דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

סיכום

מאמר זה דן הכלי Microsoft Surface Pro 3 TPM עדכון. הכלי יוצר כונן USB ניתנת לאתחול עדכוני קושחה TPM על 3 Surface Pro.

מידע נוסף

הכלי עדכוני ה-TPM 3 Surface Pro עדכוני הקושחה עבור ה-TPM על 3 Surface Pro כדי לטפל בבעיה הבאה:

ADV170012 פגיעות ב- TPM עלולה לאפשר עקיפת תכונת אבטחה

לקבלת מידע נוסף, ראה את בעיית אבטחה של Trusted Platform Module (TPM) במכשירים פני השטח.

שים לב

  • אנו ממליצים לגבות את כל הנתונים ב- 3 ל- Surface Pro באמצעות OneDrive או שיטת גיבוי אחר כאמצעי זהירות לפני השימוש בכלי עדכון של ה-TPM.

  • בצע את כל הפעולות בדיוק, או התהליך עשוי לגרום לאובדן נתונים.

  • אם אובדן נתונים, יהיה עליך להוריד את תמונת שחזור של פני השטח כדי להתקין מחדש את Windows.

התקנת הכלי עדכוני ה-TPM 3 Surface Pro וליצור כונן הבזק מסוג USB ניתנת לאתחול

  1. הורד Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiולאחר מכן בצע את הוראות ההתקנה.

  2. צרף נשלף כונן הבזק מסוג USB בעל 500 MB לפחות של שטח פנוי. הערה עליך להשתמש בכונן הבזק מסוג USB, לא USB כונן דיסק קשיח.

  3. לחץ לחיצה ימנית על הכלי עדכוני ה-TPM 3 Surface Pro, בחר באפשרות הפעל כמנהלולאחר מכן בצע את השלבים המוצגים כדי ליצור את כונן ההבזק מסוג USB ניתנת לאתחול.

עדכון המכשיר Surface Pro 3

הערה השלבים הבאים הם ספציפיים באמצעות BitLocker. אם אתה משתמש כלי ההצפנה של צד שלישי, פנה אל אותו יצרן התוכנה לקבלת השלבים המתאימים לביטול ההצפנה.

  1. לחץ על התחל.

  2. פתח את Windows PowerShell כמנהל.

  3. הפעל את הפקודה הבאה: Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. כיבוי של Windows כדי לכבות את התקן פני השטח.

  5. לחץ והחזק את צריכת חשמל + הגבר עוצמה מפתחות כדי להתחיל את 3 Surface Pro לסביבה UEFI. (ניתן לשחרר את המפתחות לאחר הפעלת ההתקן.)

  6. לאחר התקן מזין את הסביבה UEFI, בחר ' מחק את כל המפתחות אתחול מאובטח תחת בקרת אתחול מאובטח.

  7. בחר ' כן'.

  8. מימין לפקד אתחול מאובטח, בחר באפשרות זמין.

  9. כאשר תתבקש, בחר לא זמין.

  10. בחר לצאת מתוכנית ההתקנה.

  11. בחר באפשרות ' כן ' כאשר אתה מתבקש לשמור את התצורה ולאפס את ההתקן. מפעיל מחדש ההתקן.

  12. לאחר ש- Windows הופעל מחדש באופן מלא, כבה את המערכת שוב כדי לבטל את 3 Surface Pro.

  13. הכנס כונן הבזק מסוג USB ניתנת לאתחול שיצרת באמצעות הכלי עדכוני Surface Pro TPM 3 בהליך הקודם.

  14. לחץ והחזק את אמצעי האחסון + החשמל מקשים להפעלת 3 ל- Surface Pro מתוך כונן ההבזק מסוג USB לסביבה UEFI. (ניתן לשחרר את המפתחות לאחר הפעלת ההתקן).

  15. בצע את ההוראות המוצגות כדי לעדכן את קושחת Surface Pro 3 ה-TPM.

  16. לאחר השלמת העדכון, תקבל "fs1: >" בשורת הפקודה. הסר את כונן ההבזק מסוג USB.

  17. הקלד exitולאחר מכן הקש Enter כדי להפעיל מחדש את 3 Surface Pro.

