Installare e usare lo strumento di aggiornamento TPM (Trusted Platform Module) di Surface Pro 3

Installa lo strumento di aggiornamento Surface Pro 3 TPM e crea un'unità flash USB di avvio

1. Scarica Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msie quindi segui le istruzioni di installazione.

2. Collega un'unità flash USB rimovibile con almeno 500 MB di spazio disponibile.
   
   Nota Devi utilizzare un'unità flash USB, non un'unità disco rigido USB.

3. Fai clic con il pulsante destro del mouse sullo strumento di aggiornamento di Surface Pro 3 TPM, seleziona Esegui come amministratore e quindi segui i passaggi presentati per creare l'unità flash USB di avvio.

Aggiornare il dispositivo Surface Pro 3

Note I passaggi seguenti sono specifici per l'uso di BitLocker. Se si usa uno strumento di crittografia di terze parti, contattare il produttore del software per i passaggi appropriati per disabilitare la crittografia.

1. Fare clic su Start.

2. Aprire Windows PowerShell come amministratore.

3. Eseguire il comando seguente: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Arresta Windows per spegnere il dispositivo Surface.

5. Tieni premuti i tasti di accensione e aumento volume per avviare il Surface Pro 3 nell'ambiente UEFI. Puoi rilasciare i tasti dopo l'avvio del dispositivo.

6. Dopo che il dispositivo entra nell'ambiente UEFI, seleziona Elimina tutte le chiavi di avvio protetto in Secure Boot Control.

7. Seleziona Sì.

8. A destra di Secure Boot Control, seleziona Abilitato.

9. Quando richiesto, seleziona Disabilitato.

10. Seleziona Esci dall'installazione.

11. Seleziona Sì quando ti viene richiesto di salvare la configurazione e reimpostare il dispositivo. Il dispositivo viene riavviato.

12. Dopo il riavvio completo di Windows, arresta di nuovo il sistema per disattivare la Surface Pro 3.

13. Inserisci l'unità flash USB avviabile creata utilizzando lo strumento di aggiornamento TPM di Surface Pro 3 nella procedura precedente.

14. Tieni premuti i tasti di accensione e riduzione volume per avviare il Surface Pro 3 dall'unità flash USB all'ambiente UEFI. (Puoi rilasciare i tasti dopo l'avvio del dispositivo).

15. Segui le istruzioni visualizzate per aggiornare il firmware di Surface Pro 3 TPM.

16. Al termine dell'aggiornamento, viene visualizzato il prompt dei comandi "fs1:>". Rimuovi l'unità flash USB.

17. Digita exit, quindi premi INVIO per riavviare il Surface Pro 3.

Configurare il dispositivo Surface Pro 3 dopo l'aggiornamento del firmware TPM

1. Attiva la Surface Pro 3, avvia Windows e quindi accedi come necessario.
   
   Nota Se Windows Hello è stato abilitato per l'accesso tramite un PIN, questa impostazione non è più funzionante a causa del processo di aggiornamento TPM. Pertanto, è necessario usare la password configurata per l'accesso all'account. Vedere il passaggio 14 per abilitare nuovamente le opzioni del PIN di Windows Hello.

2. Fare clic su Start.

3. Digitare tpm.msc e quindi premere INVIO per aprire lo snap-in Gestione TPM.
   
   Nota Se TPM.msc segnala che non è possibile trovare TPM compatibile o che TPM è in modalità con funzionalità ridotte, riavviare Windows. Dopo il riavvio, eseguire di nuovo TPM.msc per verificare che lo stato di TPM sia "Pronto per l'uso".

4. Arresta Windows per disattivare la Surface Pro 3.

5. Tieni premuti i tasti di accensione e aumento volume per avviare il Surface Pro 3 nell'ambiente UEFI. Puoi rilasciare i tasti dopo l'avvio del dispositivo.

6. A destra di Secure Boot Control, seleziona Disabilitato.

7. Seleziona Abilitato.

8. Seleziona Installa tutte le chiavi predefinite di fabbrica, quindi seleziona l'opzione CA UEFI di terze parti di Windows & (impostazione predefinita).

9. Seleziona Esci dall'installazione.

10. Seleziona Sì quando ti viene richiesto di salvare la configurazione e reimpostare. Il Surface Pro 3 dovrebbe essere riavviato in Windows.

11. Dopo il riavvio completo di Windows, fai clic su Start.

12. Digita manage bitlocker, quindi premi INVIO quando l'icona Gestisci Bitlocker è selezionata nel menu Cerca.

13. Seleziona Riprendi protezione.

14. Se il PIN di Windows Hello non funziona dopo l'aggiornamento, ovvero la schermata di accesso di Windows segnala che il PIN non è più disponibile a causa di una modifica delle impostazioni di sicurezza, segui questi passaggi per recuperare il PIN.

    • Per Windows Hello for Business (PIN applicato da Criteri di gruppo):

      1. Aprire una finestra del prompt dei comandi come amministratore.

      2. Eseguire il comando qui riportato:

         certutil -deleteHelloContainer
         

      3. Notifica della partenza.

      4. Accedere di nuovo usando la password. L'opzione PIN non è disponibile perché il contenitore Windows Hello è stato rimosso eseguendo il comando nel passaggio 2.

      5. Dovrebbe essere richiesto di creare un PIN Windows Hello (applicato da Criteri di gruppo). Segui le istruzioni per creare un nuovo PIN per Windows Hello.

    • Per Windows Hello

      1. Vai a Impostazioni > Account >Opzioni di accesso.

      2. Rimuovi il PIN (la rimozione verrà confermata utilizzando la password dell'utente).

      3. Fare clic su Aggiungi per creare un nuovo PIN in base alle esigenze, immettere di nuovo la password dell'utente quando richiesto e quindi seguire le istruzioni per creare un nuovo PIN per Windows Hello.

15. Riavvia tutti gli altri servizi che si basano sulla funzionalità TPM.

Verifica l'aggiornamento

Per verificare che lo strumento abbia aggiornato il firmware TPM, segui questi passaggi:

1. Fare clic su Start.

2. Digitare tpm.msc e quindi premere INVIO.

3. In Informazioni sul produttore TPM verificare il numero di versione del produttore per una delle opzioni seguenti:

   • Firmware precedente: 5.0.1089.2

   • Nuovo firmware: 5.62.3126.2