요약
Microsoft Surface 프로 3 TPM 업데이트 도구에 설명 합니다. 도구는 Surface Pro 3에서 TPM 펌웨어를 업데이트 하는 부팅 가능한 USB 드라이브를 만듭니다.
추가 정보
Surface Pro 3 TPM 업데이트 도구에는 다음 문제를 해결 하기 위해 Surface Pro 3에서 TPM에 대 한 펌웨어 업데이트:
ADV170012의 TPM 취약점 보안 기능 사용 안 함
자세한 내용은 대 한 TPM 신뢰할 수 있는 플랫폼 모듈 () 표면 장치에서 보안 문제를 참조 하십시오.
주의
-
에 백업는 모든 데이터를 Surface Pro 3 TPM 업데이트 도구를 사용 하기 전에 위해 OneDrive 또는 기타 백업 방법을 사용 하 여 것이 좋습니다.
-
모든 단계를 정확 하 게 수행 하거나 프로세스 데이터 손실이 발생할 수 있습니다.
-
데이터 손실이 발생 하는 경우에 표면을 복구 이미지를 다운로드 하려면 Windows를 다시 설치 해야 합니다.
Surface Pro 3 TPM 업데이트 도구를 설치 하 고 부팅 가능한 USB 플래시 드라이브 만들기
-
Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi다운로드 하 고 설치 지시를 따릅니다.
-
최소 500MB의 여유 공간을 가진 이동식 USB 플래시 드라이브를 연결 합니다. 참고: USB 플래시 드라이브, 아닌 USB 하드 디스크 드라이브를 사용 해야 합니다.
-
Surface Pro 3 TPM 업데이트 도구를 마우스 오른쪽 단추로 관리자 권한으로 실행을 선택 하 고 부팅 가능한 USB 플래시 드라이브를 만들 수 있는 단계를 따릅니다.
Surface Pro 3 장치를 업데이트 합니다.
참고: 다음 단계는 BitLocker를 사용 하 여. 서드 파티 암호화 도구를 사용 하는 암호화를 사용 하지 않으려면 해당 단계에 대 한 해당 소프트웨어 제조업체를 게 문의 하십시오.
-
시작을 클릭합니다.
-
관리자 권한으로 Windows PowerShell 엽니다.
-
다음 명령을 실행합니다. Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
표면 장치를 해제 하려면 Windows를 종료 합니다.
-
누르고 전원 + 볼륨 키를 UEFI 환경으로 Surface Pro 3를 시작할 수 있습니다. (해제할 수 있습니다 키 장치가 시작 된 후.)
-
UEFI 환경이 하는 장치를 부팅 관리에서 보안 부팅 키를 모두 삭제 를 선택 합니다.
-
예를 선택 합니다.
-
보안 부팅 컨트롤의 오른쪽에 사용을 선택 합니다.
-
메시지가 나타나면 사용 안 함을 선택 합니다.
-
설치 끝내기를선택 합니다.
-
장치를 다시 설정 하 고 구성을 저장 하 라는 메시지가 나타나면 예 를 선택 합니다. 장치를 다시 시작 합니다.
-
완벽 하 게 Windows를 다시 시작한 후 다시 사용 하지 않으려면 Surface Pro 3 시스템을 종료 합니다.
-
이전 절차에서 Surface Pro 3 TPM 업데이트 도구를 사용 하 여 부팅 가능한 USB 플래시 드라이브를 삽입 합니다.
-
누르고 전원 + 볼륨 다운 키 Surface Pro 3 UEFI 환경에 USB 플래시 드라이브에서 시작할 수 있습니다. (해제할 수 있습니다 키 장치가 시작 된 후).
-
3 TPM Surface Pro 펌웨어를 업데이트 하려면 표시 되는 지침을 따릅니다.
-
업데이트를 완료 한 후 수신 된 "fs1: >" 명령 프롬프트. USB 플래시 드라이브를 제거 합니다.
-
Exit를 입력 하 고 enter 키를 눌러 Surface Pro 3를 다시 시작 합니다.
TPM 펌웨어 업데이트 후 Surface Pro 3 장치를 구성 합니다.
-
Surface Pro 3을 켜고 Windows를 시작 합니다. 필요에 따라 다음 로그온 합니다. 참고: Windows 안녕을 사용할 수 있으면 PIN을 사용 하 여 로그온 하기 위해,이 설정은 더 이상 기능 TPM 업데이트 프로세스가 원인. 따라서 로그온이 계정에 대해 구성 된 암호를 사용 해야 합니다. (Windows Hello 핀 옵션을 다시 활성화 하려면 14 단계 참조).
-
시작을 클릭합니다.
-
Tpm.msc입력 하 고 enter 키를 눌러 TPM 관리 스냅인을 엽니다. 참고: 호환 되는 TPM을 찾을 수 없습니다 또는 TPM 기능 제한 모드 임을 TPM.msc를 보고, Windows를 다시 시작 합니다. 컴퓨터를 다시 시작 TPM.msc TPM의 상태 인지 확인 하려면 다시 실행 "사용할 수 있습니다."
-
Surface Pro 3 해제 하려면 Windows를 종료 합니다.
-
누르고 전원 + 볼륨 키를 UEFI 환경으로 Surface Pro 3를 시작할 수 있습니다. (해제할 수 있습니다 키 장치가 시작 된 후.)
-
보안 부팅 컨트롤의 오른쪽에 사용 안 함을 선택 합니다.
-
사용을 선택 합니다.
-
출하 시 기본 키를 모든 설치를 선택한 다음 Windows 및 타사 UEFI CA (기본값) 옵션을 선택 합니다.
-
설치 끝내기를선택 합니다.
-
구성을 저장 하 고 다시 설정 하 라는 메시지가 나타나면 예 를 선택 합니다. Surface Pro 3 Windows를 다시 시작 해야 합니다.
-
Windows를 완전히 다시 시작한 후 시작을 클릭 합니다.
-
Bitlocker 관리를 입력 하 고 Bitlocker 관리 아이콘 검색 메뉴를 선택한 다음 Enter 키를 누릅니다.
-
보호 다시 시작을선택 합니다.
-
Windows Hello PIN 업데이트 후 작동 하지 않는 경우 (즉, Windows 로그온 화면 보고는 PIN을 사용할 수 없는 보안 설정이 변경 되어), 핀을 복구 하려면 다음이 단계를 수행 합니다.
-
비즈니스를 위한 Windows 안녕에 대 한 (그룹 정책을 통해 적용할 PIN):
-
관리자 권한으로 명령 프롬프트 창을 엽니다.
-
다음 명령을 실행합니다.
certutil -deleteHelloContainer
-
로그 오프 합니다.
-
암호를 사용 하 여 다시 로그온 합니다. (PIN 옵션 사용할 수 없는 경우 2 단계에서 명령을 실행 하 여 Windows 안녕하세요 컨테이너 제거 되었기 때문에)
-
(그룹 정책에 따라 시행)에 따라 Windows Hello PIN를 만들 것인지 묻는 메시지가 합니다. 만들기는 새 PIN에 대 한 Windows Hello를 지시를 따릅니다.
-
-
Hello Windows에 대 한
-
이동 설정 > 계정 > 로그인 옵션.
-
PIN (사용자 암호를 사용 하 여 제거 확인 됩니다)를 제거 합니다.
-
필요에 따라 새 비밀 번호를 만들고, 만들는 새 PIN에 대 한 Windows Hello 지시를 따릅니다 하 고 메시지가 나타나면 사용자의 암호를 다시 입력 하려면 추가 클릭 합니다.
-
-
-
TPM 기능을 사용 하는 다른 서비스를 다시 시작 합니다.
업데이트를 확인 합니다.
도구가 TPM 펌웨어를 업데이트를 확인 하려면 다음과이 같이 하십시오.
-
시작을 클릭합니다.
-
Tpm.msc입력 하 고 enter 키를 누릅니다.
-
TPM 제조업체 정보다음 중 하나에 대 한 제조업체 버전 번호를 확인 합니다.
-
이전 펌웨어: 5.0.1089.2
-
새 펌웨어: 5.62.3126.2
-