Podsumowanie
W tym artykule omówiono narzędzie Microsoft Surface Pro 3 modułu TPM aktualizacji. Narzędzie tworzy rozruchowego dysku USB, że aktualizacje oprogramowania sprzętowego modułu TPM na 3 Surface Pro.
Więcej informacji
Narzędzie aktualizacji modułu TPM 3 Surface Pro aktualizacje oprogramowania sprzętowego modułu TPM na 3 Surface Pro, aby rozwiązać następujący problem:
ADV170012 TPM luka w zabezpieczeniach pomijanie funkcji zabezpieczeń
Aby uzyskać więcej informacji zobacz problem zabezpieczeń dla moduł zaufanej platformy (TPM) na powierzchni urządzenia.
Uwaga
-
Zdecydowanie zaleca się kopii zapasowej wszystkich danych na 3 Surface Pro za pomocą OneDrive lub innej metody wykonywania kopii zapasowej jako środek ostrożności przed użyciem narzędzia aktualizacji modułu TPM.
-
Wykonaj wszystkie kroki dokładnie lub proces może spowodować utratę danych.
-
Jeśli dojść do utraty danych, trzeba będzie ponownie zainstalować ponownie system Windows, Pobierz obraz odzyskiwania powierzchni .
Zainstaluj narzędzie aktualizacji modułu TPM 3 Surface Pro i tworzenia rozruchowego dysku flash USB
-
Pobierz Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, a następnie postępuj zgodnie z instrukcjami instalacji.
-
Podłącz wymienny dysk flash USB zawierający co najmniej 500 MB wolnego miejsca. Uwaga Należy użyć dysku flash USB, nie USB dysku twardego.
-
Kliknij prawym przyciskiem myszy narzędzie aktualizacji modułu TPM 3 Surface Pro, wybierz polecenie Uruchom jako administrator, a następnie postępuj zgodnie z instrukcjami, które mają być przedstawione do utworzenia rozruchowego dysku flash USB.
Aktualizowanie urządzenia Surface Pro 3
Uwaga Następujące kroki są określone za pomocą funkcji BitLocker. Narzędzie szyfrowania innych firm należy skontaktować się z tym producentem oprogramowania odpowiednie kroki, aby wyłączyć szyfrowanie.
-
Kliknij przycisk Start.
-
Otwórz środowisko Windows PowerShell jako administrator.
-
Uruchom następujące polecenie: Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
Zamknij system Windows, aby wyłączyć powierzchni urządzenia.
-
Naciśnij i przytrzymaj zasilania + głośności, klucze do uruchomienia 3 Surface Pro do środowiska z interfejsem UEFI. (Można zwolnić kluczy, po uruchomieniu urządzenia.)
-
Po urządzenie przełączy się w środowisku z interfejsem UEFI, wybierz opcję Usuń wszystkie klucze bezpiecznego rozruchu pod Kontrolą bezpiecznego rozruchu.
-
Wybierz opcję Tak.
-
Po prawej stronie Secure Boot Controlwybierz opcję włączone.
-
Po pojawieniu się monitu, wybierz opcję wyłączone.
-
Wybierz przycisk Zakończ instalację.
-
Wybierz przycisk Tak , po wyświetleniu monitu, aby zapisać konfigurację i zresetować urządzenie. Ponownym uruchomieniu urządzenia.
-
W pełni ponownym uruchomieniu systemu Windows, zamknij system ponownie, aby wyłączyć 3 Surface Pro.
-
Włóż startowy dysk flash USB, który został utworzony przy użyciu Surface Pro 3 modułu TPM narzędzie aktualizacji w poprzedniej procedurze.
-
Naciśnij i przytrzymaj + ilość klawiszy do uruchamiania 3 Surface Pro z dysku flash USB w środowisku z interfejsem UEFI. (Można zwolnić kluczy, po uruchomieniu urządzenia).
-
Postępuj zgodnie z instrukcjami, które są wyświetlane dla aktualizacji oprogramowania sprzętowego modułu TPM Surface Pro 3.
-
Po zakończeniu aktualizacji pojawi się "fs1: >" wiersz polecenia. Usuń dysk flash USB.
-
Wpisz polecenie exit,a następnie naciśnij klawisz Enter, aby ponownie uruchomić 3 Surface Pro.
Konfigurowanie urządzenia Surface Pro 3, po zainstalowaniu aktualizacji oprogramowania sprzętowego modułu TPM
-
Włącz 3 Surface Pro, uruchamiania systemu Windows, a następnie zaloguj się w razie potrzeby. Uwaga Jeśli Windows Hello zostało włączone do logowania się przy użyciu numeru PIN, to ustawienie nie jest już funkcjonalny ze względu na proces aktualizacji modułu TPM. W związku z tym należy używać hasła, który został skonfigurowany dla tego konta do logowania się. (Zobacz krok 14, aby ponownie włączyć opcje Windows Hello PIN).
-
Kliknij przycisk Start.
-
Wpisz tpm.msc, a następnie naciśnij klawisz Enter, aby otworzyć przystawkę Zarządzanie modułem TPM. Uwaga Jeżeli TPM.msc informuje, że nie można znaleźć zgodnego modułu TPM lub że modułu TPM znajduje się w trybie zmniejszonej funkcjonalności, należy ponownie uruchomić system Windows. Po ponownym uruchomieniu komputera, uruchom TPM.msc ponownie, aby sprawdzić, czy stan modułu TPM jest "Gotowy do użytku."
-
Zamknij system Windows, aby wyłączyć 3 Surface Pro.
-
Naciśnij i przytrzymaj zasilania + głośności, klucze do uruchomienia 3 Surface Pro do środowiska z interfejsem UEFI. (Można zwolnić kluczy, po uruchomieniu urządzenia.)
-
Po prawej stronie Secure Boot Controlwybierz opcję wyłączone.
-
Wybierz opcję włączone.
-
Wybierz opcję Zainstaluj wszystkie klawisze domyślne fabrycznie, a następnie wybierz opcję Windows & 3rd party CA UEFI (ustawienie domyślne) .
-
Wybierz przycisk Zakończ instalację.
-
Wybierz przycisk Tak , po wyświetleniu monitu, aby zapisać konfigurację i zresetować. 3 Surface Pro, należy ponownie uruchomić w systemie Windows.
-
Po pełni ponownym uruchomieniu systemu Windows, kliknij przycisk Start.
-
Wpisz zarządzania funkcją bitlocker, a następnie naciśnij klawisz Enter, gdy zaznaczona jest ikona Zarządzaj funkcją Bitlocker w menu Szukaj.
-
Wybierz opcję Wznów ochronę.
-
Jeśli system Windows Hello numeru PIN nie działa po aktualizacji (to znaczy, ekran logowania systemu Windows zgłasza, że numer PIN nie jest już dostępne z powodu zmiany w ustawieniach zabezpieczeń), wykonaj następujące kroki, aby odzyskać numer PIN.
-
Dla Windows Hello dla firm (PIN wymuszone przez zasady grupy):
-
Otwórz okno wiersza polecenia jako administrator.
-
Uruchom następujące polecenie:
certutil -deleteHelloContainer
-
Wyloguj się.
-
Zaloguj się ponownie przy użyciu hasła. (Opcja PIN nie jest dostępne ponieważ kontenera Windows Hello został usunięty przez uruchomienie polecenia w kroku 2.)
-
Powinien zostać wyświetlony utworzyć Windows Hello kod PIN (jak wymuszone przez zasady grupy). Postępuj zgodnie z instrukcjami, aby utworzyć nowy numer PIN dla Windows Hello.
-
-
Dla Windows Hello
-
Przejdź do Ustawienia > konta > Opcje logowania.
-
Usuń numer PIN (usunięcie zostanie potwierdzone przy użyciu hasła użytkownika).
-
Kliknij przycisk Dodaj , aby utworzyć nowy kod PIN, w razie potrzeby, ponownie wprowadź hasło użytkownika, gdy monit, a następnie postępuj zgodnie z instrukcjami, aby utworzyć nowy numer PIN dla Windows Hello.
-
-
-
Ponownie uruchom inne usługi, które opierają się na funkcji modułu TPM.
Sprawdzić, czy aktualizacja
Aby sprawdzić, czy narzędzie zaktualizowane oprogramowanie układowe modułu TPM, wykonaj następujące kroki:
-
Kliknij przycisk Start.
-
Wpisz tpm.msc, a następnie naciśnij klawisz Enter.
-
W obszarze Informacje producenta modułu TPMSprawdź numer Wersji producenta dla jednej z następujących czynności:
-
Poprzedniego firmware: 5.0.1089.2
-
Nowe oprogramowanie sprzętowe: 5.62.3126.2
-