חל על
Surface Pro 3

סיכום

מאמר זה דן בכלי העדכון של Microsoft Surface Pro 3 TPM. הכלי יוצר כונן USB ניתן לאתחול המעדכן את קושחת ה- TPM בכונן Surface Pro 3.

מידע נוסף

הכלי Surface Pro עדכון של 3 TPM מעדכן את הקושחה עבור ה- TPM ב- Surface Pro 3 כדי לטפל בבעיה הבאה:

ADV170012 פגיעות ב- TPM עלולה לאפשר עקיפת תכונת אבטחה

לקבלת מידע נוסף, ראה בעיית אבטחה עבור Trusted Platform Module (TPM) במכשירי Surface.

  • מומלץ מאוד לגבות את כל הנתונים ב- Surface Pro 3 באמצעות OneDrive או שיטת גיבוי אחרת כאמצעי זהירות לפני השימוש בכלי העדכון של TPM.

  • בצע את כל השלבים באופן מדויק, או שהתהליך עלול לגרום לאובדן נתונים.

  • אם מתרחש אובדן נתונים, יהיה עליך להוריד את תמונת השחזור של Surface כדי להתקיןמחדש את Windows.

התקן את Surface Pro עדכון 3 TPM וצור כונן הבזק מסוג USB ניתן לאתחול

  1. הורד Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiולאחר מכן בצע את הוראות ההתקנה.

  2. חבר כונן הבזק מסוג USB נשלף המכיל לפחות 500 MB של שטח פנוי.הערה עליך להשתמש בכונן הבזק מסוג USB, ולא בכונן דיסק קשיח מסוג USB.

  3. לחץ באמצעות לחצן העכבר הימני Surface Pro עדכון 3 TPM, בחר הפעל כמנהל מערכת ולאחר מכן בצע את השלבים המוצגים כדי ליצור את כונן ההבזק מסוג USB הניתן לאתחול.

עדכן את Surface Pro 3

הערה השלבים הבאים ספציפיים לשימוש ב- BitLocker. אם אתה משתמש בכלי הצפנה של ספק חיצוני, פנה ליצרן התוכנה לקבלת השלבים המתאימים להצפנה ללא זמינה.

  1. לחץ על התחל.

  2. פתח Windows PowerShell כמנהל מערכת.

  3. הפעל את הפקודה הבאה: Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. כבה את Windows כדי לכבות את מכשיר Surface.

  5. לחץ והחזק את מקשי ההפעלה+הגברת עוצמת הקול כדי להפעיל Surface Pro 3 לתוך סביבת UEFI. (באפשרותך לשחרר את המקשים לאחר הפעלת המכשיר.)

  6. לאחר שהמכשיר נכנס לסביבת ה- UEFI, בחר מחק את כל מקשי האתחול המאובטחיםתחת בקרת אתחול מאובטחת.

  7. בחר כן.

  8. משמאל לבקרת אתחול מאובטח, בחר זמין.

  9. כשתתבקש, בחר לא זמין.

  10. בחר צא מההגדרה.

  11. בחר כן כאשר תתבקש לשמור את התצורה ולאפס את המכשיר. המכשיר מופעל מחדש.

  12. לאחר הפעלה מחדש מלאה של Windows, כבה שוב את המערכת כדי לכבות את Surface Pro 3.

  13. הכנס את כונן ההבזק מסוג USB הניתן לאתחול שיצרת באמצעות כלי העדכון של Surface Pro 3 TPM בהליך הקודם.

  14. לחץ והחזק את מקשי ההפעלה+הנמכת עוצמת הקול כדי להפעיל Surface Pro 3 מכונן ההבזק מסוג USB לתוך סביבת UEFI. (באפשרותך לשחרר את המקשים לאחר הפעלת המכשיר).

  15. בצע את ההוראות המוצגות כדי לעדכן את הקושחה של Surface Pro 3 TPM.

  16. לאחר סיום העדכון, תקבל את שורת הפקודה "fs1:>". הסר את כונן ההבזק מסוג USB.

  17. הקלד exit ולאחר מכן הקש Enter כדי להפעיל מחדש את Surface Pro 3.

