Kako dodati TPM na vaš VM za Windows 11: VMware, VirtualBox, Parallels Desktop in Hyper-V

Xda VadniceNov 15, 2023

Ali nameravate nastaviti Windows 11 VM? Tukaj je opisano, kako lahko dodate virtualizirano napravo TPM 2.0 na priljubljene platforme hipervizorja.

Windows 11 je obsežna posodobitev, ki prinaša številne spremembe – od velike vizualne prenove do izboljšav, kot sta integracija Microsoft Teams in podpora za izvajanje aplikacij za Android. Ko gre za Sistemske zahteve za novi operacijski sistem je Microsoft naredil tudi nekaj pomembnih sprememb. Ena izmed bolj kritiziranih zahtev je potrebo po čipu Trusted Platform Module (TPM) 2.0. Medtem ko je ta zahteva opuščena, če nameščate trenutno izdajo stabilnega kanala sistema Windows 11 (Build 22000.x) v virtualnem stroju, ki ga ima Microsoft začela uveljavljati v novejših različicah kanala Dev.

Razlog, zakaj je Microsoft postavil TPM 2.0 kot zahtevo za Windows 11, je nujnost ponuja zaščito na ravni strojne opreme pred napadi na kibernetsko varnost. Upoštevajte, da ima skoraj vsak računalnik od sredine leta 2016 vgrajen TPM v svoji vdelani programski opremi - morda se boste morali poigrati z nastavitvijo BIOS-a, da ga omogočite. Scenarij je pri virtualnem stroju (VM) nekoliko drugačen, saj prodajalci hipervizorjev še niso pripravili skupnega standarda prehoda TPM. Poleg tega se sam proces virtualizacije TPM močno razlikuje od hipervizorja do hipervizorja.

V tej vadnici vam bomo pokazali, kako konfigurirati nekaj najbolj priljubljenih gostujočih hipervizorjev, da dodate virtualizirano napravo TPM za Windows 11 VM.

Krmarite po tem članku:

  • Kaj je gostujoči hipervizor
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro in Workstation Pro
      • Predvajalnik delovne postaje
  • Preverjanje

Kaj je gostujoči hipervizor

Gostujoči hipervizorji za delovanje potrebujejo osnovni operacijski sistem. Namestite jih lahko kot običajne računalniške programe. Gostujoči operacijski sistem se izvaja kot proces na gostitelju. Zaradi te zasnove ne potrebujete specializirane strojne opreme samo zaradi virtualizacije — vsak lahko uporablja gostujoči hipervizor na svojem domačem računalniku.

Hyper-V

Prvotno ustvarjen kot izvorni hipervizor, Microsoft Hyper-V je zdaj vključen kot izbirna funkcija v odjemalske izdaje sistema Windows (Pro in novejše). Z malo prilagoditve je mogoče tudi namestite na domače SKU-je sistema Windows.

Ko omogočite funkcijo Hyper-V v gostiteljskem operacijskem sistemu Windows, lahko preprosto dodate virtualizirano napravo TPM 2.0 v navidezni stroj Windows 11 tako, da sledite spodnjim korakom:

  1. Odprite Hyper-V Manager.
  2. V levem podoknu kliknite ime gostiteljskega računalnika.
  3. Če želite ustvariti nov navidezni računalnik za Windows 11, med čarovnikom za ustvarjanje navideznega računalnika izberite »2. generacija«.
    • Za obstoječe VM izberite ustreznega v desnem stranskem podoknu in potrdite, da se nastavitev »Generacija« glasi »2« v zavihku »Povzetek« na dnu strani.
  4. Z desno miškino tipko kliknite Windows 11 VM, izberite nastavitve možnost in kliknite na Varnost.
  5. V razdelku »Varni zagon« preverite Omogoči varen zagon možnost.
  6. Uporabite spustni meni »Predloga« in izberite Microsoft Windows možnost.
  7. Pod možnostjo »Podpora za šifriranje« označite Omogoči modul Trusted Platform možnost za omogočanje virtualiziranega TPM.
  8. Po želji preverite Šifrirajte stanje in promet selitve virtualnega stroja možnost.
  9. Kliknite gumb OK.

Če raje upravljate svoje nastavitve Hyper-V iz ukazne vrstice, lahko uporabite tudi Enable-VMTPM PowerShell cmdlet za izvedbo zgoraj omenjenih korakov. Če želite izvedeti več, si oglejte uradna dokumentacija cmdleta.

Oracle VM VirtualBox

Oracle VM VirtualBox je fantastičen odprtokodni hipervizor in razvijalci za projektom so aktivno delajo o funkcijah, kot sta varni zagon in podpora za TPM 2.0 za Windows 11.

Predvsem trenutna linija 6.1.x VirtualBoxa verjetno ne bo prejela teh funkcij zaradi ogromnih sprememb, ki so potrebne v kodni bazi. Naslednja večja izdaja, tj. VirtualBox 7, bi jih morala podpirati takoj po namestitvi. Na voljo so razvojni posnetki, ki vključujejo predhodno podporo za programsko emulacijo naprave TPM 2.0, vendar se vaša kilometrina lahko razlikuje.

