Resumen
En este artículo se describe la herramienta de actualización de Microsoft Surface Pro 3 TPM. La herramienta crea una unidad USB de arranque que actualiza el firmware TPM en un 3 Surface Pro.
Más información
La herramienta Surface Pro 3 TPM Update actualiza el firmware para el TPM con Surface Pro 3 para resolver el problema siguiente:
Vulnerabilidad de ADV170012 en TPM podría permitir la omisión de la característica de seguridad
Para obtener más información, vea el tema de seguridad para módulo de plataforma fiable (TPM) en dispositivos de superficie.
Precaución
-
Se recomienda encarecidamente que copia todos los datos en 3 Surface Pro utilizando OneDrive u otro método de copia de seguridad como medida de precaución antes de utilizar la herramienta de actualización TPM.
-
Siga todos los pasos exactamente, o el proceso puede resultar en pérdida de datos.
-
Si se producen pérdidas de datos, tendrá para Descargar la imagen de recuperación de la superficie para volver a instalar Windows.
Instalar la herramienta de actualización de TPM 3 Surface Pro y crear una unidad flash USB de arranque
-
Descargar Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiy, a continuación, siga las instrucciones de instalación.
-
Conecte una unidad flash USB que tiene al menos 500 MB de espacio disponible. Nota: Debe utilizar una unidad flash USB, no USB unidad de disco duro.
-
Haga clic en la herramienta de actualización de TPM 3 Surface Pro, seleccione Ejecutar como administradory, a continuación, siga los pasos que se presentan para crear la unidad flash USB de arranque.
Actualizar el dispositivo Surface Pro 3
Nota: Los pasos siguientes son específicos del uso de BitLocker. Si utiliza una herramienta de cifrado de otros fabricantes, póngase en contacto con el fabricante de software para los pasos apropiados para deshabilitar el cifrado.
-
Haga clic en Inicio.
-
Abrir Windows PowerShell como administrador.
-
Ejecute el siguiente comando: Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
Apaga Windows para desactivar el dispositivo de la superficie.
-
Presione y mantenga encendido + volumen las claves para comenzar el 3 Surface Pro en el entorno UEFI. (Puede liberar las claves después de que el dispositivo se inicia).
-
Después de que el dispositivo entra en el entorno UEFI, seleccione Eliminar todas las claves de inicio seguro bajo el Control de inicio seguro.
-
Seleccione Sí.
-
A la derecha del Control de arranque seguro, seleccione activado.
-
Cuando se le pida, seleccione deshabilitado.
-
Seleccione Salir de la instalación.
-
Seleccione Sí cuando le pregunte si desea guardar la configuración y reinicie el dispositivo. El dispositivo se reinicia.
-
Después de que Windows se haya reiniciado completamente, apagar el sistema nuevamente para desactivar el 3 Surface Pro.
-
Inserte la unidad flash USB de arranque que haya creado mediante la herramienta de actualización de Surface Pro 3 TPM en el procedimiento anterior.
-
Presione y mantenga la alimentación + Bajar volumen claves para comenzar el 3 Surface Pro de la unidad flash USB en el entorno UEFI. (Puede liberar las claves después de que el dispositivo se inicia).
-
Siga las instrucciones que se muestran para actualizar su firmware Surface Pro 3 TPM.
-
Una vez finalizada la actualización, recibirá un "fs1: >" símbolo del sistema. Quite la unidad flash USB.
-
Escriba exity, a continuación, presione ENTRAR para reiniciar el 3 Surface Pro.
Configurar el dispositivo Surface Pro 3 después de actualizar el firmware del módulo TPM
-
Activar el 3 Surface Pro, iniciar Windows y, a continuación, inicie sesión como sea necesario. Nota: Si Windows Hello se habilitó para iniciar la sesión mediante el uso de un PIN, esta configuración ya no es funcional como consecuencia del proceso de actualización TPM. Por lo tanto, debe utilizar la contraseña que se ha configurado para que esta cuenta de inicio de sesión. (Vea el paso 14 para volver a habilitar las opciones de Windows Hello PIN).
-
Haga clic en Inicio.
-
Escriba tpm.mscy, a continuación, presione ENTRAR para abrir el complemento Administración de TPM. Nota: Si TPM.msc informa de que no se encuentra el TPM compatible o que TPM está en modo de funcionalidad reducida, reinicie Windows. Después del reinicio, ejecutar TPM.msc para comprobar que el estado de TPM es "Listo para su uso".
-
Apaga Windows para desactivar el 3 Surface Pro.
-
Presione y mantenga encendido + volumen las claves para comenzar el 3 Surface Pro en el entorno UEFI. (Puede liberar las claves después de que el dispositivo se inicia).
-
A la derecha del Control de arranque seguro, seleccione deshabilitado.
-
Seleccione habilitado.
-
Seleccione instalar todas las claves por defecto de fábricay, a continuación, seleccione la opción Windows & 3ª parte UEFI CA (valor predeterminado) .
-
Seleccione Salir de la instalación.
-
Seleccione Sí cuando se le pida para guardar la configuración y restablecer. Debe reiniciar el 3 Surface Pro en Windows.
-
Después de que Windows se reinicie completamente, haga clic en Inicio.
-
Escriba Administrar bitlockery, a continuación, presione ENTRAR cuando esté seleccionado el icono de Administrar Bitlocker en el menú Buscar.
-
Seleccione reanudar la protección.
-
Si el PIN Windows Hello no funciona después de la actualización (es decir, la pantalla de inicio de sesión de Windows informa de que el PIN ya no está disponible debido a un cambio en la configuración de seguridad), siga estos pasos para recuperar el PIN.
-
Para Windows Hello para el negocio (PIN exigido por la directiva de grupo):
-
Abra una ventana de símbolo del sistema como administrador.
-
Ejecute el siguiente comando:
certutil -deleteHelloContainer
-
Cierre la sesión.
-
Vuelva a iniciar sesión con la contraseña. (La opción PIN no está disponible porque se quitó el contenedor Hello de Windows ejecutando el comando en el paso 2).
-
Se le mostrará al crear un NIP Windows Hello (como exige la directiva de grupo). Siga las instrucciones para crear un nuevo PIN para Windows Hello.
-
-
Para Windows Hello
-
Vaya a Configuración > cuentas > Opciones de inicio de sesión.
-
Extraer el PASADOR (la eliminación se confirmará mediante el uso de la contraseña del usuario).
-
Haga clic en Agregar para crear un nuevo PIN si es necesario, vuelva a escribir la contraseña del usuario cuando se le pide y, a continuación, siga las instrucciones para crear un nuevo PIN para Windows Hello.
-
-
-
Reinicie los servicios que dependen de la funcionalidad TPM.
Compruebe la actualización
Para comprobar que la herramienta ha actualizado el firmware TPM, siga estos pasos:
-
Haga clic en Inicio.
-
Escriba tpm.mscy, a continuación, presione ENTRAR.
-
En Información del fabricante del TPM, compruebe el número de Versión de fabricante para cualquiera de las siguientes acciones:
-
Firmware anterior: 5.0.1089.2
-
Nuevo firmware: 5.62.3126.2
-