קבע את תצורת Surface Pro 3 לאחר עדכון הקושחה של TPM

  1. הפעל את Surface Pro 3, הפעל את Windows ולאחר מכן היכנס לפי הצורך.הערה אם Windows Hello הופעלה לכניסה באמצעות PIN, הגדרה זו אינה פועלת עוד עקב תהליך העדכון של TPM. לכן, עליך להשתמש בסיסמה שתצורתה נקבעה עבור חשבון זה כדי להיכנס. (ראה שלב 14 כדי להפעיל מחדש את Windows Hello מספר הזיהוי האישי).

  2. לחץ על התחל.

  3. הקלד tpm.msc ולאחר מכן הקש Enter כדי לפתוח את יישום ה- Snap-in 'ניהול TPM'.הערה אם TPM.msc מדווח שלא ניתן למצוא TPM תואם או ש- TPM נמצא במצב פונקציונליות מופחתת, הפעל מחדש את Windows. לאחר ההפעלה מחדש, הפעל שוב את TPM.msc כדי לוודא כי מצב ה- TPM הוא "מוכן לשימוש".

  4. כבה את Windows כדי לכבות את Surface Pro 3.

  5. לחץ והחזק את מקשי ההפעלה+הגברת עוצמת הקול כדי להפעיל Surface Pro 3 לתוך סביבת UEFI. (באפשרותך לשחרר את המקשים לאחר הפעלת המכשיר.)

  6. משמאל לפקד אתחול מאובטח, בחר לא זמין.

  7. בחר זמין.

  8. בחר התקן את כל מקשי ברירת המחדל של היצרן ולאחר מכן בחר את האפשרות windows & צד שלישי UEFI CA (ברירת מחדל).

  9. בחר צא מההגדרה.

  10. בחר כן כאשר תתבקש לשמור את התצורה ולאפס. ה- Surface Pro 3 אמור להתחיל מחדש ב- Windows.

  11. לאחר הפעלה מחדש מלאה של Windows, לחץ על התחל.

  12. הקלד manage bitlocker ולאחר מכן הקש Enter כאשר סמל נהל את Bitlocker נבחר בתפריט החיפוש.

  13. בחר חדש הגנה.

  14. אם מספר Windows Hello ה- PIN שלך אינו פועל לאחר העדכון (לדוגמה, מסך הכניסה של Windows מדווח שה- PIN שלך אינו זמין עוד עקב שינוי בהגדרות האבטחה), בצע שלבים אלה כדי לשחזר את ה- PIN.

    • עבור Windows Hello לעסקים (PIN נאכף על-ידי מדיניות קבוצתית):

      1. פתח חלון שורת פקודה כמנהל מערכת.

      2. הפעל את הפקודה הבאה:

        certutil -deleteHelloContainer

      3. מתנתק.

      4. היכנס שוב באמצעות הסיסמה שלך. (האפשרות PIN אינה זמינה מאחר שהגורמים המכילים של Windows Hello הוסרו על-ידי הפעלת הפקודה בשלב 2.)

      5. תתבקש ליצור מספר זיהוי אישי (כפי Windows Hello על-ידי מדיניות קבוצתית). בצע את ההוראות כדי ליצור מספר זיהוי אישי חדש עבור Windows Hello.

    • עבור Windows Hello

      1. עבור אל הגדרות > חשבונות >אפשרויות כניסה.

      2. הסר את מספר הזיהוי האישי (ההסרה תאושר באמצעות סיסמת המשתמש).

      3. לחץ על הוסף כדי ליצור מספר זיהוי אישי חדש לפי הצורך, הזן שוב את סיסמת המשתמש כאשר תתבקש לעשות זאת ולאחר מכן בצע את ההוראות כדי ליצור מספר זיהוי אישי חדש עבור Windows Hello.

  15. הפעל מחדש את כל השירותים האחרים שמסתמסתים על פונקציונליות TPM.

אמת את העדכון

כדי לוודא כי הכלי עדכן את קושחת ה- TPM, בצע את הפעולות הבאות:

  1. לחץ על התחל.

  2. הקלד tpm.msc ולאחר מכן הקש Enter.

  3. תחת פרטי יצרן TPM, עיין במספר הגירסה של היצרן לקבלת אחת מהאפשרויות הבאות:

    • הקושחה הקודמת: 5.0.1089.2

    • קושחה חדשה: 5.62.3126.2

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות