Instalar y usar la herramienta de actualización del Módulo de plataforma segura (TPM) de Surface Pro 3

Instala la herramienta de actualización del TPM de Surface Pro 3 y crea una unidad flash USB de arranque

1. Descarga Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiy sigue las instrucciones de instalación.

2. Conecta una unidad flash USB extraíble que tenga al menos 500 MB de espacio disponible.
   
   Nota Debes usar una unidad flash USB, no una unidad de disco duro USB.

3. Haz clic con el botón derecho en la herramienta de actualización del TPM de Surface Pro 3, selecciona Ejecutar como administrador y sigue los pasos que se presentan para crear la unidad flash USB de arranque.

Actualizar el dispositivo Surface Pro 3

Nota Los pasos siguientes son específicos para usar BitLocker. Si usa una herramienta de cifrado de terceros, póngase en contacto con el fabricante del software para conocer los pasos adecuados para deshabilitar el cifrado.

1. Haga clic en Inicio.

2. Abra Windows PowerShell como administrador.

3. Ejecute el siguiente comando: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Apaga Windows para apagar el dispositivo Surface.

5. Mantén presionadas las teclas de Inicio/Apagado+Subir volumen para iniciar el Surface Pro 3 en el entorno ueFI. (Puedes soltar las teclas una vez que se inicie el dispositivo).

6. Cuando el dispositivo entre en el entorno UEFI, selecciona Eliminar todas las claves de arranque seguro en Control de arranque seguro.

7. Seleccione Sí.

8. A la derecha de Control de arranque seguro, selecciona Habilitado.

9. Cuando se le solicite, seleccione Deshabilitado.

10. Selecciona Salir de la configuración.

11. Seleccione Sí cuando se le pida que guarde la configuración y restablezca el dispositivo. El dispositivo se reiniciará.

12. Una vez que Windows se haya reiniciado por completo, apaga el sistema de nuevo para apagar el Surface Pro 3.

13. Inserta la unidad flash USB de arranque que creaste mediante la herramienta de actualización del TPM de Surface Pro 3 en el procedimiento anterior.

14. Mantén presionadas las teclas de inicio/apagado+bajar volumen para iniciar la Surface Pro 3 desde la unidad flash USB en el entorno UEFI. (Puedes soltar las teclas una vez que se inicie el dispositivo).

15. Sigue las instrucciones que se muestran para actualizar el firmware del TPM de Surface Pro 3.

16. Cuando finalice la actualización, recibirá un símbolo del sistema "fs1:>". Quita la unidad flash USB.

17. Escribe exit y, a continuación, presiona Entrar para reiniciar el Surface Pro 3.

Configurar el dispositivo Surface Pro 3 después de la actualización de firmware del TPM

1. Activa la Surface Pro 3, inicia Windows y, a continuación, inicia sesión según sea necesario.
   
   Nota Si Windows Hello se habilitó para iniciar sesión con un PIN, esta configuración ya no funciona debido al proceso de actualización del TPM. Por lo tanto, debe usar la contraseña que se configuró para esta cuenta para iniciar sesión. (Consulte el paso 14 para volver a habilitar las opciones de PIN de Windows Hello).

2. Haga clic en Inicio.

3. Escribe tpm.msc y, a continuación, presiona Entrar para abrir el complemento Administración de TPM.
   
   Nota Si TPM.msc informa de que no se puede encontrar tpm compatible o de que TPM está en modo de funcionalidad reducida, reinicia Windows. Después del reinicio, vuelve a ejecutar TPM.msc para comprobar que el estado de TPM es "Listo para usarse".

4. Apaga Windows para apagar el Surface Pro 3.

5. Mantén presionadas las teclas de Inicio/Apagado+Subir volumen para iniciar el Surface Pro 3 en el entorno ueFI. (Puedes soltar las teclas una vez que se inicie el dispositivo).

6. A la derecha de Control de arranque seguro, selecciona Deshabilitado.

7. Selecciona Habilitado.

8. Selecciona Instalar todas las claves predeterminadas de fábrica y, a continuación, selecciona la opción WINDOWS & CA UEFI (predeterminada) de terceros.

9. Selecciona Salir de la configuración.

10. Seleccione Sí cuando se le pida que guarde la configuración y restablezca. La Surface Pro 3 debería reiniciarse en Windows.

11. Cuando Windows se reinicie completamente, haz clic en Inicio.

12. Escribe administrar bitlocker y, a continuación, presiona Entrar cuando el icono Administrar Bitlocker esté seleccionado en el menú Buscar.

13. Selecciona Reanudar protección.

14. Si el PIN de Windows Hello no funciona después de la actualización (es decir, la pantalla de inicio de sesión de Windows informa de que el PIN ya no está disponible debido a un cambio en la configuración de seguridad), sigue estos pasos para recuperarlo.

    • Para Windows Hello para empresas (PIN aplicado por directiva de grupo):

      1. Abra una ventana del símbolo del sistema como administrador.

      2. Ejecute el siguiente comando:

         certutil -deleteHelloContainer
         

      3. Cerrar sesión.

      4. Inicie sesión de nuevo con su contraseña. (La opción PIN no está disponible porque el contenedor de Windows Hello se quitó ejecutando el comando en el paso 2).

      5. Se te pedirá que crees un PIN de Windows Hello (como lo exige directiva de grupo). Sigue las instrucciones para crear un nuevo PIN para Windows Hello.

    • Por Windows Hello

      1. Ve a Configuración > Cuentas >Opciones de inicio de sesión.

      2. Quitar el PIN (la eliminación se confirmará con la contraseña del usuario).

      3. Haz clic en Agregar para crear un nuevo PIN según sea necesario, escribe de nuevo la contraseña del usuario cuando se te pida y sigue las instrucciones para crear un nuevo PIN para Windows Hello.

15. Reinicia cualquier otro servicio que dependa de la funcionalidad tpm.

Comprobar la actualización

Para comprobar que la herramienta ha actualizado el firmware del TPM, sigue estos pasos:

1. Haga clic en Inicio.

2. Escribe tpm.msc y, a continuación, presiona Entrar.

3. En Información del fabricante del TPM, comprueba el número de versión del fabricante para cualquiera de las siguientes opciones:

   • Firmware anterior: 5.0.1089.2

   • Nuevo firmware: 5.62.3126.2