Surface Pro 3 トラステッド プラットフォーム モジュール (TPM) 更新ツールをインストールして使用する

Surface Pro 3 TPM Update ツールをインストールし、起動可能な USB フラッシュ ドライブを作成する

1. Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiをダウンロードし、インストール手順に従います。

2. 500 MB 以上の空き領域があるリムーバブル USB フラッシュ ドライブを取り付けます。
   
   手記USB ハード ディスク ドライブではなく、USB フラッシュ ドライブを使用する必要があります。

3. Surface Pro 3 TPM Update ツールを右クリックし、[管理者として実行] を選択し、表示される手順に従って起動可能な USB フラッシュ ドライブを作成します。

Surface Pro 3 デバイスを更新する

注 次の手順は、BitLocker の使用に固有です。 サードパーティの暗号化ツールを使用している場合は、そのソフトウェアの製造元に問い合わせて、暗号化を無効にする適切な手順を確認してください。

1. [スタート] をクリックします。

2. 管理者としてWindows PowerShellを開きます。

3. 次のコマンドを実行します。 Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Windows をシャットダウンして Surface デバイスをオフにします。

5. Power + Volume Up キーを長押しして、Surface Pro 3 を UEFI 環境に起動します。 (デバイスの起動後にキーを解放できます)。

6. デバイスが UEFI 環境に入ったら、[セキュア ブート制御] で [すべてのセキュリティで保護されたブート キーを削除する] を選択します。

7. [ はい] を選択します。

8. [セキュア ブート制御] の右側にある [有効] を選択します。

9. メッセージが表示されたら、[無効] を選択 します。

10. [ セットアップの終了] を選択します。

11. 構成を保存してデバイスをリセットするように求められたら、[ はい] を選択します。 デバイスが再起動します。

12. Windows が完全に再起動したら、システムをもう一度シャットダウンして、Surface Pro 3 をオフにします。

13. 前の手順でSurface Pro 3 TPM Update Tool を使用して作成した起動可能な USB フラッシュ ドライブを挿入します。

14. Power + Volume down キーを長押しして、USB フラッシュ ドライブから UEFI 環境にSurface Pro 3 を起動します。 (デバイスの起動後にキーを解放できます)。

15. 表示される指示に従って、Surface Pro 3 TPM ファームウェアを更新します。

16. 更新が完了すると、"fs1:>" コマンド プロンプトが表示されます。 USB フラッシュ ドライブを取り外します。

17. 「exit」と入力し、Enter キーを押してSurface Pro 3 を再起動します。

TPM ファームウェアの更新後にSurface Pro 3 デバイスを構成する

1. Surface Pro 3 をオンにし、Windows を起動し、必要に応じてログオンします。
   
   手記PIN を使用してログオンWindows Hello有効にした場合、TPM 更新プロセスのため、この設定は機能しなくなります。 そのため、このアカウントがログオンするように構成されたパスワードを使用する必要があります。 (Windows Hello PIN オプションを再度有効にするには、手順 14 を参照してください)。

2. [スタート] をクリックします。

3. 「tpm.msc」と入力し、Enter キーを押して TPM 管理スナップインを開きます。
   
   手記TPM.msc で互換性のある TPM が見つからないか、TPM が機能制限モードであることを報告する場合は、Windows を再起動します。 再起動後、TPM.msc をもう一度実行して、TPM の状態が "使用できる状態" であることを確認します。

4. Windows をシャットダウンして、Surface Pro 3 をオフにします。

5. Power + Volume Up キーを長押しして、Surface Pro 3 を UEFI 環境に起動します。 (デバイスの起動後にキーを解放できます)。

6. [セキュア ブート制御] の右側にある [無効] を選択します。

7. [ 有効] を選択します。

8. [ すべての工場出荷時の既定のキーをインストールする] を選択し、[Windows & サード パーティの UEFI CA (既定)] オプションを選択します。

9. [ セットアップの終了] を選択します。

10. 構成を保存してリセットするように求められたら、[ はい ] を選択します。 Surface Pro 3 は Windows に再起動する必要があります。

11. Windows が完全に再起動したら、[ スタート] をクリックします。

12. 「 bitlocker の管理」と入力し、[検索] メニューで [ Bitlocker の管理] アイコンが選択されているときに Enter キーを押します。

13. [ 保護の再開] を選択します。

14. 更新後にWindows Hello PIN が機能しない場合 (つまり、セキュリティ設定の変更により PIN が使用できなくなったことが Windows ログオン画面で報告されます)、次の手順に従って PIN を回復します。

    • Windows Hello for Businessの場合 (グループ ポリシーによって PIN が適用されます)。

      1. 管理者としてコマンド プロンプト ウィンドウを開きます。

      2. 次のコマンドを実行します。

         certutil -deleteHelloContainer
         

      3. ログアウトする。

      4. パスワードを使用してもう一度ログオンします。 (手順 2 のコマンドを実行して Windows Hello コンテナーが削除されたため、PIN オプションは使用できません)。

      5. Windows Hello PIN の作成を求めるメッセージが表示されます (グループ ポリシーによって適用されます)。 手順に従って、Windows Hello用の新しい PIN を作成します。

    • Windows Hello

      1. [ 設定] > [アカウント] >[サインイン オプション] に移動します。

      2. PIN を削除します (削除はユーザーのパスワードを使用して確認されます)。

      3. [追加] をクリックして必要に応じて新しい PIN を作成し、メッセージが表示されたらユーザーのパスワードをもう一度入力し、指示に従ってWindows Hello用の新しい PIN を作成します。

15. TPM 機能に依存するその他のサービスを再起動します。

更新プログラムを確認する

ツールが TPM ファームウェアを更新したことを確認するには、次の手順に従います。

1. [スタート] をクリックします。

2. 「tpm.msc」と入力し、Enter キーを押します。

3. [TPM 製造元情報] で、次のいずれかの製造元バージョン番号をチェックします。

   • 以前のファームウェア: 5.0.1089.2

   • 新しいファームウェア: 5.62.3126.2