Come abilitare TPM e Secure Boot su VMware per installare Windows 11

• Per abilitare TPM e Secure Boot per una VM Windows 11, la procedura guidata VMware Workstation includerà la fornitura di una pagina “Encryption Information” per configurare la funzionalità TPM. Inoltre, per abilitare Secure Boot, è necessario completare questa configurazione dalle impostazioni “Options” della macchina virtuale .
• È anche possibile aggiornare una macchina virtuale esistente per supportare TPM, Secure Boot e UEFI, ma sarà necessario assicurarsi di aggiornare il tipo di archiviazione della VM da MBR a GPT.

Su VMware Workstation, se vuoi creare una macchina virtuale per eseguire Windows 11, devi abilitare il Trusted Platform Module (TPM). Altrimenti, non sarai in grado di installare il sistema operativo. Secure Boot è altamente consigliato, ma l’installazione del sistema operativo non è obbligatoria.

Un TPM è un chip che offre funzioni crittografiche, come la generazione e l’archiviazione di chiavi di crittografia per abilitare funzionalità quali Windows Hello, BitLocker e altre.

Secure Boot è una tecnologia firmware che protegge il processo di avvio in modo che eventuali malware (come i rootkit) non possano attaccare il sistema operativo attendibile durante l’avvio.

Poiché si tratta di virtualizzazione, non è necessario che i componenti hardware siano fisicamente presenti sul dispositivo, il che significa che è possibile eseguire una macchina virtuale Windows 11 anche su un computer Windows 10 senza TPM, Secure Boot o UEFI (Unified Extensible Firmware Interface).

In questa guida, spiegherò i passaggi per abilitare TPM e Secure Boot su VMware per installare Windows 11 su una macchina virtuale. Queste istruzioni si applicano a Windows 11 e 10 e ad altre piattaforme supportate.

• Crea una VM Windows 11 su VMware con supporto TPM e Secure Boot
• Abilitare TPM e Secure Boot sulla VM per installare Windows 11

Crea una VM Windows 11 su VMware con supporto TPM e Secure Boot

Per creare una macchina virtuale con supporto per TPM e Secure Boot, procedere come segue:

1. Aprire VMware Workstation .

2. Fare clic sul menu File e selezionare l’ opzione “Nuova macchina virtuale” .

3. Fare clic sul pulsante Avanti .

4. Selezionare l’opzione più recente di compatibilità hardware con la macchina virtuale.

5. Fare clic sul pulsante Avanti .

6. Seleziona l’ opzione “Installerò il sistema operativo in un secondo momento” .

   

7. Fare clic sul pulsante Avanti .

8. Selezionare l’ opzione Microsoft Windows nella sezione “Sistema operativo guest”.

9. Selezionare l’ opzione Windows 11 x64 nella sezione “Versione”.

   

10. Fare clic sul pulsante Avanti .

11. Conferma un nome per la VM Windows 11.

12. Conferma la posizione in cui verrà archiviata la macchina virtuale.

    

13. Fare clic sul pulsante Avanti .

14. Selezionare l’ opzione “Solo i file necessari per supportare TPM vengono crittografati” .

15. Conferma la password di crittografia.

    

16. Selezionare l’ opzione “Ricorda la password su questa macchina in Gestione credenziali” .

17. Fare clic sul pulsante Avanti .

18. Specificare la dimensione del disco in gigabyte (64 GB o superiore).

    

19. Fare clic sul pulsante Avanti .

20. Fare clic sul pulsante Fine .

21. (Facoltativo) Fare clic con il pulsante destro del mouse sulla macchina virtuale e scegliere l’ opzione Impostazioni .

22. Selezionare l’ opzione Memoria e scegliere la quantità di memoria desiderata per il dispositivo (si consigliano almeno 8 GB).

23. Selezionare l’ opzione Processori e selezionare il numero di core per il dispositivo (si consigliano almeno quattro core).

    

24. Fare clic sulla scheda Opzioni .

25. Fare clic su Avanzate .

26. Selezionare l’ opzione “Abilita avvio sicuro” nella sezione “Tipo di firmware”.

    

27. Fare clic sul pulsante OK .

Dopo aver completato i passaggi, dovresti essere in grado di installare Windows 11 su una macchina virtuale utilizzando VMware Workstation.

Abilitare TPM e Secure Boot sulla VM per installare Windows 11

Per abilitare TPM e Secure Boot su una macchina virtuale VMware esistente, attenersi alla seguente procedura:

1. Aprire VMware Workstation .

2. Selezionare la macchina virtuale.

3. Fare clic sul menu VM e selezionare l’ opzione Impostazioni .

4. Fare clic sulla scheda Opzioni .

5. Selezionare l’ opzione Controllo accessi .

6. Selezionare il pulsante Crittografia nella sezione “Crittografia”.

   

7. Selezionare l’ opzione “Solo i file necessari per supportare TPM vengono crittografati” .

8. Crea una password di crittografia.

   

9. Fare clic sul pulsante Crittografa .

10. Fare clic su Avanzate .

11. Selezionare l’ opzione “UEFI” e selezionare l’ opzione “Abilita avvio protetto” nella sezione “Tipo di firmware” (se applicabile).

    

    Attenzione: cambiare il tipo di firmware potrebbe causare problemi perché dovresti aggiornare la partizione dell’unità da MBR a GPT prima che il sistema possa avviarsi nel nuovo tipo di firmware. Se non hai ancora la VM con UEFI, ti consiglio vivamente di creare una nuova macchina virtuale.

12. Fare clic sulla scheda Hardware .

13. Fare clic sul pulsante Aggiungi .

14. Selezionare l’ opzione “Trusted Platform Module” per eseguire Windows 11.

    

15. Fare clic sul pulsante Fine .

16. Fare clic sul pulsante OK .

Una volta completati i passaggi, il computer dovrebbe includere i componenti di sicurezza richiesti per superare il controllo dei requisiti per l’aggiornamento a Windows 11.