Hoe TPM en Secure Boot op VMware inschakelen om Windows 11 te installeren
- Om TPM en Secure Boot voor een Windows 11 VM in te schakelen, zal de VMware Workstation wizard een pagina “Encryption Information” bevatten om de TPM-functie in te stellen. Om Secure Boot in te schakelen, moet u deze configuratie ook voltooien via de “Options” -instellingen van de virtuele machine .
- Het is ook mogelijk om een bestaande virtuele machine bij te werken zodat deze TPM, Secure Boot en UEFI ondersteunt. U moet er dan wel voor zorgen dat u het VM-opslagtype bijwerkt van MBR naar GPT.
Als u op VMware Workstation een virtuele machine wilt maken om Windows 11 uit te voeren, moet u de Trusted Platform Module (TPM) inschakelen. Anders kunt u het besturingssysteem niet installeren. Secure Boot wordt sterk aanbevolen, maar het installeren van het besturingssysteem is niet vereist.
Een TPM is een chip die cryptografische functies biedt, zoals het genereren en opslaan van encryptiesleutels om functies als Windows Hello, BitLocker en andere mogelijk te maken.
Secure Boot is een firmwaretechnologie die het opstartproces beschermt, zodat malware (zoals rootkits) het vertrouwde besturingssysteem niet kunnen aanvallen tijdens het opstarten.
Omdat het hier om virtualisatie gaat, is het niet nodig dat de hardwarecomponenten fysiek op het apparaat aanwezig zijn. Dit betekent dat u een virtuele Windows 11-machine zelfs op een Windows 10-computer zonder TPM, Secure Boot of UEFI (Unified Extensible Firmware Interface) kunt uitvoeren.
In deze handleiding leg ik de stappen uit om TPM en Secure Boot op VMware in te schakelen om Windows 11 op een virtuele machine te installeren. Deze instructies zijn van toepassing op Windows 11 en 10 en andere ondersteunde platforms.
- Maak een Windows 11 VM op VMware met TPM en Secure Boot-ondersteuning
- Schakel TPM en Secure Boot in op VM om Windows 11 te installeren
Maak een Windows 11 VM op VMware met TPM en Secure Boot-ondersteuning
Volg deze stappen om een virtuele machine te maken met ondersteuning voor TPM en Secure Boot:
-
Open VMware Workstation .
-
Klik op het menu Bestand en selecteer de optie ‘Nieuwe virtuele machine’ .
-
Klik op de knop Volgende .
-
Selecteer de nieuwste optie voor hardwarecompatibiliteit met de virtuele machine.
-
Klik op de knop Volgende .
-
Selecteer de optie ‘Ik installeer het besturingssysteem later’ .
-
Klik op de knop Volgende .
-
Selecteer de optie Microsoft Windows onder het gedeelte ‘Gastbesturingssysteem’.
-
Kies de optie Windows 11 x64 onder het gedeelte ‘Versie’.
-
Klik op de knop Volgende .
-
Bevestig een naam voor de Windows 11 VM.
-
Bevestig de locatie waar de virtuele machine wordt opgeslagen.
-
Klik op de knop Volgende .
-
Selecteer de optie ‘Alleen de bestanden die nodig zijn ter ondersteuning van TPM zijn gecodeerd’ .
-
Bevestig het encryptiewachtwoord.
-
Selecteer de optie ‘Onthoud het wachtwoord op deze machine in Credential Manager’ .
-
Klik op de knop Volgende .
-
Geef de schijfgrootte op in gigabytes (64 GB of hoger).
-
Klik op de knop Volgende .
-
Klik op de knop Voltooien .
-
(Optioneel) Klik met de rechtermuisknop op de virtuele machine en kies de optie Instellingen .
-
Selecteer de optie Geheugen en kies de gewenste hoeveelheid geheugen voor het apparaat (minimaal 8 GB wordt aanbevolen).
-
Kies de optie Processors en selecteer het aantal cores voor het apparaat (minimaal vier cores worden aanbevolen).
-
Klik op het tabblad Opties .
-
Klik op Geavanceerd .
-
Selecteer de optie “Beveiligd opstarten inschakelen” onder het gedeelte “Firmwaretype”.
-
Klik op de OK- knop.
Nadat u de stappen hebt voltooid, kunt u Windows 11 op een virtuele machine installeren met behulp van VMware Workstation.
Schakel TPM en Secure Boot in op VM om Windows 11 te installeren
Om TPM en Secure Boot op een bestaande VMware virtuele machine in te schakelen, volgt u deze stappen:
-
Open VMware Workstation .
-
Selecteer de virtuele machine.
-
Klik op het VM- menu en selecteer de optie Instellingen .
-
Klik op het tabblad Opties .
-
Selecteer de optie Toegangscontrole .
-
Selecteer de knop Versleutelen onder het gedeelte ‘Versleuteling’.
-
Selecteer de optie ‘Alleen de bestanden die nodig zijn ter ondersteuning van TPM zijn gecodeerd’ .
-
Maak een encryptiewachtwoord.
-
Klik op de knop Versleutelen .
-
Klik op Geavanceerd .
-
Selecteer de optie “UEFI” en vink de optie “Beveiligd opstarten inschakelen” aan onder het gedeelte “Firmwaretype” (indien van toepassing).
Waarschuwing: Het wijzigen van het firmwaretype kan problemen veroorzaken omdat u de schijfpartitie van MBR naar GPT moet updaten voordat het systeem kan opstarten in het nieuwe firmwaretype. Als u de VM nog niet met UEFI hebt, raad ik u ten zeerste aan om een nieuwe virtuele machine te maken. -
Klik op het tabblad Hardware .
-
Klik op de knop Toevoegen .
-
Selecteer de optie “Trusted Platform Module” om Windows 11 uit te voeren.
-
Klik op de knop Voltooien .
-
Klik op de OK- knop.
Zodra u de stappen hebt voltooid, zou de computer de vereiste beveiligingscomponenten moeten bevatten om de controle op de vereisten voor een upgrade naar Windows 11 te doorstaan.
Geef een reactie