วิธีเพิ่ม TPM บน VM ของคุณสำหรับ Windows 11: VMware, VirtualBox, Parallels Desktop และ Hyper-V

บทเรียน XdaNov 15, 2023
click fraud protection

วางแผนที่จะตั้งค่า Windows 11 VM หรือไม่? ต่อไปนี้คือวิธีที่คุณสามารถเพิ่มอุปกรณ์ TPM 2.0 เสมือนบนแพลตฟอร์มไฮเปอร์ไวเซอร์ยอดนิยมได้

วินโดวส์ 11 เป็นการอัปเดตครั้งใหญ่ที่นำมาซึ่งการเปลี่ยนแปลงมากมาย ตั้งแต่การยกเครื่องภาพครั้งใหญ่ไปจนถึงการปรับปรุงต่างๆ เช่น การรวม Microsoft Teams และการสนับสนุน ใช้งานแอพ Android. เมื่อกล่าวถึง ความต้องการของระบบ สำหรับระบบปฏิบัติการใหม่ Microsoft ได้ทำการเปลี่ยนแปลงที่สำคัญเช่นกัน ข้อกำหนดหนึ่งที่ได้รับการวิพากษ์วิจารณ์อย่างกว้างขวางคือ จำเป็นต้องมีชิป Trusted Platform Module (TPM) 2.0. แม้ว่าข้อกำหนดดังกล่าวจะได้รับการยกเว้นหากคุณกำลังติดตั้งเวอร์ชันเสถียรของ Windows 11 รุ่นปัจจุบัน (สร้าง 22000.x) ในเครื่องเสมือน Microsoft มี เริ่มบังคับใช้ มันสร้างช่อง Dev ที่ใหม่กว่า

เหตุผลที่ Microsoft ทำให้ TPM 2.0 เป็นข้อกำหนดสำหรับ Windows 11 เนื่องมาจากความจำเป็น ให้การป้องกันระดับฮาร์ดแวร์ ต่อการโจมตีความปลอดภัยทางไซเบอร์ โปรดทราบว่าพีซีเกือบทุกเครื่องตั้งแต่กลางปี ​​2559 มี TPM ในตัวในเฟิร์มแวร์ คุณอาจต้องแก้ไขการตั้งค่า BIOS เพื่อเปิดใช้งาน สถานการณ์จะแตกต่างออกไปเล็กน้อยบนเครื่องเสมือน (VM) เนื่องจากผู้จำหน่ายไฮเปอร์ไวเซอร์ยังไม่มีมาตรฐานทั่วไปของการส่งผ่าน TPM นอกจากนี้ กระบวนการของการจำลองเสมือน TPM นั้นแตกต่างกันอย่างมากในไฮเปอร์ไวเซอร์หนึ่งไปยังอีกไฮเปอร์ไวเซอร์อีกเครื่องหนึ่ง

ในบทช่วยสอนนี้ เราจะแสดงวิธีกำหนดค่าไฮเปอร์ไวเซอร์ที่โฮสต์ยอดนิยมบางตัวเพื่อเพิ่มอุปกรณ์ TPM เสมือนจริงสำหรับ Windows 11 VM

นำทางบทความนี้:

  • ไฮเปอร์ไวเซอร์ที่โฮสต์คืออะไร
    • ไฮเปอร์-วี
    • ออราเคิล VM VirtualBox
    • เดสก์ท็อป Parallels
    • วีเอ็มแวร์
      • Fusion Pro และเวิร์คสเตชั่น Pro
      • เครื่องเล่นเวิร์กสเตชัน
  • การยืนยัน

ไฮเปอร์ไวเซอร์ที่โฮสต์คืออะไร

ไฮเปอร์ไวเซอร์ที่โฮสต์ต้องมีระบบปฏิบัติการพื้นฐานในการทำงาน สามารถติดตั้งได้เหมือนกับโปรแกรมคอมพิวเตอร์ทั่วไป ระบบปฏิบัติการเกสต์ทำงานเป็นกระบวนการบนโฮสต์ ด้วยการออกแบบนี้ คุณไม่จำเป็นต้องใช้ฮาร์ดแวร์พิเศษเพียงเพื่อประโยชน์ในการจำลองเสมือน — ใครๆ ก็สามารถใช้ไฮเปอร์ไวเซอร์ที่โฮสต์บนพีซีที่บ้านของตนได้

ไฮเปอร์-วี

เดิมทีสร้างขึ้นเป็นไฮเปอร์ไวเซอร์ดั้งเดิม Microsoft ไฮเปอร์-วี ตอนนี้รวมเป็นคุณสมบัติเสริมใน Windows รุ่นไคลเอนต์ (Pro ขึ้นไป) ด้วยการปรับแต่งเล็กน้อยก็ยังสามารถทำได้ ติดตั้งบน Home SKU ของ Windows.

เมื่อคุณเปิดใช้งานคุณสมบัติ Hyper-V บนโฮสต์ Windows OS ของคุณ คุณจะสามารถเพิ่มอุปกรณ์ TPM 2.0 เสมือนบน Windows 11 VM ได้อย่างง่ายดายโดยทำตามขั้นตอนด้านล่าง:

  1. เปิดตัวจัดการ Hyper-V
  2. คลิกที่ชื่อคอมพิวเตอร์โฮสต์จากบานหน้าต่างด้านซ้าย
  3. หากคุณต้องการวางไข่ VM ใหม่สำหรับ Windows 11 ตรวจสอบให้แน่ใจว่าได้เลือก "รุ่นที่ 2" ในระหว่างวิซาร์ดการสร้าง VM
    • สำหรับ VM ที่มีอยู่ ให้เลือกอันที่เหมาะสมจากบานหน้าต่างด้านขวาและยืนยันว่าการตั้งค่า "การสร้าง" อ่านเป็น "2" ในแท็บ "สรุป" ที่ด้านล่างของหน้า
  4. คลิกขวาที่ Windows 11 VM เลือก การตั้งค่า ตัวเลือกแล้วคลิก ความปลอดภัย.
  5. ใต้ส่วน "Secure Boot" ให้ตรวจสอบ เปิดใช้งานการบูตแบบปลอดภัย ตัวเลือก.
  6. ใช้เมนูแบบเลื่อนลง "เทมเพลต" และเลือก ไมโครซอฟต์ วินโดวส์ ตัวเลือก.
  7. ภายใต้ตัวเลือก "การสนับสนุนการเข้ารหัส" ให้ทำเครื่องหมายที่ เปิดใช้งานโมดูลแพลตฟอร์มที่เชื่อถือได้ ตัวเลือกเพื่อเปิดใช้งาน TPM เสมือนจริง
  8. หรืออีกทางหนึ่ง ให้ตรวจสอบ เข้ารหัสการรับส่งข้อมูลสถานะและการโอนย้ายเครื่องเสมือน ตัวเลือก.
  9. คลิกปุ่มตกลง

หากคุณต้องการจัดการการตั้งค่า Hyper-V จากบรรทัดคำสั่ง คุณก็สามารถใช้ Enable-VMTPM PowerShell cmdlet เพื่อดำเนินการตามขั้นตอนข้างต้น หากต้องการทราบข้อมูลเพิ่มเติม โปรดดูที่ เอกสารอย่างเป็นทางการของ cmdlet.

ออราเคิล VM VirtualBox

ออราเคิล VM VirtualBox เป็นไฮเปอร์ไวเซอร์โอเพ่นซอร์สที่ยอดเยี่ยมและนักพัฒนาที่อยู่เบื้องหลังโครงการนี้ ทำงานอย่างแข็งขัน เกี่ยวกับฟีเจอร์ต่างๆ เช่น Secure Boot และ TPM 2.0 สำหรับการรองรับ Windows 11

โดยเฉพาะอย่างยิ่งกลุ่มผลิตภัณฑ์ VirtualBox 6.1.x ปัจจุบันไม่น่าจะได้รับคุณสมบัติเหล่านี้เนื่องจากการเปลี่ยนแปลงครั้งใหญ่ที่จำเป็นในโค้ดเบส รุ่นหลักถัดไป เช่น VirtualBox 7 ควรสนับสนุนพวกเขาทันที มีภาพรวมการพัฒนาที่พร้อมใช้งาน ซึ่งรวมถึงการสนับสนุนเบื้องต้นสำหรับการจำลองซอฟต์แวร์ของอุปกรณ์ TPM 2.0 แต่ระยะทางของคุณอาจแตกต่างกันไป

หากคุณพร้อมที่จะเล่นกับบิลด์ Edge ที่กำลังตกต่ำ ให้ดาวน์โหลด Oracle VM VirtualBox Snapshot ล่าสุดจาก หน้านี้. จากนั้น สร้างอินสแตนซ์ VM ตั้งแต่เริ่มต้นและตั้งค่าระบบปฏิบัติการเป้าหมายเป็น Windows 11 ไฮเปอร์ไวเซอร์ควรสร้างอุปกรณ์ TPM เสมือนจริงสำหรับ VM โดยอัตโนมัติ สามารถดูโมดูลได้โดยการบูทเฟิร์มแวร์ UEFI แล้วไปที่ ตัวจัดการอุปกรณ์ => การกำหนดค่า TCG2.

เดสก์ท็อป Parallels

เริ่มต้นเวอร์ชัน 17.1.0 เดสก์ท็อป Parallelsเปิดใช้งานชิป TPM เสมือน (vTPM) ตามค่าเริ่มต้น สำหรับเครื่องเสมือน Windows 11 ทั้งหมด - ทั้งใหม่และที่มีอยู่แล้ว - บน Mac ที่ใช้ Intel รวมถึง Mac ที่ใช้ Apple M1. ในกรณีที่คุณเป็นเวอร์ชันเก่า (เช่น Parallels Desktop 15 และ 16 สำหรับคอมพิวเตอร์ Mac ที่ใช้ Intel) ชิป vTPM มีเฉพาะรุ่น Pro และ Business เท่านั้น Parallels Desktop 16 ไม่รองรับฟีเจอร์นี้บนคอมพิวเตอร์ Mac ที่ใช้ชิป Apple M1

โปรดทราบว่าเมื่อเปิดใช้งาน TPM เสมือน เครื่องเสมือนจะถูกจำกัดไม่ให้ทำงานบน Mac เครื่องอื่น นอกจากนี้ ไม่สามารถเริ่มทำงานบนคอมพิวเตอร์เครื่องอื่นได้หากคัดลอกหรือย้าย

ที่ กระบวนการเปิดใช้งาน vPTM ด้วยตนเอง บน Parallels Desktop VM จะเป็นดังนี้:

  1. ปิดระบบ Windows VM
  2. เปิดการตั้งค่าการกำหนดค่าของ VM จากนั้นนำทางไปยัง ฮาร์ดแวร์ คลิกที่เครื่องหมาย "+" แล้วเลือก ชิปทีพีเอ็ม. จากนั้นคลิกที่ เพิ่ม ปุ่ม.
  3. เริ่ม VM หากทุกอย่างถูกต้อง อินสแตนซ์ Windows จะตรวจจับชิป TPM โดยอัตโนมัติ

วีเอ็มแวร์

VMware มีโฮสต์ไฮเปอร์ไวเซอร์หลายตัวสำหรับ Windows, Linux และ macOS คุณสามารถเปิดใช้งาน TPM เสมือนจริงบน TPM ทั้งหมดได้อย่างง่ายดาย

VMware Fusion Pro และ VMware Workstation Pro

สำหรับ วีเอ็มแวร์ ฟิวชั่น โปร (macOS) และ VMware เวิร์กสเตชันโปร (Windows/Linux) คุณต้องสร้าง VM ด้วยเวอร์ชันฮาร์ดแวร์ขั้นต่ำ 14 และประเภทเฟิร์มแวร์ที่ตั้งค่าเป็น UEFI คุณยังจำเป็นต้อง เข้ารหัสวีเอ็ม ก่อนที่จะพยายามเปิดใช้งาน TPM เสมือนจริง

การเข้ารหัสเครื่องเสมือนภายใต้ VMware Workstation Pro

ถึง เพิ่ม เสมือน ทีพีเอ็ม 2.0 อุปกรณ์ ให้ทำตามขั้นตอนต่อไปนี้:

