Het hulpprogramma Surface Pro 3 Trusted Platform Module (TPM) update installeren en gebruiken

Het hulpprogramma Surface Pro 3 TPM-Update installeren en het maken van een opstartbare USB-flashstation

1. Download Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msien volg de installatie-instructies.

2. Sluit een verwijderbaar USB-flash-station met ten minste 500 MB vrije ruimte. Opmerking  Hebt u een USB-flashstation, niet een USB-vaste schijf.

3. Volg de stappen die worden weergegeven als u wilt maken van de opstartbare USB-flashstation met de rechtermuisknop op de Surface Pro 3 TPM Update tool en selecteer Als administrator uitvoeren.

De Surface Pro 3-apparaat bijwerken

Opmerking  De volgende stappen zijn specifiek voor het gebruik van BitLocker. Als u een hulpprogramma van derden-codering gebruikt, kunt u die softwarefabrikant voor de juiste stappen codering uitschakelen.

1. Klik op Start.

2. Open Windows PowerShell als beheerder.

3. Voer de volgende opdracht uit: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Sluit Windows het oppervlak apparaat uit te schakelen.

5. En houdt u de Power + Volume van sleutels de Surface Pro 3 starten in de omgeving van UEFI. (U kunt de toetsen loslaat nadat het apparaat is gestart.)

6. Nadat het apparaat de omgeving UEFI invoert, selecteert u alle beveiligde boot sleutels verwijderen onder Veilige controle van de Boot.

7. Klik op Ja.

8. Selecteer rechts van Secure Opstartbeheer en-controleingeschakeld.

9. Wanneer u wordt gevraagd, selecteert u uitgeschakeld.

10. Selecteer setup afsluiten.

11. Selecteer Ja wanneer u wordt gevraagd de configuratie opslaan en herstellen van het apparaat. Het apparaat wordt opnieuw opgestart.

12. Als Windows volledig opnieuw is gestart, opnieuw uit te schakelen de Surface Pro 3 systeem afsluiten.

13. De opstartbare USB-flashstation dat u met behulp van de Surface Pro 3 TPM Update Tool in de vorige procedure hebt gemaakt.

14. En houdt u de Power + Volume toetsen de Surface Pro 3 starten vanaf het USB-flashstation in de UEFI-omgeving. (U kunt de toetsen loslaat nadat het apparaat is gestart).

15. Volg de instructies die worden weergegeven als u wilt uw Surface Pro 3 TPM-firmware bijwerken.

16. Nadat de update is voltooid, ontvangt u een ' fs1: > "MS-DOS-prompt. Verwijder het USB-flashstation.

17. Typ exiten druk op Enter om te starten van de Surface Pro 3.

De Surface Pro 3-apparaat configureren nadat de TPM-firmware bijwerken

1. De Surface Pro 3 inschakelen, start Windows en meld u indien nodig. Opmerking Als Windows Hello is ingeschakeld voor het aanmelden met behulp van een PINCODE, is deze instelling niet meer functioneel vanwege het updateproces TPM. Daarom moet u het wachtwoord dat is geconfigureerd voor dit account aanmelden. (Zie stap 14 voor de opties van Windows Hello PINCODE opnieuw in te schakelen.)

2. Klik op Start.

3. Typ tpm.mscen druk op Enter om de module TPM-beheer. Opmerking  Als TPM.msc meldt dat compatibele TPM kan niet worden gevonden of dat TPM in de modus van verminderde functionaliteit, moet u Windows opnieuw starten. Na het opnieuw opstarten, uitvoeren TPM.msc opnieuw om te controleren of de status van de TPM is "Klaar voor gebruik".

4. Sluit Windows uitschakelen op de Surface Pro 3.

5. En houdt u de Power + Volume van sleutels de Surface Pro 3 starten in de omgeving van UEFI. (U kunt de toetsen loslaat nadat het apparaat is gestart.)

6. Rechts van het Besturingselement voor Secure Boot, selecteer uitgeschakeld.

7. Selecteer ingeschakeld.

8. Selecteer alle standaardtoetsen van de fabriek te installerenen vervolgens de optie Windows & 3de partij UEFI CA (standaard) .

9. Selecteer setup afsluiten.

10. Selecteer Ja wanneer u wordt gevraagd de configuratie opslaan en herstellen. De Surface Pro 3 moet opnieuw opstarten in Windows.

11. Na Windows volledig opnieuw is gestart, klikt u op Start.

12. Typ bitlocker beherenen druk op Enter wanneer het pictogram Bitlocker beheren is geselecteerd in het menu zoeken.

13. Selecteer Doorgaan met bescherming.

14. Als uw Windows Hello PINCODE niet na de update werkt (dat wil zeggen, het Windows-aanmeldingsscherm meldt dat uw PINCODE niet langer beschikbaar door een wijziging in de beveiligingsinstellingen is), als volgt te werk om de PINCODE te herstellen.

    • Voor Windows Hello voor bedrijven (PIN door Groepsbeleid worden afgedwongen):

      1. Open een opdrachtvenster als beheerder.

      2. Voer de volgende opdracht uit:

         certutil -deleteHelloContainer
         

      3. Meld u af.

      4. Meld u opnieuw aan met uw wachtwoord. (De optie PIN-code is niet beschikbaar omdat de Windows Hello-container is verwijderd door de opdracht in stap 2.)

      5. U moet een Windows Hello PINCODE maken (zoals toegepast door Groepsbeleid) gevraagd. Volg de instructies voor het maken van een nieuwe PINCODE voor Windows Hello.

    • Voor Windows Hello

      1. Ga naar Instellingen > Accounts > Opties voor aanmelden bij.

      2. Verwijder uw PIN-code (de verwijdering wordt bevestigd met behulp van het wachtwoord van de gebruiker).

      3. Klik op toevoegen als nodig is een nieuwe PIN-code maken, voer het wachtwoord opnieuw wanneer u wordt gevraagd en volg de instructies voor het maken van een nieuwe PINCODE voor Windows Hello.

15. Start alle services die afhankelijk van een TPM-functionaliteit zijn.

Controleren of de update

Als u wilt controleren of het hulpprogramma voor de TPM-firmware heeft bijgewerkt, als volgt te werk:

1. Klik op Start.

2. Typ tpm.mscen druk vervolgens op Enter.

3. Controleer onder TPM-gegevens van de fabrikant, het versienummer van De fabrikant voor een van de volgende:

   • Vorige firmware: 5.0.1089.2

   • Nieuwe firmware: 5.62.3126.2