Het updatehulpprogramma voor Surface Pro 3 Trusted Platform Module (TPM) installeren en gebruiken

Installeer het hulpprogramma Surface Pro 3 TPM Update en maak een opstartbaar USB-flashstation

1. Download Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msien volg de installatie-instructies.

2. Sluit een verwisselbaar USB-flashstation aan met ten minste 500 MB beschikbare ruimte.
   
   Notitie U moet een USB-flashstation gebruiken, niet een USB-harde schijf.

3. Klik met de rechtermuisknop op het hulpprogramma Surface Pro 3 TPM Update, selecteer Als administrator uitvoeren en volg de stappen die worden weergegeven om het opstartbare USB-flashstation te maken.

Het Surface Pro 3-apparaat bijwerken

Opmerking  De volgende stappen zijn specifiek voor het gebruik van BitLocker. Als u een versleutelingsprogramma van derden gebruikt, neemt u contact op met die softwarefabrikant voor de juiste stappen om versleuteling uit te schakelen.

1. Klik op Start.

2. Open Windows PowerShell als beheerder.

3. Voer de volgende opdracht uit: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Sluit Windows af om het Surface-apparaat uit te schakelen.

5. Houd de toetsen Power+Volume omhoog ingedrukt om de Surface Pro 3 in de UEFI-omgeving te starten. (U kunt de sleutels vrijgeven nadat het apparaat is gestart.)

6. Nadat het apparaat de UEFI-omgeving is binnengevallen, selecteert u Alle veilige opstartsleutels verwijderen onder Beveiligd opstarten.

7. Selecteer Ja.

8. Selecteer aan de rechterkant van Secure Boot Controlde optie Ingeschakeld.

9. Wanneer u hierom wordt gevraagd, selecteert u Uitgeschakeld.

10. Selecteer Setup afsluiten.

11. Selecteer Ja wanneer u wordt gevraagd de configuratie op te slaan en het apparaat opnieuw in te stellen. Het apparaat wordt opnieuw opgestart.

12. Nadat Windows volledig opnieuw is opgestart, sluit u het systeem opnieuw uit om de Surface Pro 3 uit te schakelen.

13. Plaats het opstartbare USB-flashstation dat u in de vorige procedure hebt gemaakt met behulp van het hulpprogramma Surface Pro 3 TPM-update.

14. Houd de toetsen Power+Volume omlaag ingedrukt om de Surface Pro 3 vanaf het USB-flashstation in de UEFI-omgeving te starten. (U kunt de sleutels vrijgeven nadat het apparaat is gestart).

15. Volg de instructies die worden weergegeven om de firmware van uw Surface Pro 3 TPM bij te werken.

16. Nadat de update is voltooid, ontvangt u een opdrachtprompt fs1:>. Verwijder het USB-flashstation.

17. Typ afsluiten en druk op Enter om de Surface Pro 3 opnieuw te starten.

Het Surface Pro 3-apparaat configureren na de TPM-firmware-update

1. Schakel de Surface Pro 3 in, start Windows en meld u zo nodig aan.
   
   Notitie Als Windows Hello is ingeschakeld voor aanmelding met behulp van een pincode, werkt deze instelling niet meer vanwege het TPM-updateproces. Daarom moet u het wachtwoord gebruiken dat is geconfigureerd voor dit account om u aan te melden. (Zie stap 14 om de opties voor Windows Hello pincode opnieuw in te schakelen.)

2. Klik op Start.

3. Typ tpm.msc en druk op Enter om de module TPM-beheer te openen.
   
   Notitie Als TPM.msc meldt dat compatibele TPM niet kan worden gevonden of dat TPM zich in de modus met beperkte functionaliteit bevindt, start u Windows opnieuw op. Na het opnieuw opstarten voert u TPM.msc opnieuw uit om te controleren of de status van TPM 'Gereed voor gebruik' is.

4. Sluit Windows uit om de Surface Pro 3 uit te schakelen.

5. Houd de toetsen Power+Volume omhoog ingedrukt om de Surface Pro 3 in de UEFI-omgeving te starten. (U kunt de sleutels vrijgeven nadat het apparaat is gestart.)

6. Selecteer aan de rechterkant van Secure Boot Controlde optie Uitgeschakeld.

7. Selecteer Ingeschakeld.

8. Selecteer Alle fabriekssleutels installeren en selecteer vervolgens de optie Windows & UEFI CA (standaard) van derden.

9. Selecteer Setup afsluiten.

10. Selecteer Ja wanneer u wordt gevraagd de configuratie op te slaan en opnieuw in te stellen. De Surface Pro 3 moet opnieuw worden opgestart in Windows.

11. Nadat Windows volledig opnieuw is opgestart, klikt u op Start.

12. Typ bitlocker beheren en druk op Enter wanneer het pictogram Bitlocker beheren is geselecteerd in het menu Zoeken.

13. Selecteer Beveiliging hervatten.

14. Als uw Windows Hello pincode niet werkt na de update (dat wil gezegd, het Windows-aanmeldingsscherm meldt dat uw pincode niet meer beschikbaar is vanwege een wijziging in de beveiligingsinstellingen), volgt u deze stappen om de pincode te herstellen.

    • Voor Windows Hello voor Bedrijven (pincode afgedwongen door groepsbeleid):

      1. Open een opdrachtpromptvenster als beheerder.

      2. Voer de volgende opdracht uit:

         certutil -deleteHelloContainer
         

      3. Afmelden.

      4. Meld u opnieuw aan met uw wachtwoord. (De pincodeoptie is niet beschikbaar omdat de Windows Hello-container is verwijderd door de opdracht uit te voeren in stap 2.)

      5. U wordt gevraagd een Windows Hello pincode te maken (zoals afgedwongen door groepsbeleid). Volg de instructies voor het maken van een nieuwe pincode voor Windows Hello.

    • Voor Windows Hello

      1. Ga naar Instellingen > Accounts >aanmeldingsopties.

      2. Verwijder uw pincode (de verwijdering wordt bevestigd met behulp van het wachtwoord van de gebruiker).

      3. Klik op Toevoegen om zo nodig een nieuwe pincode te maken, voer het wachtwoord van de gebruiker opnieuw in wanneer u hierom wordt gevraagd en volg de instructies voor het maken van een nieuwe pincode voor Windows Hello.

15. Start alle andere services die afhankelijk zijn van TPM-functionaliteit opnieuw.

De update controleren

Voer de volgende stappen uit om te controleren of het hulpprogramma de TPM-firmware heeft bijgewerkt:

1. Klik op Start.

2. Typ tpm.msc en druk op Enter.

3. Controleer onder TPM-fabrikantinformatie het versienummer van de fabrikant op een van de volgende opties:

   • Vorige firmware: 5.0.1089.2

   • Nieuwe firmware: 5.62.3126.2