如何为虚拟机添加vTPM

2024年12月31日16:06:43评论4 views字数 690阅读2分18秒阅读模式

大家都知道安装windows 11需要主板上有TPM芯片，并且在BIOS中已经打开，如果硬件上不支持，很多网上的介绍的方法都是修改注册表，跳过安装程序的检测，实际上在vSphere平台上，我们是可以为虚拟机添加vTPM，充分享受TPM带来的安全好处。

很遗憾的是我的Z840的BIOS无法enable TPM，虽然主板上明显已经焊接了这颗英飞凌的芯片

我从HP的技术支持网页中确实有这种情况，就是部分Z840的主板上的TPM被封，花了很多时间也没有找到方法，但还好就是3年前，我在旧的Z440上，完成了这个测试，这些截图用的是英文版本，请打击见谅，这里分享给大家

方法就是利用vSphere 内置的key provider, 这个功能是从7.0 u2开始支持，方法如下

必须备份后，才能激活

从这里可以看到 Key Provider已经激活了

现在还需要做一个事情，即使将主机的TPM功能在BIOS中，激活

然后在配置虚拟机的时候，加上TPM 安全设备

当然，目前的Z840上没有打开TPM，所以创建虚拟机会失败，出现如下报错：

所以很遗憾，无法在现在的Z840上继续测试。

还有种省钱的方法，就是用VMware Workstation上创建带有TPM的esxi虚拟机，然后在其上创建带有TPM的虚拟机，我是这样做过，当作测试是可行的，但性能很差。

所以大家如果也买Z840做HomeLab要小心这个TPM激活的坑，毕竟硬件已经在那里了，我自己也想想办法，看看能不能把我主板上已经有的TPM芯片用起来。

原文始发于微信公众号（vExpert）：如何为虚拟机添加vTPM

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

营销号别再传了！deepseek的安全攻防不是武侠修仙！