S’applique à
Surface Pro 3

Résumé

Cet article décrit l’outil de mise à jour du module de plateforme sécurisée Microsoft Surface Pro 3. L’outil crée un lecteur USB de démarrage qui met à jour le microprogramme TPM sur un Surface Pro 3.

Informations supplémentaires

L’outil de mise à jour du module de plateforme sécurisée Surface Pro 3 met à jour le microprogramme du module de plateforme sécurisée sur un Surface Pro 3 pour résoudre le problème suivant :

ADV170012 vulnérabilité dans le module de plateforme sécurisée (TPM) peut autoriser le contournement des fonctionnalités de sécurité

Pour plus d’informations, consultez Problème de sécurité pour le module de plateforme sécurisée (TPM) sur les appareils Surface.

  • Nous vous recommandons vivement de sauvegarder toutes les données sur le Surface Pro 3 en utilisant OneDrive ou une autre méthode de sauvegarde par précaution avant d’utiliser l’outil de mise à jour TPM.

  • Suivez toutes les étapes exactement, sinon le processus peut entraîner une perte de données.

  • Si une perte de données se produit, vous devrez télécharger l’image de récupération Surface pour réinstaller Windows.

Installer l’outil de mise à jour du module de plateforme sécurisée Surface Pro 3 et créer un lecteur flash USB démarrable

  1. Téléchargez Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, puis suivez les instructions d’installation.

  2. Attachez un lecteur flash USB amovible qui dispose d’au moins 500 Mo d’espace disponible.Note Vous devez utiliser un lecteur flash USB, et non un lecteur de disque dur USB.

  3. Cliquez avec le bouton droit sur l’outil de mise à jour du module de plateforme sécurisée Surface Pro 3, sélectionnez Exécuter en tant qu’administrateur, puis suivez les étapes présentées pour créer le lecteur flash USB de démarrage.

Mettre à jour l’appareil Surface Pro 3

Remarque Les étapes suivantes sont spécifiques à l’utilisation de BitLocker. Si vous utilisez un outil de chiffrement tiers, contactez ce fabricant de logiciels pour connaître les étapes appropriées pour désactiver le chiffrement.

  1. Cliquez sur Démarrer.

  2. Ouvrez Windows PowerShell en tant qu’administrateur.

  3. Exécutez la commande suivante : Suspend-Bitlocker -MountPoint C : -RebootCount 0

  4. Arrêtez Windows pour éteindre l’appareil Surface.

  5. Appuyez longuement sur les touches Power+Volume Up pour démarrer le Surface Pro 3 dans l’environnement UEFI. (Vous pouvez libérer les clés après le démarrage de l’appareil.)

  6. Une fois l’appareil entré dans l’environnement UEFI, sélectionnez Supprimer toutes les clés de démarrage sécurisé sous Contrôle de démarrage sécurisé.

  7. Sélectionnez Oui.

  8. À droite du contrôle de démarrage sécurisé, sélectionnez Activé.

  9. Lorsque vous y êtes invité, sélectionnez Désactivé.

  10. Sélectionnez Quitter l’installation.

  11. Sélectionnez Oui lorsque vous êtes invité à enregistrer la configuration et à réinitialiser l’appareil. L’appareil redémarre.

  12. Une fois que Windows a complètement redémarré, arrêtez à nouveau le système pour désactiver le Surface Pro 3.

  13. Insérez le lecteur flash USB démarrable que vous avez créé à l’aide de l’outil de mise à jour TPM Surface Pro 3 dans la procédure précédente.

  14. Appuyez longuement sur les touches Marche/Arrêt du volume pour démarrer l’Surface Pro 3 à partir de la clé USB dans l’environnement UEFI. (Vous pouvez libérer les clés après le démarrage de l’appareil).

