적용 대상
Surface Pro 3

요약

이 문서에서는 Microsoft Surface Pro 3 TPM 업데이트 도구에 대해 설명합니다. 이 도구는 Surface Pro 3에서 TPM 펌웨어를 업데이트하는 부팅 가능한 USB 드라이브를 만듭니다.

추가 정보

Surface Pro 3 TPM 업데이트 도구는 다음 문제를 해결하기 위해 Surface Pro 3에서 TPM에 대한 펌웨어를 업데이트합니다.

ADV170012 TPM의 취약성으로 인해 보안 기능 바이패스 허용

자세한 내용은 Surface 디바이스의 TPM(신뢰할 수 있는 플랫폼 모듈)에 대한 보안 문제를 참조하세요.

  • TPM 업데이트 도구를 사용하기 전에 예방 조치로 OneDrive 또는 다른 백업 방법을 사용하여 Surface Pro 3의 모든 데이터를 백업하는 것이 좋습니다.

  • 모든 단계를 정확하게 수행하거나 프로세스로 인해 데이터가 손실 될 수 있습니다.

  • 데이터 손실이 발생하는 경우 Surface 복구 이미지를 다운로드 하여 Windows를 다시 설치 해야 합니다.

Surface Pro 3 TPM 업데이트 도구를 설치하고 부팅 가능한 USB 플래시 드라이브를 만듭니다.

  1. Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi다운로드한 다음 설치 지침을 따릅니다.

  2. 사용 가능한 공간이 500MB 이상인 이동식 USB 플래시 드라이브를 연결합니다.메모 USB 하드 디스크 드라이브가 아닌 USB 플래시 드라이브를 사용해야 합니다.

  3. Surface Pro 3 TPM 업데이트 도구를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택한 다음 표시되는 단계에 따라 부팅 가능한 USB 플래시 드라이브를 만듭니다.

Surface Pro 3 디바이스 업데이트

참고 다음 단계는 BitLocker를 사용하는 것과 관련이 있습니다. 타사 암호화 도구를 사용하는 경우 해당 소프트웨어 제조업체에 문의하여 암호화를 사용하지 않도록 설정하는 적절한 단계를 설명합니다.

  1. 시작을 클릭합니다.

  2. 관리자 권한으로 Windows PowerShell 엽니다.

  3. 다음 명령을 실행합니다. Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. Windows를 종료하여 Surface 장치를 끕니다.

  5. Power+Volume Up 키를 길게 눌러 UEFI 환경으로 Surface Pro 3을 시작합니다. (디바이스가 시작된 후 키를 해제할 수 있습니다.)

  6. 디바이스가 UEFI 환경에 들어가면 보안 부팅 제어에서 모든 보안 부팅 키 삭제를 선택합니다.

  7. 예를 선택합니다.

  8. 보안 부팅 컨트롤의 오른쪽에서 사용을 선택합니다.

  9. 메시지가 표시되면 사용 안 함을 선택합니다.

  10. 설치 종료를 선택합니다.

  11. 구성을 저장하고 디바이스를 다시 설정하라는 메시지가 표시되면 예를 선택합니다. 디바이스가 다시 시작됩니다.

  12. Windows가 완전히 다시 시작되면 시스템을 다시 종료하여 Surface Pro 3을 끕니다.

  13. 이전 절차에서 Surface Pro 3 TPM 업데이트 도구를 사용하여 만든 부팅 가능한 USB 플래시 드라이브를 삽입합니다.

  14. Power+Volume 아래쪽 키를 길게 눌러 USB 플래시 드라이브에서 UEFI 환경으로 Surface Pro 3을 시작합니다. (디바이스가 시작된 후 키를 해제할 수 있습니다.)

  15. 표시되는 지침에 따라 Surface Pro 3 TPM 펌웨어를 업데이트합니다.

  16. 업데이트가 완료되면 "fs1:>" 명령 프롬프트가 표시됩니다. USB 플래시 드라이브를 제거합니다.

  17. exit를 입력한 다음 Enter 키를 눌러 Surface Pro 3을 다시 시작합니다.

TPM 펌웨어 업데이트 후 Surface Pro 3 디바이스 구성

  1. Surface Pro 3을 켜고 Windows를 시작한 다음 필요에 따라 로그온합니다.메모 PIN을 사용하여 Windows Hello 로그온하도록 설정된 경우 TPM 업데이트 프로세스로 인해 이 설정이 더 이상 작동하지 않습니다. 따라서 이 계정에 대해 구성된 암호를 사용하여 로그온해야 합니다. (Windows Hello PIN 옵션을 다시 사용하도록 설정하려면 14단계를 참조하세요.)

  2. 시작을 클릭합니다.

  3. tpm.msc를 입력한 다음 Enter 키를 눌러 TPM 관리 스냅인을 엽니다.메모 호환되는 TPM을 찾을 수 없거나 TPM이 기능 축소 모드에 있다고 TPM.msc가 보고하는 경우 Windows를 다시 시작합니다. 다시 시작한 후 TPM.msc를 다시 실행하여 TPM 상태가 "사용 준비 완료"인지 확인합니다.

  4. Windows를 종료하여 Surface Pro 3을 끕니다.

  5. Power+Volume Up 키를 길게 눌러 UEFI 환경으로 Surface Pro 3을 시작합니다. (디바이스가 시작된 후 키를 해제할 수 있습니다.)

  6. 보안 부팅 컨트롤의 오른쪽에서 사용 안 함을 선택합니다.

  7. 사용을 선택합니다.

  8. 모든 팩터리 기본 키 설치를 선택한 다음 Windows & 타사 UEFI CA(기본값) 옵션을 선택합니다.

  9. 설치 종료를 선택합니다.

  10. 구성을 저장하고 다시 설정하라는 메시지가 표시되면 예를 선택합니다. Surface Pro 3은 Windows로 다시 시작해야 합니다.

  11. Windows가 완전히 다시 시작되면 시작을 클릭합니다.

  12. bitlocker 관리를 입력한 다음 검색 메뉴에서 Bitlocker 관리 아이콘이 선택되면 Enter 키를 누릅니다.

  13. 보호 다시 시작을 선택합니다.

  14. 업데이트 후 Windows Hello PIN이 작동하지 않는 경우(즉, Windows 로그온 화면에서 보안 설정 변경으로 인해 PIN을 더 이상 사용할 수 없음을 보고함) 다음 단계에 따라 PIN을 복구합니다.

    • 비즈니스용 Windows Hello(그룹 정책 적용된 PIN):

      1. 관리자 권한으로 명령 프롬프트 창을 엽니다.

      2. 다음 명령을 실행합니다.

        certutil -deleteHelloContainer

      3. 로그오프합니다.

      4. 암호를 사용하여 다시 로그온합니다. (2단계에서 명령을 실행하여 Windows Hello 컨테이너가 제거되었으므로 PIN 옵션을 사용할 수 없습니다.)

      5. 그룹 정책 적용되는 Windows Hello PIN을 만들라는 메시지가 표시됩니다. 지침에 따라 Windows Hello 대한 새 PIN을 만듭니다.

    • Windows Hello

      1. 설정 > 계정 >로그인 옵션으로 이동합니다.

      2. PIN을 제거합니다(사용자의 암호를 사용하여 제거가 확인됨).

      3. 필요에 따라 추가를 클릭하여 새 PIN을 만들고, 메시지가 표시되면 사용자의 암호를 다시 입력한 다음, 지침에 따라 Windows Hello 새 PIN을 만듭니다.

  15. TPM 기능을 사용하는 다른 서비스를 다시 시작합니다.

업데이트 확인

도구가 TPM 펌웨어를 업데이트했는지 확인하려면 다음 단계를 수행합니다.

  1. 시작을 클릭합니다.

  2. tpm.msc를 입력한 다음 Enter 키를 누릅니다.

  3. TPM 제조업체 정보에서 다음 중 하나에 대해 제조업체 버전 번호를 검사.

    • 이전 펌웨어: 5.0.1089.2

    • 새 펌웨어: 5.62.3126.2

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터