Instalace a používání nástroje pro aktualizaci tpm (Trusted Platform Module) Surface Pro 3

Nainstalujte nástroj pro aktualizaci TPM Surface Pro 3 a vytvořte spouštěcí USB flash disk.

1. Stáhněte Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msia postupujte podle pokynů k instalaci.

2. Připojte vyměnitelný USB flash disk, který má alespoň 500 MB volného místa.
   
   Poznámka Musíte použít USB flash disk, ne jednotku pevného disku USB.

3. Klikněte pravým tlačítkem na nástroj Surface Pro 3 TPM Update, vyberte Spustit jako správce a pak podle zobrazených kroků vytvořte spouštěcí USB flash disk.

Aktualizace zařízení Surface Pro 3

Poznámka Následující kroky jsou specifické pro použití nástroje BitLocker. Pokud používáte nástroj pro šifrování od jiného výrobce, požádejte výrobce softwaru o příslušné kroky k zakázání šifrování.

1. Klepněte na tlačítko Spustit.

2. Otevřete Windows PowerShell jako správce.

3. Spusťte následující příkaz: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Vypnutím Windows vypněte zařízení Surface.

5. Stisknutím a podržením kláves Power+Volume Up spusťte Surface Pro 3 do prostředí UEFI. (Po spuštění zařízení můžete klíče uvolnit.)

6. Jakmile zařízení přejde do prostředí rozhraní UEFI, v části Řízení zabezpečeného spouštění vyberte Odstranit všechny klíče zabezpečeného spouštění.

7. Vyberte Ano.

8. Napravo od ovládacího prvku zabezpečeného spouštění vyberte Povoleno.

9. Po zobrazení výzvy vyberte Zakázáno.

10. Vyberte Ukončit nastavení.

11. Po zobrazení výzvy k uložení konfigurace a obnovení zařízení do továrního nastavení vyberte Ano. Zařízení se restartuje.

12. Po úplném restartování Systému Windows systém znovu vypněte, abyste vypnuli Surface Pro 3.

13. Vložte spouštěcí USB flash disk, který jste vytvořili pomocí nástroje Surface Pro 3 TPM Update Tool v předchozím postupu.

14. Stisknutím a podržením kláves Power+Volume down spusťte Surface Pro 3 z USB flash disku do prostředí rozhraní UEFI. (Po spuštění zařízení můžete klíče uvolnit.)

15. Podle zobrazených pokynů aktualizujte firmware Surface Pro 3 TPM.

16. Po dokončení aktualizace se zobrazí příkazový řádek fs1:>. Vyjměte USB flash disk.

17. Zadejte exit a stisknutím klávesy Enter restartujte Surface Pro 3.

Konfigurace zařízení Surface Pro 3 po aktualizaci firmwaru TPM

1. Zapněte Surface Pro 3, spusťte Windows a podle potřeby se přihlaste.
   
   Poznámka Pokud bylo Windows Hello povoleno přihlašování pomocí PIN kódu, toto nastavení už není funkční kvůli procesu aktualizace ČIPu TPM. Proto musíte použít heslo, které bylo nakonfigurováno pro tento účet pro přihlášení. (Další povolení možností Windows Hello PIN kódu najdete v kroku 14.)

2. Klepněte na tlačítko Spustit.

3. Zadejte tpm.msc a stisknutím klávesy Enter otevřete modul snap-in Správa čipu TPM.
   
   Poznámka Pokud čip TPM.msc hlásí, že kompatibilní čip TPM nebyl nalezen nebo že čip TPM je v režimu omezené funkčnosti, restartujte systém Windows. Po restartování znovu spusťte tpm.msc a ověřte, že je stav čipu TPM "Připraveno k použití".

4. Vypnutím Windows vypněte Surface Pro 3.

5. Stisknutím a podržením kláves Power+Volume Up spusťte Surface Pro 3 do prostředí UEFI. (Po spuštění zařízení můžete klíče uvolnit.)

6. Napravo od možnosti Řízení zabezpečeného spouštění vyberte Zakázáno.

7. Vyberte Povoleno.

8. Vyberte Nainstalovat všechny výchozí klíče z výroby a pak vyberte možnost Windows & ca UEFI třetí strany (výchozí).

9. Vyberte Ukončit nastavení.

10. Po zobrazení výzvy k uložení konfigurace a resetování vyberte Ano . Surface Pro 3 by se měl restartovat do Windows.

11. Po úplném restartování Windows klikněte na Start.

12. Zadejte spravovat nástroj bitlocker a po výběru ikony Spravovat bitlocker v nabídce Hledat stiskněte klávesu Enter.

13. Vyberte Obnovit ochranu.

14. Pokud Windows Hello PIN kód po aktualizaci nefunguje (to znamená, že přihlašovací obrazovka Windows hlásí, že pin kód už není dostupný kvůli změně nastavení zabezpečení), obnovte pin kód následujícím postupem.

    • Pro Windows Hello pro firmy (PIN vynucený Zásady skupiny):

      1. Otevřete okno příkazového řádku jako správce.

      2. Spusťte následující příkaz:

         certutil -deleteHelloContainer
         

      3. Odhlaste se.

      4. Přihlaste se znovu pomocí hesla. (Možnost PIN není dostupná, protože kontejner Windows Hello byl odebrán spuštěním příkazu v kroku 2.)

      5. Měli byste být vyzváni k vytvoření Windows Hello PIN kódu (vynucovaného Zásady skupiny). Podle pokynů vytvořte nový PIN kód pro Windows Hello.

    • Pro Windows Hello

      1. Přejděte na Nastavení > Účty >Možnosti přihlášení.

      2. Odeberte svůj PIN kód (odebrání se potvrdí pomocí hesla uživatele).

      3. Kliknutím na Přidat podle potřeby vytvořte nový PIN kód, po zobrazení výzvy znovu zadejte heslo uživatele a pak podle pokynů vytvořte nový PIN kód pro Windows Hello.

15. Restartujte všechny ostatní služby, které jsou závislé na funkcích čipu TPM.

Ověření aktualizace

Chcete-li ověřit, že nástroj aktualizoval firmware čipu TPM, postupujte takto:

1. Klepněte na tlačítko Spustit.

2. Zadejte tpm.msc a stiskněte klávesu Enter.

3. V části Informace o výrobci čipu TPM zkontrolujte u čísla verze výrobce některou z následujících možností:

   • Předchozí firmware: 5.0.1089.2

   • Nový firmware: 5.62.3126.2