Hatókör
Surface Pro 3

Összefoglalás

Ez a cikk a Microsoft Surface Pro 3 TPM Update eszközt ismerteti. Az eszköz létrehoz egy rendszerindító USB-meghajtót, amely frissíti a TPM belső vezérlőprogramját egy Surface Pro 3-on.

További információ

A Surface Pro 3 TPM-frissítési eszköz frissíti a TPM belső vezérlőprogramját egy Surface Pro 3-on a következő probléma megoldásához:

ADV170012 TPM biztonsági rése lehetővé teheti a biztonsági funkciók megkerülését

További információ: A Platformmegbízhatósági modul (TPM) biztonsági problémája Surface-eszközökön.

  • Határozottan javasoljuk, hogy a TPM-frissítési eszköz használata előtt elővigyázatosságból készítsen biztonsági másolatot az Surface Pro 3-as verziójáról a OneDrive vagy egy másik biztonsági mentési módszer használatával.

  • Kövesse pontosan az összes lépést, különben a folyamat adatvesztést okozhat.

  • Ha adatvesztés történik, a Windows újratelepítéséhezle kell töltenie a Surface Recovery-lemezképet.

Telepítse a Surface Pro 3 TPM-frissítési eszközt, és hozzon létre egy rendszerindító USB flash meghajtót

  1. Töltse le Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, majd kövesse a telepítési utasításokat.

  2. Csatoljon egy cserélhető USB flash meghajtót, amely legalább 500 MB szabad területtel rendelkezik.Jegyzet Usb flash meghajtót kell használnia, nem USB merevlemezt.

  3. Kattintson a jobb gombbal a Surface Pro 3 TPM-frissítési eszközre, válassza a Futtatás rendszergazdaként lehetőséget, majd kövesse a megjelenő lépéseket a rendszerindító USB flash meghajtó létrehozásához.

A Surface Pro 3 eszköz frissítése

Megjegyzés: Az alábbi lépések a BitLocker használatára vonatkoznak. Ha külső titkosítási eszközt használ, a titkosítás letiltásának megfelelő lépéseiért forduljon a szoftver gyártójától.

  1. Kattintson a Start gombra.

  2. Nyissa meg a Windows PowerShell rendszergazdaként.

  3. Futtassa a következő parancsot: Suspend-BitLocker -MountPoint C: -RebootCount 0

  4. A Surface-eszköz kikapcsolásához állítsa le a Windowst.

  5. A Power+Volume Up billentyűkombináció lenyomva tartásával indítsa el a Surface Pro 3-at az UEFI-környezetben. (Az eszköz elindítása után feloldhatja a kulcsokat.)

  6. Miután az eszköz belép az UEFI-környezetbe, válassza az Összes biztonságos rendszerindítási kulcs törlése lehetőséget a Biztonságos rendszerindítási vezérlő területen.

  7. Válassza az Igen lehetőséget.

  8. A Biztonságos rendszerindítási vezérlő jobb oldalán válassza az Engedélyezve lehetőséget.

  9. Amikor a rendszer kéri, válassza a Letiltva lehetőséget.

  10. Válassza a Kilépés a beállításból lehetőséget.

  11. Válassza az Igen lehetőséget, amikor a rendszer kéri a konfiguráció mentését és az eszköz alaphelyzetbe állítását. Az eszköz újraindul.

  12. Miután a Windows teljesen újraindult, állítsa le újra a rendszert a Surface Pro 3 kikapcsolásához.

  13. Szúrja be az előző eljárásban a Surface Pro 3 TPM-frissítő eszközzel létrehozott rendszerindító USB flash meghajtót.

  14. Nyomja le és tartsa lenyomva a Power+Volume le billentyűket, hogy elindítsa a Surface Pro 3-at az USB flash meghajtóról az UEFI-környezetbe. (Az eszköz elindítása után feloldhatja a kulcsokat.

  15. Kövesse a megjelenő utasításokat a Surface Pro 3 TPM belső vezérlőprogramjának frissítéséhez.

  16. A frissítés befejezése után megjelenik egy "fs1:>" parancssor. Távolítsa el az USB flash meghajtót.

  17. Írja be a kilépés szót, majd nyomja le az Enter billentyűt a Surface Pro 3 újraindításához.

