A Surface Pro 3 platformmegbízhatósági modul (TPM) frissítési eszközének telepítése és használata

Összegzés

Ez a cikk a Microsoft Surface Pro 3 TPM Update eszközt ismerteti. Az eszköz létrehoz egy rendszerindító USB-meghajtót, amely frissíti a TPM belső vezérlőprogramját egy Surface Pro 3-on.

További információ

A Surface Pro 3 TPM-frissítési eszköz frissíti a TPM belső vezérlőprogramját egy Surface Pro 3-on a következő probléma megoldásához:

ADV170012 TPM biztonsági rése lehetővé teheti a biztonsági funkciók megkerülését

További információ: A Platformmegbízhatósági modul (TPM) biztonsági problémája Surface-eszközökön.

Megjegyzés

  • Határozottan javasoljuk, hogy a TPM-frissítési eszköz használata előtt elővigyázatosságból készítsen biztonsági másolatot az Surface Pro 3-as verziójáról a OneDrive vagy egy másik biztonsági mentési módszer használatával.
  • Kövesse pontosan az összes lépést, különben a folyamat adatvesztést okozhat.
  • Ha adatvesztés történik, a Windows újratelepítéséhezle kell töltenie a Surface Recovery-lemezképet.

Telepítse a Surface Pro 3 TPM-frissítési eszközt, és hozzon létre egy rendszerindító USB flash meghajtót

  1. Töltse le Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, majd kövesse a telepítési utasításokat.

  2. Csatoljon egy cserélhető USB flash meghajtót, amely legalább 500 MB szabad területtel rendelkezik.

    Megjegyzés Usb flash meghajtót kell használnia, nem USB merevlemezt.

  3. Kattintson a jobb gombbal a Surface Pro 3 TPM-frissítési eszközre, válassza a Futtatás rendszergazdaként lehetőséget, majd kövesse a megjelenő lépéseket a rendszerindító USB flash meghajtó létrehozásához.

A Surface Pro 3 eszköz frissítése

Megjegyzés Az alábbi lépések a BitLocker használatára vonatkoznak. Ha külső titkosítási eszközt használ, a titkosítás letiltásának megfelelő lépéseiért forduljon a szoftver gyártójától.

  1. Kattintson a Start gombra.
  2. Nyissa meg a Windows PowerShell rendszergazdaként.
  3. Futtassa a következő parancsot: Suspend-Bitlocker -MountPoint C: -RebootCount 0
  4. A Surface-eszköz kikapcsolásához állítsa le a Windowst.
  5. A Power+Volume Up billentyűkombináció lenyomva tartásával indítsa el a Surface Pro 3-at az UEFI-környezetben. (Az eszköz elindítása után feloldhatja a kulcsokat.)
  6. Miután az eszköz belép az UEFI-környezetbe, válassza az Összes biztonságos rendszerindítási kulcs törlése lehetőséget a Biztonságos rendszerindítási vezérlő területen.
  7. Válassza az Igen lehetőséget.
  8. A Biztonságos rendszerindítási vezérlő jobb oldalán válassza az Engedélyezve lehetőséget.
  9. Amikor a rendszer kéri, válassza a Letiltva lehetőséget.
  10. Válassza a Kilépés a beállításból lehetőséget.
  11. Válassza az Igen lehetőséget, amikor a rendszer kéri a konfiguráció mentését és az eszköz alaphelyzetbe állítását. Az eszköz újraindul.
  12. Miután a Windows teljesen újraindult, állítsa le újra a rendszert a Surface Pro 3 kikapcsolásához.
  13. Szúrja be az előző eljárásban a Surface Pro 3 TPM-frissítő eszközzel létrehozott rendszerindító USB flash meghajtót.
  14. Nyomja le és tartsa lenyomva a Power+Volume le billentyűket, hogy elindítsa a Surface Pro 3-at az USB flash meghajtóról az UEFI-környezetbe. (Az eszköz elindítása után feloldhatja a kulcsokat.
  15. Kövesse a megjelenő utasításokat a Surface Pro 3 TPM belső vezérlőprogramjának frissítéséhez.
  16. A frissítés befejezése után megjelenik egy "fs1:>" parancssor. Távolítsa el az USB flash meghajtót.
  17. Írja be a kilépés szót, majd nyomja le az Enter billentyűt a Surface Pro 3 újraindításához.

A Surface Pro 3 eszköz konfigurálása a TPM belső vezérlőprogramjának frissítése után

  1. Kapcsolja be a Surface Pro 3-at, indítsa el a Windowst, majd szükség szerint jelentkezzen be.

    Megjegyzés Ha Windows Hello PIN-kóddal volt engedélyezve a bejelentkezéshez, ez a beállítás a TPM frissítési folyamata miatt már nem működik. Ezért a bejelentkezéshez a fiókhoz konfigurált jelszót kell használnia. (A Windows Hello PIN-kód beállításainak újbóli engedélyezéséhez lásd a 14. lépést.)

  2. Kattintson a Start gombra.

  3. Írja be a tpm.msc parancsot, majd nyomja le az Enter billentyűt a TPM Management beépülő modul megnyitásához.

    Megjegyzés Ha a TPM.msc azt jelenti, hogy a kompatibilis TPM nem található, vagy hogy a TPM csökkentett funkcionalitású módban van, indítsa újra a Windowst. Az újraindítás után futtassa újra a TPM.msc parancsot annak ellenőrzéséhez, hogy a TPM állapota "Használatra kész".

  4. Állítsa le a Windowst a Surface Pro 3 kikapcsolásához.

  5. A Power+Volume Up billentyűkombináció lenyomva tartásával indítsa el a Surface Pro 3-at az UEFI-környezetben. (Az eszköz elindítása után feloldhatja a kulcsokat.)

  6. A Biztonságos rendszerindítási vezérlő jobb oldalán válassza a Letiltva lehetőséget.

  7. Válassza az Engedélyezve lehetőséget.

  8. Válassza az Összes gyári alapértelmezett kulcs telepítése lehetőséget, majd válassza a Windows & külső UEFI hitelesítésszolgáltató (alapértelmezett) lehetőséget.

  9. Válassza a Kilépés a beállításból lehetőséget.

  10. Válassza az Igen lehetőséget, amikor a rendszer kéri a konfiguráció mentését és alaphelyzetbe állítását. A Surface Pro 3-nak újra kell indulnia a Windowsba.

  11. A Windows teljes újraindítása után kattintson a Start gombra.

  12. Írja be a manage bitlocker kifejezést, majd nyomja le az Enter billentyűt, ha a Keresés menüben a Bitlocker kezelése ikon van kiválasztva.

  13. Válassza a Védelem folytatása lehetőséget.

  14. Ha a frissítés után nem működik a Windows Hello PIN-kódja (azaz a Windows bejelentkezési képernyője arról számol be, hogy a biztonsági beállítások változása miatt a PIN-kód már nem érhető el), kövesse az alábbi lépéseket a PIN-kód helyreállításához.

    • Vállalati Windows Hello esetén (a PIN-kódot a Csoportházirend kényszeríti):

      1. Nyisson meg egy parancssorablakot rendszergazdaként.

      2. Futtassa az alábbi parancsot:

        certutil -deleteHelloContainer

      3. Jelentkezzen ki.

      4. Jelentkezzen be újra a jelszavával. (A PIN-kód beállítás nem érhető el, mert a Windows Hello tároló a 2. lépésben a parancs futtatásával lett eltávolítva.)

      5. A rendszer kérni fogja, hogy hozzon létre egy Windows Hello PIN-kódot (a Csoportházirend által kényszerített módon). Az utasításokat követve hozzon létre egy új PIN-kódot Windows Hello.

    • Windows Hello

      1. Lépjen a Beállítások > Fiókok >Bejelentkezési beállítások menüpontra.
      2. Távolítsa el a PIN-kódot (az eltávolítás a felhasználó jelszavával lesz megerősítve).
      3. Ha szükség szerint új PIN-kódot szeretne létrehozni, kattintson a Hozzáadás gombra, írja be újra a felhasználó jelszavát, amikor a rendszer kéri, majd az utasításokat követve hozzon létre egy új PIN-kódot Windows Hello.

  15. Indítsa újra a TPM-funkciókra támaszkodó egyéb szolgáltatásokat.

A frissítés ellenőrzése

Annak ellenőrzéséhez, hogy az eszköz frissítette-e a TPM belső vezérlőprogramját, kövesse az alábbi lépéseket:

  1. Kattintson a Start gombra.

  2. Írja be a tpm.msc parancsot, majd nyomja le az Enter billentyűt.

  3. A TPM gyártói információi területen ellenőrizze a gyártó verziószámát az alábbiak közül:

    • Előző belső vezérlőprogram: 5.0.1089.2
    • Új belső vezérlőprogram: 5.62.3126.2