  15. Suivez les instructions qui s’affichent pour mettre à jour votre microprogramme TPM Surface Pro 3.

  16. Une fois la mise à jour terminée, vous recevez une invite de commandes « fs1 :> ». Retirez le lecteur flash USB.

  17. Tapez exit, puis appuyez sur Entrée pour redémarrer le Surface Pro 3.

Configurer l’appareil Surface Pro 3 après la mise à jour du microprogramme TPM

  1. Activez la Surface Pro 3, démarrez Windows, puis connectez-vous si nécessaire.Note Si Windows Hello a été activé pour la connexion à l’aide d’un code confidentiel, ce paramètre n’est plus fonctionnel en raison du processus de mise à jour du TPM. Par conséquent, vous devez utiliser le mot de passe qui a été configuré pour que ce compte se connecte. (Consultez l’étape 14 pour réactiver les options de code confidentiel Windows Hello.)

  2. Cliquez sur Démarrer.

  3. Tapez tpm.msc, puis appuyez sur Entrée pour ouvrir le composant logiciel enfichable Gestion du module de plateforme sécurisée.Note Si TPM.msc signale que le module de plateforme sécurisée compatible est introuvable ou qu’il est en mode de fonctionnalité réduite, redémarrez Windows. Après le redémarrage, réexécutez TPM.msc pour vérifier que l’état du module de plateforme sécurisée est « Prêt à l’emploi ».

  4. Arrêtez Windows pour désactiver le Surface Pro 3.

  5. Appuyez longuement sur les touches Power+Volume Up pour démarrer le Surface Pro 3 dans l’environnement UEFI. (Vous pouvez libérer les clés après le démarrage de l’appareil.)

  6. À droite du contrôle de démarrage sécurisé, sélectionnez Désactivé.

  7. Sélectionnez Activé.

  8. Sélectionnez Installer toutes les clés d’usine par défaut, puis sélectionnez l’option Windows & autorité de certification UEFI tierce (par défaut).

  9. Sélectionnez Quitter l’installation.

  10. Sélectionnez Oui lorsque vous êtes invité à enregistrer la configuration et à réinitialiser. Le Surface Pro 3 doit redémarrer dans Windows.

  11. Après le redémarrage complet de Windows, cliquez sur Démarrer.

  12. Tapez manage bitlocker, puis appuyez sur Entrée lorsque l’icône Gérer Bitlocker est sélectionnée dans le menu Rechercher.

  13. Sélectionnez Reprendre la protection.

  14. Si votre code confidentiel Windows Hello ne fonctionne pas après la mise à jour (autrement dit, l’écran d’ouverture de session Windows indique que votre code confidentiel n’est plus disponible en raison d’une modification des paramètres de sécurité), procédez comme suit pour récupérer le code confidentiel.

    • Pour Windows Hello Entreprise (code confidentiel appliqué par stratégie de groupe) :

      1. Ouvrez une fenêtre d’invite de commandes en tant qu’administrateur.

      2. Exécutez la commande suivante :

        certutil -deleteHelloContainer

      3. Se déconnecter.

      4. Reconnectez-vous à l’aide de votre mot de passe. (L’option pin n’est pas disponible, car le conteneur Windows Hello a été supprimé en exécutant la commande à l’étape 2.)

      5. Vous devez être invité à créer un code pin Windows Hello (tel qu’appliqué par stratégie de groupe). Suivez les instructions pour créer un code confidentiel pour Windows Hello.

    • Par Windows Hello

      1. Accédez à Paramètres > Comptes >Options de connexion.

      2. Supprimez votre code confidentiel (la suppression sera confirmée à l’aide du mot de passe de l’utilisateur).

      3. Cliquez sur Ajouter pour créer un code confidentiel si nécessaire, entrez à nouveau le mot de passe de l’utilisateur lorsque vous y êtes invité, puis suivez les instructions pour créer un code confidentiel pour Windows Hello.

  15. Redémarrez tous les autres services qui s’appuient sur la fonctionnalité TPM.

Vérifier la mise à jour

Pour vérifier que l’outil a mis à jour le microprogramme TPM, procédez comme suit :

  1. Cliquez sur Démarrer.

  2. Tapez tpm.msc, puis appuyez sur Entrée.

  3. Sous Informations sur le fabricant du module de plateforme sécurisée, case activée le numéro de version du fabricant pour l’un des éléments suivants :

    • Microprogramme précédent : 5.0.1089.2

    • Nouveau microprogramme : 5.62.3126.2

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité