Tips:Windows11 VMware仮想PCにvTPMを組み込む

 Windows 11の仮想マシンでもTPM が要件となった

仮想PCでテストしてるWindows 11は、Build 22454(RS_PRERELEASE)である。Buildupしようと思ってBuild 22458のISOファイルを用意したが、TPMチェックが入ってインストーラーが途中で進まない。今まで、仮想PCでは制限がなかったのであるがこの時期以降、仮想PCでもTPM制限によって選別が始まったようだ。

私の物理マシン（Windows10掲載）はリストにも載っていないLegacyPCであるが、LegacyPCで運用する仮想PCは以前では制限が掛からず自由にWindows11のBuildupができていた。RTM配布の時期になったからなのか仮想でも制限が掛かってきたため、仮想PCにTPM対応することにした。企業ユーザーではないので、TPMなんて今まで利用したことがない。ハードウェアの売上拡大を目論んでLegacyハードの足切りだけが目的であるかのようなユーザー不在のUpdateに付き合わされている。

現時点で仮想対応しているのは、VMware Workstation ProとHyper-V（MS製だから使わない）。

（VirtualBoxは対応準備中？、VMware Workstation Playerでは原則非対応、VMware vSphere等は未確認）

VMware仮想PCにvTPMを組み込む

設定手順は以下で、特に難しい点はない。今まで使用しなかっただけだから。

*vTPM(仮想 Trusted Platform Module)、VMはWorkstation Pro版 16.1.2 build-17966106を使用

仮想 Trusted Platform Module (vTPM) 機能を使用して、仮想マシンに TPM 2.0 仮想暗号化プロセッサを追加できます。

vTPM は、物理的な Trusted Platform Module 2.0 チップをソフトウェアにしたものです。vTPM は、他のすべての仮想デバイスと同様に動作します。仮想マシンへの vTPM の追加は、仮想 CPU、メモリ、ディスク コントローラ、ネットワーク コントローラを追加する場合と同じように実行できます。vTPM には、ハードウェアとしての Trusted Platform Module チップは不要です。

記述はVMware vSphere用に記載されているが、Workstation Proでも同様である。
https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-A43B6914-E5F9-4CB1-9277-448AC9C467FB.html

仮想マシン設定の「編集」を開く

「オプション」のタブをクリック

「詳細」を選択
「ファームウエアタイプ」で 「UEFI 」を選択し「セキュア ブートを有効にする」にチェックを入れる
「アクセスコントロール」を選択
「暗号化」でパスワード設定を設定し仮想マシンの暗号化を行う

「ハードウエア」タブをクリック
「追加」で「Trusted Platform Module」を追加
保存で完了

･セキュア ブートを有効にする

･「暗号化」でパスワード設定

暗号化しないとTPM選択がグレーアウトしたままである。

･VMware vTPM TPMを追加設定

以後、LegacyPCはBuildup時にはクリーンインストールが毎回必要となったり、Upgradeできない場合は更新の終了などサポートが打ち切られるようになるだろう。そういう方針だから仕方がない。MS側は切り捨ては切り捨てと割り切り、ユーザー側は使えるものは繰り返し使うというスタンスは変わらない。

そもそも、Windows11対応のリストアップされたCPUは一部の人間には、超オーバースペックである。どうしてそんなPCを購入する必要がある？まあ、私Legacyユーザーは堂々とWindows11を仮想PCで使用する。物理マシンは張り子の11、10、7･･･何でも構わない。

vTPMを設定すると要件が満たされて･･･

現時点ではTPM制限はクリアーされてBuildupが可能となった。

（CPUはレガシーではねられるはずであるが、今のところインストーラーからは制約を受けていない。）

だだ、いいことばかりではなくて、注意点も存在する。

･DirectX + WDDM2はVMwareでは未対応（ハードウェア要件は満たさず。ここまで制限してこないだろうが、MS次第）
･暗号化に時間を要する（新規分、既存分とも暗号化は可能であるが、既存分は結構待たされる。念のためにバックアップを準備）
･仮想マシンの暗号化をすると OVF へエキスポートができない。TAR へのエクスポートとなる

物理マシンのUpgradeインストールは難しい

LegacyPCでは更新インストールは悉く制限されるか、

インストーラーが落ちる。

DLL変更、レジストリbypass、Media toolのinstall.wim入替の対応をしても、この制限は突破できなかった。大人しくBuildを固定するか、クリーンインストールしかないというのがエンドユーザーの認識である。

物理マシンなら固定Buildは、Windows7 or 10、それとも安定Build版の11かは、RTM版を確かめてからである。

変わって、PT3とWindows11 build 22000.194（TVtest　x86　0.7.23による確認）

build 22000.194版のPT3掲載機での動作（Bondriver等）、TVtestの動作は問題なし。

Windows11 build 22000.176時はエラー 0x80073712　で苦戦したが、次Buildは全く問題がなかった。

そろそろ出してよ、RTM！今週末出ますかね。それとも、こちらがRTMとしてメーカーに配布されるのかな･･･

追記：ソフトウェアレベルTPMに変更

VMware Workstation ProのUpdate（16.2.0）に合わせて、vTPMからソフトウェアレベルTPMに変更した。

該当記事：Tips:Windows11 VMware仮想PC vTPMからソフトウェアレベルTPMに変更する

関連過去Log：

Tips:Windows11時代でも有効なWindows7をWindows10に負担なしでアップグレードする
Tips:Windows11 VMware仮想PC vTPMからソフトウェアレベルTPMに変更する
PT3とWindows11 21H2 build 22000.258
VMware Pro 仮想マシンのWindows10を更新インストールする
PT2と更新インストール （Windows11 22000.194 on LegacyPC）
VMwareとWindows11 build 22468.1000 on Legacy物理マシン
Tips:VMware仮想PCのレガシーBIOSモードをUEFIモードへ変更
Tips:Windows11 ダークモードへ色を設定する
Tips:Windows11の起動時にスタートアップ-アプリを追加する
Tips:Windows11の自動サインインの設定
マイクロソフトアカウントでの自動サインイン　Win10
PT3とWindows11 (KB5005642)にエラー 0x80073712が表示される
PT3とWindows11 Dev build 22449.1000
なんで今頃BonDriverの初期化が出来ないんだよ！