Инсталиране и използване на инструмента за актуализация на модула за надеждна платформа (TPM) на Surface Pro 3

Инсталирайте инструмента за актуализация на Surface Pro 3 TPM и създайте стартиращо USB флаш устройство

1. Изтеглете Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiи следвайте инструкциите за инсталиране.

2. Прикачете сменяемо USB флаш устройство, което има най-малко 500 МБ свободно пространство.
   
   Бележка Трябва да използвате USB флаш устройство, а не USB твърд диск.

3. Щракнете с десния бутон върху инструмента за актуализиране на Surface Pro 3 TPM, изберете Изпълнявай като администратор, след което следвайте стъпките, които са представени, за да създадете стартиращото USB флаш устройство.

Актуализиране на устройството Surface Pro 3

Забележка Следващите стъпки са специфични за използването на BitLocker. Ако използвате инструмент за шифроване на друг доставчик, се свържете с производителя на софтуера за съответните стъпки, за да забраните шифроването.

1. Щракнете върху Старт.

2. Отворете Windows PowerShell като администратор.

3. Изпълнете следната команда: Преустановяване на Bitlocker – MountPoint C: -RebootCount 0

4. Изключете Windows, за да изключите устройството Surface.

5. Натиснете и задръжте клавишите Power+Volume Up, за да стартирате Surface Pro 3 в среда на UEFI. (Можете да освободите клавишите, след като устройството се стартира.)

6. След като устройството влезе в среда на UEFI, изберете Изтриване на всички ключове за защитено стартиране под Управление на защитено зареждане.

7. Изберете Да.

8. Отдясно на Управление на защитеното зареждане изберете Разрешено.

9. Когато получите подкана, изберете Дезактивирано.

10. Изберете Изход от настройката.

11. Изберете Да, когато получите подкана да запишете конфигурацията и да нулирате устройството. Устройството се рестартира.

12. След като Windows се рестартира напълно, изключете системата отново, за да изключите Surface Pro 3.

13. Поставете стартиращото USB флаш устройство, което сте създали с помощта на инструмента за актуализиране на Surface Pro 3 TPM, в предишната процедура.

14. Натиснете и задръжте клавишите Power+Намаляване на силата на звука, за да стартирате Surface Pro 3 от USB флаш устройството в UEFI среда. (Можете да освободите клавишите, след като устройството се стартира).

15. Следвайте инструкциите, които се показват, за да актуализирате вашия фърмуер за Surface Pro 3 TPM.

16. След като актуализацията приключи, получавате команден прозорец "fs1:>". Премахнете USB флаш устройството.

17. Въведете exit, след което натиснете Enter, за да рестартирате Surface Pro 3.

Конфигуриране на устройството Surface Pro 3 след актуализацията на фърмуера на TPM

1. Включете Surface Pro 3, стартирайте Windows и след това влезте, ако е необходимо.
   
   Бележка Ако Windows Hello е разрешено за влизане с помощта на ПИН код, тази настройка вече не функционира поради процеса на актуализиране на TPM. Затова трябва да използвате паролата, която е конфигурирана за влизане в този акаунт. (Вижте стъпка 14, за да активирате отново опциите за Windows Hello ПИН.)

2. Щракнете върху Старт.

3. Въведете tpm.msc, след което натиснете Enter, за да отворите конзолната добавка за управление на TPM.
   
   Бележка Ако TPM.msc съобщава, че не може да бъде намерен съвместим TPM или че TPM е в режим на намалена функционалност, рестартирайте Windows. След рестартирането изпълнете отново TPM.msc, за да проверите дали състоянието на TPM е "Готово за използване".

4. Изключете Windows, за да изключите Surface Pro 3.

5. Натиснете и задръжте клавишите Power+Volume Up, за да стартирате Surface Pro 3 в среда на UEFI. (Можете да освободите клавишите, след като устройството се стартира.)

6. Отдясно на Управление на защитеното зареждане изберете Дезактивирано.

7. Изберете Разрешено.

8. Изберете Инсталиране на всички фабрични ключове по подразбиране, след което изберете опцията Windows & UEFI CA (по подразбиране).

9. Изберете Изход от настройката.

10. Изберете Да , когато получите подкана да запишете конфигурацията и да нулирате. Surface Pro 3 трябва да се рестартира в Windows.

11. След пълното рестартиране на Windows щракнете върху Старт.

12. Въведете manage bitlocker, след което натиснете Enter, когато е избрана иконата Управление на Bitlocker в менюто Търсене.

13. Изберете Възобновяване на защитата.

14. Ако вашият WINDOWS HELLO ПИН не работи след актуализацията (т.е. екранът за влизане в Windows съобщава, че вашият ПИН вече не е наличен поради промяна в настройките за защита), следвайте тези стъпки, за да възстановите ПИН кода.

    • За Windows Hello за бизнеса (ПИН код, наложен от групови правила):

      1. Отваряне на прозорец на ms-dos като администратор.

      2. Изпълнете следната команда:

         certutil -deleteHelloContainer
         

      3. Излезте.

      4. Влезте отново, като използвате паролата си. (Опцията за ПИН код не е налична, тъй като контейнерът за Windows Hello е премахнат чрез изпълнение на командата в стъпка 2.)

      5. Трябва да получите подкана да създадете ПИН код за Windows Hello (както се налага от групови правила). Следвайте инструкциите, за да създадете нов ПИН код за Windows Hello.

    • За Windows Hello

      1. Отидете в Настройки > Акаунти >Опции за влизане.

      2. Премахнете вашия ПИН код (премахването ще бъде потвърдено с помощта на паролата на потребителя).

      3. Щракнете върху Добави, за да създадете нов ПИН код, ако е необходимо, въведете паролата на потребителя отново, когато получите подкана, след което следвайте инструкциите, за да създадете нов ПИН код за Windows Hello.

15. Рестартирайте всички други услуги, които разчитат на TPM функционалност.

Проверка на актуализацията

За да проверите дали инструментът е актуализирал TPM фърмуера, изпълнете следните стъпки:

1. Щракнете върху Старт.

2. Въведете tpm.msc, след което натиснете Enter.

3. Под Информация за производителя на TPM проверете номера на версията на производителя за едно от следните неща:

   • Предишен фърмуер: 5.0.1089.2

   • Нов фърмуер: 5.62.3126.2