Riepilogo

In questo articolo viene descritto lo strumento di aggiornamento di TPM Pro 3 di Microsoft Surface. Lo strumento crea un'unità USB avviabile che aggiorna il firmware TPM su un 3 Surface Pro.

Ulteriori informazioni

Lo strumento di aggiornamento di TPM 3 Surface Pro consente di aggiornare il firmware per il TPM su un 3 Surface Pro per risolvere il problema seguente:

ADV170012 TPM vulnerabilità bypass di funzionalità di protezione

Per ulteriori informazioni, vedere il problema di protezione per modulo TPM (Trusted Platform) su dispositivi di superficie.

Attenzione

  • Si consiglia di effettuare il backup di tutti i dati sul 3 Surface Pro mediante OneDrive o un altro metodo di backup come misura prima di utilizzare lo strumento di aggiornamento TPM.

  • Seguire esattamente tutti i passaggi o il processo potrebbe causare la perdita di dati.

  • Se si verificano perdite di dati, è necessario scaricare l'immagine di ripristino di superficie per reinstallare Windows.

Installare lo strumento di aggiornamento di TPM 3 Surface Pro e creare un'unità flash USB avviabile

  1. Scaricare Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msie quindi seguire le istruzioni di installazione.

  2. Collegare un'unità flash USB rimovibile che dispone di almeno 500 MB di spazio disponibile. Nota: È necessario utilizzare un'unità flash USB, non un'unità disco rigido USB.

  3. Lo strumento di aggiornamento di TPM Surface Pro 3 destro, selezionare Esegui come amministratoree quindi seguire le istruzioni visualizzate per creare l'unità memoria flash USB avviabile.

Aggiornamento del dispositivo Surface Pro 3

Nota: I passaggi seguenti sono specifici per l'utilizzo di BitLocker. Se si utilizza uno strumento di crittografia di terze parti, contattare il produttore del software per la procedura appropriata per disabilitare la crittografia.

  1. Fare clic su Start.

  2. Aprire Windows PowerShell come amministratore.

  3. Eseguire il comando qui riportato: Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. Arresto di Windows per disattivare il dispositivo di superficie.

  5. Premere e tenere premuto Power + Volume le chiavi di avvio di 3 Surface Pro nell'ambiente di UEFI. (È possibile rilasciare i tasti dopo il dispositivo di avvio).

  6. Dopo che il dispositivo entra nell'ambiente UEFI, selezionare Elimina tutte le chiavi di avvio sicuro sotto Controllo avvio sicuro.

  7. Selezionare .

  8. A destra del Controllo protezione di avvio, selezionare attivato.

  9. Quando richiesto, selezionare disattivato.

  10. Selezionare Esci dall'installazione.

  11. Selezionare quando viene chiesto di salvare la configurazione e reimpostare il dispositivo. Il dispositivo si riavvia.

  12. Completamente volta riavviato Windows, arrestare il sistema per disattivare il 3 Surface Pro.

  13. Inserire l'unità flash USB avviabile creato utilizzando lo strumento di aggiornamento Surface Pro TPM 3 della procedura precedente.

  14. Premere e tenere premuto il Power + Volume giù per avviare il 3 Surface Pro dall'unità flash USB nell'ambiente di UEFI. (È possibile rilasciare i tasti dopo il dispositivo di avvio).

  15. Seguire le istruzioni visualizzate per aggiornare il firmware Surface Pro 3 TPM.

  16. Al termine dell'aggiornamento, viene visualizzato un "fs1: >" prompt dei comandi. Rimuovere l'unità flash USB.

  17. Digitare exite premere INVIO per riavviare il 3 Surface Pro.

Configurare il dispositivo 3 Surface Pro dopo l'aggiornamento del firmware TPM

  1. Attivare il 3 Surface Pro, avvio di Windows e quindi accedere in base alle esigenze. Nota: Se Windows Hello è stata abilitata per l'accesso utilizzando un PIN, questa impostazione è più funzionale per il processo di aggiornamento TPM. Pertanto, è necessario utilizzare la password che è stata configurata per questo account per l'accesso. (Vedere il passaggio 14 per riattivare le opzioni Windows Hello PIN).

  2. Fare clic su Start.

  3. Digitare TPM. msce quindi premere INVIO per aprire lo snap-in Gestione TPM. Nota: Se il TPM. msc segnala che è Impossibile trovare un TPM compatibile o che TPM sia nella modalità con funzionalità ridotte, riavviare Windows. Dopo il riavvio, eseguire TPM. msc per verificare che lo stato del TPM sia "Pronto per essere utilizzato."

  4. Arresto di Windows per disattivare il 3 Surface Pro.

  5. Premere e tenere premuto Power + Volume le chiavi di avvio di 3 Surface Pro nell'ambiente di UEFI. (È possibile rilasciare i tasti dopo il dispositivo di avvio).

  6. A destra del Controllo protezione di avvio, selezionare disattivato.

  7. Selezionare attivato.

  8. Selezionare Installa tutte le chiavi predefinite di fabbricae quindi selezionare l'opzione di Windows & CA UEFI 3 parti (impostazione predefinita) .

  9. Selezionare Esci dall'installazione.

  10. Selezionare quando viene chiesto di salvare la configurazione e reimpostare. 3 Surface Pro è necessario riavviare Windows.

  11. Dopo aver riavviato completamente Windows, fare clic su Start.

  12. Digitare gestire bitlockere quindi premere INVIO quando viene selezionata l'icona di Gestione Bitlocker nel menu di ricerca.

  13. Selezionare Riprendi protezione.

  14. Se il Windows Hello PIN non funziona dopo l'aggiornamento (ovvero, la schermata di accesso di Windows segnala che il PIN non è disponibile una modifica nelle impostazioni di protezione), attenersi alla procedura seguente per recuperare il PIN.

    • Per Windows Hello per aziende PIN (applicato dai criteri di gruppo):

      1. Aprire una finestra del prompt dei comandi con privilegi di amministratore.

      2. Eseguire il comando qui riportato:

        certutil -deleteHelloContainer
        
      3. Disconnettersi.

      4. Accedere di nuovo utilizzando la password. (L'opzione PIN è disponibile perché è stato rimosso il contenitore Hello Windows eseguendo il comando nel passaggio 2.)

      5. Verrà richiesto di creare un Windows Hello PIN (come applicato dai criteri di gruppo). Seguire le istruzioni per creare un nuovo PIN per Windows Hello.

    • Per Windows Hello

      1. Vai a Impostazioni > account > Opzioni di accesso.

      2. Rimuovere il PIN (la rimozione verrà confermata tramite la password dell'utente).

      3. Fare clic su Aggiungi per creare un nuovo PIN se necessario, immettere nuovamente la password quando richiesto, quindi seguire le istruzioni per creare un nuovo PIN per Windows Hello.

  15. Riavviare i servizi che si basano sulla funzionalità TPM.

Verificare l'aggiornamento

Per verificare che lo strumento ha aggiornato il firmware TPM, attenersi alla seguente procedura:

  1. Fare clic su Start.

  2. Digitare TPM. msce quindi premere INVIO.

  3. In Informazioni produttore TPM, controllare il numero di Versione produttore per una delle seguenti:

    • Firmware precedente: 5.0.1089.2

    • Nuovo firmware: 5.62.3126.2

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×