在 VMware 中為 Windows 11 安裝啟用 TPM 和安全啟動

重點

  • 建立虛擬機器需要使用 VMware Workstation 工具設定 TPM 和安全啟動。
  • 現有虛擬機器可以更新以包含 TPM、安全啟動和 UEFI。
  • 安全啟動可增強啟動過程中的系統安全性,抵禦惡意軟體攻擊。

掌握 VMware 中的 TPM 和安全啟動配置以實現 Windows 11 的順利安裝

了解在 Windows 11 設定的虛擬化環境中 TPM 和安全啟動的必要性和實作。

使用 TPM 和安全性啟動建立 Windows 11 虛擬機

請依照下列結構化說明建立包含 TPM 和安全啟動的 Windows 11 VM:

  1. 啟動 VMware Workstation 應用程式。

  2. 從選單中選擇 「檔案」 ,然後選擇 「新虛擬機器」

  3. 點擊 下一步 按鈕。

  4. 為虛擬機器選擇最新的硬體相容性設定。

  5. 按一下 “下一步”

  6. 選擇 “我稍後安裝作業系統” 選項。

  7. 按一下 “下一步”

  8. 在「來賓作業系統」類別下選擇 Microsoft Windows 。

  9. 從「版本」下拉清單中選擇 Windows 11 x64 。

  10. 按一下 “下一步”

  11. 為您的 Windows 11 VM 指定名稱。

  12. 確認虛擬機器的儲存位置。

  13. 按一下 “下一步”

  14. 選擇 「僅加密支援 TPM 所需的檔案」

  15. 為虛擬機器設定加密密碼。

  16. 勾選「在憑證管理員中記住此電腦上的密碼」 複選框。

  17. 下一步

  18. 指定至少 64GB 的磁碟大小。

  19. 按一下 “下一步”

  20. 最後,按一下 “完成” 按鈕。

  21. (選用)右鍵點選已建立的虛擬機,進入 「設定」

  22. 將記憶體 分配調整為至少 8GB。

  23. 設定至少四個核心的 處理器選項。

  24. 導航至 “選項” 標籤並點擊 “進階”

  25. 在「韌體類型」部分啟用 安全啟動。

  26. 按一下 “確定” 進行確認。

完成這些步驟後,您將擁有一個可供安裝的 Windows 11 VM。

在現有 VM 上啟動 TPM 和安全啟動

若要為 TPM 和安全啟動配置現有 VMware 虛擬機,請執行下列命令:

  1. 啟動 VMware 工作站

  2. 選擇目標虛擬機器。

  3. 前往 虛擬機器 選單並選擇 設定

  4. 訪問 選項選項 卡。

  5. 找到並選擇 存取控制 選項。

  6. 點擊“加密”部分中的 加密按鈕。

  7. 選擇 「僅加密支援 TPM 所需的檔案」

  8. 設定您的加密密碼。

  9. 加密 按鈕繼續。

  10. 單擊 高級

  11. 選擇 UEFI 並在「韌體類型」部分下標記 啟用安全啟動。

    警告:如果尚未使用 UEFI,修改韌體類型可能會導致問題;考慮提前將磁碟機分割區從 MBR 更新為 GPT。
  12. 切換到 硬體 選項卡。

  13. 按一下 “新增” 新增設備。

  14. 選擇 「受信任的平台模組」 以確保與 Windows 11 的兼容性。

  15. 一下「完成」 , 然後按一下 「確定」 結束。

完成這些操作將為您的虛擬機器配備所需的安全標準,從而方便升級至 Windows 11。

額外提示

  • 在進行重大更改之前,請務必確保您的備份已更新。
  • 升級後定期測試虛擬機器的功能。
  • 熟悉 VMware 文件以取得最新功能和更新。

概括

在 VMware 中啟用 TPM 和安全啟動對於建立 Windows 11 虛擬機器至關重要。本指南介紹了建立新虛擬機器或更新現有虛擬機器以滿足 Windows 11 要求的必要步驟。

結論

透過上述步驟,您可以放心地設定具有所需安全功能的 Windows 11 虛擬機器。啟用 TPM 和安全啟動以確保無縫且安全的安裝流程,從而增強虛擬化任務的安全性和功能。

FAQ(常見問題)

什麼是 TPM?

TPM(可信任平台模組)是一種基於硬體的安全功能,有助於安全地儲存加密金鑰,從而增強 BitLocker 和 Windows Hello 等系統功能的安全性。

Windows 11 是否強制執行安全啟動?

安裝 Windows 11 時,安全啟動不是必需的,但強烈建議在啟動過程中防範惡意軟體。