Installer og bruk oppdateringsverktøyet Surface Pro 3 Klarert plattformmodul (TPM)
Sammendrag
Denne artikkelen beskriver Microsoft Surface Pro 3 TPM Update-verktøyet. Verktøyet oppretter en oppstartbar USB-stasjon som oppdaterer TPM-fastvaren på en Surface Pro 3.
Mer informasjon
Oppdateringsverktøyet for Surface Pro 3 TPM oppdaterer fastvaren for TPM på en Surface Pro 3 for å løse følgende problem:
ADV170012 sikkerhetsproblem i TPM kan tillate omgåelse av sikkerhetsfunksjon
Hvis du vil ha mer informasjon, kan du se Sikkerhetsproblem for Klarert plattformmodul (TPM) på Surface-enheter.
Obs!
- Vi anbefaler på det sterkeste at du sikkerhetskopierer alle data på Surface Pro 3 ved hjelp av OneDrive eller en annen sikkerhetskopieringsmetode som en forholdsregel før du bruker TPM-oppdateringsverktøyet.
- Følg alle trinnene nøyaktig, eller prosessen kan føre til tap av data.
- Hvis datatap oppstår, må du laste ned Surface Recovery Image for å installere Windows på nytt .
Installer Surface Pro 3 TPM Update-verktøyet, og opprett en oppstartbar USB-flash-enhet
Last ned Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, og følg deretter installasjonsinstruksjonene.
Koble til en flyttbar USB-flash-enhet som har minst 500 MB ledig plass.
Merk Du må bruke en USB-flash-enhet, ikke en USB-harddisk.
Høyreklikk på Surface Pro 3 TPM Update-verktøyet, velg Kjør som administrator, og følg deretter trinnene som presenteres for å opprette den oppstartbare USB-flash-enheten.
Oppdater Surface Pro 3-enheten
Merk Følgende trinn er spesifikke for bruk av BitLocker. Hvis du bruker et tredjeparts krypteringsverktøy, kan du kontakte programvareprodusenten for de nødvendige trinnene for å deaktivere kryptering.
- Klikk Start.
- Åpne Windows PowerShell som administrator.
- Kjør følgende kommando: Suspend-Bitlocker -MountPoint C: -RebootCount 0
- Slå av Windows for å slå av Surface-enheten.
- Trykk og hold nede Power+Volume Up-tastene for å starte Surface Pro 3 i UEFI-miljøet. (Du kan frigi nøklene etter at enheten starter.)
- Når enheten kommer inn i UEFI-miljøet, velger du Slett alle sikre oppstartsnøkler under Sikker oppstartskontroll.
- Velg Ja.
- Velg Aktivert til høyre for sikker oppstartskontroll.
- Når du blir bedt om det, velger du Deaktivert.
- Velg Avslutt installasjonsprogrammet.
- Velg Ja når du blir bedt om å lagre konfigurasjonen og tilbakestille enheten. Enheten starter på nytt.
- Når Windows er startet på nytt, slår du av systemet på nytt for å slå av Surface Pro 3.
- Sett inn den oppstartbare USB-flash-enheten du opprettet ved hjelp av oppdateringsverktøyet for Surface Pro 3 TPM i forrige prosedyre.
- Trykk og hold nede Power+Volume down-tastene for å starte Surface Pro 3 fra USB-flash-enheten til UEFI-miljøet. (Du kan frigi nøklene etter at enheten starter).
- Følg instruksjonene som vises for å oppdatere Surface Pro 3 TPM-fastvaren.
- Når oppdateringen er fullført, får du en «fs1:>»-ledetekst. Koble fra USB-flash-enheten.
- Skriv inn exit, og trykk deretter ENTER for å starte Surface Pro 3 på nytt.
Konfigurer Surface Pro 3-enheten etter TPM-fastvareoppdateringen
Slå på Surface Pro 3, start Windows, og logg deretter på etter behov.
Merk Hvis Windows Hello ble aktivert for pålogging ved hjelp av en PIN-kode, fungerer ikke denne innstillingen lenger på grunn av TPM-oppdateringsprosessen. Derfor må du bruke passordet som ble konfigurert for at denne kontoen skal logge på. (Se trinn 14 for å aktivere alternativene for Windows Hello PIN-kode på nytt.)
Klikk Start.
Skriv inn tpm.msc, og trykk deretter enter for å åpne snapin-modulen for TPM Management.
Merk Hvis TPM.msc rapporterer at kompatibel TPM ikke finnes eller at TPM er i modus for redusert funksjonalitet, starter du Windows på nytt. Etter omstarten kjører du TPM.msc på nytt for å bekrefte at tilstanden til TPM er klar til bruk.
Avslutt Windows for å slå av Surface Pro 3.
Trykk og hold nede Power+Volume Up-tastene for å starte Surface Pro 3 i UEFI-miljøet. (Du kan frigi nøklene etter at enheten starter.)
Velg Deaktivert til høyre for sikker oppstartskontroll.
Velg Aktivert.
Velg Installer alle fabrikkstandardnøkler, og velg deretter alternativet Windows & tredjeparts UEFI CA (standard ).
Velg Avslutt installasjonsprogrammet.
Velg Ja når du blir bedt om å lagre konfigurasjonen og tilbakestille den. Den Surface Pro 3 skal starte på nytt i Windows.
Når Windows er startet på nytt, klikker du Start.
Skriv inn manage bitlocker, og trykk deretter ENTER når Behandle Bitlocker-ikonet er valgt i Søk-menyen.
Velg Cv-beskyttelse.
Hvis pin-koden for Windows Hello ikke fungerer etter oppdateringen (dvs. Påloggingsskjermen i Windows rapporterer at PIN-koden ikke lenger er tilgjengelig på grunn av en endring i sikkerhetsinnstillingene), følger du disse trinnene for å gjenopprette PIN-koden.
For Windows Hello for bedrifter (PIN-kode håndheves av gruppepolicy):
Åpne et ledetekstvindu som administrator.
Kjør følgende kommando:
certutil -deleteHelloContainerLogg av.
Logg på på nytt ved hjelp av passordet. (PIN-kodealternativet er ikke tilgjengelig fordi Windows Hello beholderen ble fjernet ved å kjøre kommandoen i trinn 2.)
Du må bli bedt om å opprette en PIN-kode for Windows Hello (som fremtvunget av gruppepolicy). Følg instruksjonene for å opprette en ny PIN-kode for Windows Hello.
For Windows Hello
- Gå til innstillinger for >>kontopåloggingsalternativer.
- Fjern PIN-koden (fjerningen vil bli bekreftet ved hjelp av brukerens passord).
- Klikk Legg til for å opprette en ny PIN-kode etter behov, skriv inn brukerens passord på nytt når du blir bedt om det, og følg deretter instruksjonene for å opprette en ny PIN-kode for Windows Hello.
Start alle andre tjenester som er avhengige av TPM-funksjonalitet, på nytt.
Bekreft oppdateringen
Følg disse trinnene for å bekrefte at verktøyet har oppdatert TPM-fastvaren:
Klikk Start.
Skriv inn tpm.msc, og trykk deretter ENTER.
Kontroller produsentversjonsnummeret under TPM-produsentinformasjon for ett av følgende:
- Forrige fastvare: 5.0.1089.2
- Ny fastvare: 5.62.3126.2