Как добавить TPM на вашу виртуальную машину для Windows 11: VMware, VirtualBox, Parallels Desktop и Hyper-V

Xda учебникиNov 15, 2023
click fraud protection

Планируете настроить виртуальную машину Windows 11? Вот как можно добавить виртуализированное устройство TPM 2.0 на популярных платформах гипервизора.

Windows 11 это масштабное обновление, вносящее множество изменений — от грандиозного визуального обновления до таких улучшений, как интеграция Microsoft Teams и поддержка запуск приложений Android. Когда дело доходит до Системные Требования для новой ОС Microsoft также внесла некоторые существенные изменения. Одним из наиболее широко критикуемых требований является необходим чип Trusted Platform Module (TPM) 2.0. Хотя это требование отменяется, если вы устанавливаете текущую стабильную версию Windows 11 (Сборка 22000.x) на виртуальной машине Microsoft имеет начал обеспечивать соблюдение это в новых сборках канала Dev.

Причина, по которой Microsoft делает TPM 2.0 обязательным требованием для Windows 11, связана с необходимостью предлагают защиту на аппаратном уровне против атак кибербезопасности. Имейте в виду, что почти каждый компьютер с середины 2016 года имеет встроенный TPM в своей прошивке — возможно, вам просто придется поиграться с настройками BIOS, чтобы включить его. Однако на виртуальной машине (ВМ) сценарий немного отличается, поскольку поставщики гипервизоров еще не разработали общий стандарт сквозной передачи TPM. Более того, сам процесс виртуализации TPM сильно отличается от одного гипервизора к другому.

В этом руководстве мы покажем вам, как настроить некоторые из наиболее популярных размещенных гипервизоров, чтобы добавить виртуализированное устройство TPM для виртуальной машины Windows 11.

Навигация по этой статье:

  • Что такое размещенный гипервизор
    • Гипер-В
    • Oracle виртуальная машина виртуальной машины
    • Parallels Desktop
    • VMware
      • Fusion Pro и Рабочая станция Pro
      • Плеер рабочей станции
  • Проверка

Что такое размещенный гипервизор

Для работы размещенных гипервизоров необходима базовая операционная система. Их можно устанавливать как обычные компьютерные программы. Гостевая операционная система работает как процесс на хосте. Благодаря такой конструкции вам не нужно специальное оборудование только ради виртуализации — любой может использовать размещенный гипервизор на своем домашнем ПК.

Гипер-В

Первоначально созданный как собственный гипервизор Microsoft Гипер-В теперь включен в качестве дополнительной функции в клиентские выпуски Windows (Pro и выше). С небольшой доработкой также можно установите его на домашние SKU Windows.

После включения функции Hyper-V в основной ОС Windows вы можете легко добавить виртуализированное устройство TPM 2.0 на виртуальную машину Windows 11, выполнив следующие действия:

  1. Откройте диспетчер Hyper-V.
  2. Нажмите на имя хост-компьютера на левой панели.
  3. Если вы хотите создать новую виртуальную машину для Windows 11, обязательно выберите «Поколение 2» во время мастера создания виртуальной машины.
    • Для существующих виртуальных машин выберите подходящую на правой боковой панели и подтвердите, что параметр «Генерация» равен «2» на вкладке «Сводка» внизу страницы.
  4. Щелкните правой кнопкой мыши виртуальную машину Windows 11, выберите Настройки вариант и нажмите Безопасность.
  5. В разделе «Безопасная загрузка» проверьте Включить безопасную загрузку вариант.
  6. В раскрывающемся меню «Шаблон» выберите Майкрософт Виндоус вариант.
  7. В разделе «Поддержка шифрования» установите флажок Включить модуль доверенной платформы вариант включения виртуализированного TPM.
  8. При желании проверьте Шифрование состояния и трафика миграции виртуальных машин. вариант.
  9. Нажмите кнопку ОК.

Если вы предпочитаете управлять настройками Hyper-V из командной строки, вы также можете использовать команду Enable-VMTPM Командлет PowerShell для выполнения вышеупомянутых шагов. Чтобы узнать больше, взгляните на официальная документация командлета.

Oracle виртуальная машина виртуальной машины

Oracle виртуальная машина виртуальной машины это фантастический гипервизор с открытым исходным кодом, и разработчики проекта активно работаю о таких функциях, как безопасная загрузка и TPM 2.0 для поддержки Windows 11.

Примечательно, что текущая линейка VirtualBox 6.1.x вряд ли получит эти функции из-за масштабных изменений, необходимых в кодовой базе. Следующий крупный выпуск, то есть VirtualBox 7, должен поддерживать их «из коробки». Доступны снимки для разработки, которые включают предварительную поддержку программной эмуляции устройства TPM 2.0, но ваш опыт может отличаться.

Если вы готовы поиграться с новейшими сборками, загрузите последнюю версию моментального снимка Oracle VM VirtualBox с сайта эта страница. Затем создайте экземпляр виртуальной машины с нуля и установите целевую ОС как Windows 11. Гипервизор должен автоматически создать виртуализированное устройство TPM для виртуальной машины. Модуль можно увидеть, загрузив прошивку UEFI и перейдя к Диспетчер устройств => Конфигурация TCG2.

Parallels Desktop

Начиная с версии 17.1.0, Parallels Desktopпо умолчанию включает виртуальный чип TPM (vTPM) для всех виртуальных машин Windows 11 — как новых, так и существующих — на компьютерах Mac на базе процессоров Intel, а также Компьютеры Mac на базе Apple M1. Если у вас устаревшая версия (например, Parallels Desktop 15 и 16 для компьютеров Mac на базе процессоров Intel), чип vTPM доступен только для версий Pro и Business. Parallels Desktop 16 не поддерживает эту функцию на компьютерах Mac с чипом Apple M1.

Обратите внимание: когда виртуализированный TPM включен, виртуальная машина не может работать на других компьютерах Mac. Более того, его невозможно запустить на другом компьютере, если его скопировать или переместить.

ручной процесс включения vPTM на виртуальных машинах Parallels Desktop выглядит следующим образом:

  1. Завершите работу виртуальной машины Windows.
  2. Откройте настройки конфигурации виртуальной машины. Затем перейдите к Аппаратное обеспечение вкладку, нажмите на знак «+» и выберите чип TPM. Затем нажмите на Добавлять кнопка.
  3. Запустите виртуальную машину. Если все пойдет правильно, экземпляр Windows автоматически обнаружит чип TPM.

VMware

VMware предлагает несколько размещенных гипервизоров для Windows, Linux и macOS. Вы можете легко включить виртуальный TPM на всех них.

VMware Fusion Pro и VMware Workstation Pro

Для VMware Fusion Pro (macOS) и Рабочая станция VMware Pro (Windows/Linux), вам необходимо создать виртуальную машину с минимальной версией оборудования 14 и типом прошивки, установленным как UEFI. Вам также необходимо шифроватьвиртуальная машина прежде чем пытаться включить виртуализированный TPM.

Шифрование виртуальной машины под VMware Workstation Pro

К добавлять виртуальный ТРМ 2.0 устройства, выполните следующие действия:

  1. Выберите виртуальную машину на левой панели (для Workstation Pro) или в библиотеке виртуальных машин (для Fusion) и откройте ее настройки.
  2. Нажмите «Добавить» («Добавить устройство» для Fusion).
  3. Нажмите на запись «Надежный платформенный модуль». Если этот параметр недоступен, устройство Trusted Platform Module не поддерживается в гостевой системе.
  4. Нажмите Заканчивать для завершения работы мастера.

Плеер VMware для рабочих станций

В отличие от своего брата «Pro», Плеер рабочей станции VMWare не предлагает возможности добавить виртуализированный TPM. Тем не менее, вы все равно можете включить его с помощью изящной настройки.

Еще в октябре этого года Майкл Рой, менеджер по продукту VMWare, подтвердил, что пользователи бесплатного VMWare Workstation Player могут включить TPM с помощью недокументированного флага. Под капотом этот флаг частично шифрует виртуальную машину без пароля. Твик должен работать с VMWare Workstation Player 16.2/Fusion Player 12.2 и выше.

Вот как добавить TPM к виртуальной машине VMWare Workstation Player:

  1. Создайте новую гостевую ОС, но пока не устанавливайте никакую ОС.
  2. Закройте гипервизор и перейдите в папку, в которой хранится ваша виртуальная машина.
  3. Найдите файл VMX, который представляет собой конфигурацию целевой виртуальной машины.
  4. Откройте файл VMX с помощью текстового редактора, например «Блокнота», и добавьте в него следующую строку.
    managedvm.autoAddVTPM = "software"
  5. Сохраните изменения и закройте текстовый редактор.
  6. Запустите VMware Workstation Player и получите доступ к настройкам виртуальной машины. В качестве опции должен быть указан TPM, но вы не можете редактировать его в бесплатной версии приложения.
  7. Продолжайте установку Windows 11 (или любой другой ОС) в обычном режиме.

Проверка

После настройки гипервизора выполните следующие действия, чтобы проверить правильность работы виртуализированного TPM.

  1. Запустите виртуальную машину Windows 11.
  2. Находясь на рабочем столе, нажмите клавиши Windows + R на клавиатуре, чтобы открыть приглашение «Выполнить».
  3. Тип tpm.msc и нажмите Enter.
  4. Вы должны увидеть консоль управления TPM, и она сообщит вам, есть ли у вас устройство TPM и какая у вас версия.
Виртуализированный TPM под Oracle VM VirtualBox

Как видите, настроить виртуализированное устройство Trusted Platform Module 2.0 на гипервизоре не так уж и сложно, но и не совсем простой метод. Надеемся, что это руководство облегчило вам понимание и выполнение этого процесса. Наслаждайтесь игрой с виртуальными машинами Windows 11!