Windows 11 fungerar bäst i VirtualBox 7.0 när Secure Boot och TPM 2.0 är aktiverade, så här är hur du får dem att fungera.
VirtualBox släppte version 7.0 i oktober 2022. Det är den första hypervisorn som stöder emulering av TPM-chips tillsammans med alla andra systemkomponenter. VirtualBox erbjuder också en säker startfunktion i EFI-läge för virtuella maskiner. Den främsta orsaken bakom dessa två funktioner var Microsofts lista över utarbetade systemkrav för Windows 11.
Utan emulering av TPM 2.0-chippet kunde användare inte installera Windows 11 på en virtuell maskin. Men med VirtualBox 7.0 är det möjligt att aktivera Secure Boot och TPM för alla virtuella Windows-maskiner. Det här inlägget kommer att utveckla metoderna för att aktivera eller inaktivera TPM och Secure Boot för alla virtuella VirtualBox-maskiner.
Varför behöver Windows 11 TPM och säker start?
Windows 11 behöver både ett TPM-chip och Secure Boot för att erbjuda robust skydd mot hot och inte tillåta skadlig programvara att köra när systemet startar upp. Säker start tillåter endast att signerade drivrutiner laddas och TPM-chippet hjälper till att skydda BitLocker-enhetens data. Så båda dessa funktioner är ganska viktiga ur säkerhetssynpunkt. Kolla in vår guide på vad Secure Boot är och hur det fungerar för mer information.
Medan Windows 11 kan fungera utan säker start och ett TPM 2.0-chip, kommer det inte att kunna erbjuda det extra lager av systemskydd som det annars skulle göra. Många funktioner som Core-isolation, Data Encryption kommer inte att fungera. Om du vill aktivera eller inaktivera dessa funktioner för Windows 10 eller 11 virtuella maskiner kan du göra det i VirtualBox 7.0.
Hur man aktiverar eller inaktiverar säker start och TPM-stöd i VirtualBox 7.0
Upprepa följande steg för att aktivera TPM 2.0 och Secure Boot i VirtualBox.
- tryck på Vinna nyckel och sök VirtualBox. Klicka på det första relevanta sökresultatet för att starta appen.
- Klicka på en virtuell Windows-maskin och klicka sedan på inställningar ikon.
- Navigera till Systemet inställningsalternativ.
- Hitta TPM alternativ. Om den är inställd på ingen, klicka på pil ikonen för att öppna rullgardinsmenyn.
- Välj TPM v2.0 alternativ från listan. Windows 11 fungerar inte med något lägre men om du använder Windows 10 kan du välja v1.2 från listan.
- Scrolla ner och leta upp Utökade funktioner sektion. Klicka på Aktivera EFI (endast speciella operativsystem) kryssrutan för alternativ.
- Klicka sedan på Aktivera säker start kryssrutan för alternativ.
- Klicka nu på OK knapp. Inställningsfönstret stängs automatiskt.
- Gå till det övre området och klicka på Start knappen för att slå på den virtuella Windows-maskinen.
- Tryck nu på Win-tangenten och sök Säkerhet. Öppna Windows säkerhet app.
- Navigera till menyn till vänster och klicka på Enhetssäkerhet alternativ. Här kommer alla Windows säkerhetsfunktioner att vara aktiva.
- För att inaktivera TPM och säker start öppnar du inställningarna för den virtuella maskinen igen och ställer in TPM-versionen till Ingen. Avmarkera Aktivera EFI (endast speciella operativsystem) kryssrutan för alternativ. Klicka på OK för att spara ändringarna.
En alternativ metod för att kontrollera om TPM är aktiv i Windows Virtual Machine
Så här kontrollerar du TPM på Windows 11 virtuell maskin:
- tryck på Win + R för att starta kommandorutan Kör (se hur man öppnar Windows Run för fler sätt). Typ TPM.msc och tryck på Stiga på nyckel.
- TPM-verktyget kommer att starta. Navigera till avsnittet Tillverkarinformation.
- Om specifikationsversionsposten visar 2.0 betyder det att TPM-chipemulering är framgångsrik.
Hantera TPM och Secure Boot-funktioner i VirtualBox med lätthet
Du kan välja att behålla båda funktionerna aktiva eller inte. Efter att ha installerat Windows 11 som en virtuell maskin kan du stänga av TPM och Secure Boot och inte stöta på några problem med operativsystemet. Kom dock ihåg att dessa är viktiga ur ett säkerhetsperspektiv.