  1. เลือกเครื่องเสมือนจากบานหน้าต่างด้านซ้าย (สำหรับ Workstation Pro) หรือจาก Virtual Machine Library (สำหรับ Fusion) และเปิดการตั้งค่า
  2. คลิกที่ "เพิ่ม" ("เพิ่มอุปกรณ์" สำหรับฟิวชั่น)
  3. คลิกที่รายการ "โมดูลแพลตฟอร์มที่เชื่อถือได้" หากไม่มีตัวเลือกดังกล่าว แสดงว่าแขกไม่รองรับอุปกรณ์ Trusted Platform Module
  4. คลิก เสร็จ เพื่อทำให้วิซาร์ดเสร็จสมบูรณ์

เครื่องเล่นเวิร์กสเตชัน VMware

ต่างจากพี่น้อง "Pro" ของมัน เครื่องเล่นเวิร์กสเตชัน VMWare ไม่มีตัวเลือกในการเพิ่ม TPM เสมือนจริง อย่างไรก็ตาม คุณยังคงสามารถเปิดใช้งานได้โดยใช้การปรับแต่งที่ดี

ย้อนกลับไปในเดือนตุลาคมปีนี้ ไมเคิล รอยซึ่งเป็นผู้จัดการผลิตภัณฑ์ VMWare ยืนยันว่าผู้ใช้ VMWare Workstation Player รุ่นฟรีสามารถเปิดใช้งาน TPM ผ่านการแฟล็กที่ไม่มีเอกสาร ภายใต้ประทุน การตั้งค่าสถานะจะเข้ารหัส VM บางส่วนโดยไม่ต้องใช้รหัสผ่าน การปรับแต่งควรทำงานร่วมกับ VMWare Workstation Player 16.2/Fusion Player 12.2 ขึ้นไป

ต่อไปนี้เป็นวิธีเพิ่ม TPM ให้กับ VMWare Workstation Player VM:

  1. สร้างระบบปฏิบัติการเกสต์ใหม่ แต่อย่าเพิ่งติดตั้งระบบปฏิบัติการใดๆ
  2. ปิดไฮเปอร์ไวเซอร์ และนำทางไปยังโฟลเดอร์ที่เก็บ VM ของคุณ
  3. ค้นหาไฟล์ VMX ซึ่งเป็นการกำหนดค่าสำหรับ VM เป้าหมาย
  4. เปิดไฟล์ VMX ด้วยโปรแกรมแก้ไขข้อความเช่น Notepad และเพิ่มบรรทัดต่อไปนี้ลงไป
    managedvm.autoAddVTPM = "software"
  5. บันทึกการเปลี่ยนแปลงและปิดโปรแกรมแก้ไขข้อความ
  6. เริ่ม VMware Workstation Player และเข้าถึงการตั้งค่าของ VM ควรแสดงรายการ TPM เป็นตัวเลือก แต่คุณไม่สามารถแก้ไขด้วยแอปพลิเคชันเวอร์ชันฟรีได้
  7. ดำเนินการติดตั้ง Windows 11 (หรือระบบปฏิบัติการอื่น ๆ ) ตามปกติ

การยืนยัน

หลังจากกำหนดค่าไฮเปอร์ไวเซอร์แล้ว ให้ทำดังต่อไปนี้เพื่อตรวจสอบว่า TPM เสมือนทำงานอย่างถูกต้องหรือไม่

  1. เริ่ม Windows 11 VM
  2. เมื่อคุณอยู่ที่เดสก์ท็อป ให้กดปุ่ม Windows + R บนแป้นพิมพ์เพื่อเปิดพร้อมท์เรียกใช้
  3. พิมพ์ tpm.msc และกด Enter
  4. คุณควรเห็นคอนโซลการจัดการ TPM และจะแจ้งให้คุณทราบว่าคุณมีอุปกรณ์ TPM หรือไม่ และคุณมีเวอร์ชันใด
TPM เสมือนจริงภายใต้ Oracle VM VirtualBox

อย่างที่คุณเห็น การกำหนดค่าอุปกรณ์ Trusted Platform Module 2.0 เสมือนจริงบนไฮเปอร์ไวเซอร์นั้นไม่ใช่เรื่องยาก แต่ก็ไม่ใช่วิธีการที่ตรงไปตรงมาเลยเช่นกัน หวังว่าบทช่วยสอนนี้จะช่วยให้คุณเข้าใจและปฏิบัติตามได้ง่ายขึ้น สนุกกับการเล่นกับ Windows 11 VMs!