Microsoft、Windows 11評価版の仮想マシンを無償公開 33
ストーリー by nagazou
無償公開 部門より
無償公開 部門より
あるAnonymous Coward 曰く、
Microsoftは開発環境を含むWinows 11 Enterpriseの仮想マシンを無償公開した(Windows 10 の開発環境を取得する)。VMWare、Hyper-V、VirtualBox、Parallels用のファイルがダウンロードできる。VMにはWindows 11 Enterpriseの評価版、Windows 10 SDKバージョン2004、Visual Studio 2019、Visual Studio Code、WSL上のUbuntu、Windows ターミナルが含まれ、開発者モードが有効化されている。評価版の使用期限は2022年1月9日まで。
インポートして確認してみたが、少なくともVMware用の仮想マシンにはTPMが構成されていなかった。TPMのない構成は非サポートではなかったのだろうか。
「TPMのない構成は非サポートではなかったのだろうか」って、、、 (スコア:4, 参考になる)
・VMWARE:Pro版しかvTPMありで起動できない
・VirtualBox:そもそもvTPM対応してない
・Parallels:環境的にvTPMどうなるかわかんね
・Hyper-V:vTPM対応してるがどこまで正常かわかんね
・11は契約状況でvTPMなしでもいい例外規定がある
・VM上の11はInsider Preview時代からvTPMなしで今でも動く
って状況なんでvTPMありのイメージなんて公開する意味がない
# 過去ログ嫁みたいなー
Re:「TPMのない構成は非サポートではなかったのだろうか」って、、、 (スコア:1)
無料のVMWare PlayerはTPMありの仮想マシンが作れないだけで、Pro版で作ったTPMありの仮想マシンは起動するとの事です。TPMありにすると仮想マシンの設定ファイルが暗号化されるらしく、手動の編集によるTPM追加は無理みたいです。
なお、kvmはvirt-managerから追加可能。
素のqemuもちょっと面倒だけどググればすぐに出来る範囲。
Re: (スコア:0)
無料のVMWare PlayerはTPMありの仮想マシンが作れないだけで、Pro版で作ったTPMありの仮想マシンは起動するとの事です。TPMありにすると仮想マシンの設定ファイルが暗号化されるらしく、手動の編集によるTPM追加は無理みたいです。
これは一応非推奨かな
暗号キーとともに仮想ディスクを渡さないと起動不能なので
特に今回のようなイメージ一般配布だと
使用者みんな同じ暗号キーになっちゃうんですよ
テスト用にしたってそんな運用はアレ過ぎますので
Re: (スコア:0)
手動の編集によるTPM追加は無理みたいです。
https://www.google.com/search?q=managedvm.autoAddVTPM [google.com]
そうでもないな
Re: (スコア:0)
手動でもTPM追加できたんだヤッター、と思ったらなんか恐ろしげな事が書かれてる気がするんですが。
TPM追加したらproのGUI使っても同じだと言われても怖いです。
Re: (スコア:0)
VMWare って昔から vmxを手作業で修正して使うのは当たり前みたいなもんだぞ。
ProでもGUIからは、設定項目の半分も触れない。
Re: (スコア:0)
そもそも仮想マシン上でTPM有効にするメリットってある?
Re: (スコア:0)
そもそも仮想マシン上でTPM有効にするメリットってある?
使い方次第ですね
AWSとかでもvTPMあったりするのですよ
# TPM自体が必要か?って意味も含むのだろうか
Re: (スコア:0)
WindowsだけでなくLinuxやBSDとかでも普通の環境ではTPM使ってるので、仮想ハードウェアの一つとしては、TPMないと不便なことのほうが多いと思うよ。
まぁ仮想ハードウェアが用意されてなければ、TPMエミュレータのパッケージが入るだけではあるけど。
Re: (スコア:0)
VirtualBoxの記述を見て「あれ?まだ動作しなかったよね」って思いました
なんか勇み足ですがサードパーティーの11サポート状況が思わしくないのかな?
Re: (スコア:0)
通例ならマイナーバージョンをインクリメントする規模の変更をビルド番号の違いしか無いバージョンでやられたから対応に時間がかかるんでしょ。RTMビルドの概念もなくなったし。
外部バージョンは変えて内部バージョンはビルド番号しか変わってないところを見ると元々10のままで行くつもりがなんかの要因で変更されたんだろうね。Sun Valleyではしゃいでた後に。
Re: (スコア:0)
TPMの有無で何かしら挙動が変わるなら意味あるでしょ。
Re: (スコア:0)
TPMの有無で何かしら挙動が変わるなら意味あるでしょ。
ええそのとうりです
vTPMで暗号化済みのイメージを
暗号キーとともに配布し起動できる環境の人とはみんな世界中で同じキーで暗号化
暗号キーを配布しないなら誰も起動できない
なんて平和な世の中でしょう
素晴らしいですね!
