Windows 11 が発表されました。10 と比較してシステム要件が変わっているのですが、その中に「TPM 2.0 が必須」というのがあります。
法人向けPCなら大体あるだろうし、そうでなくても最近のもの(Intel だと Coffee Lake 以降らしい?)ならファームウェアで実装されたものを BIOS (UEFI) で有効にできる(Intel PTT, AMD fTPM)ので、物理マシンならあまり問題にはならなそうです。検証機として持っているもののうち Sandy Bridge と Haswell はダメでしたが、Windows 10 も 2025 年まではサポートされるようなので、それまで使えればまあいいでしょう。
さて、私は物理マシンとは別に、Windows の各バージョンの検証用環境などを VMware 上の VM で持っているのですが、この VM に TPM を追加するのはちょっと…いや、かなり面倒なことになります。
VMware Workstation Pro の場合、仮想 TPM を VM に追加するには、まず VM を暗号化する必要があります。この VM の暗号化というのは実質的には仮想ディスクの暗号化であり、既存の VM の暗号化にはそれなりに時間がかかります。また、暗号化するとスナップショットが全部削除されて、結合された状態になります。ついでに、 VM をイベントリから開くときに暗号化時のパスワードを聞かれます(それはそうだ)。Windows 11 を VM 上で動かしたいだけなのに、やたら面倒なことになります。
これが VMware vSphere (ESXi) の場合だとさらに面倒で、まず vSphere をキープロバイダを使用して構成する必要があるそうです…が、それほど誤ってない誤家庭ではこの構成は難しそうです(というか軽く読んでも何言ってんのか分からなかった)。
このままだと面倒なので、セキュアでない仮想 TPM を追加する簡素な手段が VMware の新バージョンで追加されればいいのですが、どうなるんでしょう。 VMware を捨てる判断を検討する必要があるかもしれません。
ところで、発表に先立って Windows 11 の ISO がリークしていて、それをインストールするという記事はググればちらほら見つかるわけですが、この記事を書きながらググって見つかった VMware Workstation/vSphere にインストールするような記事を見てみても、仮想 TPM を VM に追加している形跡が無かったりします。
- 実際には Windows 11 には TPM は必須ではない
- VM 上だと TPM は必須ではない(=物理マシンだと必須)
- リークしたビルドだと TPM は必須ではない(=正式版だと必須)
- 仮想 TPM を VM に追加する手順を書き忘れている
どれなんですかね。
no comment untill now