ينطبق على
Surface Pro 3

الملخص

تتناول هذه المقالة أداة تحديث Microsoft Surface Pro 3 TPM. تقوم الأداة بإنشاء محرك أقراص USB قابل للتمهيد يقوم بتحديث البرنامج الثابت TPM على Surface Pro 3.

مزيد من المعلومات

تقوم أداة تحديث Surface Pro 3 TPM بتحديث البرنامج الثابت ل TPM على Surface Pro 3 لمعالجة المشكلة التالية:

يمكن أن تسمح ADV170012 الثغرة الأمنية في TPM بتجاوز ميزة الأمان

لمزيد من المعلومات، راجع مشكلة الأمان لوحدة النظام الأساسي الموثوق بها (TPM) على أجهزة Surface.

  • نوصي بشدة بنسخ جميع البيانات احتياطيا على Surface Pro 3 باستخدام OneDrive أو طريقة نسخ احتياطي أخرى كإجراء احتياطي قبل استخدام أداة تحديث TPM.

  • اتبع جميع الخطوات بالضبط، أو قد تؤدي العملية إلى فقدان البيانات.

  • إذا حدث فقدان للبيانات، يتعين عليك تنزيل صورة Surface Recoveryلإعادة تثبيت Windows.

تثبيت أداة تحديث Surface Pro 3 TPM وإنشاء محرك أقراص USB محمول قابل للتمهيد

  1. قم بتنزيلMicrosoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi، ثم اتبع إرشادات التثبيت.

  2. قم بإرفاق محرك أقراص USB محمول قابل للإزالة يحتوي على 500 ميغابايت على الأقل من المساحة المتوفرة.ملاحظه يجب استخدام محرك أقراص USB محمول، وليس محرك أقراص USB الثابت.

  3. انقر بزر الماوس الأيمن فوق أداة تحديث Surface Pro 3 TPM، وحدد تشغيل كمسؤول، ثم اتبع الخطوات المقدمة لإنشاء محرك أقراص USB محمول قابل للتمهيد.

تحديث جهاز Surface Pro 3

ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. الخطوات التالية خاصة باستخدام BitLocker. إذا كنت تستخدم أداة تشفير تابعة لجهة خارجية، فاتصل بالشركة المصنعة للبرنامج لمعرفة الخطوات المناسبة لتعطيل التشفير.

  1. انقر فوق ابدأ.

  2. افتح Windows PowerShell كمسؤول.

  3. قم بتشغيل الأمر التالي: Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. قم بإيقاف تشغيل Windows لإيقاف تشغيل جهاز Surface.

  5. اضغط باستمرار على مفاتيح Power+Volume Up لبدء تشغيل Surface Pro 3 في بيئة UEFI. (يمكنك تحرير المفاتيح بعد بدء تشغيل الجهاز.)

  6. بعد دخول الجهاز إلى بيئة UEFI، حدد Delete all secure boot keys ضمن Secure Boot Control.

  7. حدد نعم.

  8. على يمين Secure Boot Control، حدد Enabled.

  9. عند مطالبتك، حدد معطل.

  10. حدد إنهاء الإعداد.

  11. حدد نعم عند مطالبتك بحفظ التكوين وإعادة تعيين الجهاز. تتم إعادة تشغيل الجهاز.

  12. بعد إعادة تشغيل Windows بالكامل، قم بإيقاف تشغيل النظام مرة أخرى لإيقاف تشغيل Surface Pro 3.

  13. إدراج محرك أقراص USB محمول قابل للتمهيد الذي قمت بإنشائه باستخدام Surface Pro 3 TPM Update Tool في الإجراء السابق.

  14. اضغط باستمرار على مفاتيح Power+Volume down لبدء تشغيل Surface Pro 3 من محرك أقراص USB المحمول في بيئة UEFI. (يمكنك تحرير المفاتيح بعد بدء تشغيل الجهاز).

  15. اتبع الإرشادات التي يتم عرضها لتحديث البرنامج الثابت Surface Pro 3 TPM.

  16. بعد الانتهاء من التحديث، تتلقى موجه أوامر "fs1:>". قم بإزالة محرك أقراص USB المحمول.

  17. اكتب exit، ثم اضغط على Enter لإعادة تشغيل Surface Pro 3.

