Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Résumé

Cet article décrit l’outil Microsoft Surface Pro 3 TPM mise à jour. L’outil crée une clé USB amorçable qui met à jour le micrologiciel TPM sur un 3 de Surface Pro.

Informations supplémentaires

L’outil de mise à jour du module de plateforme sécurisée de 3 Surface Pro met à jour le microprogramme pour le module de plateforme sécurisée sur un 3 de Surface Pro pour résoudre le problème suivant :

Une vulnérabilité de ADV170012 dans le module de plateforme sécurisée peut permettre de contourner la fonctionnalité de sécurité

Pour plus d’informations, consultez le problème de sécurité pour Trusted Platform Module (TPM) sur les périphériques de Surface.

Attention

  • Nous vous recommandons vivement de sauvegarder toutes les données sur les 3 Surface Pro à l’aide de OneDrive ou une autre méthode de sauvegarde par mesure de précaution avant d’utiliser l’outil de mise à jour du module de plateforme sécurisée.

  • Suivez toutes les étapes exactement, ou si le processus peut entraîner une perte de données.

  • En cas de perte de données, vous devez Télécharger l’Image de récupération de Surface à réinstaller Windows.

Installer l’outil de mise à jour du module de plateforme sécurisée de 3 Surface Pro et créer un lecteur flash USB amorçable

  1. Téléchargez Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiet puis suivez les instructions d’installation.

  2. Branchez un lecteur flash USB amovible disposant d’au moins 500 Mo d’espace disponible. Remarque  Vous devez utiliser un lecteur flash USB, pas un disque dur USB.

  3. Cliquez sur l’outil de mise à jour du module de plateforme sécurisée de 3 Surface Pro et sélectionnez Exécuter en tant qu’administrateur, puis suivez les étapes qui sont présentées pour créer le lecteur flash USB amorçable.

Mettre à jour le périphérique 3 de Surface Pro

Remarque  Les étapes suivantes sont spécifiques à l’utilisation de BitLocker. Si vous utilisez un outil de cryptage de tiers, contactez ce fabricant de logiciels pour connaître les étapes appropriées pour désactiver le cryptage.

  1. Cliquez sur Démarrer.

  2. Ouvrez Windows PowerShell en tant qu’administrateur.

  3. Exécutez la commande suivante : Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. Arrêtez Windows pour désactiver le dispositif de Surface.

  5. Maintenez le Volume + d’alimentation des clés pour démarrer le 3 Surface Pro dans l’environnement UEFI. (Vous pouvez lancer les clés après le démarrage de l’appareil).

  6. Une fois que le périphérique trouve l’environnement UEFI, sélectionnez Supprimer toutes les clés de démarrage sécurisé sous le Contrôle de démarrage sécurisé.

  7. Cliquez sur Oui.

  8. À droite du Contrôle de démarrage sécurisé, sélectionnez activé.

  9. Lorsque vous y êtes invité, sélectionnez désactivé.

  10. Sélectionnez Quitter l’installation.

  11. Cliquez sur Oui lorsque vous êtes invité à enregistrer la configuration et de réinitialiser le périphérique. L’unité redémarre.

  12. Une fois que Windows a redémarré, éteignez-le à nouveau pour désactiver le 3 Surface Pro.

  13. Insérez le lecteur flash USB amorçable que vous avez créé à l’aide de l’outil de mise à jour de module de plateforme sécurisée Surface Pro 3 dans la procédure précédente.

  14. Maintenez le Volume + alimentation touches enfoncées pour démarrer le 3 Surface Pro à partir de la mémoire flash USB dans l’environnement UEFI. (Vous pouvez lancer les clés après le démarrage de l’appareil).

  15. Suivez les instructions qui sont affichent pour mettre à jour le firmware de votre Surface Pro 3 TPM.

  16. Une fois la mise à jour terminée, vous recevez un « fs1 : > » invite de commande. Retirez le lecteur flash USB.

  17. Tapez exitet appuyez sur ENTRÉE pour redémarrer le 3 Surface Pro.

Configurer le périphérique 3 de Surface Pro après la mise à jour du firmware du module de plateforme sécurisée

  1. Allumez le 3 Surface Pro, démarrez Windows et puis ouvrez une session en tant que de besoin. Remarque Si Windows Hello a été activé pour l’ouverture de session à l’aide d’un code confidentiel, ce paramètre n’est plus fonctionnel en raison du processus de mise à jour du module de plateforme sécurisée. Par conséquent, vous devez utiliser le mot de passe qui a été configurée pour ce compte Ouvrir une session. (Voir l’étape 14 pour ré-activer les options de Windows Hello code confidentiel).

  2. Cliquez sur Démarrer.

  3. Tapez tpm.mscet appuyez sur ENTRÉE pour ouvrir le composant logiciel enfichable Gestion du module de plateforme sécurisée. Remarque  Si TPM.msc signale que le module de plateforme sécurisée compatible est introuvable ou que le module de plateforme sécurisée est en mode de fonctionnalité réduite, redémarrez Windows. Après le redémarrage, exécutez TPM.msc à nouveau pour vérifier que l’état du module de plateforme sécurisée est « Prêt pour utilisation. »

  4. Arrêtez Windows pour désactiver les 3 Surface Pro.

  5. Maintenez le Volume + d’alimentation des clés pour démarrer le 3 Surface Pro dans l’environnement UEFI. (Vous pouvez lancer les clés après le démarrage de l’appareil).

  6. À droite du Contrôle de démarrage sécurisé, sélectionnez désactivé.

  7. Sélectionnez activé.

  8. Sélectionnez installer toutes les clés de par défaut en usine, puis sélectionnez l’option Windows & 3 rd-party UEFI autorité de certification (par défaut) .

  9. Sélectionnez Quitter l’installation.

  10. Cliquez sur Oui lorsque vous êtes invité à enregistrer la configuration et la réinitialisation. Les 3 Surface Pro doit redémarrer Windows.

  11. Après le redémarrage complet de Windows, cliquez sur Démarrer.

  12. Tapez Gérer bitlockeret appuyez sur ENTRÉE lorsque l’icône Gérer Bitlocker est sélectionné dans le menu Rechercher.

  13. Sélectionnez protection de reprise.

  14. Si votre Windows Hello code PIN ne fonctionne pas après la mise à jour (autrement dit, l’écran d’ouverture de session de Windows les rapports que votre code PIN n’est plus disponible en raison d’une modification des paramètres de sécurité), procédez comme suit pour récupérer le code confidentiel.

    • Pourquoi Windows pour les entreprises (PIN appliquée par la stratégie de groupe) :

      1. En tant qu’administrateur, ouvrez une fenêtre d’invite de commande.

      2. Exécutez la commande suivante :

        certutil -deleteHelloContainer

      3. Fermez la session.

      4. Une nouvelle session à l’aide de votre mot de passe. (L’option de code confidentiel n’est pas disponible car le conteneur Windows Hello a été supprimé par l’exécution de la commande à l’étape 2.)

      5. Vous êtes invité pour créer un Windows Hello PIN (comme appliquée par la stratégie de groupe). Suivez les instructions pour créer un nouveau code confidentiel pour Windows Hello.

    • Pour Windows Hello

      1. Accédez à Paramètres > comptes > options de connexion.

      2. Supprimez votre code confidentiel (la suppression sera confirmée à l’aide du mot de passe de l’utilisateur).

      3. Cliquez sur Ajouter pour créer un nouveau code confidentiel si nécessaire, entrez de nouveau le mot de passe lorsque vous y êtes invité, puis suivez les instructions pour créer un nouveau code confidentiel pour Windows Hello.

  15. Redémarrez tous les services qui s’appuient sur les fonctionnalités du module de plateforme sécurisée.

Vérifier la mise à jour

Pour vérifier que l’outil a mis à jour le firmware du module de plateforme sécurisée, procédez comme suit :

  1. Cliquez sur Démarrer.

  2. Tapez tpm.mscet appuyez sur ENTRÉE.

  3. Sous Informations de constructeur de module de plateforme sécurisée, vérifiez le numéro de Version de fabricant pour une des opérations suivantes :

    • Micrologiciel précédent : 5.0.1089.2

    • Nouveau microprogramme : 5.62.3126.2

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×