Ako pridať TPM na váš VM pre Windows 11: VMware, VirtualBox, Parallels Desktop a Hyper-V

Návody XdaNov 15, 2023

Plánujete nastaviť virtuálny počítač so systémom Windows 11? Tu je návod, ako môžete pridať virtualizované zariadenie TPM 2.0 na populárne platformy hypervízora.

Windows 11 je rozsiahla aktualizácia, ktorá prináša množstvo zmien – od veľkého vizuálneho prepracovania až po vylepšenia, ako je integrácia Microsoft Teams a podpora pre spustených aplikácií pre Android. Keď príde na Požiadavky na systém pre nový OS urobil Microsoft tiež niekoľko významných zmien. Jednou z viac kritizovaných požiadaviek je potreba čipu Trusted Platform Module (TPM) 2.0. Aj keď sa táto požiadavka ruší, ak inštalujete aktuálne vydanie stabilného kanála Windows 11 (Zostavenie 22000.x) vo virtuálnom stroji má spoločnosť Microsoft začali presadzovať na novších verziách kanála pre vývojárov.

Dôvodom, prečo spoločnosť Microsoft robí TPM 2.0 požiadavkou pre Windows 11, je nevyhnutnosť ponúkajú ochranu na úrovni hardvéru proti útokom na kybernetickú bezpečnosť. Majte na pamäti, že takmer každý počítač od polovice roku 2016 má vo firmvéri zabudovaný modul TPM – možno budete musieť pohrať s nastavením systému BIOS, aby ste ho povolili. Scenár je však na virtuálnom stroji (VM) trochu odlišný, keďže predajcovia hypervízorov ešte neprišli so spoločným štandardom prechodu TPM. Okrem toho sa proces virtualizácie samotného TPM výrazne líši od jedného hypervízora k druhému.

V tomto návode vám ukážeme, ako nakonfigurovať niektoré z najpopulárnejších hostovaných hypervízorov, aby ste mohli pridať virtualizované zariadenie TPM pre virtuálny počítač so systémom Windows 11.

Navigácia v tomto článku:

  • Čo je to hostovaný hypervízor
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro a Workstation Pro
      • Prehrávač pracovnej stanice
  • Overenie

Čo je to hostovaný hypervízor

Hosťované hypervízory potrebujú na fungovanie základný operačný systém. Môžu byť inštalované ako bežné počítačové programy. Hosťovský operačný systém beží ako proces na hostiteľovi. Vďaka tomuto dizajnu nepotrebujete špecializovaný hardvér len kvôli virtualizácii – hostovaný hypervízor môže na svojom domácom počítači používať ktokoľvek.

Hyper-V

Pôvodne vytvorený ako natívny hypervízor, Microsoft Hyper-V je teraz zahrnutá ako voliteľná funkcia v klientskych vydaniach systému Windows (Pro a vyššie). S trochou úprav je to tiež možné nainštalujte ho na domáce SKU systému Windows.

Keď povolíte funkciu Hyper-V na hostiteľskom operačnom systéme Windows, môžete jednoducho pridať virtualizované zariadenie TPM 2.0 do virtuálneho počítača so systémom Windows 11 podľa nasledujúcich krokov:

  1. Otvorte Hyper-V Manager.
  2. Kliknite na názov hostiteľského počítača v ľavom paneli.
  3. Ak chcete vytvoriť nový virtuálny počítač pre Windows 11, nezabudnite počas sprievodcu vytvorením virtuálneho počítača vybrať možnosť „Generation 2“.
    • V prípade existujúcich virtuálnych počítačov vyberte príslušný z panela na pravej strane a potvrďte, že nastavenie „Generácia“ znie „2“ na karte „Súhrn“ v spodnej časti stránky.
  4. Kliknite pravým tlačidlom myši na Windows 11 VM a vyberte nastavenie možnosť a kliknite na Bezpečnosť.
  5. V časti „Secure Boot“ skontrolujte Povoliť bezpečné spustenie možnosť.
  6. Použite rozbaľovaciu ponuku „Šablóna“ a vyberte položku Microsoft Windows možnosť.
  7. V časti „Podpora šifrovania“ začiarknite políčko Povoliť modul dôveryhodnej platformy možnosť povoliť virtualizovaný modul TPM.
  8. Voliteľne skontrolujte Šifrovať stav migrácie a prevádzku virtuálneho počítača možnosť.
  9. Kliknite na tlačidlo OK.

Ak uprednostňujete spravovanie nastavení Hyper-V z príkazového riadku, môžete tiež použiť Enable-VMTPM PowerShell cmdlet na vykonanie vyššie uvedených krokov. Ak chcete vedieť viac, pozrite sa na oficiálna dokumentácia cmdlet.

Oracle VM VirtualBox

Oracle VM VirtualBox je fantastický open source hypervízor a vývojári stojaci za projektom sú aktívne pracujúci na funkciách ako Secure Boot a TPM 2.0 pre podporu Windows 11.

Je pozoruhodné, že súčasná zostava 6.1.x VirtualBox tieto funkcie pravdepodobne nedostane kvôli rozsiahlym zmenám požadovaným v kódovej základni. Ďalšie hlavné vydanie, t. j. VirtualBox 7, by ich malo podporovať hneď po vybalení. K dispozícii sú snímky vývoja, ktoré zahŕňajú predbežnú podporu pre softvérovú emuláciu zariadenia TPM 2.0, ale váš počet najazdených kilometrov sa môže líšiť.

Ak ste pripravení hrať sa s nevýraznými zostavami, stiahnite si najnovšiu verziu snapshotu Oracle VM VirtualBox z táto strana. Ďalej vytvorte inštanciu VM od začiatku a nastavte cieľový operačný systém ako Windows 11. Hypervízor by mal automaticky vytvoriť virtualizované zariadenie TPM pre VM. Modul je možné zobraziť spustením firmvéru UEFI a prechodom naň Správca zariadení => Konfigurácia TCG2.

Parallels Desktop

Počnúc verziou 17.1.0, Parallels Desktoppredvolene povoľuje virtuálny čip TPM (vTPM). pre všetky virtuálne počítače so systémom Windows 11 – nové aj existujúce – na počítačoch Mac s procesorom Intel, ako aj Macy založené na Apple M1. V prípade, že máte staršiu verziu (napríklad Parallels Desktop 15 a 16 pre počítače Mac s procesorom Intel), čip vTPM je k dispozícii iba pre verzie Pro a Business Edition. Parallels Desktop 16 nepodporuje túto funkciu na počítačoch Mac s čipom Apple M1.

Všimnite si, že keď je povolený virtualizovaný modul TPM, spustenie virtuálneho počítača na iných počítačoch Mac je obmedzené. Navyše ho nemožno spustiť na inom počítači, ak je skopírovaný alebo presunutý.

The manuálny proces aktivácie vPTM na virtuálnych počítačoch Parallels Desktop je nasledovné:

  1. Vypnite Windows VM.
  2. Otvorte konfiguračné nastavenia VM. Potom prejdite na Hardvér kliknite na znamienko „+“ a vyberte TPM čip. Potom kliknite na Pridať tlačidlo.
  3. Spustite VM. Ak všetko prebehne správne, inštancia systému Windows automaticky rozpozná čip TPM.

VMware

VMware ponúka niekoľko hostovaných hypervízorov pre Windows, Linux a macOS. Na všetkých môžete jednoducho povoliť virtualizovaný modul TPM.

VMware Fusion Pro a VMware Workstation Pro

Pre VMware Fusion Pro (macOS) a VMware Workstation Pro (Windows/Linux), musíte vytvoriť VM s minimálnou verziou hardvéru 14 a typom firmvéru nastaveným ako UEFI. Tiež musíte zašifrovaťVM pred pokusom o povolenie virtualizovaného modulu TPM.

Šifrovanie virtuálneho počítača pod VMware Workstation Pro

Komu pridať virtuálne TPM 2.0 zariadení, vykonajte nasledujúce kroky:

  1. Vyberte virtuálny počítač z ľavého panela (pre Workstation Pro) alebo z knižnice virtuálneho počítača (pre Fusion) a otvorte jeho Nastavenia.
  2. Kliknite na "Pridať" ("Pridať zariadenie" pre Fusion).
  3. Kliknite na položku „Modul dôveryhodnej platformy“. Ak táto možnosť nie je k dispozícii, zariadenie Trusted Platform Module nie je hosťom podporované.
  4. Kliknite Skončiť na dokončenie sprievodcu.

VMware Workstation Player

Na rozdiel od svojho „Pro“ súrodenca, Prehrávač pracovnej stanice VMWare neponúka možnosť pridať virtualizovaný modul TPM. Napriek tomu ho môžete povoliť pomocou šikovného vylepšenia.

Ešte v októbri tohto roku, Michael Roy, produktový manažér VMWare, potvrdil, že používatelia bezplatného prehrávača VMWare Workstation Player môžu povoliť TPM prostredníctvom nezdokumentovaného príznaku. Vlajka pod kapotou čiastočne šifruje VM bez hesla. Vyladenie by malo fungovať s VMWare Workstation Player 16.2/Fusion Player 12.2 a novšími.

Tu je návod, ako pridať TPM do VMWare Workstation Player VM:

  1. Vytvorte nový hosťujúci OS, ale zatiaľ neinštalujte žiadny OS.
  2. Zatvorte hypervízor a prejdite do priečinka, kde je uložený váš VM.
  3. Nájdite súbor VMX, čo je konfigurácia pre cieľový VM.
  4. Otvorte súbor VMX pomocou textového editora, ako je napríklad Poznámkový blok, a pridajte doň nasledujúci riadok.
    managedvm.autoAddVTPM = "software"
  5. Uložte zmeny a zatvorte textový editor.
  6. Spustite VMware Workstation Player a prejdite do nastavení VM. Ako možnosť by mal obsahovať TPM, ale nemôžete ho upravovať pomocou bezplatnej verzie aplikácie.
  7. Pokračujte v inštalácii systému Windows 11 (alebo akéhokoľvek iného operačného systému) normálne.

Overenie

Po nakonfigurovaní hypervízora vykonajte nasledujúce kroky, aby ste skontrolovali, či virtualizovaný modul TPM funguje správne.

  1. Spustite Windows 11 VM.
  2. Keď ste na pracovnej ploche, stlačením klávesu Windows + R na klávesnici otvorte výzvu Spustiť.
  3. Typ tpm.msc a stlačte enter.
  4. Mali by ste vidieť konzolu správy TPM, ktorá vám povie, či máte zariadenie TPM a akú verziu máte.
Virtualizované TPM pod Oracle VM VirtualBox

Ako vidíte, konfigurácia virtualizovaného zariadenia Trusted Platform Module 2.0 na hypervízore nie je taká náročná, no nie je to ani úplne jednoduchá metóda. Dúfajme, že tento návod vám tento proces uľahčil na pochopenie a sledovanie. Užite si hranie s virtuálnymi počítačmi so systémom Windows 11!