Аннотация
В данной статье описано средство Microsoft Surface Pro 3 доверенного платформенного МОДУЛЯ обновления. Средство создает загрузочный диск USB, который обновляет встроенное по 3 Surface Pro доверенного платформенного МОДУЛЯ.
Дополнительная информация
Средство обновления доверенного платформенного МОДУЛЯ 3 Surface Pro обновления микропрограммного обеспечения для доверенного платформенного МОДУЛЯ на 3 Surface Pro для устранения следующей проблемы:
Доверенный платформенный модуль ADV170012 уязвимость делает возможным обход функций безопасности
Дополнительные сведения содержатся в разделе проблема безопасности для доверенный платформенный модуль (TPM) на поверхности устройства.
Предупреждение.
-
Настоятельно рекомендуется выполнить архивацию всех данных на 3 Surface Pro с помощью OneDrive или другой метод резервного копирования в качестве меры предосторожности перед использованием средства обновления доверенного платформенного МОДУЛЯ.
-
Выполните все действия точно или процесс может привести к потере данных.
-
Если потери данных, необходимо переустановить Windows , загрузите образ восстановления поверхности .
Установить средство обновления доверенного платформенного МОДУЛЯ 3 Surface Pro и создать загрузочный флэш-накопитель USB
-
Загрузить Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, а затем следуйте инструкциям по установке.
-
Подключите съемный USB-накопитель с менее 500 МБ свободного места на диске. Примечание. Необходимо использовать флэш-накопитель USB, не жесткий диск USB.
-
Щелкните правой кнопкой мыши средство обновления доверенного платформенного МОДУЛЯ 3 Surface Pro, выберите Запуск от имени администратораи затем выполните действия, представленные для создания загрузочного устройства флэш-памяти USB.
Обновление 3 Surface Pro устройства
Примечание. Следующие действия относятся к использованию BitLocker. При использовании средства шифрования независимых производителей, свяжитесь с разработчиком для действия для отключения шифрования.
-
Нажмите кнопку Пуск.
-
Откройте Windows PowerShell с правами администратора.
-
Выполните следующую команду: Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
Завершение работы Windows, отключение поверхности устройства.
-
Нажмите и удерживайте питания + тома, копии ключей запуска 3 Surface Pro в среду UEFI. (Ключи можно выпустить после запуска устройства.)
-
После устройства ввода UEFI среду, установите флажок Удалить все ключи безопасной загрузки под Управлением безопасной загрузки.
-
Нажмите кнопку Да.
-
Справа от Управления безопасной загрузкивыберите включено.
-
Когда появится запрос, выберите отключено.
-
Выберите Выход из программы установки.
-
Нажмите кнопку Да в ответ на приглашение сохранить конфигурацию и выполните сброс устройства. Устройство будет перезагружен.
-
После перезагрузки Windows полностью завершите работу системы еще раз, чтобы отключить 3 Surface Pro.
-
Вставьте загрузочный флэш-накопитель USB, который был создан с помощью средства обновления доверенного платформенного МОДУЛЯ для 3 Surface Pro в предыдущей процедуре.
-
Нажмите и удерживайте питания + том нажатыми клавиши для запуска с флэш-накопителя USB в UEFI среду 3 Surface Pro. (Ключи можно выпустить после запуска устройства).
-
Следуйте инструкциям для обновления микропрограммного обеспечения Surface Pro 3 TPM.
-
После завершения обновления появляется «fs1: >» Командная строка. Удаление флэш-накопителя USB.
-
Введите команду exitи нажмите клавишу ВВОД, чтобы перезапустить 3 Surface Pro.
Настройте устройство 3 Surface Pro после обновления встроенного по доверенного платформенного МОДУЛЯ
-
Включите 3 Surface Pro, запустите Windows и войдите в систему при необходимости. Примечание. Если Windows Hello было включено для входа с помощью ПИН-кода, этот параметр больше работы из-за процесса обновления доверенного платформенного МОДУЛЯ. Таким образом необходимо использовать пароль, который был настроен для этой учетной записи для входа. (См. шаг 14 включить параметры Windows Hello ПИН-код).
-
Нажмите кнопку Пуск.
-
Введите tpm.mscи нажмите клавишу ВВОД, чтобы открыть оснастку консоли управления TPM. Примечание. Если TPM.msc сообщает, что не удается найти совместимый доверенный платформенный модуль или что доверенный платформенный модуль находится в режиме ограниченной функциональности, перезагрузите Windows. После перезагрузки запустите TPM.msc еще раз, чтобы убедиться, что состояние доверенного платформенного МОДУЛЯ «Готов к использованию».
-
Завершение работы Windows, чтобы отключить 3 Surface Pro.
-
Нажмите и удерживайте питания + тома, копии ключей запуска 3 Surface Pro в среду UEFI. (Ключи можно выпустить после запуска устройства.)
-
Справа от Управления безопасной загрузкивыберите отключено.
-
Выберите включено.
-
Выберите установить все ключи по умолчанию фабрики, а затем выберите параметр Windows & ЦС сторонних UEFI (по умолчанию) .
-
Выберите Выход из программы установки.
-
Нажмите кнопку Да в ответ на приглашение сохранить конфигурацию и сброс. 3 Surface Pro следует перезапустить в Windows.
-
После полной перезагрузки Windows нажмите кнопку Пуск.
-
Введите Управление bitlockerи нажмите клавишу ВВОД, когда выбран значок « Управление Bitlocker » в меню «Поиск».
-
Выберите Возобновить защиту.
-
Если Windows Hello ПИН-код не работает после обновления (, экран входа в систему Windows сообщает, что PIN-код недоступен из-за изменения в параметрах безопасности), выполните следующие действия, чтобы восстановить ПИН-код.
-
Для приветствия Windows для бизнеса (ПИН-код групповыми политиками):
-
Откройте окно командной строки с правами администратора.
-
Выполните следующую команду:
certutil -deleteHelloContainer
-
Выйдите из системы.
-
Войдите с помощью пароля. (ПИН-кода недоступен, так как был удален контейнер Windows Hello, выполнив команду на шаге 2.)
-
Следует предложено создать Windows Hello ПИН-кода (как принудительно с помощью групповой политики). Следуйте инструкциям по созданию нового ПИН-кода для Windows Hello.
-
-
Для приветствия Windows
-
Последовательно выберите пункты настройки > учетные записи > Параметры входа в.
-
Удалите ваш PIN-код (удаление будет подтверждено с помощью пароля пользователя).
-
Нажмите кнопку Добавить , чтобы создать новый ПИН-код при необходимости, введите пароль пользователя еще раз, когда появится запрос, а затем следуйте инструкциям по созданию нового ПИН-кода для Windows Hello.
-
-
-
Перезапустите все службы, зависящие от функций доверенного платформенного МОДУЛЯ.
Проверить обновления
Чтобы убедиться, что средство обновление микропрограммы TPM, выполните следующие действия.
-
Нажмите кнопку Пуск.
-
Введите tpm.mscи нажмите клавишу ВВОД.
-
В окне Сведения об изготовителе TPMПроверьте номер Версии производителя по одной из следующих:
-
Предыдущей микропрограммы: 5.0.1089.2
-
Новое микропрограммное обеспечение: 5.62.3126.2
-