Gilt für
Surface Pro 3

Zusammenfassung

In diesem Artikel wird das Microsoft Surface Pro 3 TPM Update-Tool erläutert. Das Tool erstellt ein startbares USB-Laufwerk, das die TPM-Firmware auf einem Surface Pro 3 aktualisiert.

Weitere Informationen

Das Surface Pro 3-TPM-Updatetool aktualisiert die Firmware für das TPM auf einem Surface Pro 3, um das folgende Problem zu beheben:

ADV170012 Sicherheitsrisiko in TPM kann umgehung von Sicherheitsfeatures ermöglichen

Weitere Informationen finden Sie unter Sicherheitsproblem für Trusted Platform Module (TPM) auf Surface-Geräten.

  • Es wird dringend empfohlen, alle Daten auf dem Surface Pro 3 mithilfe von OneDrive oder einer anderen Sicherungsmethode zu sichern, bevor Sie das TPM-Updatetool verwenden.

  • Führen Sie alle Schritte genau aus, sonst kann der Prozess zu Datenverlusten führen.

  • Wenn Datenverlust auftritt, müssen Sie das Surface Recovery-Image herunterladen , um Windows neu zu installieren .

Installieren Des Surface Pro 3 TPM Update-Tools und Erstellen eines startbaren USB-Speichersticks

  1. Laden Sie Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiherunter, und befolgen Sie dann die Installationsanweisungen.

  2. Schließen Sie einen USB-Wechseldatenträger an, der mindestens 500 MB verfügbaren Speicherplatz hat.Anmerkung Sie müssen ein USB-Speicherstick und kein USB-Festplattenlaufwerk verwenden.

  3. Klicken Sie mit der rechten Maustaste auf das TPM-Updatetool Surface Pro 3, wählen Sie Als Administrator ausführen aus, und führen Sie dann die angezeigten Schritte aus, um den startbaren USB-Speicherstick zu erstellen.

Aktualisieren des Surface Pro 3-Geräts

Hinweis Die folgenden Schritte gelten speziell für die Verwendung von BitLocker. Wenn Sie ein Verschlüsselungstool eines Drittanbieters verwenden, wenden Sie sich an diesen Softwarehersteller, um die entsprechenden Schritte zum Deaktivieren der Verschlüsselung zu erhalten.

  1. Klicken Sie auf Start.

  2. Öffnen Sie Windows PowerShell als Administrator.

  3. Führen Sie den folgenden Befehl aus: Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. Fahren Sie Windows herunter, um das Surface-Gerät auszuschalten.

  5. Halten Sie die Ein-/Aus-Taste+Lauter-Taste gedrückt, um die Surface Pro 3 in der UEFI-Umgebung zu starten. (Sie können die Schlüssel nach dem Starten des Geräts freigeben.)

  6. Nachdem das Gerät in die UEFI-Umgebung gelangt ist, wählen Sie unter Steuerung für den sicheren Startdie Option Alle schlüssel für den sicheren Start löschen aus.

  7. Wählen Sie Ja aus.

  8. Wählen Sie rechts neben Steuerung für den sicheren Startdie Option Aktiviert aus.

  9. Wenn Sie dazu aufgefordert werden, wählen Sie Deaktiviert aus.

  10. Wählen Sie Setup beenden aus.

  11. Wählen Sie Ja aus, wenn Sie aufgefordert werden, die Konfiguration zu speichern und das Gerät zurückzusetzen. Das Gerät wird neu gestartet.

  12. Nachdem Windows vollständig neu gestartet wurde, fahren Sie das System erneut herunter, um die Surface Pro 3 zu deaktivieren.

  13. Schließen Sie den startbaren USB-Speicherstick an, den Sie mit dem Surface Pro 3 TPM Update Tool im vorherigen Verfahren erstellt haben.

  14. Halten Sie die Ein-/Aus-/Aus-Taste gedrückt, um die Surface Pro 3 vom USB-Speicherstick in die UEFI-Umgebung zu starten. (Sie können die Schlüssel nach dem Start des Geräts freigeben.)

  15. Befolgen Sie die angezeigten Anweisungen, um ihre Surface Pro 3 TPM-Firmware zu aktualisieren.

  16. Nach Abschluss des Updates erhalten Sie eine Fs1:>-Eingabeaufforderung. Entfernen Sie den USB-Speicherstick.

  17. Geben Sie exit ein, und drücken Sie dann die EINGABETASTE, um die Surface Pro 3 neu zu starten.

Konfigurieren des Surface Pro 3-Geräts nach dem TPM-Firmwareupdate

  1. Aktivieren Sie die Surface Pro 3, starten Sie Windows, und melden Sie sich dann bei Bedarf an.Anmerkung Wenn Windows Hello für die Anmeldung mithilfe einer PIN aktiviert wurde, ist diese Einstellung aufgrund des TPM-Updatevorgangs nicht mehr funktionsfähig. Daher müssen Sie das Kennwort verwenden, das für dieses Konto konfiguriert wurde, um sich anzumelden. (Informationen zum erneuten Aktivieren der Windows Hello PIN-Optionen finden Sie in Schritt 14.)

  2. Klicken Sie auf Start.

  3. Geben Sie tpm.msc ein, und drücken Sie dann die EINGABETASTE, um das TPM-Verwaltungs-Snap-In zu öffnen.Anmerkung Wenn TPM.msc meldet, dass ein kompatibles TPM nicht gefunden werden kann oder dass sich TPM im Modus mit eingeschränkter Funktionalität befindet, starten Sie Windows neu. Führen Sie nach dem Neustart TPM.msc erneut aus, um zu überprüfen, ob der Status von TPM "Bereit zur Verwendung" lautet.

  4. Fahren Sie Windows herunter, um die Surface Pro 3 zu deaktivieren.

  5. Halten Sie die Ein-/Aus-Taste+Lauter-Taste gedrückt, um die Surface Pro 3 in der UEFI-Umgebung zu starten. (Sie können die Schlüssel nach dem Starten des Geräts freigeben.)

  6. Wählen Sie rechts neben Steuerung für den sicheren Startdeaktiviert aus.

  7. Wählen Sie Aktiviert aus.

  8. Wählen Sie Alle Werksstandardschlüssel installieren und dann die Option Windows & UEFI-Zertifizierungsstelle eines Drittanbieters (Standard) aus.

  9. Wählen Sie Setup beenden aus.

  10. Wählen Sie Ja aus, wenn Sie aufgefordert werden, die Konfiguration zu speichern und zurückzusetzen. Die Surface Pro 3 sollte in Windows neu gestartet werden.

  11. Klicken Sie nach dem vollständigen Neustart von Windows auf Start.

  12. Geben Sie manage bitlocker ein, und drücken Sie dann die EINGABETASTE, wenn das Symbol Bitlocker verwalten im Menü Suchen ausgewählt ist.

  13. Wählen Sie Schutz fortsetzen aus.

  14. Wenn Ihre Windows Hello PIN nach dem Update nicht funktioniert (d. h. der Windows-Anmeldebildschirm meldet, dass Ihre PIN aufgrund einer Änderung der Sicherheitseinstellungen nicht mehr verfügbar ist), führen Sie die folgenden Schritte aus, um die PIN wiederherzustellen.

    • Für Windows Hello for Business (von Gruppenrichtlinie erzwungene PIN):

      1. Öffnen Sie ein Eingabeaufforderungsfenster als Administrator.

      2. Führen Sie den folgenden Befehl aus:

        certutil -deleteHelloContainer

      3. Ausloggen.

      4. Melden Sie sich mit Ihrem Kennwort erneut an. (Die PIN-Option ist nicht verfügbar, da der Windows Hello-Container durch Ausführen des Befehls in Schritt 2 entfernt wurde.)

      5. Sie sollten aufgefordert werden, eine Windows Hello PIN zu erstellen (wie von Gruppenrichtlinie erzwungen). Befolgen Sie die Anweisungen zum Erstellen einer neuen PIN für Windows Hello.

    • Für Windows Hello

      1. Wechseln Sie zu Einstellungen > Konten >Anmeldeoptionen.

      2. Entfernen Sie Ihre PIN (die Entfernung wird mithilfe des Kennworts des Benutzers bestätigt).

      3. Klicken Sie auf Hinzufügen, um nach Bedarf eine neue PIN zu erstellen, geben Sie das Kennwort des Benutzers erneut ein, wenn Sie dazu aufgefordert werden, und folgen Sie dann den Anweisungen zum Erstellen einer neuen PIN für Windows Hello.

  15. Starten Sie alle anderen Dienste neu, die auf TPM-Funktionalität basieren.

Überprüfen des Updates

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob das Tool die TPM-Firmware aktualisiert hat:

  1. Klicken Sie auf Start.

  2. Geben Sie tpm.msc ein, und drücken Sie dann die EINGABETASTE.

  3. Überprüfen Sie unter TPM-Herstellerinformationen die Versionsnummer des Herstellers auf eine der folgenden Punkte:

    • Vorherige Firmware: 5.0.1089.2

    • Neue Firmware: 5.62.3126.2

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter