Instalar e usar a ferramenta de actualização de Surface Pro certificação 3 Trusted Platform Module (TPM)

Resumo

Este artigo descreve a ferramenta de atualização Microsoft Surface Pro 3 TPM. A ferramenta cria uma unidade USB inicializável que atualiza o firmware do TPM em um 3 Surface Pro.

Mais informações

A ferramenta de atualização de TPM 3 Surface Pro atualiza o firmware para o TPM em um 3 Surface Pro para abordar o problema a seguir:

Vulnerabilidade de ADV170012 no TPM pode permitir o desvio do recurso de segurança

Para obter mais informações, consulte o problema de segurança para o Trusted Platform Module (TPM) em dispositivos de superfície.

Cuidado

  • É altamente recomendável fazer o backup de todos os dados no Surface Pro 3 usando OneDrive ou outro método de backup como uma precaução antes de usar a ferramenta de actualização TPM.

  • Siga todas as etapas exatamente ou o processo pode resultar em perda de dados.

  • Se ocorrer perda de dados, você precisará fazer download da imagem de recuperação de superfície para reinstalar o Windows.

Instalar a ferramenta de atualização de TPM 3 Surface Pro e criar uma unidade flash USB inicializável

  1. Baixe Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msie, em seguida, siga as instruções de instalação.

  2. Conecte uma unidade flash removível USB que tenha pelo menos 500 MB de espaço disponível. Observação: Você deve usar uma unidade flash USB, não uma unidade de disco de rígido USB.

  3. Clique com botão direito a ferramenta de atualização de TPM 3 Surface Pro, selecione Executar como administradore, em seguida, siga as etapas apresentadas para criar a unidade flash USB inicializável.

Atualizar o dispositivo Surface Pro 3

Observação: As etapas a seguir são específicas para o uso do BitLocker. Se você estiver usando uma ferramenta de criptografia de terceiros, contate o fabricante daquele software para as etapas apropriadas para desabilitar a criptografia.

  1. Clique em Iniciar.

  2. Abrir o Windows PowerShell como administrador.

  3. Execute o seguinte comando: Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. Desligar o Windows pode desligar o dispositivo de superfície.

  5. Pressione e mantenha o alimentação + Volume chaves para iniciar o 3 Surface Pro no ambiente UEFI. (Você poderá liberar as chaves após o dispositivo ser iniciado).

  6. Após o dispositivo entra no ambiente UEFI, selecione Excluir todas as chaves de inicialização segura sob o Controle de inicialização segura.

  7. Selecione Sim.

  8. À direita do Controle de inicialização segura, selecione habilitado.

  9. Quando você for solicitado, selecione desabilitado.

  10. Selecione sair da instalação.

  11. Selecione Sim quando for solicitado para salvar a configuração e reinicie o dispositivo. O dispositivo será reiniciado.

  12. Após o Windows ser reiniciado completamente, desligue o sistema novamente para desativar o 3 Surface Pro.

  13. Insira a unidade flash inicializável USB que você criou usando a ferramenta de atualização de TPM 3 Surface Pro no procedimento anterior.

  14. Pressione e mantenha o alimentação + Volume teclas pressionadas para iniciar o 3 Surface Pro da unidade flash USB no ambiente UEFI. (Você poderá liberar as chaves após o dispositivo ser iniciado).

  15. Siga as instruções que são exibidas para atualizar o seu firmware Surface Pro 3 TPM.

  16. Depois que a atualização estiver concluída, você receberá um "fs1: >" prompt de comando. Remova a unidade flash USB.

  17. Digite exite pressione Enter para reiniciar o 3 Surface Pro.

Configurar o dispositivo Surface Pro 3 após atualizar o firmware do TPM

  1. Ative o 3 Surface Pro, inicie o Windows e, em seguida, fazer logon conforme necessário. Observação: Se Windows Hello foi habilitada para logon por meio de um PIN, essa configuração não é mais funcional por causa do processo de atualização do TPM. Portanto, você deve usar a senha que foi configurada para essa conta fazer logon. (Consulte a etapa 14 para habilitar as opções do Windows Hello PIN novamente.)

  2. Clique em Iniciar.

  3. Digite msce, em seguida, pressione Enter para abrir o snap-in Gerenciamento do TPM. Observação: Se msc relata que o TPM compatível não foi encontrado ou que o TPM está no modo de funcionalidade reduzida, reinicie o Windows. Após a reinicialização, execute msc novamente para verificar se o estado do TPM é "Pronto para uso".

  4. Desligar o Windows para desativar o 3 Surface Pro.

  5. Pressione e mantenha o alimentação + Volume chaves para iniciar o 3 Surface Pro no ambiente UEFI. (Você poderá liberar as chaves após o dispositivo ser iniciado).

  6. À direita do Controle seguro de inicialização, selecione desabilitado.

  7. Selecione ativado.

  8. Selecione instalar todas as chaves de padrão de fábricae, em seguida, selecione a opção Windows e 3º terceiros UEFI CA (padrão) .

  9. Selecione sair da instalação.

  10. Selecione Sim quando for solicitado para salvar a configuração e redefinir. Você deve reiniciar o 3 Surface Pro no Windows.

  11. Após o Windows reiniciar completamente, clique em Iniciar.

  12. Digite a Gerenciar o bitlockere, em seguida, pressione Enter quando o ícone de Gerenciar o Bitlocker está selecionado no menu Pesquisar.

  13. Selecione continuar proteção.

  14. Se o Windows Hello PIN não está funcionando depois da atualização (isto é, a tela de logon do Windows informa que o PIN não está mais disponível devido a uma alteração nas configurações de segurança), execute as seguintes etapas para recuperar o PIN.

    • Para Windows Hello para negócios PIN (imposta pela diretiva de grupo):

      1. Abra uma janela de Prompt de comando como administrador.

      2. Execute o seguinte comando:

        certutil -deleteHelloContainer
        
      3. Faça logoff.

      4. Faça logon novamente usando a senha. (A opção de PIN não está disponível porque o recipiente Windows Hello foi removido pela execução do comando na etapa 2.)

      5. Você deve ser solicitado a criar um Windows Hello PIN (como imposta pela diretiva de grupo). Siga as instruções para criar um novo PIN para Windows Hello.

    • Para Windows saudação

      1. Vá para Configurações > contas > Opções de entrada.

      2. Remova seu PIN (a remoção será confirmada usando a senha do usuário).

      3. Clique em Adicionar para criar um novo PIN conforme necessário, digite a senha do usuário novamente quando for solicitado e, em seguida, siga as instruções para criar um novo PIN para Windows Hello.

  15. Reinicie todos os serviços que dependem da funcionalidade do TPM.

Verifique a atualização

Para verificar se a ferramenta tiver atualizado o firmware do TPM, execute estas etapas:

  1. Clique em Iniciar.

  2. Digite msce pressione Enter.

  3. Em Informações do fabricante do TPM, verifique o número da Versão do fabricante para qualquer uma das seguintes opções:

    • Firmware anterior: 5.0.1089.2

    • Novo firmware: 5.62.3126.2

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×