Dotyczy
Surface Pro 3

Podsumowanie

W tym artykule omówiono narzędzie do aktualizacji modułu TPM microsoft Surface Pro 3. Narzędzie tworzy rozruchowy dysk USB aktualizujący oprogramowanie układowe modułu TPM na Surface Pro 3.

Więcej informacji

Narzędzie do aktualizacji modułu TPM Surface Pro 3 aktualizuje oprogramowanie układowe modułu TPM w Surface Pro 3, aby rozwiązać następujący problem:

ADV170012 luka w zabezpieczeniach modułu TPM umożliwia obejście funkcji zabezpieczeń

Aby uzyskać więcej informacji, zobacz Problem z zabezpieczeniami modułu TPM (Trusted Platform Module) na urządzeniach Surface.

  • Zdecydowanie zalecamy wykonanie kopii zapasowej wszystkich danych w Surface Pro 3 przy użyciu usługi OneDrive lub innej metody tworzenia kopii zapasowej przed użyciem narzędzia do aktualizacji modułu TPM.

  • Wykonaj wszystkie kroki dokładnie lub proces może spowodować utratę danych.

  • W przypadku utraty danych należy pobrać obraz odzyskiwania tabletu Surface , aby ponownie zainstalować system Windows.

Zainstaluj narzędzie do aktualizacji modułu TPM Surface Pro 3 i utwórz rozruchowy dysk flash USB

  1. Pobierz Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, a następnie postępuj zgodnie z instrukcjami instalacji.

  2. Podłącz wymienny dysk flash USB, który ma co najmniej 500 MB wolnego miejsca.Nuta Należy użyć dysku flash USB, a nie dysku twardego USB.

  3. Kliknij prawym przyciskiem myszy narzędzie do aktualizacji modułu TPM Surface Pro 3, wybierz pozycję Uruchom jako administrator, a następnie postępuj zgodnie z przedstawionymi instrukcjami, aby utworzyć rozruchowy dysk flash USB.

Zaktualizuj urządzenie Surface Pro 3

Uwaga 16. Poniższe kroki są specyficzne dla korzystania z funkcji BitLocker. Jeśli używasz narzędzia do szyfrowania innej firmy, skontaktuj się z producentem tego oprogramowania, aby uzyskać odpowiednie kroki w celu wyłączenia szyfrowania.

  1. Kliknij przycisk Start.

  2. Otwórz Windows PowerShell jako administrator.

  3. Uruchom następujące polecenie: Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. Zamknij system Windows, aby wyłączyć urządzenie Surface.

  5. Naciśnij i przytrzymaj Zasilanie+Zwiększanie głośności, aby uruchomić Surface Pro 3 w środowisku UEFI. (można zwolnić po uruchomieniu urządzenia).

  6. Po przejściu urządzenia do środowiska UEFI wybierz pozycję Usuń wszystkie klucze bezpiecznego rozruchu w obszarze Kontrola bezpiecznego rozruchu.

  7. Wybierz pozycję Tak.

  8. Po prawej stronie kontrolki bezpiecznego rozruchu wybierz pozycję Włączone.

  9. Po wyświetleniu monitu wybierz pozycję Wyłączone.

  10. Wybierz pozycję Zakończ konfigurację.

  11. Gdy zostanie wyświetlony monit o zapisanie konfiguracji i zresetowanie urządzenia, wybierz pozycję Tak. Urządzenie zostanie ponownie uruchomione.

  12. Po całkowitym ponownym uruchomieniu systemu Windows ponownie zamknij system, aby wyłączyć Surface Pro 3.

  13. W poprzedniej procedurze włóż rozruchowy dysk flash USB utworzony przy użyciu narzędzia do aktualizacji modułu TPM Surface Pro 3.

  14. Naciśnij i przytrzymaj Zasilanie+Zmniejszanie głośności, aby uruchomić Surface Pro 3 z dysku flash USB do środowiska UEFI. (można zwolnić po uruchomieniu urządzenia).

  15. Postępuj zgodnie z wyświetlanymi instrukcjami, aby zaktualizować oprogramowanie układowe modułu TPM Surface Pro 3.

  16. Po zakończeniu aktualizacji zostanie wyświetlony monit polecenia "fs1:>". Wyjmij dysk flash USB.

  17. Wpisz exit, a następnie naciśnij Enter, aby ponownie uruchomić Surface Pro 3.

Konfigurowanie urządzenia Surface Pro 3 po aktualizacji oprogramowania układowego modułu TPM

  1. Włącz Surface Pro 3, uruchom system Windows, a następnie zaloguj się w razie potrzeby.Nuta Jeśli Windows Hello włączono logowanie przy użyciu numeru PIN, to ustawienie nie działa już z powodu procesu aktualizacji modułu TPM. W związku z tym musisz użyć hasła skonfigurowanego dla tego konta, aby się zalogować. (Zobacz krok 14, aby ponownie włączyć opcje Windows Hello numeru PIN).

  2. Kliknij przycisk Start.

  3. Wpisz tpm.msc, a następnie naciśnij Enter, aby otworzyć przystawkę Zarządzanie modułem TPM.Nuta Jeśli funkcja TPM.msc zgłasza, że nie można odnaleźć zgodnego modułu TPM lub że moduł TPM jest w trybie ograniczonej funkcjonalności, uruchom ponownie system Windows. Po ponownym uruchomieniu uruchom ponownie plik TPM.msc, aby sprawdzić, czy stan modułu TPM to "Gotowy do użycia".

  4. Zamknij system Windows, aby wyłączyć Surface Pro 3.

  5. Naciśnij i przytrzymaj Zasilanie+Zwiększanie głośności, aby uruchomić Surface Pro 3 w środowisku UEFI. (można zwolnić po uruchomieniu urządzenia).

  6. Po prawej stronie kontrolki bezpiecznego rozruchu wybierz pozycję Wyłączone.

  7. Wybierz pozycję Włączone.

  8. Wybierz pozycję Zainstaluj wszystkie fabryczne klucze domyślne, a następnie wybierz opcję Windows & 3rd-party UEFI CA (Default).

  9. Wybierz pozycję Zakończ konfigurację.

  10. Gdy zostanie wyświetlony monit o zapisanie konfiguracji i zresetowanie ustawień, wybierz pozycję Tak . Surface Pro 3 powinien zostać ponownie uruchomiony w systemie Windows.

  11. Po całkowitym ponownym uruchomieniu systemu Windows kliknij przycisk Start.

  12. Wpisz zarządzaj funkcją bitlocker, a następnie naciśnij Enter, gdy w menu Wyszukiwania jest wybrana ikona Zarządzaj funkcją Bitlocker.

  13. Wybierz pozycję Ochrona wznów.

  14. Jeśli numer PIN Windows Hello nie działa po aktualizacji (oznacza to, że ekran logowania systemu Windows informuje, że numer PIN nie jest już dostępny z powodu zmiany ustawień zabezpieczeń), wykonaj poniższe czynności, aby odzyskać numer PIN.

    • W przypadku Windows Hello dla firm (numer PIN wymuszany przez zasady grupy):

      1. Otwórz okno wiersza polecenia jako administrator.

      2. Uruchom następujące polecenie:

        certutil -deleteHelloContainer

      3. Wyloguj się.

      4. Zaloguj się ponownie, używając hasła. (Opcja numeru PIN jest niedostępna, ponieważ kontener funkcji Windows Hello został usunięty, uruchamiając polecenie w kroku 2).

      5. Powinien zostać wyświetlony monit o utworzenie numeru PIN Windows Hello (wymuszanego przez zasady grupy). Postępuj zgodnie z instrukcjami, aby utworzyć nowy numer PIN dla Windows Hello.

    • W przypadku Windows Hello

      1. Przejdź do pozycji Ustawienia > Konta >Opcje logowania.

      2. Usuń numer PIN (usunięcie zostanie potwierdzone przy użyciu hasła użytkownika).

      3. Kliknij pozycję Dodaj, aby utworzyć nowy numer PIN w razie potrzeby, ponownie wprowadź hasło użytkownika po wyświetleniu monitu, a następnie postępuj zgodnie z instrukcjami, aby utworzyć nowy numer PIN dla Windows Hello.

  15. Uruchom ponownie wszystkie usługi, które korzystają z funkcji modułu TPM.

Sprawdź aktualizację

Aby sprawdzić, czy narzędzie zaktualizowało oprogramowanie układowe modułu TPM, wykonaj następujące czynności:

  1. Kliknij przycisk Start.

  2. Wpisz tpm.msc, a następnie naciśnij Enter.

  3. W obszarze Informacje o producencie modułu TPM sprawdź numer wersji producenta dla jednej z następujących pozycji:

    • Poprzednie oprogramowanie układowe: 5.0.1089.2

    • Nowe oprogramowanie układowe: 5.62.3126.2

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu