Calcweb.ru

Информационный портал
5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как добавить TPM 2.0 в виртуальную машину VMware Workstation Pro

Установка Windows 11 на виртуальную машину VMware

date11.11.2021
useritpro
directoryVMWare, Windows 11, Виртуализация
commentsкомментариев 5

Эта статья посвящена особенностям установки Windows 11 на виртуальную машину, запущенную на гипервизорах VMware Workstation ии VMware ESXi. Большинство пользователей при попытке установить Windows 11 в виртуальную машину Hyper-V сталкиваются с ошибкой, сообщающей, что запуск Windows 11 на этом компьютере невозможен. Мы попробуем разобрать, почему появляется это сообщение и можно ли его обойти.

Microsoft опубликовала набор минимальных системных требований для установки Windows 11:

  • 4 Гб RAM;
  • Двухъядерный процессор 1 ГГц;
  • Чип TPM 2.0 (Trusted Platform Module).

Если ваш компьютер или виртуальная машина не соответствуют этим системным требованиям, то при установке Windows 11 с чистого ISO образа, появится ошибка:

  • Запуск Windows 11 на этом компьютере не возможен. Этот компьютер не соответствует минимальным требованиям к системе для установки этой версии Windows. Дополнительные сведения см. на сайте aka.ms/WindowsSysReq
  • This PC can’t run Windows 11. This PC doesn’t meet the minimum system requirements to install this version of Windows. For more information, visit aka.ms/WindowsSysReq

Запуск Windows 11 на этом компьютере не возможен. Этот компьютер не соответствует минимальным требованиям к системе для установки этой версии Windows

Установка Windows 11 в виртуальную машину без TPM и Secure Boot

Вы можете пропустить проверку системных требований при установке Windows 11 на виртуальную машину. Можно пропустить проверку минимальных требований по памяти, совместимого CPU, наличию TPM чипа и UEFI + Secure Boot.

  1. Для этого нужно запустить обычную установку Windows 11 на виртуальную машину и после появления ошибки установки (скриншот выше), вернуться на один шаг назад (стрелка в окне Windows Setup);
  2. Нажмите сочетание клавиш Shift + F10 чтобы открыть командную строку;
  3. Наберите команду regedit.exe чтобы запустить редактор реестра;
  4. Перейдите в раздел HKEY_LOCAL_MACHINESYSTEMSetup и создайте новую ветку с именем LabConfig;
  5. Создайте в этой ветке три параметра типа DWORD (32-bit) со значениями 1:
    • BypassTPMCheck
    • BypassSecureBootCheck
    • BypassRAMCheck

Установка Windows 11 на VMware Workstation

Для установки Windows 11 в нативном режиме (с учетом всех системных требования) на VMware Workstation, вы должны создать виртуальную машину с поддержкой UEFI, Secure Boot и виртуальным чипом TPM.

Откройте настройки виртуальной машины, перейдите на вкладку Advanced и убедитесь, что для ВМ используется UEFI firmware с включенной опций Enable secure boot.

включить uefi и secure boot для виртуальной машины vmware workstation

Затем вам нужно добавить виртуальный TPM модуль для ВМ (vTPM). Но перед этим придется зашифровать виртуальную машину VMware Workstation.

В разделе Options перейдите в Access Control и нажмите кнопку Encrypt. Задайте пароль шифрования. Процесс шифрования займет некоторое время.

шивровать виртуальную машину на vmware workstation

После этого перейдите на вкладку Hardware, нажмите кнопку Add и добавьте Trusted Platform Module.

добавьте Trusted Platform Module для ВМ VMWare workstation

Теперь вы можете установить Windows 11 на эту виртуальную машину в обычном режиме.

Как установить Windows 11 на VMware ESXi?

Для установки Windows 11 на виртуальную машину VMware ESXi на vSphere, вам нужно добавить для ВМ виртуальный TPM модуль (Virtual Trusted Platform Module). Но сначала придется настроить Key Management Server (key provider) для управления ключами шифрования.

Начиная с версии vSphere 7.0 для vCenter поддерживается встроенный Key Provider, благодаря чему вам не нужно использовать внешний KMS. Чтобы включить встроенный Key Provider в vCenter:

vmware vsphere - Add Native Key Provider

  1. Выберите ваш vCenter и перейдите в раздел Configure -> Security -> Key Provider;
  2. Нажмите Add -> Add Native Key Provider;
  3. Укажите имя провайдера и отключите опцию «Use key provider only with TPM protected ESXi hosts”. Это позволит использовать vTPM для хостов без физического чипа TPM;
  4. Далее вам придется создать резервную копию провайдера ключей. Нажмите на кнопку BACK-UP и скачайте файл .p12, который нужно хранить в надежном месте.

Чтобы включить vTPM для виртуальной машину на VMware ESXi, она должна соответствовать следующим требованиям:

  • vSphere 6.7 или новее (не получится использовать бесплатный гипервизор VMware Hypervisor)
  • Версия виртуальной машины VM Hardware 14 (ESXi 6.7) и выше
  • EFI и Secure Boot
  • Шифрование ВМ
  • Включена опция Windows Virtualization Based Security в настройках ВМ

Проверьте, что все опции ВМ настроены и можете зашифровать диск вашей ВМ.

Чтобы зашифровать существующую ВМ, перейдите на вкладку VM Options и включите шифрование диска в разделе Encryption.

зашифровать виртуальную машину на vmware esxi

После этого на вкладке Virtual Hardware можно добавить Add New Device -> Trusted Platform Module и запустить обычную установку Windows 11 на эту ВМ.

добавить поддержку Trusted Platform Module для виртуальнй машины Windows 11 на vmware vsphere

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Программный TPM 2.0 в VMware Workstation Pro и Workstation Player в версии программ 16.2

О новой незадокументированной экспериментальной возможности программ-гипервизоров VMware Workstation Pro и Workstation Player, появившейся в их версиях 16.2 – реализации программного TPM 2.0 для соответствия системным требованиям Windows 11.

Microsoft установкой для Windows 11 ужесточённых системных требований, включающих, в частности, обязательное наличие криптомодуля безопасности TPM не ниже версии 2.0, озадачила разработчиков гипервизоров – программ для создания и работы виртуальных машин. Изначально Microsoft не выдвигала к виртуалкам никаких требований, и на таковые в средах гипервизоров Windows 11 можно было установить без каких-либо притязаний к эмулируемому аппаратному обеспечению. Позднее компания изменила свой подход к виртуальным машинам и уравняла их в плане системных требований с физическими компьютерами. Что сделало невозможным официальное использование Windows 11 в средах бесплатных гипервизоров без возможности эмуляции аппаратного TPM 2.0 – VirtualBox и VMware Workstation Player. Известно, что разработчик первого – компания Oracle – работает над этой проблемой. А разработчик второго – компания VMware — уже имеет решение: это добавленная в новой версии 16.2 гипервизоров Workstation Pro и Workstation Player программная реализация TPM 2.0. Как использовать эту возможность?

Программа, поставляемая только по платной лицензии, Workstation Pro от компании VMware изначально могла удовлетворить аппетиты Windows 11. Эта программа начиная с версии 14, выпущенной в 2017 году, имеет возможность включения в оборудование виртуальной машины эмулируемого аппаратного TPM 2.0. Однако такая возможность имеет некоторое неудобство: для эмуляции аппаратного TPM 2.0 виртуальная машина должна быть сначала зашифрована и запаролена. Эта функция предусматривалась сугубо из соображений безопасности, с ней виртуалка немного теряет в производительности и заморачивает нас при каждом новом сеансе работы с Workstation Pro необходимостью вводить пароль. И это функция, доступная только в коммерческой Workstation Pro. В бесплатной Workstation Player – урезанном варианте Workstation Pro – возможности добавления в оборудование виртуальной машины эмуляции аппаратного TPM 2.0 нет, есть лишь поддержка зашифрованных машин с TPM 2.0, созданных средствами Workstation Pro. Но проблемы и платного, и бесплатного гипервизора VMware в целях работы на виртуалке с Windows 11 нынче могут быть решены гораздо проще – путём включения на машине программной реализации TPM 2.0. Для этого не требуется ни шифрование, ни запароливание машины, и это доступно в обоих программах VMware.

Начиная с версии 16.2 Workstation Pro и Workstation Player предусматривают незадокументированную экспериментальную возможность включения для виртуальных машин программной реализации TPM 2.0. Задействовать эту возможность пока что можно путём добавления некоторых данных в файл конфигурации машины. Как именно задействовать?

Для начала необходимо обновить гипервизоры VMware до версии 16.2.

Запускаем обновление программы в меню помощи Workstation Pro.

Или в меню помощи Workstation Player, если у вас установлен только гипервизор-проигрыватель.

Далее проверяем обновления и устанавливаем их.

После этого выключаем виртуальную машину, где у нас установлена Windows 11, если такая машина приостановлена и сохранена. Закрываем программы VMware. Идём в папку хранения виртуальной машины и открываем её WMX-файл конфигурации (файл с расширением «.wmx»). Открываем этот файл с помощью системного блокнота.

Внизу документа добавляем строчку: managedvm.autoAddVTPM = «software»

И сохраняем документ.

Запускаем машину и проверяем, есть ли TPM 2.0. Вводим в терминал Win11:
tpm.msc

И видим сведения о наличии TPM версии 2.101.0, т.е. не ниже 2.0.

Всё – такая машина отвечает Windows 11 в плане наличия криптомодуля TPM. Если последний не обнаруживается на машине, перезайдите в хостовую Windows или перезагрузите компьютер, чтобы были перезапущены фоновые процессы VMware.

Enable Trusted Platform Module on Virtual Machine

The VMware Workstation Pro supports TPM version 2.0, you can enable trusted platform module on virtual machine. In this post, I will show you how to encrypt a virtual machine and enable TPM on VM.

According to VMware, you can add a virtual cryptoprocessor that uses Trusted Platform Module (TPM) technology to an encrypted virtual machine. Later, you can also remove the cryptoprocessor from the virtual machine.

TPM technology provides hardware-based, security-related functions. A TPM cryptoprocessor carries out cryptographic operations.

Windows 11 requires TPM 2.0 to be enabled before you install it on a VM. This guide should help you to enable trusted platform module on Virtual Machine and install Windows 11.

In Windows 10, BitLocker is an encryption feature available in both Professional and Enterprise editions. However, it requires a Trusted Platform Module (TPM) on the system.

If you don’t have TPM, you can still enable BitLocker encryption. To enable BitLocker encryption on Windows 10 without TPM, read this post.

Note – You can add TPM device on an encrypted virtual machine with a minimum hardware version of 14 that uses the UEFI firmware type.

On a Virtual Machine, when you attempt to add a trusted platform module, it won’t allow you to do that. This is because the VM must be encrypted before you enable TPM.

Hence, let’s look at the steps to encrypt the VM and then enable TPM on it.

Enable Trusted Platform Module on Virtual Machine

Enable Trusted Platform Module on Virtual Machine

Step 1 – Encrypt the Virtual Machine

To encrypt a virtual machine :-

  • First of all Power Off the VM. You cannot encrypt a VM while it is in Power On state.
  • Edit the VM settings and click Options tab.
  • Under Settings, click Access Control. To encrypt the VM, click Encrypt.

Encrypt the Virtual Machine

Encrypt the Virtual Machine

To encrypt a VM, you must set a password for the virtual machine. Enter a strong password and click Encrypt.

Encrypt the Virtual Machine

Depending on the size of the virtual machine, the encryption process could take some time.

Encrypt the Virtual Machine

After the VM encryption is complete, edit the VM settings and click Access Control. Now it shows This virtual machine is encrypted.

If you wish to change the secure password, you can do that by clicking Change Password button. Click OK.

Encrypt the Virtual Machine

Step 2 – Enable Trusted Platform Module on Virtual Machine

After you encrypt the virtual machine, use the below steps to enable Trusted Platform Module(TPM) on virtual machine.

  • Power off the VM (In case if its turned on).
  • Go the virtual machine settings and under Hardware tab, click Add button.
  • On the Add hardware wizard box, select Trusted Platform Module and click Finish.
  • Clicking Finish button enables the TPM on virtual machine.