A Surface Pro 3 eszköz konfigurálása a TPM belső vezérlőprogramjának frissítése után

  1. Kapcsolja be a Surface Pro 3-at, indítsa el a Windowst, majd szükség szerint jelentkezzen be.Jegyzet Ha Windows Hello PIN-kóddal volt engedélyezve a bejelentkezéshez, ez a beállítás a TPM frissítési folyamata miatt már nem működik. Ezért a bejelentkezéshez a fiókhoz konfigurált jelszót kell használnia. (A Windows Hello PIN-kód beállításainak újbóli engedélyezéséhez lásd a 14. lépést.)

  2. Kattintson a Start gombra.

  3. Írja be a tpm.msc parancsot, majd nyomja le az Enter billentyűt a TPM Management beépülő modul megnyitásához.Jegyzet Ha a TPM.msc azt jelenti, hogy a kompatibilis TPM nem található, vagy hogy a TPM csökkentett funkcionalitású módban van, indítsa újra a Windowst. Az újraindítás után futtassa újra a TPM.msc parancsot annak ellenőrzéséhez, hogy a TPM állapota "Használatra kész".

  4. Állítsa le a Windowst a Surface Pro 3 kikapcsolásához.

  5. A Power+Volume Up billentyűkombináció lenyomva tartásával indítsa el a Surface Pro 3-at az UEFI-környezetben. (Az eszköz elindítása után feloldhatja a kulcsokat.)

  6. A Biztonságos rendszerindítási vezérlő jobb oldalán válassza a Letiltva lehetőséget.

  7. Válassza az Engedélyezve lehetőséget.

  8. Válassza az Összes gyári alapértelmezett kulcs telepítése lehetőséget, majd válassza a Windows & külső UEFI hitelesítésszolgáltató (alapértelmezett) lehetőséget.

  9. Válassza a Kilépés a beállításból lehetőséget.

  10. Válassza az Igen lehetőséget, amikor a rendszer kéri a konfiguráció mentését és alaphelyzetbe állítását. A Surface Pro 3-nak újra kell indulnia a Windowsba.

  11. A Windows teljes újraindítása után kattintson a Start gombra.

  12. Írja be a manage bitlocker kifejezést, majd nyomja le az Enter billentyűt, ha a Keresés menüben a Bitlocker kezelése ikon van kiválasztva.

  13. Válassza a Védelem folytatása lehetőséget.

  14. Ha a frissítés után nem működik a Windows Hello PIN-kódja (azaz a Windows bejelentkezési képernyője arról számol be, hogy a biztonsági beállítások változása miatt a PIN-kód már nem érhető el), kövesse az alábbi lépéseket a PIN-kód helyreállításához.

    • Vállalati Windows Hello esetén (a PIN-kódot a Csoportházirend kényszeríti):

      1. Nyisson meg egy parancssori ablakot rendszergazdaként.

      2. Futtassa a következő parancsot:

        certutil -deleteHelloContainer

      3. Kijelentkezik.

      4. Jelentkezzen be újra a jelszavával. (A PIN-kód beállítás nem érhető el, mert a 2. lépésben a parancs futtatásával eltávolította a Windows Hello-tárolót.)

      5. A rendszer kérni fogja, hogy hozzon létre egy Windows Hello PIN-kódot (a Csoportházirend által kényszerített módon). Az utasításokat követve hozzon létre egy új PIN-kódot Windows Hello.

    • Windows Hello

      1. Lépjen a Beállítások > Fiókok >Bejelentkezési beállítások menüpontra.

      2. Távolítsa el a PIN-kódot (az eltávolítás a felhasználó jelszavával lesz megerősítve).

      3. Ha szükség szerint új PIN-kódot szeretne létrehozni, kattintson a Hozzáadás gombra, írja be újra a felhasználó jelszavát, amikor a rendszer kéri, majd az utasításokat követve hozzon létre egy új PIN-kódot Windows Hello.

  15. Indítsa újra a TPM-funkciókra támaszkodó egyéb szolgáltatásokat.

A frissítés ellenőrzése

Annak ellenőrzéséhez, hogy az eszköz frissítette-e a TPM belső vezérlőprogramját, kövesse az alábbi lépéseket:

  1. Kattintson a Start gombra.

  2. Írja be a tpm.msc parancsot, majd nyomja le az Enter billentyűt.

  3. A TPM gyártói információi területen ellenőrizze a gyártó verziószámát az alábbiak közül:

    • Előző belső vezérlőprogram: 5.0.1089.2

    • Új belső vezérlőprogram: 5.62.3126.2

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