Instalar e utilizar a ferramenta de atualização TPM (Trusted Platform Module) Surface Pro 3

Instale a ferramenta Surface Pro 3 TPM Update e crie uma unidade flash USB inicializável

1. Baixe Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msie siga as instruções de instalação.

2. Anexar uma unidade flash USB removível que tenha pelo menos 500 MB de espaço disponível.
   
   Nota Você deve usar uma unidade flash USB, não uma unidade de disco rígido USB.

3. Clique com o botão direito do mouse na ferramenta atualização do Surface Pro 3 TPM, selecione Executar como administrador e siga as etapas apresentadas para criar a unidade flash USB inicializável.

Atualizar o dispositivo Surface Pro 3

Observação As etapas a seguir são específicas para usar o BitLocker. Se você estiver usando uma ferramenta de criptografia de terceiros, entre em contato com esse fabricante de software para obter as etapas apropriadas para desabilitar a criptografia.

1. Clique em Iniciar.

2. Abra Windows PowerShell como administrador.

3. Execute o seguinte comando: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Desligue o Windows para desativar o dispositivo Surface.

5. Pressione e segure as teclas Power+Volume Up para iniciar o Surface Pro 3 no ambiente UEFI. (Você pode liberar as chaves após o início do dispositivo.)

6. Depois que o dispositivo entrar no ambiente UEFI, selecione Excluir todas as chaves de inicialização seguras em Controle de Inicialização Segura.

7. Selecione Sim.

8. À direita do Controle de Inicialização Segura, selecione Habilitado.

9. Quando você for solicitado, selecione Desabilitado.

10. Selecione Sair configuração.

11. Selecione Sim quando você for solicitado a salvar a configuração e redefinir o dispositivo. O dispositivo é reiniciado.

12. Depois que o Windows for totalmente reiniciado, desligue o sistema novamente para desativar o Surface Pro 3.

13. Insira a unidade flash USB inicializável que você criou usando o Surface Pro 3 TPM Update Tool no procedimento anterior.

14. Pressione e segure as teclas Power+Volume para baixo para iniciar o Surface Pro 3 da unidade flash USB no ambiente UEFI. (Você pode liberar as chaves após o início do dispositivo).

15. Siga as instruções exibidas para atualizar seu firmware Surface Pro 3 TPM.

16. Depois que a atualização for concluída, você receberá um prompt de comando "fs1:>". Remova a unidade flash USB.

17. Digite a saída e pressione Enter para reiniciar o Surface Pro 3.

Configurar o dispositivo Surface Pro 3 após a atualização de firmware do TPM

1. Ative o Surface Pro 3, inicie o Windows e faça logon conforme necessário.
   
   Nota Se Windows Hello estiver habilitado para fazer logon usando um PIN, essa configuração não estará mais funcional devido ao processo de atualização do TPM. Portanto, você deve usar a senha configurada para que essa conta faça logon. (Confira a etapa 14 para habilitar novamente as opções de PIN Windows Hello.)

2. Clique em Iniciar.

3. Digite tpm.msc e pressione Enter para abrir o snap-in gerenciamento do TPM.
   
   Nota Se O TPM.msc relatar que o TPM compatível não pode ser encontrado ou que o TPM está no modo de funcionalidade reduzida, reinicie o Windows. Após a reinicialização, execute TPM.msc novamente para verificar se o estado do TPM está "Pronto para uso".

4. Desligue o Windows para desativar o Surface Pro 3.

5. Pressione e segure as teclas Power+Volume Up para iniciar o Surface Pro 3 no ambiente UEFI. (Você pode liberar as chaves após o início do dispositivo.)

6. À direita do Controle de Inicialização Segura, selecione Desabilitado.

7. Selecione Habilitado.

8. Selecione Instalar todas as chaves padrão de fábrica e selecione a opção CA UEFI (Padrão) do Windows & terceiros.

9. Selecione Sair configuração.

10. Selecione Sim quando você for solicitado a salvar a configuração e redefinir. O Surface Pro 3 deve ser reiniciado no Windows.

11. Depois que o Windows for totalmente reiniciado, clique em Iniciar.

12. Digite gerenciar bitlocker e pressione Enter quando o ícone Gerenciar Bitlocker estiver selecionado no menu Pesquisar.

13. Selecione Retomar proteção.

14. Se o PIN Windows Hello não estiver funcionando após a atualização (ou seja, a tela de logon do Windows informa que seu PIN não está mais disponível devido a uma alteração nas configurações de segurança), siga estas etapas para recuperar o PIN.

    • Para Windows Hello para Empresas (PIN imposto por Política de Grupo):

      1. Abra uma janela prompt de comando como administrador.

      2. Execute o seguinte comando:

         certutil -deleteHelloContainer
         

      3. Faça logon.

      4. Faça logon novamente usando sua senha. (A opção PIN não está disponível porque o contêiner do Windows Hello foi removido executando o comando na etapa 2.)

      5. Você deve ser solicitado a criar um PIN Windows Hello (conforme imposto por Política de Grupo). Siga as instruções para criar um novo PIN para Windows Hello.

    • Para Windows Hello

      1. Acesse Configurações > Contas >opções de entrada.

      2. Remova seu PIN (a remoção será confirmada usando a senha do usuário).

      3. Clique em Adicionar para criar um NOVO PIN conforme necessário, insira a senha do usuário novamente quando você for solicitado e siga as instruções para criar um novo PIN para Windows Hello.

15. Reinicie todos os outros serviços que dependem da funcionalidade do TPM.

Verificar a atualização

Para verificar se a ferramenta atualizou o firmware do TPM, siga estas etapas:

1. Clique em Iniciar.

2. Digite tpm.msc e pressione Enter.

3. Em Informações do fabricante do TPM, marcar o número da versão do fabricante para qualquer um dos seguintes:

   • Firmware anterior: 5.0.1089.2

   • Novo firmware: 5.62.3126.2