在 VMware 中為 Windows 11 安裝啟用 TPM 和安全啟動
重點
- 建立虛擬機器需要使用 VMware Workstation 工具設定 TPM 和安全啟動。
- 現有虛擬機器可以更新以包含 TPM、安全啟動和 UEFI。
- 安全啟動可增強啟動過程中的系統安全性,抵禦惡意軟體攻擊。
掌握 VMware 中的 TPM 和安全啟動配置以實現 Windows 11 的順利安裝
了解在 Windows 11 設定的虛擬化環境中 TPM 和安全啟動的必要性和實作。
使用 TPM 和安全性啟動建立 Windows 11 虛擬機
請依照下列結構化說明建立包含 TPM 和安全啟動的 Windows 11 VM:
-
啟動 VMware Workstation 應用程式。
-
從選單中選擇 「檔案」 ,然後選擇 「新虛擬機器」 。
-
點擊 下一步 按鈕。
-
為虛擬機器選擇最新的硬體相容性設定。
-
按一下 “下一步” 。
-
選擇 “我稍後安裝作業系統” 選項。
-
按一下 “下一步” 。
-
在「來賓作業系統」類別下選擇 Microsoft Windows 。
-
從「版本」下拉清單中選擇 Windows 11 x64 。
-
按一下 “下一步” 。
-
為您的 Windows 11 VM 指定名稱。
-
確認虛擬機器的儲存位置。
-
按一下 “下一步” 。
-
選擇 「僅加密支援 TPM 所需的檔案」 。
-
為虛擬機器設定加密密碼。
-
勾選「在憑證管理員中記住此電腦上的密碼」 複選框。
-
按 下一步 。
-
指定至少 64GB 的磁碟大小。
-
按一下 “下一步” 。
-
最後,按一下 “完成” 按鈕。
-
(選用)右鍵點選已建立的虛擬機,進入 「設定」 。
-
將記憶體 分配調整為至少 8GB。
-
設定至少四個核心的 處理器選項。
-
導航至 “選項” 標籤並點擊 “進階” 。
-
在「韌體類型」部分啟用 安全啟動。
-
按一下 “確定” 進行確認。
完成這些步驟後,您將擁有一個可供安裝的 Windows 11 VM。
在現有 VM 上啟動 TPM 和安全啟動
若要為 TPM 和安全啟動配置現有 VMware 虛擬機,請執行下列命令:
-
啟動 VMware 工作站 。
-
選擇目標虛擬機器。
-
前往 虛擬機器 選單並選擇 設定 。
-
訪問 選項選項 卡。
-
找到並選擇 存取控制 選項。
-
點擊“加密”部分中的 加密按鈕。
-
選擇 「僅加密支援 TPM 所需的檔案」 。
-
設定您的加密密碼。
-
按 加密 按鈕繼續。
-
單擊 高級 。
-
選擇 UEFI 並在「韌體類型」部分下標記 啟用安全啟動。
警告:如果尚未使用 UEFI,修改韌體類型可能會導致問題;考慮提前將磁碟機分割區從 MBR 更新為 GPT。 -
切換到 硬體 選項卡。
-
按一下 “新增” 新增設備。
-
選擇 「受信任的平台模組」 以確保與 Windows 11 的兼容性。
-
按 一下「完成」 , 然後按一下 「確定」 結束。
完成這些操作將為您的虛擬機器配備所需的安全標準,從而方便升級至 Windows 11。
額外提示
- 在進行重大更改之前,請務必確保您的備份已更新。
- 升級後定期測試虛擬機器的功能。
- 熟悉 VMware 文件以取得最新功能和更新。
概括
在 VMware 中啟用 TPM 和安全啟動對於建立 Windows 11 虛擬機器至關重要。本指南介紹了建立新虛擬機器或更新現有虛擬機器以滿足 Windows 11 要求的必要步驟。
結論
透過上述步驟,您可以放心地設定具有所需安全功能的 Windows 11 虛擬機器。啟用 TPM 和安全啟動以確保無縫且安全的安裝流程,從而增強虛擬化任務的安全性和功能。
FAQ(常見問題)
什麼是 TPM?
TPM(可信任平台模組)是一種基於硬體的安全功能,有助於安全地儲存加密金鑰,從而增強 BitLocker 和 Windows Hello 等系統功能的安全性。
Windows 11 是否強制執行安全啟動?
安裝 Windows 11 時,安全啟動不是必需的,但強烈建議在啟動過程中防範惡意軟體。