7 月 7 日消息,微軟今日發布了一份針對 IT 管理員和系統管理員的詳細指南,內容是關于處理虛擬可信平臺模塊(vTPM)證書。該公司強調,正確理解和實施這些指南至關重要,因為運行在 Hyper-V 第二代虛擬機上的操作系統(如 Windows 11 和 Windows Server 2025)在跨主機遷移時能夠保持完整的安全功能。

微軟一直強調,Windows 11 的系統要求(如 TPM 2.0)旨在為操作系統提供比 Windows 10 更高的默認安全性。近期,微軟發布了一篇解釋性文章,詳細闡述了其原理。
據了解,vTPM 能夠在虛擬機中啟用諸如 BitLocker 和安全啟動等安全功能。然而,Hyper-V 會將每個 vTPM 實例綁定到本地主機上的兩個自簽名證書。微軟警告稱,如果沒有正確進行證書轉移,vTPM 啟用的虛擬機在進行實時遷移或手動導出時可能會失敗。這將是一個嚴重問題,因為這將導致企業無法遷移受保護的工作負載。
微軟指出,Hyper-V 主機會為每個啟用 vTPM 的第二代虛擬機自動生成兩個自簽名證書:一個加密證書和一個簽名證書,并將它們存儲在 Microsoft 管理控制臺(MMC)的“證書(本地計算機)> 個人 > 受保護虛擬機本地證書”存儲中。這兩個證書分別是:
受保護虛擬機加密證書(UntrustedGuardian)(計算機名)
受保護虛擬機簽名證書(UntrustedGuardian)(計算機名)
這兩種證書的默認有效期均為 10 年。
為了正確遷移,微軟建議管理員必須將這兩個證書及其私鑰導出為 PFX(個人信息交換)文件,并將它們導入到目標主機上的同一存儲中,從而將其標記為可信。
微軟還詳細列出了導出、導入和更新(證書到期時)的步驟,并提供了相應的 PowerShell 命令。完整的博客文章可在微軟技術社區網站上查閱。
本文鏈接:http://www.www897cc.com/showinfo-119-167172-0.html微軟發布詳細指南:遷移虛擬機時如何滿足 Win11 TPM 要求
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: Win10 Win11 效率神器 PowerToys 發布 0.92.1:修復文件管理器擴展和 Command Palette 問題