Instalarea și utilizarea instrumentului de actualizare Surface Pro 3 Trusted Platform Module (TPM)

Instalați instrumentul de actualizare Surface Pro 3 TPM și creați o unitate flash USB bootabilă

1. Descărcați Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, apoi urmați instrucțiunile de instalare.

2. Atașați o unitate flash USB amovibilă care are cel puțin 500 MB de spațiu disponibil.
   
   Notă Trebuie să utilizați o unitate flash USB, nu o unitate de hard disk USB.

3. Faceți clic dreapta pe instrumentul de actualizare Surface Pro 3 TPM, selectați Executare ca administrator, apoi urmați pașii prezentați pentru a crea unitatea flash USB bootabilă.

Actualizarea dispozitivului Surface Pro 3

Notă Pașii următori sunt specifici pentru utilizarea BitLocker. Dacă utilizați un instrument de criptare de la terți, contactați producătorul software-ului pentru pașii corespunzători pentru dezactivarea criptării.

1. Faceți clic pe Start.

2. Deschideți Windows PowerShell ca administrator.

3. Rulați următoarea comandă: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Închideți Windows pentru a dezactiva dispozitivul Surface.

5. Apăsați continuu tastele Power+Volume Up pentru a porni Surface Pro 3 în mediul UEFI. (Puteți elibera tastele după pornirea dispozitivului.)

6. După ce dispozitivul intră în mediul UEFI, selectați Ștergeți toate cheile de bootare securizată sub Secure Boot Control.

7. Selectați Da.

8. În partea dreaptă a Secure Boot Control, selectați Activat.

9. Atunci când vi se solicită, selectați Dezactivat.

10. Selectați Ieșiți din configurare.

11. Selectați Da atunci când vi se solicită să salvați configurația și să resetați dispozitivul. Dispozitivul repornește.

12. După ce Windows a repornit complet, închideți din nou sistemul pentru a dezactiva Surface Pro 3.

13. Inserați unitatea flash USB bootabilă pe care ați creat-o utilizând instrumentul de actualizare Surface Pro 3 TPM în procedura anterioară.

14. Apăsați continuu tastele Power+Reducere volum pentru a porni Surface Pro 3 de pe unitatea flash USB în mediul UEFI. (Puteți elibera tastele după pornirea dispozitivului).

15. Urmați instrucțiunile afișate pentru a actualiza firmware-ul Surface Pro 3 TPM.

16. După ce se termină actualizarea, primiți o linie de comandă "fs1:>". Scoateți unitatea flash USB.

17. Tastați exit, apoi apăsați enter pentru a reporni Surface Pro 3.

Configurați dispozitivul Surface Pro 3 după actualizarea de firmware TPM

1. Activați Surface Pro 3, porniți Windows, apoi conectați-vă după cum este necesar.
   
   Notă Dacă Windows Hello a fost activată pentru conectare utilizând un cod PIN, această setare nu mai este funcțională din cauza procesului de actualizare TPM. Prin urmare, trebuie să utilizați parola care a fost configurată pentru acest cont pentru a vă conecta. (Consultați pasul 14 pentru a reactiva opțiunile de pin Windows Hello.)

2. Faceți clic pe Start.

3. Tastați tpm.msc, apoi apăsați pe Enter pentru a deschide utilitarul de completare snap-in Gestionare TPM.
   
   Notă Dacă TPM.msc raportează că TPM compatibil nu poate fi găsit sau că TPM este în modul de funcționalitate redusă, reporniți Windows. După repornire, rulați TPM.msc din nou pentru a verifica dacă starea TPM este "Gata de utilizare".

4. Închideți Windows pentru a dezactiva Surface Pro 3.

5. Apăsați continuu tastele Power+Volume Up pentru a porni Surface Pro 3 în mediul UEFI. (Puteți elibera tastele după pornirea dispozitivului.)

6. În partea dreaptă a Secure Boot Control, selectați Dezactivat.

7. Selectați Activat.

8. Selectați Instalați toate cheile implicite din fabrică, apoi selectați opțiunea Windows & UEFI CA (implicit) de la terți.

9. Selectați Ieșiți din configurare.

10. Selectați Da atunci când vi se solicită să salvați configurația și să resetați. Surface Pro 3 ar trebui să repornească în Windows.

11. După ce Windows repornește complet, faceți clic pe Start.

12. Tastați gestionare bitlocker, apoi apăsați pe Enter atunci când este selectată pictograma Gestionare Bitlocker în meniul Căutare.

13. Selectați Reluați protecția.

14. Dacă pinul Windows Hello nu funcționează după actualizare (mai exact, ecranul de conectare Windows raportează că pinul nu mai este disponibil din cauza unei modificări a setărilor de securitate), urmați acești pași pentru a recupera codul PIN.

    • Pentru Windows Hello pentru business (PIN impus de Politică de grup):

      1. Deschideți o fereastră linie de comandă ca administrator.

      2. Rulați următoarea comandă:

         certutil -deleteHelloContainer
         

      3. Deconectați-vă.

      4. Conectați-vă din nou utilizând parola. (Opțiunea DE PIN nu este disponibilă, deoarece containerul Windows Hello a fost eliminat rulând comanda de la pasul 2.)

      5. Ar trebui să vi se solicite să creați un cod PIN Windows Hello (impus de Politică de grup). Urmați instrucțiunile pentru a crea un cod PIN nou pentru Windows Hello.

    • De Windows Hello

      1. Accesați Setări > Conturi >Opțiuni de conectare.

      2. Eliminați codul PIN (eliminarea va fi confirmată utilizând parola utilizatorului).

      3. Faceți clic pe Adăugare pentru a crea un cod PIN nou, după cum este necesar, introduceți din nou parola utilizatorului atunci când vi se solicită, apoi urmați instrucțiunile pentru a crea un cod PIN nou pentru Windows Hello.

15. Reporniți orice alte servicii care se bazează pe funcționalitatea TPM.

Verificați actualizarea

Pentru a verifica dacă instrumentul a actualizat firmware-ul TPM, urmați acești pași:

1. Faceți clic pe Start.

2. Tastați tpm.msc, apoi apăsați pe Enter.

3. Sub Informații despre producător TPM, verificați numărul versiunii producătorului pentru oricare dintre următoarele variante:

   • Firmware anterior: 5.0.1089.2

   • Firmware nou: 5.62.3126.2