Um TPM und Secure Boot für eine Windows 11-VM zu aktivieren, stellt der VMware Workstation-Assistent eine Seite „Verschlüsselungsinformationen“ bereit, um die TPM-Funktion einzurichten. Außerdem müssen Sie diesen Vorgang ausführen, um Secure Boot zu aktivieren Konfiguration aus den „Optionen“-Einstellungen der virtuellen Maschine. Es ist auch möglich, eine vorhandene virtuelle Maschine zu aktualisieren, um TPM, Secure Boot und UEFI zu unterstützen. Sie müssen jedoch sicherstellen, dass der VM-Speichertyp von MBR auf GPT aktualisiert wird.
Wenn Sie auf VMware Workstation eine virtuelle Maschine zum Ausführen von Windows 11 erstellen möchten, müssen Sie das Trusted Platform Module (TPM) aktivieren. Andernfalls können Sie das Betriebssystem nicht installieren. Secure Boot wird dringend empfohlen, die Installation des Betriebssystems ist jedoch nicht erforderlich.
Ein TPM ist ein Chip, der kryptografische Funktionen bietet, wie z. B. das Generieren und Speichern von Verschlüsselungsschlüsseln, um Funktionen wie Windows Hello, BitLocker und andere zu aktivieren.
Secure Boot ist eine Firmware-Technologie, die den Startvorgang schützt, sodass Malware (z. B. Rootkits) nicht angreifen kann das vertrauenswürdige Betriebssystem beim Start.
Da es sich um Virtualisierung handelt, ist es nicht erforderlich, dass die Hardwarekomponenten physisch auf dem Gerät vorhanden sind, d. h. Sie kann eine virtuelle Windows 11-Maschine auch auf einem Windows 10-Computer ohne TPM, Secure Boot oder UEFI (Unified Extensible Firmware Interface) ausführen.
In dieser Anleitung erkläre ich die Schritte zum Aktivieren von TPM und Secure Boot auf VMware, um Windows 11 auf einer virtuellen Maschine zu installieren. Diese Anweisungen gelten für Windows 11 und 10 und andere unterstützte Plattformen.
Erstellen Sie eine Windows 11-VM auf VMware mit TPM-und Secure Boot-Unterstützung
So erstellen Sie eine virtuelle Maschine mit Unterstützung für TPM und Secure Führen Sie beim Booten die folgenden Schritte aus:
Öffnen Sie VMware Workstation.
@media only screen and (min-width: 0px) and (min-height: 0px) { div [id^=”bsa-zone_1659356505923-0_123456″] { min-width: 336px; Mindesthöhe: 280 Pixel; } } @media nur Bildschirm und (min-width: 640px) und (min-height: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { min-width: 728px; Mindesthöhe: 280 Pixel; } }
Klicken Sie auf das Menü Datei und wählen Sie die Option „Neue virtuelle Maschine“.
Klicken Sie auf Weiter Klicken Sie auf die Schaltfläche Weiter.
Wählen Sie die Option „ Ich werde das Betriebssystem später installieren”.
Klicken Sie auf die Schaltfläche Weiter.
Wählen Sie die Option Microsoft Windows-Option im Abschnitt „Gastbetriebssystem“.
Wählen Sie die Option Windows 11 x64 im Abschnitt „Version“.
Klicken Sie auf die Schaltfläche Weiter.
Bestätigen Sie einen Namen für die Windows 11-VM.
Bestätigen Sie den Speicherort, an dem die virtuelle Maschine gespeichert werden soll.
Klicken Sie auf die Schaltfläche Weiter.
Wählen Sie die Option „Nur die zur Unterstützung von TPM erforderlichen Dateien werden verschlüsselt“ aus.
Bestätigen Sie das Verschlüsselungskennwort.
Aktivieren Sie die Option „Kennwort auf diesem Computer im Credential Manager speichern“.
Klicken Sie auf Weiter -Schaltfläche.
(Optional) Wählen Sie die Option „Virtuelle Festplatte in mehrere Dateien aufteilen“.
Geben Sie die Festplattengröße in Gigabyte (64 GB) an oder höher).
Klicken Sie auf die Schaltfläche Weiter.
Klicken Sie auf die Schaltfläche Fertig stellen.
( Optional) Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und wählen Sie die Option Einstellungen.
Wählen Sie die Option Speicher und wählen Sie die gewünschte Speichermenge für das Gerät aus ( mindestens 8 GB werden empfohlen).
Wählen Sie die Option Prozessoren und wählen Sie die Anzahl der Kerne für das Gerät aus (mindestens vier Kerne werden empfohlen).
Klicken Sie auf die Registerkarte Optionen.
Klicken Sie auf Erweitert.
Aktivieren Sie das Kontrollkästchen „Sicheren Start aktivieren“ Option im Abschnitt „Firmware-Typ“.
Klicken Sie auf die Schaltfläche OK.
Nachdem Sie die Schritte abgeschlossen haben, sollten Sie Windows 11 installieren können auf einer virtuellen Maschine mit VMware Workstation.
Aktivieren Sie TPM und Secure Boot auf der VM, um Windows 11 zu installieren
Um TPM und Secure Boot auf einer vorhandenen virtuellen VMware-Maschine zu aktivieren, führen Sie die folgenden Schritte aus:
Öffnen Sie VMware Workstation.
Wählen Sie die virtuelle Maschine aus.
Klicken Sie auf das Menü VM und wählen Sie aus Klicken Sie auf die Option Einstellungen.
Klicken Sie auf die Registerkarte Optionen.
Wählen Sie die Option Zugriffskontrolle.
Wählen Sie die Schaltfläche Verschlüsseln im Abschnitt „Verschlüsselung“.
Wählen Sie die Option „Nur die zur Unterstützung von TPM erforderlichen Dateien werden verschlüsselt“
strong>-Option.
Erstellen Sie ein Verschlüsselungskennwort.
Klicken Sie auf die Schaltfläche Verschlüsseln.
Klicken Sie auf Erweitert.
Wählen Sie die Option „UEFI“ und aktivieren Sie die Option „Sicheren Start aktivieren“ im Abschnitt „Firmware-Typ“ (falls zutreffend)..
Warnung: Das Ändern des Firmware-Typs kann zu Problemen führen, da Sie die Laufwerkspartition von MBR auf GPT aktualisieren müssten, bevor das System mit dem neuen Firmware-Typ starten kann. Wenn Sie die VM mit UEFI noch nicht haben, würde ich Ihnen dringend empfehlen, eine neue virtuelle Maschine zu erstellen.
Klicken Sie auf die Registerkarte Hardware.
Klicken Sie auf die Schaltfläche Hinzufügen.
Wählen Sie das „Trusted Platform Module“ aus” Option zum Ausführen von Windows 11.
Klicken Sie auf die Schaltfläche Fertig stellen.
Klicken Sie auf die Schaltfläche OK.
Sobald Sie die Schritte abgeschlossen haben, sollte der Computer über die erforderlichen Sicherheitskomponenten verfügen, um die Anforderungsprüfung für das Upgrade auf Windows 11 zu bestehen.
