Surface Pro 3 Trusted Platform Module (TPM) -päivitystyökalun asentaminen ja käyttäminen

Yhteenveto

Tässä artikkelissa käsitellään Microsoft Surface Pro 3 TPM Update -työkalua. Työkalu luo käynnistettävän USB-aseman, joka päivittää TPM-turvapiirin laiteohjelmiston Surface Pro 3.

Lisätietoja

Surface Pro 3 TPM Update -työkalu päivittää TPM-turvapiirin laiteohjelmiston Surface Pro 3 korjaamaan seuraavan ongelman:

ADV170012 TPM-turvapiirin haavoittuvuus voi sallia suojausominaisuuksien ohittamisen

Lisätietoja on ohjeaiheessa Surface-laitteiden Trusted Platform Module (TPM) -turvapiirin suojausongelma.

Asenna Surface Pro 3 TPM Update -työkalu ja luo usb-muistitikku

1. Lataa Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msija noudata asennusohjeita.

2. Liitä siirrettävä USB-muistitikku, jossa on vähintään 500 Mt vapaata tilaa.

   Huomautus Sinun on käytettävä USB-muistitikkua, ei USB-kiintolevyä.

3. Napsauta Surface Pro 3 TPM Update -työkalua hiiren kakkospainikkeella, valitse Suorita järjestelmänvalvojana ja luo sitten usb-muistitikku noudattamalla näyttöön esitettyjä ohjeita.

Surface Pro 3 -laitteen päivittäminen

Huomautus Seuraavat vaiheet koskevat BitLockerin käyttöä. Jos käytät kolmannen osapuolen salaustyökalua, ota yhteyttä ohjelmiston valmistajaan, jotta voit poistaa salauksen käytöstä.

1. Napsauta Käynnistä.
2. Avaa Windows PowerShell järjestelmänvalvojana.
3. Suorita seuraava komento: Suspend-Bitlocker -MountPoint C: -RebootCount 0
4. Sammuta Windows sammuttaaksesi Surface-laitteen.
5. Käynnistä Surface Pro 3 UEFI-ympäristöön painamalla pitkään Virta+Äänenvoimakkuuden lisäys -näppäimiä. (Voit vapauttaa näppäimet laitteen käynnistyttyä.)
6. Kun laite siirtyy UEFI-ympäristöön, valitse Suojatun käynnistyksen hallinta -kohdassa Poista kaikki suojatun käynnistyksen näppäimet.
7. Valitse Kyllä.
8. Valitse Suojatun käynnistyksen ohjausobjektin oikealla puolella Käytössä.
9. Kun näyttöön tulee kehote, valitse Ei käytössä.
10. Valitse Lopeta asennus.
11. Valitse Kyllä , kun sinua pyydetään tallentamaan määritykset ja palauttamaan laitteen oletusasetukset. Laite käynnistyy uudelleen.
12. Kun Windows on täysin käynnistynyt uudelleen, sammuta järjestelmä uudelleen ja poista Surface Pro 3 käytöstä.
13. Aseta käynnistettävä USB-muistitikku, jonka loit edellisessä toimenpiteessä Surface Pro 3 TPM Update Tool -työkalulla.
14. Käynnistä Surface Pro 3 USB-muistitikusta UEFI-ympäristöön painamalla virta- ja äänenvoimakkuuden pienennysnäppäimiä pitkään. (Voit vapauttaa näppäimet laitteen käynnistyttyä).
15. Päivitä Surface Pro 3 TPM -laiteohjelmisto noudattamalla näyttöön tulevia ohjeita.
16. Kun päivitys on valmis, saat komentokehotteen "fs1:>". Poista USB-muistitikku.
17. Kirjoita exit ja käynnistä Surface Pro 3 uudelleen painamalla Enter-näppäintä.

Surface Pro 3 -laitteen määrittäminen TPM-laiteohjelmistopäivityksen jälkeen

1. Ota Surface Pro 3 käyttöön, käynnistä Windows ja kirjaudu sitten tarvittaessa sisään.

   Huomautus Jos Windows Hello kirjautuminen on otettu käyttöön PIN-koodilla, tämä asetus ei enää toimi TPM-päivitysprosessin vuoksi. Siksi sinun on käytettävä tälle tilille määritettyä salasanaa kirjautuaksesi sisään. (Vaiheesta 14 voit ottaa uudelleen käyttöön Windows Hello PIN-koodin asetukset.)

2. Napsauta Käynnistä.

3. Kirjoita tpm.msc ja avaa sitten TPM-hallinta -laajennus painamalla Enter-näppäintä.

   Huomautus Jos TPM.msc ilmoittaa, että yhteensopivaa TPM-turvapiiriä ei löydy tai että TPM-turvapiiri on rajoitetun toiminnan tilassa, käynnistä Windows uudelleen. Käynnistä TPM.msc uudelleen uudelleen uudelleen ja varmista, että TPM-turvapiirin tila on valmis käytettäväksi.

4. Sammuta Windows poistaaksesi Surface Pro 3:n käytöstä.

5. Käynnistä Surface Pro 3 UEFI-ympäristöön painamalla pitkään Virta+Äänenvoimakkuuden lisäys -näppäimiä. (Voit vapauttaa näppäimet laitteen käynnistyttyä.)

6. Valitse Suojatun käynnistyksen ohjausobjektin oikealla puolella Ei käytössä.

7. Valitse Käytössä.

8. Valitse Asenna kaikki oletusavaimet ja valitse sitten Windows & kolmannen osapuolen UEFI CA (oletus) - vaihtoehto.

9. Valitse Lopeta asennus.

10. Valitse Kyllä , kun sinua pyydetään tallentamaan määritykset ja palauttamaan oletusasetukset. Surface Pro 3:n pitäisi käynnistyä uudelleen Windowsiin.

11. Kun Windows käynnistyy kokonaan uudelleen, valitse Käynnistä.

12. Kirjoita bitlockerin hallinta ja paina sitten Enter-näppäintä, kun Bitlockerin hallinta -kuvake on valittuna Haku-valikossa.

13. Valitse Ansioluettelosuojaus.

14. Jos Windows Hello PIN-koodi ei toimi päivityksen jälkeen (eli Windowsin kirjautumisnäytössä kerrotaan, että PIN-koodi ei ole enää käytettävissä suojausasetusten muutoksen vuoksi), palauta PIN-koodi noudattamalla seuraavia ohjeita.

    • Windows Hello yrityksille (ryhmäkäytäntö pakotettu PIN-koodi):

      1. Avaa komentokehoteikkuna järjestelmänvalvojana.

      2. Suorita seuraava komento.

         certutil -deleteHelloContainer
         
         

      3. Kirjaudu ulos.

      4. Kirjaudu uudelleen sisään salasanallasi. (PIN-koodi ei ole käytettävissä, koska Windows Hello säilö poistettiin suorittamalla komento vaiheessa 2.)

      5. Sinua pyydetään luomaan Windows Hello PIN-koodi (kuten ryhmäkäytäntö on pannut täytäntöön). Luo uusi PIN-koodi Windows Hello varten noudattamalla ohjeita.

    • Windows Hello

      1. Valitse Asetukset > Tilit >-kirjautumisasetukset.
      2. Poista PIN-koodi (poisto vahvistetaan käyttäjän salasanalla).
      3. Luo tarvittaessa uusi PIN-koodi valitsemalla Lisää, kirjoita käyttäjän salasana uudelleen pyydettäessä ja luo sitten uusi PIN-koodi Windows Hello varten noudattamalla ohjeita.

15. Käynnistä uudelleen kaikki muut TPM-toimintoja käyttävät palvelut.

Tarkista päivitys

Jos haluat varmistaa, että työkalu on päivittänyt TPM-turvapiirin laiteohjelmiston, toimi seuraavasti:

1. Napsauta Käynnistä.

2. Kirjoita tpm.msc ja paina sitten Enter-näppäintä.

3. Tarkista TPM-turvapiirin valmistajan tiedot-kohdassa Valmistajan versionumero jommankumman seuraavista:

   • Edellinen laiteohjelmisto: 5.0.1089.2
   • Uusi laiteohjelmisto: 5.62.3126.2