului. Ar trebui să listeze TPM ca opțiune, dar nu îl puteți edita cu versiunea gratuită a aplicației.
  7. Continuați să instalați Windows 11 (sau orice alt sistem de operare) în mod normal.

Verificare

După configurarea hypervisorului, procedați în felul următor pentru a verifica dacă TPM-ul virtualizat funcționează corect.

  1. Porniți VM Windows 11.
  2. Când vă aflați pe desktop, apăsați tasta Windows + R de pe tastatură pentru a deschide promptul Run.
  3. Tip tpm.msc și apăsați enter.
  4. Ar trebui să vedeți consola TPM Management și vă va spune dacă aveți un dispozitiv TPM și ce versiune aveți.
TPM virtualizat sub Oracle VM VirtualBox

După cum puteți vedea, configurarea unui dispozitiv virtualizat Trusted Platform Module 2.0 pe un hypervisor nu este atât de dificilă, dar nici nu este o metodă complet simplă. Sperăm că acest tutorial a făcut procesul mai ușor de înțeles și urmat. Distrează-te cu mașinile virtuale Windows 11!