Så här lägger du till TPM på din virtuella dator för Windows 11: VMware, VirtualBox, Parallels Desktop och Hyper-V

Xda TutorialsNov 15, 2023

Planerar du att installera en Windows 11 VM? Så här kan du lägga till en virtualiserad TPM 2.0-enhet på populära hypervisorplattformar.

Windows 11 är en massiv uppdatering som medför en mängd förändringar – allt från en storslagen visuell översyn till förbättringar som Microsoft Teams-integration och support för kör Android-appar. När det kommer till Systemkrav för det nya operativsystemet har Microsoft också gjort några betydande förändringar. Ett av de mer allmänt kritiserade kraven är behov av ett Trusted Platform Module (TPM) 2.0-chip. Även om det kravet är undantaget om du installerar den nuvarande stabila kanalversionen av Windows 11 (Bygg 22000.x) i en virtuell maskin har Microsoft börjat verkställa det på nyare Dev-kanalbyggen.

Anledningen till att Microsoft gör TPM 2.0 till ett krav för Windows 11 beror på nödvändigheten att erbjuda skydd på hårdvarunivå mot cybersäkerhetsattacker. Tänk på att nästan varje PC sedan mitten av 2016 har inbyggd TPM i sin firmware - du kanske bara behöver pilla med en BIOS-inställning för att aktivera den. Scenariot är dock lite annorlunda på en virtuell maskin (VM), eftersom hypervisorleverantörer ännu inte har kommit fram till en gemensam standard för TPM-genomföring. Processen att virtualisera själva TPM skiljer sig dessutom mycket från en hypervisor till en annan.

I den här handledningen visar vi dig hur du konfigurerar några av de mest populära värdhypervisorerna för att lägga till en virtualiserad TPM-enhet för en Windows 11 VM.

Navigera i den här artikeln:

  • Vad är en värd hypervisor
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro och Workstation Pro
      • Workstation Player
  • Verifiering

Vad är en värd hypervisor

Hosted hypervisors behöver ett underliggande operativsystem för att fungera. De kan installeras som vanliga datorprogram. Ett gästoperativsystem körs som en process på värden. På grund av denna design behöver du inte en specialiserad hårdvara bara för virtualiseringens skull – vem som helst kan använda en värdbaserad hypervisor på sin hemdator.

Hyper-V

Ursprungligen skapad som en inbyggd hypervisor, Microsoft Hyper-V ingår nu som en valfri funktion i klientversionerna av Windows (Pro och uppåt). Med lite justeringar går det också att installera det på hem-SKU: erna i Windows.

När du har aktiverat Hyper-V-funktionen på ditt Windows-värdoperativsystem kan du enkelt lägga till en virtualiserad TPM 2.0-enhet på en Windows 11 VM genom att följa stegen nedan:

  1. Öppna Hyper-V Manager.
  2. Klicka på värddatorns namn från den vänstra rutan.
  3. Om du vill skapa en ny virtuell dator för Windows 11, se till att välja "Generation 2" under guiden för att skapa virtuella datorer.
    • För befintliga virtuella datorer, välj lämplig från den högra rutan och bekräfta att "Generation"-inställningen läser "2" på fliken "Sammanfattning" längst ner på sidan.
  4. Högerklicka på Windows 11 VM, välj inställningar alternativet och klicka på säkerhet.
  5. Under avsnittet "Säker start", kontrollera Aktivera säker start alternativ.
  6. Använd rullgardinsmenyn "Mall" och välj Microsoft Windows alternativ.
  7. Under alternativet "Krypteringsstöd" markerar du Aktivera Trusted Platform Module alternativet för att aktivera den virtualiserade TPM.
  8. Kontrollera eventuellt Kryptera tillstånd och virtuell maskinmigreringstrafik alternativ.
  9. Klicka på OK-knappen.

Om du föredrar att hantera dina Hyper-V-inställningar från kommandoraden kan du också använda Enable-VMTPM PowerShell-cmdlet för att utföra de ovannämnda stegen. För att veta mer, ta en titt på officiell dokumentation av cmdlet.

Oracle VM VirtualBox

Oracle VM VirtualBox är en fantastisk hypervisor med öppen källkod och utvecklarna bakom projektet är arbetar aktivt på funktioner som säker start och TPM 2.0 för Windows 11-stöd.

Noterbart är att den nuvarande 6.1.x-serien av VirtualBox sannolikt inte kommer att få dessa funktioner på grund av de enorma förändringar som krävs i kodbasen. Nästa stora utgåva, det vill säga VirtualBox 7, bör stödja dem direkt. Det finns utvecklingsögonblicksbilder tillgängliga, som inkluderar preliminärt stöd för mjukvaruemulering av en TPM 2.0-enhet, men din körsträcka kan variera.

Om du är redo att leka med de nya versionerna, ladda ner den senaste versionen av Oracle VM VirtualBox ögonblicksbild från denna sida. Skapa sedan en VM-instans från början och ställ in mål-OS som Windows 11. Hypervisorn ska automatiskt skapa en virtualiserad TPM-enhet för den virtuella datorn. Modulen kan ses genom att starta till UEFI-firmware och navigera till Enhetshanteraren => TCG2-konfiguration.

Parallels Desktop

Från och med version 17.1.0, Parallels Desktopaktiverar det virtuella TPM-chippet (vTPM) som standard för alla virtuella Windows 11-maskiner – både nya och befintliga – på Intel-baserade Mac-datorer såväl som Apple M1-baserade Mac-datorer. Om du har en äldre version (som Parallels Desktop 15 och 16 för Intel-baserade Mac-datorer), är ett vTPM-chip endast tillgängligt för Pro och Business Editions. Parallels Desktop 16 stöder inte den här funktionen på Mac-datorer med Apple M1-chip.

Observera att när den virtualiserade TPM är aktiverad är den virtuella maskinen begränsad från att köras på andra Mac-datorer. Dessutom kan den inte startas på en annan dator om den kopieras eller flyttas.

De manuell process för att aktivera vPTM på Parallels Desktop virtuella datorer är följande:

  1. Stäng av Windows VM.
  2. Öppna konfigurationsinställningarna för den virtuella datorn. Navigera sedan till Hårdvara fliken, klicka på "+"-tecknet och välj TPM-chip. Klicka sedan på Lägg till knapp.
  3. Starta VM. Om allt går rätt kommer Windows-instansen automatiskt att upptäcka TPM-chippet.

VMware

VMware erbjuder flera värdbaserade hypervisorer för Windows, Linux och macOS. Du kan enkelt aktivera en virtualiserad TPM på dem alla.

VMware Fusion Pro och VMware Workstation Pro

För VMware Fusion Pro (macOS) och VMware Workstation Pro (Windows/Linux), måste du skapa en virtuell dator med en minsta hårdvaruversion på 14 och firmwaretyp inställd som UEFI. Du behöver också krypteraVM innan du försöker aktivera den virtualiserade TPM.

Kryptera en virtuell maskin under VMware Workstation Pro

Till Lägg till det virtuella TPM 2.0 enhet, gå igenom följande steg:

  1. Välj den virtuella maskinen från den vänstra rutan (för Workstation Pro) eller från Virtual Machine Library (för Fusion) och öppna dess inställningar.
  2. Klicka på "Lägg till" ("Lägg till enhet" för Fusion).
  3. Klicka på posten "Trusted Platform Module". Om alternativet inte är tillgängligt stöds inte Trusted Platform Module-enheten på gästen.
  4. Klick Avsluta för att slutföra guiden.

VMware Workstation Player

Till skillnad från sitt "Pro" syskon, VMWare Workstation Player erbjuder inte ett alternativ att lägga till en virtualiserad TPM. Ändå kan du fortfarande aktivera det med en snygg tweak.

Tillbaka i oktober i år, Michael Roy, en VMWare Product Manager, bekräftade att användare av den kostnadsfria VMWare Workstation Player kan aktivera TPM genom en odokumenterad flagga. Under huven krypterar flaggan delvis den virtuella datorn utan lösenord. Tweaken bör fungera med VMWare Workstation Player 16.2/Fusion Player 12.2 och senare.

Så här lägger du till TPM till en VMWare Workstation Player VM:

  1. Skapa ett nytt gäst-OS, men installera inget OS ännu.
  2. Stäng hypervisorn och navigera till mappen där din virtuella dator är lagrad.
  3. Leta reda på VMX-filen, som är konfigurationen för mål-VM.
  4. Öppna VMX-filen med en textredigerare som Anteckningar och lägg till följande rad i den.
    managedvm.autoAddVTPM = "software"
  5. Spara ändringarna och stäng textredigeraren.
  6. Starta VMware Workstation Player och få åtkomst till den virtuella datorns inställningar. Det bör lista TPM som ett alternativ, men du kan inte redigera det med gratisversionen av programmet.
  7. Fortsätt att installera Windows 11 (eller något annat operativsystem) normalt.

Verifiering

När du har konfigurerat hypervisorn, gör följande för att kontrollera om den virtualiserade TPM: n fungerar korrekt.

  1. Starta Windows 11 VM.
  2. När du är vid skrivbordet trycker du på Windows-tangenten + R på tangentbordet för att öppna Kör-prompten.
  3. Typ tpm.msc och tryck enter.
  4. Du bör se TPM Management-konsolen och den kommer att berätta om du har en TPM-enhet och vilken version du har.
Virtualiserad TPM under Oracle VM VirtualBox

Som du kan se är det inte så svårt att konfigurera en virtualiserad Trusted Platform Module 2.0-enhet på en hypervisor, men det är inte heller en helt okomplicerad metod. Förhoppningsvis gjorde den här handledningen processen lättare för dig att förstå och följa. Njut av att spela med Windows 11 virtuella datorer!