تكوين جهاز Surface Pro 3 بعد تحديث البرنامج الثابت TPM

  1. قم بتشغيل Surface Pro 3، وابدأ تشغيل Windows، ثم قم بتسجيل الدخول حسب الضرورة.ملاحظه إذا تم تمكين Windows Hello لتسجيل الدخول باستخدام رمز PIN، فهذا الإعداد لم يعد يعمل بسبب عملية تحديث TPM. لذلك، يجب استخدام كلمة المرور التي تم تكوينها لهذا الحساب لتسجيل الدخول. (راجع الخطوة 14 لإعادة تمكين خيارات رمز PIN Windows Hello.)

  2. انقر فوق ابدأ.

  3. اكتب tpm.msc، ثم اضغط على Enter لفتح الأداة الإضافية إدارة TPM.ملاحظه إذا أبلغ TPM.msc عن تعذر العثور على TPM متوافق أو أن TPM في وضع الأداء الوظيفي المنخفض، أعد تشغيل Windows. بعد إعادة التشغيل، قم بتشغيل TPM.msc مرة أخرى للتحقق من أن حالة TPM "جاهزة للاستخدام".

  4. قم بإيقاف تشغيل Windows لإيقاف تشغيل Surface Pro 3.

  5. اضغط باستمرار على مفاتيح Power+Volume Up لبدء تشغيل Surface Pro 3 في بيئة UEFI. (يمكنك تحرير المفاتيح بعد بدء تشغيل الجهاز.)

  6. على يمين Secure Boot Control، حدد Disabled.

  7. حدد ممكن.

  8. حدد تثبيت جميع المفاتيح الافتراضية للمصنع، ثم حدد الخيار Windows & UEFI CA (افتراضي) التابع لجهة خارجية.

  9. حدد إنهاء الإعداد.

  10. حدد نعم عند مطالبتك بحفظ التكوين وإعادة التعيين. يجب إعادة تشغيل Surface Pro 3 في Windows.

  11. بعد إعادة تشغيل Windows بالكامل، انقر فوق بدء.

  12. اكتب manage bitlocker، ثم اضغط على Enter عند تحديد أيقونة Manage Bitlocker في قائمة Search.

  13. حدد استئناف الحماية.

  14. إذا لم يعمل رمز PIN Windows Hello بعد التحديث (أي أن شاشة تسجيل الدخول إلى Windows تشير إلى أن رقم PIN لم يعد متوفرا بسبب تغيير في إعدادات الأمان)، فاتبع هذه الخطوات لاسترداد رمز PIN.

    • بالنسبة إلى Windows Hello للأعمال (رمز PIN الذي يفرضه نهج المجموعة):

      1. افتح نافذة موجه الأوامر كمسؤول.

      2. قم بتشغيل الأمر التالي:

        certutil -deleteHelloContainer

      3. تسجيل الخروج.

      4. سجل الدخول مرة أخرى باستخدام كلمة المرور الخاصة بك. (خيار PIN غير متوفر لأنه تمت إزالة حاوية Windows Hello عن طريق تشغيل الأمر في الخطوة 2.)

      5. يجب أن تتم مطالبتك بإنشاء رمز PIN Windows Hello (كما يفرضه نهج المجموعة). اتبع الإرشادات لإنشاء رمز PIN جديد Windows Hello.

    • للحصول على Windows Hello

      1. انتقل إلى الإعدادات > الحسابات >خيارات تسجيل الدخول.

      2. قم بإزالة رمز PIN (سيتم تأكيد الإزالة باستخدام كلمة مرور المستخدم).

      3. انقر فوق إضافة لإنشاء رمز PIN جديد حسب الضرورة، وأدخل كلمة مرور المستخدم مرة أخرى عند مطالبتك بذلك، ثم اتبع الإرشادات لإنشاء رمز PIN جديد Windows Hello.

  15. أعد تشغيل أي خدمات أخرى تعتمد على وظائف TPM.

التحقق من التحديث

للتحقق من أن الأداة قد قامت بتحديث البرنامج الثابت TPM، اتبع الخطوات التالية:

  1. انقر فوق ابدأ.

  2. اكتب tpm.msc، ثم اضغط على مفتاح الإدخال Enter.

  3. ضمن معلومات الشركة المصنعة ل TPM، تحقق من رقم إصدار الشركة المصنعة لأي مما يلي:

    • البرنامج الثابت السابق: 5.0.1089.2

    • البرنامج الثابت الجديد: 5.62.3126.2

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة