Як додати TPM до віртуальної машини для Windows 11: VMware, VirtualBox, Parallels Desktop і Hyper-V

підручники XdaNov 15, 2023

Плануєте налаштувати віртуальну машину Windows 11? Ось як можна додати віртуалізований пристрій TPM 2.0 на популярних платформах гіпервізора.

Windows 11 це масштабне оновлення, яке вносить безліч змін — від грандіозного візуального перегляду до покращень, таких як інтеграція Microsoft Teams і підтримка запущені програми Android. Коли справа доходить до Системні вимоги для нової ОС Microsoft також внесла деякі значні зміни. Однією з найбільш критикованих вимог є необхідний чіп Trusted Platform Module (TPM) 2.0. Хоча ця вимога не поширюється, якщо ви встановлюєте поточну стабільну версію Windows 11 (Збірка 22000.x) у віртуальній машині Microsoft розпочав виконання це в нових збірках каналу для розробників.

Причина, по якій Microsoft робить TPM 2.0 обов’язковим для Windows 11, полягає в необхідності пропонують захист на апаратному рівні проти атак на кібербезпеку. Майте на увазі, що майже кожен комп’ютер із середини 2016 року має вбудований TPM у мікропрограму — можливо, вам просто доведеться повозитися з налаштуваннями BIOS, щоб увімкнути його. Сценарій дещо інший на віртуальній машині (VM), однак, оскільки постачальники гіпервізорів ще не розробили загального стандарту проходження TPM. Крім того, сам процес віртуалізації TPM сильно відрізняється від одного гіпервізора до іншого.

У цьому підручнику ми покажемо вам, як налаштувати деякі з найпопулярніших розміщених гіпервізорів, щоб додати віртуалізований пристрій TPM для віртуальної машини Windows 11.

Перейдіть до цієї статті:

  • Що таке розміщений гіпервізор
    • Hyper-V
    • Oracle VM VirtualBox
    • Parallels Desktop
    • VMware
      • Fusion Pro і Workstation Pro
      • Програвач робочої станції
  • Перевірка

Що таке розміщений гіпервізор

Для роботи розміщених гіпервізорів потрібна базова операційна система. Їх можна встановити як звичайні комп’ютерні програми. Гостьова операційна система працює як процес на хості. Завдяки такому дизайну вам не потрібне спеціальне обладнання лише заради віртуалізації — будь-хто може використовувати розміщений гіпервізор на своєму домашньому ПК.

Hyper-V

Спочатку створений як рідний гіпервізор Microsoft Hyper-V тепер включено як додаткову функцію в клієнтські версії Windows (Pro і вище). З невеликими налаштуваннями це також можливо інсталюйте його на Home SKU Windows.

Увімкнувши функцію Hyper-V у хост-ОС Windows, ви зможете легко додати віртуалізований пристрій TPM 2.0 до віртуальної машини Windows 11, виконавши наведені нижче дії.

  1. Відкрийте диспетчер Hyper-V.
  2. Клацніть ім’я хост-комп’ютера на лівій панелі.
  3. Якщо ви хочете створити нову віртуальну машину для Windows 11, переконайтеся, що під час майстра створення віртуальної машини вибрано «Покоління 2».
    • Для існуючих віртуальних машин виберіть відповідну на правій бічній панелі та підтвердьте, що параметр «Генерація» читає «2» на вкладці «Зведення» внизу сторінки.
  4. Клацніть правою кнопкою миші Windows 11 VM, виберіть Налаштування параметр і натисніть на Безпека.
  5. У розділі «Безпечне завантаження» поставте прапорець Увімкнути безпечне завантаження варіант.
  6. Скористайтеся спадним меню «Шаблон» і виберіть Microsoft Windows варіант.
  7. У опції «Підтримка шифрування» поставте прапорець Увімкнути модуль довіреної платформи можливість увімкнути віртуалізований TPM.
  8. За бажанням перевірте Шифруйте стан і трафік міграції віртуальної машини варіант.
  9. Натисніть кнопку OK.

Якщо ви віддаєте перевагу керувати налаштуваннями Hyper-V з командного рядка, ви також можете скористатися Enable-VMTPM Командлет PowerShell для виконання вищезазначених дій. Щоб дізнатися більше, подивіться на офіційна документація командлета.

Oracle VM VirtualBox

Oracle VM VirtualBox є фантастичним гіпервізором з відкритим вихідним кодом, і розробники, що стоять за цим проектом активно працює щодо таких функцій, як Secure Boot і TPM 2.0 для підтримки Windows 11.

Примітно, що поточна лінійка VirtualBox 6.1.x, швидше за все, не отримає ці функції через значні зміни, необхідні в кодовій базі. Наступний великий випуск, тобто VirtualBox 7, повинен підтримувати їх із коробки. Доступні знімки розробки, які включають попередню підтримку програмної емуляції пристрою TPM 2.0, але ваш пробіг може відрізнятися.