Add Trusted Platform Module on Virtual Machine

Add Trusted Platform Module on Virtual Machine

Once the TPM is enabled, you can verify it under the VM settings. The Trusted Platform Module shows as Present.

Add Trusted Platform Module on Virtual Machine

To verify if the TPM has been enabled on the VM, restart the VM and go to BIOS. Check the TPM configuration and it should show the TPM version as 2.0.

Check Trusted Platform Module on Virtual Machine

Check Trusted Platform Module on Virtual Machine

In addition to the above method, you can also login to the OS and check the TPM details. Type TPM.msc in the run command and press enter. This opens the TPM management on local computer. Under Status it shows TPM is ready for use. For TPM version, look for the details under TPM Manufacturer Information.

To check the TPM details using command line, read this post.

Check Trusted Platform Module on Virtual Machine

Check Trusted Platform Module on Virtual Machine

Как бесплатно включить поддержку TPM 2.0 в VMware Workstation Player

True-профи, как известно, всё важное и серьезное сначала тестируют на виртуальной машине, новую Windows 11 в том числе. Правда, с некоторых пор в средах бесплатных VMware Workstation без TPM 2.0 Windows 11 просто так уже запустишь…

Но, как оказалось, в VMWare уже придумали простенький «маневр», который позволяет данное ограничение вполне успешно обойти.

Проще говоря, есть способ, с помощью которого пользователи бесплатной VMwareWorkstation, а точнее VMware Workstation Player 16.2 и следующих версий (скачать их можно с официального сайта), могут включить TPM и ставить Win 11.

И сейчас расскажем вкратце, что для этого надо сделать.

как бесплатно включить поддержку TPM 2.0 в VMware Workstation Player

Значит, для начала уточним, пару моментов. Во-первых, данное мероприятие не рекомендуется проводить на на уже настроенной виртуальной машине, во избежание ненужных эксцессов (повреждения и пр.).

А во-вторых, прежде чем удалять имеющуюся машину и освобождать место для новой, в обязательном порядке бэкапим всё важное и нужное.

Ну а дальше по порядку:

  • в VMware Workstation Player создаем новую гостевую операционную систему (Windows 11 пока НЕ УСТАНАВЛИВАЕМ);
  • после этого VMware закрываем и открываем папку с настройками виртуальной машины;
  • в ней находим файл с расширением .VMX, открываем его Блокнотом и добавляем следующий код (одной строкой):
  • в итоге получится должно примерно так:

Как бесплатно включить поддержку TPM 2.0 в VMware Workstation Player

  • сохраняем файл (Ctrl+S)

Параметр managedvm.autoAddVTPM = «software» активирует поддержку TPM 2.0 в VMware Workstation Player без полного шифрования виртуальной машины. Согласно данным разработчика,

«виртуальная машина зашифрована частично без пароля, что должно обеспечивать лучшую производительность, чем полная зашифрованная копия виртуальной машины».

Далее запускаем VMware Workstation Player и устанавливаем Windows 11 (в том числе и с ISO Window Insider Preview).

Отметим также, что если выключить операционную систему и перезапустить VMware Workstation, то ОС будет помечена значком в виде замочка, означающим, что она зашифрована. В настройках виртуальной машины TPM будет отображаться отдельной опцией, которую можно редактировать в бесплатной версии приложения.

Проверить корректность работы TPM на виртуальной машине можно обычным способом, с помощью утилиты PC Health Check.

Как отключить защиту от побочных каналов в VMware Player

Это на тот случай, когда после установки Windows 11 на виртуальной машине работает с явными лагами, а VMware Player начинает жаловаться на снижение производительности (напомним, сообщения эти появляются, когда Hyper-V включен на хосте Windows).

В версии Workstation Pro проблема решается просто в настройках: Edit Virtual Machine Settings > Options >Advanced >Settings.

А в бесплатной VMWare Workstation аналогичная мера реализуется через внесение изменений в VMX-файл виртуальной машины. А именно:

голоса
Рейтинг статьи
Читайте так же:
Screen Marker — цифровой маркер для рисования по экрану
Ссылка на основную публикацию