Installer og bruk oppdateringsverktøyet Surface Pro 3 Klarert plattformmodul (TPM)

Installer Surface Pro 3 TPM Update-verktøyet, og opprett en oppstartbar USB-flash-enhet

1. Last ned Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, og følg deretter installasjonsinstruksjonene.

2. Koble til en flyttbar USB-flash-enhet som har minst 500 MB ledig plass.
   
   Notat Du må bruke en USB-flash-enhet, ikke en USB-harddisk.

3. Høyreklikk på Surface Pro 3 TPM Update-verktøyet, velg Kjør som administrator, og følg deretter trinnene som presenteres for å opprette den oppstartbare USB-flash-enheten.

Oppdater Surface Pro 3-enheten

Obs! Følgende trinn er spesifikke for bruk av BitLocker. Hvis du bruker et tredjeparts krypteringsverktøy, kan du kontakte programvareprodusenten for de nødvendige trinnene for å deaktivere kryptering.

1. Klikk Start.

2. Åpne Windows PowerShell som administrator.

3. Kjør følgende kommando: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Slå av Windows for å slå av Surface-enheten.

5. Trykk og hold nede Power+Volume Up-tastene for å starte Surface Pro 3 i UEFI-miljøet. (Du kan frigi nøklene etter at enheten starter.)

6. Når enheten kommer inn i UEFI-miljøet, velger du Slett alle sikre oppstartsnøkler under Sikker oppstartskontroll.

7. Velg Ja.

8. Velg Aktivert til høyre for sikker oppstartskontroll.

9. Når du blir bedt om det, velger du Deaktivert.

10. Velg Avslutt installasjonsprogrammet.

11. Velg Ja når du blir bedt om å lagre konfigurasjonen og tilbakestille enheten. Enheten starter på nytt.

12. Når Windows er startet på nytt, slår du av systemet på nytt for å slå av Surface Pro 3.

13. Sett inn den oppstartbare USB-flash-enheten du opprettet ved hjelp av oppdateringsverktøyet for Surface Pro 3 TPM i forrige prosedyre.

14. Trykk og hold nede Power+Volume down-tastene for å starte Surface Pro 3 fra USB-flash-enheten til UEFI-miljøet. (Du kan frigi nøklene etter at enheten starter).

15. Følg instruksjonene som vises for å oppdatere Surface Pro 3 TPM-fastvaren.

16. Når oppdateringen er fullført, får du en ledetekst på «fs1:>». Fjern USB-flash-enheten.

17. Skriv inn exit, og trykk deretter ENTER for å starte Surface Pro 3 på nytt.

Konfigurer Surface Pro 3-enheten etter TPM-fastvareoppdateringen

1. Slå på Surface Pro 3, start Windows, og logg deretter på etter behov.
   
   Notat Hvis Windows Hello ble aktivert for pålogging ved hjelp av en PIN-kode, fungerer ikke denne innstillingen lenger på grunn av TPM-oppdateringsprosessen. Derfor må du bruke passordet som ble konfigurert for at denne kontoen skal logge på. (Se trinn 14 for å aktivere alternativene for Windows Hello PIN-kode på nytt.)

2. Klikk Start.

3. Skriv inn tpm.msc, og trykk deretter enter for å åpne snapin-modulen for TPM Management.
   
   Notat Hvis TPM.msc rapporterer at kompatibel TPM ikke finnes eller at TPM er i modus for redusert funksjonalitet, starter du Windows på nytt. Etter omstarten kjører du TPM.msc på nytt for å bekrefte at tilstanden til TPM er klar til bruk.

4. Avslutt Windows for å slå av Surface Pro 3.

5. Trykk og hold nede Power+Volume Up-tastene for å starte Surface Pro 3 i UEFI-miljøet. (Du kan frigi nøklene etter at enheten starter.)

6. Velg Deaktivert til høyre for sikker oppstartskontroll.

7. Velg Aktivert.

8. Velg Installer alle fabrikkstandardnøkler, og velg deretter alternativet Windows & tredjeparts UEFI CA (standard).

9. Velg Avslutt installasjonsprogrammet.

10. Velg Ja når du blir bedt om å lagre konfigurasjonen og tilbakestille den. Den Surface Pro 3 skal starte på nytt i Windows.

11. Når Windows er startet på nytt, klikker du Start.

12. Skriv inn manage bitlocker, og trykk deretter ENTER når Behandle Bitlocker-ikonet er valgt i Søk-menyen.

13. Velg Cv-beskyttelse.

14. Hvis pin-koden for Windows Hello ikke fungerer etter oppdateringen (dvs. Påloggingsskjermen i Windows rapporterer at PIN-koden ikke lenger er tilgjengelig på grunn av en endring i sikkerhetsinnstillingene), følger du disse trinnene for å gjenopprette PIN-koden.

    • For Windows Hello for bedrifter (PIN-kode håndheves av gruppepolicy):

      1. Åpne et ledetekstvindu som administrator.

      2. Kjør følgende kommando:

         certutil -deleteHelloContainer
         

      3. Logg av.

      4. Logg på på nytt ved hjelp av passordet. (PIN-kodealternativet er ikke tilgjengelig fordi Windows Hello-beholderen ble fjernet ved å kjøre kommandoen i trinn 2.)

      5. Du må bli bedt om å opprette en PIN-kode for Windows Hello (som fremtvunget av gruppepolicy). Følg instruksjonene for å opprette en ny PIN-kode for Windows Hello.

    • For Windows Hello

      1. Gå til Innstillinger > Kontoer >påloggingsalternativer.

      2. Fjern PIN-koden (fjerningen vil bli bekreftet ved hjelp av brukerens passord).

      3. Klikk Legg til for å opprette en ny PIN-kode etter behov, skriv inn brukerens passord på nytt når du blir bedt om det, og følg deretter instruksjonene for å opprette en ny PIN-kode for Windows Hello.

15. Start alle andre tjenester som er avhengige av TPM-funksjonalitet, på nytt.

Bekreft oppdateringen

Følg disse trinnene for å bekrefte at verktøyet har oppdatert TPM-fastvaren:

1. Klikk Start.

2. Skriv inn tpm.msc, og trykk deretter ENTER.

3. Kontroller produsentversjonsnummeret under TPM-produsentinformasjon for ett av følgende:

   • Forrige fastvare: 5.0.1089.2

   • Ny fastvare: 5.62.3126.2