什么是托管管理程序
托管管理程序需要一个底层操作系统才能工作。它们可以像常规计算机程序一样安装。来宾操作系统作为主机上的进程运行。由于这种设计,您不需要专门的硬件来实现虚拟化——任何人都可以在他们的家用 PC 上使用托管的虚拟机管理程序。
Hyper-V
Microsoft Hyper-V最初是作为本机管理程序创建的,现在作为可选功能包含在 Windows 客户端版本(Pro 及更高版本)中。稍加调整,也可以将其安装在 Windows 的家庭 SKU 上。
在主机 Windows 操作系统上启用 Hyper-V 功能后,您可以按照以下步骤轻松地在 Windows 11 VM 上添加虚拟化 TPM 2.0 设备:
- 打开 Hyper-V 管理器。
- 单击左侧窗格中的主机名称。
- 如果要为 Windows 11 生成新的 VM,请确保在 VM 创建向导期间选择“第 2 代”。
- 对于现有 VM,从右侧窗格中选择适当的 VM,并确认页面底部“摘要”选项卡中的“生成”设置为“2”。
- 右键单击 Windows 11 VM,选择设置选项,然后单击安全性。
- 在“安全启动”部分下,选中“启用安全启动”选项。
- 使用“模板”下拉菜单并选择Microsoft Windows选项。
- 在“加密支持”选项下,选中启用可信平台模块选项以启用虚拟化 TPM。
- 或者,选中加密状态和虚拟机迁移流量选项。
- 单击确定按钮。
如果您更喜欢从命令行管理您的 Hyper-V 设置,那么您还可以使用PowerShell cmdlet 来执行上述步骤。要了解更多信息,请查看cmdlet的官方文档。Enable-VMTPM
Oracle VM VirtualBox
Oracle VM VirtualBox是一个出色的开源虚拟机管理程序,该项目背后的开发人员正在积极开发安全启动和 TPM 2.0 等功能,以支持 Windows 11。
值得注意的是,由于代码库需要进行大量更改,当前的 VirtualBox 6.1.x 系列不太可能获得这些功能。下一个主要版本,即 VirtualBox 7 应该开箱即用地支持它们。有可用的开发快照,其中包括对 TPM 2.0 设备的软件仿真的初步支持,但您的进展可能会有所不同。
如果你准备玩最前沿的构建,然后下载从最新的Oracle VM VirtualBox快照发布此页面。接下来,从头开始创建一个 VM 实例并将目标操作系统设置为 Windows 11。管理程序应自动为 VM 创建一个虚拟化的 TPM 设备。可以通过引导至 UEFI 固件并导航至Device Manager => TCG2 Configuration来查看该模块。
Parallels Desktop
从版本 17.1.0 开始,Parallels Desktop 默认为所有 Windows 11 虚拟机(包括新的和现有的)在基于 Intel 的 Mac 和基于Apple M1 的 Mac 上启用虚拟 TPM 芯片 (vTPM)。如果您使用的是旧版本(如基于 Intel 的 Mac 计算机的 Parallels Desktop 15 和 16),则 vTPM 芯片仅适用于专业版和商业版。Parallels Desktop 16 在配备 Apple M1 芯片的 Mac 计算机上不支持此功能。
请注意,启用虚拟化 TPM 后,虚拟机将被限制在其他 Mac 上运行。此外,如果复制或移动,则无法在另一台计算机上启动。
在 Parallels Desktop VM 上启用 vPTM的手动过程如下:
- 关闭 Windows 虚拟机。
- 打开 VM 的配置设置。然后导航到“硬件”选项卡,单击“+”号,然后选择TPM 芯片。然后单击添加按钮。
- 启动虚拟机。如果一切顺利,Windows 实例将自动检测 TPM 芯片。
VMware
VMware 为 Windows、Linux 和 macOS 提供了多个托管虚拟机管理程序。您可以轻松地对所有这些启用虚拟化 TPM。
VMware Fusion Pro 和 VMware Workstation Pro
对于VMware Fusion Pro (macOS) 和VMware Workstation Pro (Windows/Linux),您必须创建一个最低硬件版本为 14 且固件类型设置为 UEFI 的 VM。在尝试启用虚拟化 TPM 之前,您还需要加密 VM。
在 VMware Workstation Pro 下加密虚拟机
要添加虚拟TPM 2.0设备,请执行以下步骤:
- 从左侧窗格(适用于 Workstation Pro)或从虚拟机库(适用于 Fusion)中选择虚拟机并打开其设置。
- 单击“添加”(Fusion 的“添加设备”)。
- 单击“可信平台模块”条目。如果该选项不可用,则来宾不支持可信平台模块设备。
- 在 Workstation Pro 上添加 TPM
- 在 Fusion Pro 上添加 TPM
- 单击完成以完成向导。
VMWare Workstation Player VM
与其“Pro”同级产品不同,VMWare Workstation Player不提供添加虚拟化 TPM 的选项。尽管如此,您仍然可以使用漂亮的调整来启用它。
早在今年 10 月,VMWare 产品经理Michael Roy 就确认免费 VMWare Workstation Player 的用户可以通过未公开的标志启用 TPM。在幕后,该标志在没有密码的情况下部分加密了 VM。该调整应适用于 VMWare Workstation Player 16.2/Fusion Player 12.2 及更高版本。
以下是将 TPM 添加到 VMWare Workstation Player VM 的方法:
- 创建一个新的来宾操作系统,但暂时不要安装任何操作系统。
- 关闭虚拟机管理程序,然后导航到存储 VM 的文件夹。
- 找到 VMX 文件,它是目标 VM 的配置。
- 使用记事本等文本编辑器打开 VMX 文件,并向其中添加以下行。
managedvm.autoAddVTPM = "software"
- 保存更改并关闭文本编辑器。
- 启动 VMware Workstation Player 并访问 VM 的设置。它应该将 TPM 列为一个选项,但您不能使用该应用程序的免费版本对其进行编辑。
- 继续正常安装 Windows 11(或任何其他操作系统)。
确认
配置管理程序后,请执行以下操作以检查虚拟化 TPM 是否正常工作。
- 启动 Windows 11 虚拟机。
- 当您在桌面上时,按键盘上的 Windows 键 + R 打开运行提示。
- 键入并按回车键。
tpm.msc - 您应该会看到 TPM 管理控制台,它会告诉您是否有 TPM 设备,以及您的版本。
Oracle VM VirtualBox 下的虚拟化 TPM
如您所见,在管理程序上配置虚拟化可信平台模块 2.0 设备并不困难,但也不是一种完全直接的方法。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun112043.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 