Resumo
Este artigo descreve a ferramenta de atualização Microsoft Surface Pro 3 TPM. A ferramenta cria uma unidade USB inicializável que atualiza o firmware do TPM em um 3 Surface Pro.
Mais informações
A ferramenta de atualização de TPM 3 Surface Pro atualiza o firmware para o TPM em um 3 Surface Pro para abordar o problema a seguir:
Vulnerabilidade de ADV170012 no TPM pode permitir o desvio do recurso de segurança
Para obter mais informações, consulte o problema de segurança para o Trusted Platform Module (TPM) em dispositivos de superfície.
Cuidado
-
É altamente recomendável fazer o backup de todos os dados no Surface Pro 3 usando OneDrive ou outro método de backup como uma precaução antes de usar a ferramenta de actualização TPM.
-
Siga todas as etapas exatamente ou o processo pode resultar em perda de dados.
-
Se ocorrer perda de dados, você precisará fazer download da imagem de recuperação de superfície para reinstalar o Windows.
Instalar a ferramenta de atualização de TPM 3 Surface Pro e criar uma unidade flash USB inicializável
-
Baixe Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msie, em seguida, siga as instruções de instalação.
-
Conecte uma unidade flash removível USB que tenha pelo menos 500 MB de espaço disponível. Observação: Você deve usar uma unidade flash USB, não uma unidade de disco de rígido USB.
-
Clique com botão direito a ferramenta de atualização de TPM 3 Surface Pro, selecione Executar como administradore, em seguida, siga as etapas apresentadas para criar a unidade flash USB inicializável.
Atualizar o dispositivo Surface Pro 3
Observação: As etapas a seguir são específicas para o uso do BitLocker. Se você estiver usando uma ferramenta de criptografia de terceiros, contate o fabricante daquele software para as etapas apropriadas para desabilitar a criptografia.
-
Clique em Iniciar.
-
Abrir o Windows PowerShell como administrador.
-
Execute o seguinte comando: Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
Desligar o Windows pode desligar o dispositivo de superfície.
-
Pressione e mantenha o alimentação + Volume chaves para iniciar o 3 Surface Pro no ambiente UEFI. (Você poderá liberar as chaves após o dispositivo ser iniciado).
-
Após o dispositivo entra no ambiente UEFI, selecione Excluir todas as chaves de inicialização segura sob o Controle de inicialização segura.
-
Selecione Sim.
-
À direita do Controle de inicialização segura, selecione habilitado.
-
Quando você for solicitado, selecione desabilitado.
-
Selecione sair da instalação.
-
Selecione Sim quando for solicitado para salvar a configuração e reinicie o dispositivo. O dispositivo será reiniciado.
-
Após o Windows ser reiniciado completamente, desligue o sistema novamente para desativar o 3 Surface Pro.
-
Insira a unidade flash inicializável USB que você criou usando a ferramenta de atualização de TPM 3 Surface Pro no procedimento anterior.
-
Pressione e mantenha o alimentação + Volume teclas pressionadas para iniciar o 3 Surface Pro da unidade flash USB no ambiente UEFI. (Você poderá liberar as chaves após o dispositivo ser iniciado).
-
Siga as instruções que são exibidas para atualizar o seu firmware Surface Pro 3 TPM.
-
Depois que a atualização estiver concluída, você receberá um "fs1: >" prompt de comando. Remova a unidade flash USB.
-
Digite exite pressione Enter para reiniciar o 3 Surface Pro.
Configurar o dispositivo Surface Pro 3 após atualizar o firmware do TPM
-
Ative o 3 Surface Pro, inicie o Windows e, em seguida, fazer logon conforme necessário. Observação: Se Windows Hello foi habilitada para logon por meio de um PIN, essa configuração não é mais funcional por causa do processo de atualização do TPM. Portanto, você deve usar a senha que foi configurada para essa conta fazer logon. (Consulte a etapa 14 para habilitar as opções do Windows Hello PIN novamente.)
-
Clique em Iniciar.
-
Digite msce, em seguida, pressione Enter para abrir o snap-in Gerenciamento do TPM. Observação: Se msc relata que o TPM compatível não foi encontrado ou que o TPM está no modo de funcionalidade reduzida, reinicie o Windows. Após a reinicialização, execute msc novamente para verificar se o estado do TPM é "Pronto para uso".
-
Desligar o Windows para desativar o 3 Surface Pro.
-
Pressione e mantenha o alimentação + Volume chaves para iniciar o 3 Surface Pro no ambiente UEFI. (Você poderá liberar as chaves após o dispositivo ser iniciado).
-
À direita do Controle seguro de inicialização, selecione desabilitado.
-
Selecione ativado.
-
Selecione instalar todas as chaves de padrão de fábricae, em seguida, selecione a opção Windows e 3º terceiros UEFI CA (padrão) .
-
Selecione sair da instalação.
-
Selecione Sim quando for solicitado para salvar a configuração e redefinir. Você deve reiniciar o 3 Surface Pro no Windows.
-
Após o Windows reiniciar completamente, clique em Iniciar.
-
Digite a Gerenciar o bitlockere, em seguida, pressione Enter quando o ícone de Gerenciar o Bitlocker está selecionado no menu Pesquisar.
-
Selecione continuar proteção.
-
Se o Windows Hello PIN não está funcionando depois da atualização (isto é, a tela de logon do Windows informa que o PIN não está mais disponível devido a uma alteração nas configurações de segurança), execute as seguintes etapas para recuperar o PIN.
-
Para Windows Hello para negócios PIN (imposta pela diretiva de grupo):
-
Abra uma janela de Prompt de comando como administrador.
-
Execute o seguinte comando:
certutil -deleteHelloContainer
-
Faça logoff.
-
Faça logon novamente usando a senha. (A opção de PIN não está disponível porque o recipiente Windows Hello foi removido pela execução do comando na etapa 2.)
-
Você deve ser solicitado a criar um Windows Hello PIN (como imposta pela diretiva de grupo). Siga as instruções para criar um novo PIN para Windows Hello.
-
-
Para Windows saudação
-
Vá para Configurações > contas > Opções de entrada.
-
Remova seu PIN (a remoção será confirmada usando a senha do usuário).
-
Clique em Adicionar para criar um novo PIN conforme necessário, digite a senha do usuário novamente quando for solicitado e, em seguida, siga as instruções para criar um novo PIN para Windows Hello.
-
-
-
Reinicie todos os serviços que dependem da funcionalidade do TPM.
Verifique a atualização
Para verificar se a ferramenta tiver atualizado o firmware do TPM, execute estas etapas:
-
Clique em Iniciar.
-
Digite msce pressione Enter.
-
Em Informações do fabricante do TPM, verifique o número da Versão do fabricante para qualquer uma das seguintes opções:
-
Firmware anterior: 5.0.1089.2
-
Novo firmware: 5.62.3126.2
-