インストールし、Surface Pro 3 トラステッド プラットフォーム モジュール (TPM) の更新ツールを使用します。

適用対象: Surface Pro 3

概要


この資料では、Microsoft Surface Pro 3 TPM 更新ツールについて説明します。ツールでは、Surface Pro 3 の上の TPM のファームウェアを更新する起動可能な USB ドライブを作成します。

詳細


Surface Pro 3 TPM 更新ツールは、次の問題に対処するのには Surface Pro 3 上の TPM のファームウェアを更新します。

TPM の ADV170012 脆弱性により、セキュリティ機能のバイパス

詳細については、セキュリティ上のトラステッド プラットフォーム モジュール (TPM) デバイスの表面上の問題を参照してください。

Surface Pro 3 TPM 更新ツールをインストールし、起動可能な USB フラッシュ ドライブを作成します。

  1. Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiをダウンロードし、インストール手順を実行します。
  2. リムーバブルを少なくとも 500 MB の空き容量を持つ USB フラッシュ ドライブを接続します。 注: USB フラッシュ ドライブ、USB ハード ディスク ドライブはありませんを使用する必要があります。
  3. Surface Pro 3 TPM 更新ツールを右クリックして、[管理者として実行を、次のブート可能な USB フラッシュ ドライブを作成するのには記載されている手順を実行します。

Surface Pro 3 のデバイスを更新します。

注: 次の手順では、BitLocker を使用してに固有です。サード ・ パーティ製の暗号化ツールを使用する場合は、暗号化を無効にする手順については、適切なソフトウェアの開発元にお問い合わせください。

  1. [スタート] をクリックします。
  2. 管理者として、Windows PowerShell を開きます。
  3. 次のコマンドを実行します。
    Suspend-Bitlocker -MountPoint C: -RebootCount 0
  4. サーフェスのデバイスを無効にするのには Windows をシャット ダウンします。
  5. UEFI 環境に Surface Pro 3 を開始するキーを電源とボリュームを押したままにします。(デバイスの起動後、キーをリリースにことができます。)
  6. デバイスには、UEFI 環境が入った後、は、セキュリティで保護されたブートの制御下にあるすべてのセキュリティで保護されたブート キーを削除をを選択します。
  7. [はい]を選択します。
  8. セキュリティで保護されたブート コントロールの右側に、有効を選択します。
  9. メッセージが表示されたら、無効を選択します。
  10. セットアップの終了を選択します。
  11. 構成を保存し、デバイスをリセットするダイアログ ボックスが表示されたら[はい]を選択します。デバイスを再起動します。
  12. Windows が完全に再起動後、システムをシャット ダウン Surface Pro 3 の電源をオフにします。
  13. 前の手順で、Surface Pro 3 TPM 更新ツールを使用して作成した起動可能な USB フラッシュ ドライブを挿入します。
  14. 電源 + 音量を下げたりキー UEFI 環境を USB フラッシュ ドライブから Surface Pro 3 を開始するを押したままにします。(デバイスの起動後、キーをリリースにことができます)。
  15. Surface Pro 3 TPM ファームウェアを更新するのには表示される指示に従います。
  16. 更新が完了すると後が表示されます、「fs1: >"コマンド プロンプトです。USB フラッシュ ドライブを削除します。
  17. 終了し、入力し、enter キーを押して Surface Pro 3 を再起動します。

TPM のファームウェアを更新した後、Surface Pro 3 のデバイスを構成します。

  1. Surface Pro 3 を有効にして、Windows を起動し、必要に応じて、ログオンします。 注: Windows こんにちはが有効だった場合、暗証番号 (pin) を使用してログオンするため、この設定は、不要になった機能、TPM の更新処理が発生したためです。そのため、ログオンするには、このアカウントに対して構成されたパスワードを使用する必要があります。(Windows こんにちは暗証番号 (pin) のオプションを再度有効にするのには 14 の手順を参照してください)。

  2. [スタート] をクリックします。

  3. Tpm.mscを入力し、enter キーを押して、TPM 管理スナップインを開きます。 注: TPM.msc は、互換性のある TPM が見つからないか、TPM が機能制限モードでは、報告された場合は、Windows を再起動します。TPM.msc TPM の状態があることをもう一度を実行、再起動後「使用可能」

  4. Surface Pro 3 を無効にする Windows をシャット ダウンします。

  5. UEFI 環境に Surface Pro 3 を開始するキーを電源とボリュームを押したままにします。(デバイスの起動後、キーをリリースにことができます。)

  6. セキュリティで保護されたブート コントロールの右側に、無効を選択します。

  7. 有効] を選択します。

  8. すべて工場出荷時の既定のキーをインストールするを選択し、 Windows とサード ・ パーティ製 UEFI CA (既定値) ] オプションを選択します。

  9. セットアップの終了を選択します。

  10. 構成を保存して再設定するダイアログ ボックスが表示されたら[はい]を選択します。Surface Pro 3 は、Windows を再起動してください。

  11. 完全に Windows を再起動した後 [開始] をクリックします。

  12. Bitlocker の管理を、入力し、enter キーを押し、[検索] メニューで、[ Bitlocker の管理] アイコンが選択されている場合。

  13. 保護の再開を選択します。

  14. 更新後、Windows こんにちは暗証番号 (pin) が動作していないかどうか (つまり、Windows のログオン画面レポートのセキュリティ設定が変更されたため、暗証番号 (pin) は使用可能でないこと)、以下の手順を実行、暗証番号 (pin) を回復します。

    • ビジネスのための Windows のこんにちはの(暗証番号 (pin) グループ ポリシーによって適用される)。

      1. 管理者としてコマンド プロンプト ウィンドウを開きます。

      2. 次のコマンドを実行します。

        certutil -deleteHelloContainer
      3. ログオフします。

      4. パスワードを使用して再度ログオンします。(暗証番号 (pin)] オプションが利用可能な手順 2 でコマンドを実行して Windows こんにちはコンテナーが削除されたため)

      5. PIN の作成、Windows こんにちは (グループ ポリシーによって適用される) とのメッセージが表示する必要があります。指示に従って、新しい暗証番号 (pin) の Windows こんにちはを作成します。

    • Windows のこんにちはの

      1. の設定 > アカウント > サインイン オプション

      2. 暗証番号を (削除ユーザーのパスワードを使用して確認されます) を削除します。

      3. 必要に応じて、新しい暗証番号 (pin) を作成、ユーザーのパスワードをもう一度入力するように求められたら、するとし、指示に従って作成、新しい暗証番号 (pin) の Windows こんにちはに追加] をクリックします。

  15. TPM の機能に依存するその他のサービスを再起動します。

更新を確認します。

ツールの TPM のファームウェアが更新されていることを確認するには、以下の手順を実行します。

  1. [スタート] をクリックします。
  2. Tpm.mscを入力し、Enter キーを押します。
  3. TPM 製造元の情報は、下には、次のいずれかの製造元のバージョン番号を確認します。
    • 以前のファームウェア: 5.0.1089.2
    • 新しいファームウェア: 5.62.3126.2