Якщо ви готові грати з передовими збірками, завантажте найновіший випуск знімків Oracle VM VirtualBox з ця сторінка. Далі створіть екземпляр віртуальної машини з нуля та встановіть цільову ОС як Windows 11. Гіпервізор повинен автоматично створити віртуалізований пристрій TPM для віртуальної машини. Модуль можна побачити, завантаживши мікропрограму UEFI та перейшовши до Диспетчер пристроїв => Конфігурація TCG2.

Parallels Desktop

Починаючи з версії 17.1.0, Parallels Desktopвмикає віртуальну мікросхему TPM (vTPM) за замовчуванням для всіх віртуальних машин Windows 11 — як нових, так і наявних — на комп’ютерах Mac на базі Intel, а також Mac на базі Apple M1. Якщо у вас застаріла версія (наприклад, Parallels Desktop 15 і 16 для комп’ютерів Mac на базі Intel), чіп vTPM доступний лише для версій Pro та Business. Parallels Desktop 16 не підтримує цю функцію на комп’ютерах Mac із чіпом Apple M1.

Зауважте, що коли віртуалізований TPM увімкнено, віртуальна машина не може працювати на інших Mac. Крім того, його неможливо запустити на іншому комп’ютері, якщо його скопіювати або перемістити.

The ручний процес увімкнення vPTM на віртуальних машинах Parallels Desktop виглядає так:

  1. Вимкніть віртуальну машину Windows.
  2. Відкрийте налаштування конфігурації віртуальної машини. Потім перейдіть до Обладнання натисніть на знак «+» і виберіть мікросхема TPM. Потім натисніть на додати кнопку.
  3. Запустіть віртуальну машину. Якщо все йде правильно, екземпляр Windows автоматично виявить мікросхему TPM.

VMware

VMware пропонує кілька розміщених гіпервізорів для Windows, Linux і macOS. Ви можете легко ввімкнути віртуалізований TPM на всіх них.

VMware Fusion Pro і VMware Workstation Pro

для VMware Fusion Pro (macOS) і VMware Workstation Pro (Windows/Linux), вам потрібно створити віртуальну машину з мінімальною версією апаратного забезпечення 14 і типом мікропрограми, встановленим як UEFI. Вам також потрібно зашифруватиВ.М перед спробою ввімкнути віртуалізований TPM.

Шифрування віртуальної машини під VMware Workstation Pro

до додати віртуальний TPM 2.0 пристрої, виконайте наступні кроки:

  1. Виберіть віртуальну машину на лівій панелі (для Workstation Pro) або з бібліотеки віртуальних машин (для Fusion) і відкрийте її налаштування.
  2. Натисніть «Додати» («Додати пристрій» для Fusion).
  3. Натисніть на запис «Модуль надійної платформи». Якщо опція недоступна, пристрій Trusted Platform Module не підтримується на гостьовій системі.
  4. Натисніть Закінчити щоб завершити роботу майстра.

VMware Workstation Player

На відміну від свого брата "Pro", VMWare Workstation Player не пропонує можливості додати віртуалізований TPM. Тим не менш, ви все одно можете ввімкнути його за допомогою чудового налаштування.

Ще в жовтні ц.р. Майкл Рой, менеджер із продуктів VMWare, підтвердив, що користувачі безкоштовного VMWare Workstation Player можуть увімкнути TPM через недокументований прапор. Під капотом прапорець частково шифрує віртуальну машину без пароля. Налаштування має працювати з VMWare Workstation Player 16.2/Fusion Player 12.2 і вище.

Ось як додати TPM до віртуальної машини VMWare Workstation Player:

  1. Створіть нову гостьову ОС, але поки що не встановлюйте жодної ОС.
  2. Закрийте гіпервізор і перейдіть до папки, де зберігається ваша віртуальна машина.
  3. Знайдіть файл VMX, який є конфігурацією цільової віртуальної машини.
  4. Відкрийте файл VMX за допомогою текстового редактора, наприклад Блокнота, і додайте до нього наступний рядок.
    managedvm.autoAddVTPM = "software"
  5. Збережіть зміни та закрийте текстовий редактор.
  6. Запустіть VMware Workstation Player і перейдіть до налаштувань віртуальної машини. У ньому має бути вказаний TPM як параметр, але ви не можете редагувати його за допомогою безкоштовної версії програми.
  7. Продовжуйте інсталювати Windows 11 (або будь-яку іншу ОС) у звичайному режимі.

Перевірка

Після налаштування гіпервізора виконайте наведені нижче дії, щоб перевірити, чи віртуалізований TPM працює належним чином.

  1. Запустіть віртуальну машину Windows 11.
  2. Коли ви перебуваєте на робочому столі, натисніть клавішу Windows + R на клавіатурі, щоб відкрити вікно «Виконати».
  3. Тип tpm.msc і натисніть enter.
  4. Ви повинні побачити консоль керування TPM, і вона повідомить вам, чи є у вас пристрій TPM і яку версію ви маєте.
Віртуалізований TPM під Oracle VM VirtualBox

Як бачите, налаштувати віртуалізований пристрій Trusted Platform Module 2.0 на гіпервізорі не так вже й складно, але це також не зовсім простий метод. Сподіваємось, цей підручник полегшив вам процес розуміння та виконання. Насолоджуйтесь грою з віртуальними машинами Windows 11!