Posted inVMware

VMwareでWindows 11をインストール:vTPMとSecure Bootを設定して動作をサクサクにする方法

VMware tutorial - IT technology blog
VMware tutorial - IT technology blog

Windows 11のハードウェア要件を回避する

VMware上でWindows 11を動かすラボ環境を実際のプロジェクトで半年以上運用してきた経験から言うと、Windows 11のインストール自体は決して難しくありません。難しいのは、安全性の低い「改造済み」ISOを使わずに、システムを安定させ、セキュリティアップデートを確実に受け取れる環境をどう構築するかです。

もしハードウェアの互換性エラー(TPM 2.0やSecure Bootの不足)という通知で足止めを食らっているなら、安易にレジストリを操作するのは避けましょう。代わりに、仮想TPM (vTPM)機能を使って本物のハードウェアをエミュレートします。この方法はよりプロフェッショナルで、仮想マシンを最新のPCと全く同じように動作させることができます。

なぜ仮想マシンの「部分暗号化」を選ぶべきなのか?

VMwareでは、仮想TPMチップを追加する前に仮想マシンの暗号化が求められます。これは機密データを保護するための必須ステップです。しかし、ソフトウェアのテストや軽い作業のためにWindowsをインストールするだけなら、「Only the files needed to support TPM are encrypted(TPMをサポートするために必要なファイルのみを暗号化)」モードを選択しましょう。

実体験から言うと、この最小限の暗号化を選択することで仮想マシンの起動が大幅に速くなります。私のテストでは、部分暗号化を選択した仮想マシンの起動時間はわずか15〜20秒程度でした。一方、完全暗号化(Full Encryption)では仮想ディスクの読み書き速度が10〜15%低下し、重いアプリケーションを開く際にわずかなラグが発生することがあります。

エキスパート仕様のWindows 11設定手順

ステップ1:UEFIとSecure Bootの設定

新規仮想マシンの作成時に、「Typical(標準)」ではなく「Custom (Advanced)(カスタム)」を選択します。OSの選択画面では、必ず「Windows 11 x64」が正しく選択されていることを確認してください。

「Firmware type(ファームウェアタイプ)」の項目では、必ず「UEFI」を選択し、「Secure Boot(セキュアブート)」のチェックボックスをオンにします。Windows 11はデフォルトでレガシーBIOSをサポートしていません。この手順をスキップすると、インストーラーが開始直後に実行を拒否してしまいます。

ステップ2:仮想TPMの有効化

仮想マシンの枠組みが完成しても、すぐに電源を入れないでください。「Edit virtual machine settings(仮想マシン設定の編集)」にアクセスし、以下の手順で行います。

  1. 「Options」タブに切り替え、「Access Control」を選択します。
  2. 「Encrypt」をクリックし、覚えやすいパスワードを設定します(このパスワードを紛失すると、仮想マシンそのものにアクセスできなくなります)。
  3. VMware v17以降を使用している場合は、パフォーマンス最適化のために「Only the files needed to support TPM are encrypted」を優先的に選択してください。

次に、「Hardware」タブに戻ります。

  1. 下部にある「Add…(追加)」をクリックします。
  2. デバイスリストから「Trusted Platform Module」を選択します。
  3. 「Finish(完了)」をクリックして終了です。

ステップ3:.vmxファイルの最適化(旧型マシン向け)

ホストマシンのハードウェアがあまり強力でない場合は、設定ファイルである.vmxをメモ帳で開きます。その後、仮想マシンがvTPMを最も安定して認識できるように、以下の2行のコードを追加してください。

managedVM.checkRequiredFeatures = "FALSE"
vtpm.present = "TRUE"

ステップ4:TPMステータスの確認

Windows 11のデスクトップ画面が表示されたら、最後に一度確認しましょう。管理者権限でPowerShellを開き、次のコマンドを実行します。

get-tpm

もしTpmPresentTpmReadyの行が両方ともTrueと表示されていれば、あなたの仮想マシンは高級ノートPCと同等のセキュリティ基準を満たしています。

仮想マシンをスムーズに動かすための「鉄則」

仮想マシン上でitfromzero-autocontent-toolsなどのツールを運用する中で、仮想マシンをスムーズに動かすためのいくつかの重要なポイントを見つけました。

  • リソースの割り当て: Windows 11は非常に多くのCPUリソースを消費します。マルチタスク時のフリーズを防ぐため、少なくとも4コア(偶数)と最低8GBのRAMを割り当てることをお勧めします。
  • ストレージ: 仮想マシンは常にNVMe SSD上に配置することを優先してください。高いI/O速度はWindows Searchのインデックス作成時間を短縮し、システムのレスポンスを向上させます。
  • 互換性: マルウェアの研究に仮想マシンを使用する場合、vTPMによって一部のマルウェアが仮想環境を検知し、自己消滅する可能性があるため注意が必要です。

VMwareでの暗号化パスワードの管理は時として面倒ですが、その分、非常に安定したラボ環境を手に入れることができます。Microsoftから毎月のセキュリティパッチの提供を拒否される心配もありません。

結論

vTPMSecure Bootの設定方法さえマスターすれば、VMwareへのWindows 11のインストールは非常に簡単になります。TPM追加時に「Internal Error」が発生した場合は、ホストマシンのVMwareサービスを再起動するか、ウイルス対策ソフトが暗号化ファイルをブロックしていないか確認してください。理想のラボ環境を構築できることを願っています!

Share:
Tags: