Oversigt
I denne artikel beskrives opdateringsværktøjet til Microsoft Surface Pro 3 TPM. Værktøjet opretter et USB-drev, der kan startes fra, og som opdaterer TPM-firmwaren på en Surface Pro 3.
Flere oplysninger
Opdateringsværktøjet til Surface Pro 3 TPM opdaterer firmwaren for TPM på en Surface Pro 3 for at løse følgende problem:
ADV170012 sårbarhed i TPM kan tillade tilsidesættelse af sikkerhedsfunktioner
Du kan få mere at vide under Sikkerhedsproblem for TPM (Trusted Platform Module) på Surface-enheder.
-
Vi anbefaler på det kraftigste, at du sikkerhedskopierer alle data på Surface Pro 3 ved hjælp af OneDrive eller en anden sikkerhedskopieringsmetode som en sikkerhedsforanstaltning, før du bruger TPM-opdateringsværktøjet.
-
Følg alle trin nøjagtigt, ellers kan processen medføre tab af data.
-
Hvis der opstår datatab, skal du downloade Surface-genoprettelsesafbildningen for at geninstallere Windows.
Installér værktøjet Surface Pro 3 TPM Update, og opret et USB-flashdrev, der kan startes fra
-
Download Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, og følg derefter installationsvejledningen.
-
Tilslut et flytbart USB-flashdrev, der har mindst 500 MB ledig plads.Seddel Du skal bruge et USB-flashdrev, ikke en USB-harddisk.
-
Højreklik på værktøjet Surface Pro 3 TPM Update, vælg Kør som administrator, og følg derefter de trin, der præsenteres, for at oprette det USB-flashdrev, der kan startes fra.
Opdater Surface Pro 3-enhed
Bemærk Følgende trin er specifikke for brug af BitLocker. Hvis du bruger et krypteringsværktøj fra tredjepart, skal du kontakte softwareproducenten for at få de relevante trin til at deaktivere kryptering.
-
Klik på Start.
-
Åbn Windows PowerShell som administrator.
-
Kør følgende kommando: Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
Luk Windows for at slukke Surface-enheden.
-
Tryk på og hold Tasterne Power+Lydstyrke op nede for at starte Surface Pro 3 i UEFI-miljøet. Du kan slippe tasterne, når enheden starter.
-
Når enheden kommer ind i UEFI-miljøet, skal du vælge Slet alle nøgler til sikker bootstart under Styring af sikker bootstart.
-
Vælg Ja.
-
Vælg Aktiveret til højre for Styring af sikker bootstart.
-
Når du bliver bedt om det, skal du vælge Deaktiveret.
-
Vælg Afslut konfiguration.
-
Vælg Ja, når du bliver bedt om at gemme konfigurationen og nulstille enheden. Enheden genstartes.
-
Når Windows er genstartet helt, skal du lukke systemet igen for at slå Surface Pro 3 fra.
-
Indsæt det USB-flashdrev, der kan startes fra, som du oprettede ved hjælp af opdateringsværktøjet til Surface Pro 3 TPM i den forrige procedure.
-
Tryk på og hold Tasterne Power+Volume down nede for at starte Surface Pro 3 fra USB-flashdrevet i UEFI-miljøet. (Du kan slippe tasterne, når enheden starter).
-
Følg de viste instruktioner for at opdatere din Surface Pro 3 TPM-firmware.
-
Når opdateringen er færdig, får du vist kommandoprompten "fs1:>". Fjern USB-flashdrevet.
-
Skriv exit, og tryk derefter på Enter for at genstarte Surface Pro 3.
Konfigurer Surface Pro 3-enhed efter TPM-firmwareopdateringen
-
Slå Surface Pro 3 til, start Windows, og log derefter på efter behov.Seddel Hvis Windows Hello blev aktiveret til at logge på ved hjælp af en pinkode, fungerer denne indstilling ikke længere på grund af TPM-opdateringsprocessen. Derfor skal du bruge den adgangskode, der blev konfigureret for denne konto, for at logge på. Se trin 14 for at genaktivere indstillingerne for Windows Hello pinkode.
-
Klik på Start.
-
Skriv tpm.msc, og tryk derefter på Enter for at åbne snap-in'en TPM-administration.Seddel Hvis TPM.msc rapporterer, at der ikke blev fundet en kompatibel TPM, eller at TPM er i begrænset funktionstilstand, skal du genstarte Windows. Efter genstarten skal du køre TPM.msc igen for at bekræfte, at tilstanden for TPM er "Klar til brug".
-
Luk Windows for at deaktivere Surface Pro 3.
-
Tryk på og hold Tasterne Power+Lydstyrke op nede for at starte Surface Pro 3 i UEFI-miljøet. Du kan slippe tasterne, når enheden starter.
-
Vælg Deaktiveret til højre for Styring af sikker bootstart.
-
Vælg Aktiveret.
-
Vælg Installér alle fabriksstandardnøgler, og vælg derefter indstillingen Windows & tredjeparts UEFI CA (standard).
-
Vælg Afslut konfiguration.
-
Vælg Ja , når du bliver bedt om at gemme konfigurationen og nulstille. Surface Pro 3 genstartes i Windows.
-
Når Windows er genstartet helt, skal du klikke på Start.
-
Skriv manage bitlocker, og tryk derefter på Enter, når ikonet Administrer Bitlocker er valgt i menuen Søg.
-
Vælg Fortsæt beskyttelse.
-
Hvis din Windows Hello pinkode ikke fungerer efter opdateringen (dvs. Windows-logonskærmen rapporterer, at din pinkode ikke længere er tilgængelig på grund af en ændring i sikkerhedsindstillingerne), skal du følge disse trin for at gendanne pinkoden.
-
For Windows Hello til virksomheder (pinkode gennemtvinges af Gruppepolitik):
-
Åbn et kommandopromptvindue som administrator.
-
Kør følgende kommando:
certutil -deleteHelloContainer
-
Log af.
-
Log på igen ved hjælp af din adgangskode. Indstillingen Pinkode er ikke tilgængelig, fordi Windows Hello-objektbeholderen blev fjernet ved at køre kommandoen i trin 2.
-
Du bør blive bedt om at oprette en pinkode til Windows Hello (som gennemtvinges af Gruppepolitik). Følg vejledningen for at oprette en ny pinkode til Windows Hello.
-
-
For Windows Hello
-
Gå til Indstillinger > Konti >Indstillinger for logon.
-
Fjern din pinkode (fjernelsen bekræftes ved hjælp af brugerens adgangskode).
-
Klik på Tilføj for at oprette en ny pinkode efter behov, angiv brugerens adgangskode igen, når du bliver bedt om det, og følg derefter vejledningen for at oprette en ny pinkode til Windows Hello.
-
-
-
Genstart alle andre tjenester, der er afhængige af TPM-funktionalitet.
Bekræft opdateringen
Følg disse trin for at bekræfte, at værktøjet har opdateret TPM-firmwaren:
-
Klik på Start.
-
Skriv tpm.msc, og tryk derefter på Enter.
-
Under Oplysninger om TPM-producent skal du kontrollere producentens versionsnummer for et af følgende:
-
Forrige firmware: 5.0.1089.2
-
Ny firmware: 5.62.3126.2
-
