VMware Workstation PlayerでTPM有効化、Windows 11の動作条件を満たす方法

仮想化ソフトウェアとして人気の高い「VMware Workstation Player」ですが、これに動作条件の厳しい「Microsoft Windows 11」をインストールする方法をご紹介いたします。

「VMware Workstation Player」の「バージョン 16.2.0」以降にてWindows 11のサポート準備が整ってきているようで、vmxファイルに一行設定を記述すれば「TPM 2.0」が有効になりWindows 11が起動できるようになりました。

ただ、まだテスト段階の機能のようで、いくつか注意する点もあります。

※正確にはこの記事は、仮想環境内のWindows 10をWindows 11へアップグレードする内容になっています。

広告

Windows 11の動作環境確認

よく知られている通り、Windows 11の動作条件は少々厳しくなっており、特に「UEFI」「セキュアブート」「TPM 2.0」の対応の有無で躓いていることが多いように見えます。

その部分を引用、抜粋してみると・・・

ハードウェアの要件

  • システム ファームウェア: UEFI、セキュア ブート対応。
  • TPM: トラステッド プラットフォーム モジュール (TPM) バージョン 2.0。

Windows 11 の要件 より引用

「UEFI」「セキュアブート」に関しては、それなりにPC関連も成熟してきているので少しくらい古いPCや環境でもなんとかなるのですが、「TPM 2.0」対応はそうもいかず、非対応のPCや仮想化ソフトウェアも多くなってしまいました。

私のメインPCも「TPM 2.0」に非対応だった(CPUがIntel Core 第七世代)ので、これを機に新調したくらいです。

因みに、この「TPM」ってなんぞや?という疑問は以下のPC Watchさんのページに詳しく載っています。

VMware Workstation Playerで「TPM 2.0」を有効化する

仮想化ソフトウェアも同様に「TPM 2.0」対応が厄介で、仮想化ソフトウェアとして人気の高い「VMware」も、Pro版で無い通常の「VMware Workstation Player」だと現時点では標準設定で「TPM 2.0」を有効化できません。

ただ、「バージョン 16.2.0」以降にてサポート準備が整ってきているようで、vmxファイルに一行設定を追記すれば「TPM 2.0」を有効化することができるようになりました。

所謂「ソフトウェアレベルTPM」で、今回はこちらの方法で動作条件を満たしていきたいと思います。

※Microsoft公式の方法でWindows 11の「TPM 2.0」チェックをスキップする方法が公開されていますが、今回はしっかり対応環境を作る方法になります。

【注意点】仮想化ファイルが暗号化され解除できなくなるかも?

TPMの性質上、この作業を実施すると仮想データ(vmdkファイル)が暗号化され、vmxファイルに暗号化キーなどが設定されるわけですが、私が調べてみた範囲内では一回TPMを有効化すると暗号化が解除できなくなり、以降パワーオンのために暗号化キーやパスワードの設定が入ったvmxファイルが必須になります。

TPM自身は後から無効化できましたが、無償版のVMware Workstation Playerではこの暗号化だけは解除できなかったので、もし実施される場合は留意してください。(もしかしたら解除できる方法もあるかもしれませんが、私は見つけられず。)

暗号化されたといっても、このvmxファイルがあれば仮想OS内のデータにもちゃんとアクセスできますので実害はあまり無いとは思いますが、元に戻せなくなるという点は注意してください。

今後のバージョンで解除できるようになるかもしれませんが、不安な場合はバックアップを取ってから実施してください。

TPM設定をしたvmxファイル。TPM有効化の記述の他、暗号化キーやパスワードなどもハッシュ化された状態で記述されています。

対応化手順

VMware Workstation Playerのバージョンは「16.2.2」、仮想OSは「Windows 10 21H1」がすでにインストールされている、「UEFI」「セキュアブート」はクリア済みで「TPM 2.0」のみ非対応という状態から始めます。

VMware Workstation Playerのバージョンが古い場合は「TPM 2.0」を有効化できないので、最新のバージョンへアップデートしてください。

仮想OSはWindows 10の状態で、標準では「TPM 2.0」に対応していないという状態から入ります。
  1. VMware Workstation Playerや仮想OSなどが起動している場合は終了させてください。
  2. VMware Workstation Playerでインストールしてある仮想化ファイルがあるフォルダを開き、設定ファイルである「vmx」ファイルをメモ帳などで開きます。

    仮想OSの起動設定ファイルであるvmxファイル(拡張子.vmx)をメモ帳などのテキストエディタで開きます。
  3. 最後尾で大丈夫ですので『managedvm.autoAddVTPM="software"』という文字列を追記して保存してください。

    managedvm.autoAddVTPM="software"
    最後尾でよいので設定項目を追記。
  4. VMware Workstation Playerを起動、変更を加えた仮想化データを選択し、左下の「仮想マシン設定の編集」を開きます。

    仮想化データの「仮想マシン設定の編集」を開きます。
  5. 「ハードウェア」タブの一番下に「Trusted Platform Module」が追加されていれば成功です。

    そのまま仮想OSをパワーオンしてください。

    「Trusted Platform Module」という項目が追加されていることを確認します。
  6. Windowsを起動して「PC 正常性チェック」を確認すると、「TPM 2.0」が有効化されてWindows 11の要件を満たした表示になりました。

    「PC 正常性チェック」でWindows 11の動作条件を満たしたとの表示になりました。

    デバイスマネージャーで確認する場合は、「セキュリティデバイス」と「トラステッド プラットフォーム モジュール 2.0」という項目があるかどうかを確認します。これらが存在すれば「TPM 2.0」が有効になっています。

    デバイスマネージャーでも「TPM 2.0」が有効になっているか確認できます。
  7. この状態でアップグレードしたところ、無事Windows 11へとアップグレードが完了しました。

    特に警告も無く無事、Windows 11へとアップグレードできました。
広告

クリーンインストールの際は最初にvmxファイルを編集

今回はすでにインストールされているWindows 10がありましたが、もしWindows 11をクリーンインストールするときは、OSをインストールする前に仮想マシンだけを作成し、VMware Workstation Playerを終了させた後にvmxファイルを編集すれば「TPM 2.0」が有効化された状態でWindows 11をインストールできます。

「TPM 2.0」が有効になると自動で暗号化

仮想OSをパワーオフした後、再度VMware Workstation Playerを起動してみると、該当OSに「鍵マーク」がついていることを確認できます。暗号化されているという表示ですが、今回の記述をすると自動で暗号化キーやパスワードがvmxファイルに保存・設定されるため、クリックして選択すると自動でログインされパワーオンできる状態になります。

「TPM 2.0」はこの状態からでも一応無効化できるのですが、この暗号化自体を解除する方法は(私が調べた限り)今のところ確認できず、今後のアップデート待ちの可能性があります。

鍵マークが付いて暗号化された状態になりました。
選択すると自動でログインされ、鍵マークが消えてパワーオンできる状態になります。

vmxファイルに追加される項目

ここでvmxファイルに追加されるデータは主に以下の通り。すべて適切な値が自動設定されます。

  • managedVM.ID
  • encryption.encryptedKey
  • vtpm.ekCSR
  • vtpm.ekCRT
  • vtpm.present
  • encryption.keySafe
  • encryption.data

例えば、「encryption.encryptedKey」はパスワードになりますので、これを消すと暗号化を解除するためのパスワードを聞かれるようになります。ハッシュ化されており元の値はわかりませんので、そのままにしておきましょう。

「encryption.encryptedKey」を消すと暗号化を解除するためのパスワードを聞かれるようになります。

「TPM 2.0」を無効化する

「TPM 2.0」を有効化した後に暗号化を解除することはできませんでしたが、「TPM 2.0」のみであれば後からでも一時無効化することができます。

VMware Workstation Playerを終了させた状態で該当のvmxファイルを開き、以下の2つの項目を削除してください。

  • managedvm.autoAddVTPM = "software"
  • vtpm.present = "TRUE"

これで再度Windowsを起動すると、「TPM 2.0」が非対応の状態に戻ります。また有効化したい場合は上記2項目を追記してください。

参考

以下は「Hyper-V」でTPMを無効化してみたらどうなるか、の話がされています。

広告