# 意味を作りたがるのはよくあること
Re: (スコア:0)
>・VMWARE:Pro版しかvTPMありで起動できない
16.2.0からVMware Playerでも使えるようになった。
>・VM上の11はInsider Preview時代からvTPMなしで今でも動く
その例外は廃止された。vTPMがなくても起動はするが新しいビルドに更新できない(品質更新は可能)。
># 過去ログ嫁みたいなー
情報の更新もお忘れなく
Re: (スコア:0)
16.2.0からVMware Playerでも使えるようになった。
仮想ディスクと一緒に暗号キーも配布が必須
今回のケースでは世界中みんなでおんなじ暗号キーを共用
なんて運用された日にはそれこそ大騒ぎかと
その例外は廃止された。vTPMがなくても起動はするが新しいビルドに更新できない(品質更新は可能)。
21H2 22000.348でもまだvTPM不要みたい
22H1から降ってこないという意味ですかね?
Re: (スコア:0)
> 仮想ディスクと一緒に暗号キーも配布が必須
それはHyper-Vも一緒というか暗号化の仕様を考えたら当然なので、それを言ったら公開VMでvTPMを使うのに根本的に無理があるということにならない?
> 21H2 22000.348でもまだvTPM不要みたい
ドットの後ろ(.348)は更新できるけどドットの前(22000.)の部分を上げようとすると蹴られる。品質更新は可能とはそういう意味。現時点ではDevチャネルでInsider Previewを入れようとするか、Windows 10から22000.194以降に更新しようとしたときも蹴られる
Re: (スコア:0)
それを言ったら公開VMでvTPMを使うのに根本的に無理があるということにならない?
って状況なんでvTPMありのイメージなんて公開する意味がない
現時点ではDevチャネルでInsider Previewを入れようとするか、
Windows 10から22000.194以降に更新しようとしたときも蹴られる
Dev限定のお話ですね
10 Beta→11 Beta→順次更新で21H2 22000.348
でしたので限定的な否定の範囲外だったようです
この先もBetaやRelease Previewでは
限定的な否定の範囲外かもしれませんね
Re: (スコア:0)
> って状況なんでvTPMありのイメージなんて公開する意味がない
じゃあ何でWindows 11ではVMでもTPMが必須とか言い出したの? MSは馬鹿なの?
Re: (スコア:0)
> 仮想ディスクと一緒に暗号キーも配布が必須
16.2.0以降の新機能を使った場合、暗号化されていないVMを配布して、最初に起動したとき各自の環境で生成された異なるキーで自動的に暗号化する、ということが可能。.ovfでもできるのかは知らんけど。
Re: (スコア:0)
ついでにParallels 17でvTPMで起動するwin11サポートしたのもコレの関係だよね
Re: (スコア:0)
QEMU/KVMもvTPMあるよー。なんかサードパーティのパッケージがいるみたいだけど…
Re: (スコア:0)
TPMなしでも評価用の環境として正常に動作するなら、無しでもOKにしろよって話だわな。
必要な人だけ有効にすればいい。
開発環境なんて要らないんだよ・・・ (スコア:0)
普通にホスト側に入れてリモートデバッグすればいいだけなんだから。
旧modern.ie側にwin11を用意してください。
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ [microsoft.com]
Re: (スコア:0)
ホストを汚さずVMで気軽に開発環境を使う用途だと思いますよ。
Re: (スコア:0)
どちらかというとクリーンな環境で動作検証したいのは生成されたバイナリのほうだと思うが…。
Visual Studioがベータ版でホストにインストールしたくないとかの事情があるならわかるがそういうわけでもないし
Re: (スコア:0)
Visual Studioがベータ版でホストにインストールしたくないとかの事情があるならわかるがそういうわけでもないし
ええ11SDKとVS2022もう出てるのに
Windows 10 SDKバージョン2004、Visual Studio 2019とかなんでやねんと
11のイメージで
既存のモノ試して
お好みで最新入れてみてね
ってことなんですかね
Re: (スコア:0)
そっちはそっちでクリーンなVMで検証すればいいんじゃない。
Re: (スコア:0)
> 旧modern.ie側にwin11を用意してください
それはどういう用途なの?
Win11上でIEの動作チェックする必要があるとは思えないけど
Re: (スコア:0)
バイナリの動作確認よ。開発ツールが入ってると各種DLLがインストールされちゃうからクリーンな環境でそのバイナリが動くかが分からないんだよ。
Re: (スコア:0)
modern.ieはIEの動作確認用のVM(それ以外の使い方もできるかもしれないけど目的外利用)を公開するためのサイトというツッコミでは?
Re: (スコア:0)
VMware Toolsで1つ困るのは、VC2015-2019ランタイムをインストールしてしまうのでCRT周りの依存性の検証ができなくなること。かと言ってVMware Toolsを入れないとホストからファイル送り込むのが不便すぎるし
Preparing Automatic Repair (スコア:0)
起動せんなぁ...
やはりkvmでは無理かしら。
WinDev2110Eval.VirtualBox.zip をunzipして、tarで展開して、qemu-imgでrawにコンバートしても、起動画面以外出てくれませんでしたと。
mountしてみたら一応中は見えたんだけど。
もう少しなんやかんやしてみますか。飽きるまで。
Re: (スコア:0)
vmware版をコンバートしたrawは動いたよ。