Shrnutí
Tento článek popisuje nástroj Microsoft Surface Pro 3 TPM aktualizace. Nástroj vytvoří spustitelnou jednotku USB, který aktualizuje firmware TPM v Surface Pro 3.
Více informací
Nástroj Surface Pro 3 TPM aktualizace aktualizace firmwaru pro čip TPM na Surface Pro 3 řeší následující problém:
ADV170012 chyba zabezpečení TPM může umožnit obejít funkce zabezpečení
Další informace naleznete v tématu Chyba zabezpečení pro Trusted Platform Module (TPM) na povrchu zařízení.
Upozornění:
-
Důrazně doporučujeme zálohovat všechna data na 3 Surface Pro pomocí OneDrive nebo jinou metodu zálohování jako prevenci před použitím aktualizace nástroje TPM.
-
Proveďte všechny kroky přesně nebo procesu může způsobit ztrátu dat.
-
Dojít ke ztrátě dat, je nutné Stáhnout bitovou kopii pro obnovení povrchu k přeinstalaci systému Windows.
Nainstalujte nástroj Surface Pro 3 TPM aktualizace a vytvoření spustitelnou jednotku USB flash
-
Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msistáhnout a potom postupujte podle pokynů k instalaci.
-
Připojte vyměnitelné jednotky USB flash obsahující alespoň 500 MB volného místa. Poznámka: Je nutné použít jednotku USB flash, ne USB jednotky pevného disku.
-
Klepněte pravým tlačítkem myši Surface Pro 3 TPM aktualizace nástroje, vyberte příkaz Spustit jako správcea potom postupujte podle kroků, které jsou předkládány k vytvoření spustitelnou jednotku USB flash.
Aktualizace zařízení Surface Pro 3
Poznámka: Následující kroky jsou specifické pro použití nástroje BitLocker. Pokud používáte nástroj třetí strany šifrování, obraťte se na výrobce softwaru pro příslušné kroky zakázat šifrování.
-
Klepněte na tlačítko Spustit.
-
Otevřete prostředí Windows PowerShell jako správce.
-
Spusťte následující příkaz: Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
Vypnutí systému Windows Chcete-li vypnout povrchu zařízení.
-
Stiskněte a podržte napájení + zesílení klíče 3 Surface Pro spuštění v prostředí s rozhraním UEFI. (Klíče můžete vydat po spuštění zařízení.)
-
Po vstupu zařízení v prostředí UEFI, vyberte Odstranit všechny klíče zabezpečené spouštění pod Kontrolou zabezpečené spouštění.
-
Vyberte možnost Ano.
-
Doprava Zabezpečené spuštění ovládacího prvkuvyberte možnost povoleno.
-
Po zobrazení výzvy vyberte Zakázáno.
-
Vyberte Konec instalace.
-
Po zobrazení výzvy k uložení konfigurace a resetování zařízení, vyberte možnost Ano . Zařízení se restartuje.
-
Po plně restartování systému Windows, ukončete činnost systému znovu Chcete-li vypnout 3 Surface Pro.
-
Vložte spouštěcí jednotku USB flash, kterou jste vytvořili pomocí nástroje aktualizace Surface Pro 3 čip TPM v předchozí proceduře.
-
Stiskněte a podržte napájení + objem dolů klíče 3 Surface Pro spuštění z jednotky USB flash do prostředí UEFI. (Klíče můžete vydat po spuštění zařízení).
-
Postupujte podle pokynů, které jsou zobrazeny aktualizace firmware TPM 3 Surface Pro.
-
Po dokončení aktualizace se zobrazí "fs1: >" příkazového řádku. Odeberte jednotku USB flash.
-
Zadejte příkaz exita stiskněte klávesu Enter restartujte 3 Surface Pro.
Po aktualizaci TPM firmware nakonfigurovat zařízení Surface Pro 3
-
3 Surface Pro zapnutí, spuštění systému Windows a přihlaste se podle potřeby. Poznámka: Pokud Windows Hello bylo povoleno přihlášení pomocí PIN kódu, toto nastavení již není funkční z důvodu aktualizace procesu čipu TPM. Proto je nutné použít heslo, který byl nakonfigurován pro tento účet pro přihlášení. (Viz krok znovu povolit možnosti Windows Hello PIN 14.)
-
Klepněte na tlačítko Spustit.
-
Zadejte příkaz tpm.msca poté stiskněte klávesu Enter otevřete modul snap-in Správa čipu TPM. Poznámka: Pokud příkaz TPM.msc hlásí, že nelze najít kompatibilní modul TPM nebo TPM je v režimu se sníženou funkčností, restartujte systém Windows. Po restartování spusťte příkaz TPM.msc znovu a ověřte, že stav čipu TPM je "Připraven k použití."
-
Vypnutí systému Windows Chcete-li vypnout 3 Surface Pro.
-
Stiskněte a podržte napájení + zesílení klíče 3 Surface Pro spuštění v prostředí s rozhraním UEFI. (Klíče můžete vydat po spuštění zařízení.)
-
Doprava Zabezpečené spuštění ovládacího prvkuvyberte Zakázáno.
-
Vyberte možnost povoleno.
-
Vyberte nainstalovat všechny tovární výchozí klíčea poté vyberte možnost Windows & CA 3. strana s rozhraním UEFI (výchozí) .
-
Vyberte Konec instalace.
-
Po zobrazení výzvy uložit konfiguraci a obnovení, klepněte na tlačítko Ano . 3 Surface Pro třeba restartovat systém Windows.
-
Po plně restartování systému Windows klepněte na tlačítko Start.
-
Zadejte Spravovat nástroj bitlockera pak stiskněte klávesu Enter, pokud je vybrána ikona Spravovat nástroj Bitlocker v nabídce Hledat.
-
Vyberte pokračovat v ochraně.
-
Pokud po aktualizaci nefunguje Windows Hello PIN (tj přihlašovací obrazovka systému Windows hlásí, že PIN je již k dispozici z důvodu změny v nastavení zabezpečení), postupujte podle těchto kroků obnovit kód PIN.
-
Pro Windows Hello pro firmy (PIN vynuceny Zásady skupiny):
-
Otevřete okno příkazového řádku jako správce.
-
Spusťte následující příkaz:
certutil -deleteHelloContainer
-
Odhlaste se.
-
Přihlaste se znovu pomocí hesla. (Možnost PIN není k dispozici, protože byla odebrána kontejner Ahoj Windows spuštěním příkazu v kroku 2.)
-
Výzva by měla vytvořit Windows Hello PIN (jako jsou vynuceny Zásady skupiny). Postupujte podle pokynů pro vytvoření nový kód PIN pro Windows Hello.
-
-
Pro Windows Hello
-
Přejít na Nastavení > účty > Možnosti přihlášení.
-
Odeberte PIN (odstranění potvrzeno pomocí hesla).
-
Klepněte na tlačítko Přidat Chcete-li vytvořit nový kód PIN podle potřeby, zadejte heslo uživatele znovu vyzváni a potom postupujte podle pokynů vytvořte nový kód PIN pro Windows Hello.
-
-
-
Restartujte další služby, které jsou závislé na funkce čipu TPM.
Zkontrolujte aktualizace
Chcete-li ověřit, že tento nástroj byl aktualizován TPM firmware, postupujte takto:
-
Klepněte na tlačítko Spustit.
-
Zadejte příkaz tpm.msca poté stiskněte klávesu Enter.
-
Ve skupinovém rámečku Informace o výrobci čipu TPMzkontrolujte číslo Verze výrobce pro některou z následujících akcí:
-
Předchozí firmware: 5.0.1089.2
-
Nový firmware: 5.62.3126.2
-