Če ste se pripravljeni igrati z najsodobnejšimi zgradbami, prenesite najnovejšo izdajo posnetka Oracle VM VirtualBox s spletnega mesta tej strani. Nato ustvarite primerek VM iz nič in nastavite ciljni OS kot Windows 11. Hipervizor mora samodejno ustvariti virtualizirano napravo TPM za VM. Modul si lahko ogledate tako, da zaženete vdelano programsko opremo UEFI in se pomaknete do Upravitelj naprav => Konfiguracija TCG2.

Parallels Desktop

Začenši z različico 17.1.0, Parallels Desktopprivzeto omogoči navidezni čip TPM (vTPM). za vse navidezne stroje Windows 11 – nove in obstoječe – na računalnikih Mac s procesorjem Intel Maci, ki temeljijo na Apple M1. Če imate podedovano različico (na primer Parallels Desktop 15 in 16 za računalnike Mac s procesorjem Intel), je čip vTPM na voljo samo za različici Pro in Business Edition. Parallels Desktop 16 ne podpira te funkcije v računalnikih Mac s čipom Apple M1.

Upoštevajte, da ko je virtualizirani TPM omogočen, je navidezni stroj omejen na delovanje v drugih računalnikih Mac. Poleg tega ga ni mogoče zagnati v drugem računalniku, če ga kopirate ali premaknete.

The ročni postopek omogočanja vPTM na Parallels Desktop VM je naslednji:

  1. Zaustavite Windows VM.
  2. Odprite konfiguracijske nastavitve VM. Nato se pomaknite do Strojna oprema kliknite na znak "+" in izberite TPM čip. Nato kliknite na Dodaj gumb.
  3. Zaženite VM. Če gre vse v redu, bo primerek sistema Windows samodejno zaznal čip TPM.

VMware

VMware ponuja več gostujočih hipervizorjev za Windows, Linux in macOS. Na vseh lahko enostavno omogočite virtualizirani TPM.

VMware Fusion Pro in VMware Workstation Pro

Za VMware Fusion Pro (macOS) in VMware Workstation Pro (Windows/Linux), morate ustvariti navidezni računalnik z najmanjšo različico strojne opreme 14 in vrsto vdelane programske opreme, nastavljeno kot UEFI. Prav tako morate šifriratiVM preden poskusite omogočiti virtualizirani TPM.

Šifriranje virtualnega stroja pod VMware Workstation Pro

Za dodati virtualni TPM 2.0 naprave, pojdite skozi naslednje korake:

  1. Izberite navidezni stroj v levem podoknu (za Workstation Pro) ali iz knjižnice navideznega stroja (za Fusion) in odprite njegove nastavitve.
  2. Kliknite »Dodaj« (»Dodaj napravo« za Fusion).
  3. Kliknite vnos »Trusted Platform Module«. Če možnost ni na voljo, naprava Trusted Platform Module ni podprta v gostu.
  4. Kliknite Končaj da dokončate čarovnika.

VMware Workstation Player

Za razliko od svojega "Pro" brata, VMWare Workstation Player ne ponuja možnosti dodajanja virtualiziranega TPM. Kljub temu ga lahko še vedno omogočite z izvrstno prilagoditvijo.

Še oktobra letos, Michael Roy, produktni vodja VMWare, je potrdil, da lahko uporabniki brezplačnega predvajalnika VMWare Workstation Player omogočijo TPM prek nedokumentirane zastavice. Pod pokrovom zastavica delno šifrira VM brez gesla. Prilagoditev bi morala delovati z VMWare Workstation Player 16.2/Fusion Player 12.2 in novejšimi.

Tukaj je opisano, kako dodate TPM v VMWare Workstation Player VM:

  1. Ustvarite nov gostujoči OS, vendar še ne nameščajte nobenega operacijskega sistema.
  2. Zaprite hipervizor in se pomaknite do mape, kjer je shranjen vaš VM.
  3. Poiščite datoteko VMX, ki je konfiguracija za ciljni VM.
  4. Odprite datoteko VMX z urejevalnikom besedil, kot je Beležnica, in ji dodajte naslednjo vrstico.
    managedvm.autoAddVTPM = "software"
  5. Shranite spremembe in zaprite urejevalnik besedila.
  6. Zaženite VMware Workstation Player in odprite nastavitve VM. Kot možnost mora biti naveden TPM, vendar ga ne morete urejati z brezplačno različico aplikacije.
  7. Nadaljujte z običajno namestitvijo sistema Windows 11 (ali katerega koli drugega OS).

Preverjanje

Po konfiguraciji hipervizorja naredite naslednje, da preverite, ali virtualizirani TPM deluje pravilno.

  1. Zaženite Windows 11 VM.
  2. Ko ste na namizju, pritisnite tipko Windows + R na tipkovnici, da odprete poziv Zaženi.
  3. Vrsta tpm.msc in pritisnite enter.
  4. Morali bi videti konzolo za upravljanje TPM, ki vam bo povedala, ali imate napravo TPM in katero različico imate.
Virtualiziran TPM pod Oracle VM VirtualBox

Kot lahko vidite, konfiguracija virtualizirane naprave Trusted Platform Module 2.0 na hipervizorju ni tako težka, vendar tudi ni povsem enostavna metoda. Upajmo, da vam je ta vadnica olajšala razumevanje in sledenje postopka. Uživajte v igranju z navideznimi stroji Windows 11!