קביעת התצורה של ההתקן Surface Pro 3 לאחר לעדכן הקושחה של ה-TPM

  1. הפעל 3 ל- Surface Pro, הפעלת Windows ולאחר מכן היכנס לפי הצורך. הערה אם שלום של Windows היה זמין עבור כניסה למערכת באמצעות מספר זיהוי אישי, הגדרה זו מתפקד עוד עקב תהליך עדכון של ה-TPM. לכן, עליך להשתמש בסיסמה שתצורתו נקבעה עבור חשבון זה להיכנס. (ראה שלב 14 כדי להפעיל מחדש את האפשרויות Windows שלום PIN).

  2. לחץ על התחל.

  3. הקלד tpm. mscולאחר מכן הקש Enter כדי לפתוח את יישום ה-snap-in ' ניהול TPM '. הערה אם tpm. msc מדווח כי אין אפשרות למצוא את ה-TPM תואם או ה-TPM נמצא במצב פונקציונליות מופחתת, הפעל מחדש את Windows. לאחר ההפעלה מחדש, הפעל tpm. msc שוב כדי לוודא המצב של ה-TPM "מוכן לשימוש."

  4. כיבוי של Windows כדי לכבות את 3 Surface Pro.

  5. לחץ והחזק את צריכת חשמל + הגבר עוצמה מפתחות כדי להתחיל את 3 Surface Pro לסביבה UEFI. (ניתן לשחרר את המפתחות לאחר הפעלת ההתקן.)

  6. מימין לפקד אתחול מאובטח, בחר ' לא זמין'.

  7. בחר באפשרות זמין.

  8. בחר להתקין כל מפתחות ברירת המחדל של היצרן, ולאחר מכן בחר באפשרות Windows & CA UEFI צד שלישי (ברירת המחדל) .

  9. בחר לצאת מתוכנית ההתקנה.

  10. בחר באפשרות ' כן ' כאשר אתה מתבקש לשמור את התצורה ואפס. עליך להפעיל מחדש 3 Surface Pro לתוך Windows.

  11. לאחר ש- Windows יופעל מחדש באופן מלא, לחץ על התחל.

  12. הקלד נהל את bitlockerולאחר מכן הקש Enter כאשר הסמל נהל את Bitlocker נבחר בתפריט החיפוש.

  13. בחר הגנה קורות חיים.

  14. אם Windows שלום ה-PIN שלך אינו פועל לאחר העדכון (כלומר, מסך הכניסה של Windows מדווח כי את ה-PIN אינו זמין עוד כתוצאה משינוי בהגדרות אבטחה), בצע את הפעולות הבאות כדי לשחזר את ה-PIN.

    • עבור Windows שלום עבור העסק (PIN שנאכף על-ידי מדיניות קבוצתית):

      1. פתח חלון של שורת הפקודה כמנהל מערכת.

      2. הפעל את הפקודה הבאה:

        certutil -deleteHelloContainer

      3. צא מהמערכת.

      4. היכנס שוב באמצעות הסיסמה שלך. (אפשרות ה-PIN אינו זמין מכיוון הגורם שלום של Windows הוסר על-ידי הפעלת הפקודה בשלב 2.)

      5. תוצג לך בקשה ליצירת Windows שלום PIN (כפי שנאכף על-ידי מדיניות קבוצתית). בצע את ההוראות כדי ליצור חדש PIN עבור Windows שלום.

    • עבור Windows שלום

      1. עבור אל הגדרות > חשבונות > אפשרויות כניסה.

      2. הסר את ה-PIN (הסרת אפשרות לאשר באמצעות סיסמת המשתמש).

      3. לחץ על הוספה כדי ליצור PIN חדש לפי הצורך, הזן שוב סיסמת המשתמש כאשר אתה תתבקש לעשות זאת ולאחר מכן בצע את ההוראות כדי ליצור חדש PIN עבור Windows שלום.

  15. הפעל מחדש את כל השירותים המסתמכים על הפונקציונליות של ה-TPM.

אמת את העדכון

כדי לוודא הכלי עדכנה את הקושחה של ה-TPM, בצע את הפעולות הבאות:

  1. לחץ על התחל.

  2. הקלד tpm. mscולאחר מכן הקש Enter.

  3. תחת מידע אודות יצרן TPM, בדוק את מספר הגירסה של היצרן עבור כל אחת מהפעולות הבאות:

    • הקושחה הקודם: 5.0.1089.2

    • הקושחה החדשה: 5.62.3126.2

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×