Ako povoliť alebo zakázať zabezpečené spustenie a podporu TPM vo VirtualBox 7.0

VirtualBox vydal verziu 7.0 v októbri 2022. Je to prvý hypervízor, ktorý podporuje emuláciu čipov TPM spolu so všetkými ostatnými systémovými komponentmi. VirtualBox tiež ponúka funkciu Secure Boot v režime EFI pre virtuálne stroje. Hlavným dôvodom týchto dvoch funkcií bol zoznam prepracovaných systémových požiadaviek spoločnosti Microsoft pre Windows 11.

Bez emulácie čipu TPM 2.0 by používatelia nemohli nainštalovať Windows 11 na virtuálny počítač. Ale s VirtualBox 7.0 je možné povoliť Secure Boot a TPM pre akýkoľvek virtuálny stroj Windows. Tento príspevok sa bude zaoberať metódami povolenia alebo zakázania TPM a bezpečného spustenia pre akýkoľvek virtuálny stroj VirtualBox.

Prečo Windows 11 potrebuje TPM a bezpečné spustenie?

Windows 11 potrebuje čip TPM aj Secure Boot, aby ponúkal robustnú ochranu pred hrozbami a neumožnil spustenie žiadneho škodlivého softvéru pri spustení systému. Secure Boot umožňuje načítanie iba podpísaných ovládačov a čip TPM pomáha pri ochrane údajov jednotky BitLocker. Obe tieto funkcie sú teda z hľadiska bezpečnosti dosť dôležité. Pozrite si nášho sprievodcu na čo je Secure Boot a ako funguje Pre viac informácií.

Zatiaľ čo Windows 11 môže fungovať bez Secure Boot a čipu TPM 2.0, nebude schopný ponúknuť ďalšiu vrstvu ochrany systému, ktorú by poskytoval inak. Mnoho funkcií, ako je izolácia jadra, šifrovanie údajov, nebude fungovať. Ak chcete povoliť alebo zakázať tieto funkcie pre virtuálne počítače so systémom Windows 10 alebo 11, môžete tak urobiť vo VirtualBox 7.0.

Ako povoliť alebo zakázať zabezpečené spustenie a podporu TPM vo VirtualBox 7.0

Opakujte nasledujúce kroky, aby ste povolili TPM 2.0 a Secure Boot vo VirtualBoxe.

1. Stlačte tlačidlo Vyhrať kľúč a vyhľadajte VirtualBox. Kliknutím na prvý relevantný výsledok vyhľadávania spustíte aplikáciu.
2. Kliknite na virtuálny počítač so systémom Windows a potom kliknite na nastavenie ikonu.
3. Prejdite na Systém možnosť nastavenia.
4. Nájsť TPM možnosť. Ak je nastavená na žiadnu, kliknite na šípka na otvorenie rozbaľovacej ponuky.
5. Vyberte TPM v2.0 možnosť zo zoznamu. Windows 11 nebude fungovať s ničím nižším, ale ak používate Windows 10, môžete si vybrať v1.2 zo zoznamu.
6. Prejdite nadol a nájdite Rozšírené funkcie oddiele. Klikni na Povoliť EFI (iba špeciálne operačné systémy) zaškrtávacie políčko možnosti.
7. Potom kliknite na Povoliť bezpečné spustenie zaškrtávacie políčko možnosti.
8. Teraz kliknite na OK tlačidlo. Okno nastavení sa automaticky zatvorí.
9. Prejdite do hornej oblasti a kliknite na Štart tlačidlo na zapnutie virtuálneho počítača so systémom Windows.
10. Teraz stlačte kláves Win a vyhľadajte položku Zabezpečenie. Otvor Zabezpečenie systému Windows aplikácie.
11. Prejdite do ponuky na ľavej strane a kliknite na položku Zabezpečenie zariadenia možnosť. Tu budú aktívne všetky funkcie zabezpečenia systému Windows.
12. Ak chcete vypnúť TPM a Secure Boot, znova otvorte nastavenia virtuálneho počítača a nastavte verziu TPM na žiadne. Zrušte začiarknutie Povoliť EFI (iba špeciálne operačné systémy) zaškrtávacie políčko možnosti. Kliknite na OK aby sa zmeny uložili.

Alternatívna metóda na kontrolu, či je modul TPM aktívny vo virtuálnom stroji Windows

Tu je postup, ako skontrolovať TPM na virtuálnom počítači so systémom Windows 11:

1. Stlačte tlačidlo Win + R kláves na spustenie príkazového poľa Spustiť (pozri ako otvoriť Windows Run pre viac spôsobov). Typ TPM.msc a stlačte tlačidlo Zadajte kľúč.
2. Spustí sa nástroj TPM. Prejdite do časti Informácie o výrobcovi.
3. Ak položka Verzia špecifikácie zobrazuje verziu 2.0, znamená to, že emulácia čipu TPM je úspešná.

Spravujte TPM a funkcie bezpečného spustenia vo VirtualBoxe jednoducho

Môžete sa rozhodnúť ponechať obe funkcie aktívne alebo nie. Po nainštalovaní Windowsu 11 ako virtuálneho počítača môžete vypnúť TPM a Secure Boot a nebudete čeliť žiadnym problémom s operačným systémom. Pamätajte však, že sú dôležité z hľadiska bezpečnosti.