Установить и использовать средство обновления Surface Pro 3 доверенного платформенного модуля (TPM)

Установить средство обновления доверенного платформенного МОДУЛЯ 3 Surface Pro и создать загрузочный флэш-накопитель USB

1. Загрузить Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, а затем следуйте инструкциям по установке.

2. Подключите съемный USB-накопитель с менее 500 МБ свободного места на диске. Примечание. Необходимо использовать флэш-накопитель USB, не жесткий диск USB.

3. Щелкните правой кнопкой мыши средство обновления доверенного платформенного МОДУЛЯ 3 Surface Pro, выберите Запуск от имени администратораи затем выполните действия, представленные для создания загрузочного устройства флэш-памяти USB.

Обновление 3 Surface Pro устройства

Примечание. Следующие действия относятся к использованию BitLocker. При использовании средства шифрования независимых производителей, свяжитесь с разработчиком для действия для отключения шифрования.

1. Нажмите кнопку Пуск.

2. Откройте Windows PowerShell с правами администратора.

3. Выполните следующую команду: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Завершение работы Windows, отключение поверхности устройства.

5. Нажмите и удерживайте питания + тома, копии ключей запуска 3 Surface Pro в среду UEFI. (Ключи можно выпустить после запуска устройства.)

6. После устройства ввода UEFI среду, установите флажок Удалить все ключи безопасной загрузки под Управлением безопасной загрузки.

7. Нажмите кнопку Да.

8. Справа от Управления безопасной загрузкивыберите включено.

9. Когда появится запрос, выберите отключено.

10. Выберите Выход из программы установки.

11. Нажмите кнопку Да в ответ на приглашение сохранить конфигурацию и выполните сброс устройства. Устройство будет перезагружен.

12. После перезагрузки Windows полностью завершите работу системы еще раз, чтобы отключить 3 Surface Pro.

13. Вставьте загрузочный флэш-накопитель USB, который был создан с помощью средства обновления доверенного платформенного МОДУЛЯ для 3 Surface Pro в предыдущей процедуре.

14. Нажмите и удерживайте питания + том нажатыми клавиши для запуска с флэш-накопителя USB в UEFI среду 3 Surface Pro. (Ключи можно выпустить после запуска устройства).

15. Следуйте инструкциям для обновления микропрограммного обеспечения Surface Pro 3 TPM.

16. После завершения обновления появляется «fs1: >» Командная строка. Удаление флэш-накопителя USB.

17. Введите команду exitи нажмите клавишу ВВОД, чтобы перезапустить 3 Surface Pro.

Настройте устройство 3 Surface Pro после обновления встроенного по доверенного платформенного МОДУЛЯ

1. Включите 3 Surface Pro, запустите Windows и войдите в систему при необходимости. Примечание. Если Windows Hello было включено для входа с помощью ПИН-кода, этот параметр больше работы из-за процесса обновления доверенного платформенного МОДУЛЯ. Таким образом необходимо использовать пароль, который был настроен для этой учетной записи для входа. (См. шаг 14 включить параметры Windows Hello ПИН-код).

2. Нажмите кнопку Пуск.

3. Введите tpm.mscи нажмите клавишу ВВОД, чтобы открыть оснастку консоли управления TPM. Примечание. Если TPM.msc сообщает, что не удается найти совместимый доверенный платформенный модуль или что доверенный платформенный модуль находится в режиме ограниченной функциональности, перезагрузите Windows. После перезагрузки запустите TPM.msc еще раз, чтобы убедиться, что состояние доверенного платформенного МОДУЛЯ «Готов к использованию».

4. Завершение работы Windows, чтобы отключить 3 Surface Pro.

5. Нажмите и удерживайте питания + тома, копии ключей запуска 3 Surface Pro в среду UEFI. (Ключи можно выпустить после запуска устройства.)

6. Справа от Управления безопасной загрузкивыберите отключено.

7. Выберите включено.

8. Выберите установить все ключи по умолчанию фабрики, а затем выберите параметр Windows & ЦС сторонних UEFI (по умолчанию) .

9. Выберите Выход из программы установки.

10. Нажмите кнопку Да в ответ на приглашение сохранить конфигурацию и сброс. 3 Surface Pro следует перезапустить в Windows.

11. После полной перезагрузки Windows нажмите кнопку Пуск.

12. Введите Управление bitlockerи нажмите клавишу ВВОД, когда выбран значок « Управление Bitlocker » в меню «Поиск».

13. Выберите Возобновить защиту.

14. Если Windows Hello ПИН-код не работает после обновления (, экран входа в систему Windows сообщает, что PIN-код недоступен из-за изменения в параметрах безопасности), выполните следующие действия, чтобы восстановить ПИН-код.

    • Для приветствия Windows для бизнеса (ПИН-код групповыми политиками):

      1. Откройте окно командной строки с правами администратора.

      2. Выполните следующую команду:

         certutil -deleteHelloContainer
         

      3. Выйдите из системы.

      4. Войдите с помощью пароля. (ПИН-кода недоступен, так как был удален контейнер Windows Hello, выполнив команду на шаге 2.)

      5. Следует предложено создать Windows Hello ПИН-кода (как принудительно с помощью групповой политики). Следуйте инструкциям по созданию нового ПИН-кода для Windows Hello.

    • Для приветствия Windows

      1. Последовательно выберите пункты настройки > учетные записи > Параметры входа в.

      2. Удалите ваш PIN-код (удаление будет подтверждено с помощью пароля пользователя).

      3. Нажмите кнопку Добавить , чтобы создать новый ПИН-код при необходимости, введите пароль пользователя еще раз, когда появится запрос, а затем следуйте инструкциям по созданию нового ПИН-кода для Windows Hello.

15. Перезапустите все службы, зависящие от функций доверенного платформенного МОДУЛЯ.

Проверить обновления

Чтобы убедиться, что средство обновление микропрограммы TPM, выполните следующие действия.

1. Нажмите кнопку Пуск.

2. Введите tpm.mscи нажмите клавишу ВВОД.

3. В окне Сведения об изготовителе TPMПроверьте номер Версии производителя по одной из следующих:

   • Предыдущей микропрограммы: 5.0.1089.2

   • Новое микропрограммное обеспечение: 5.62.3126.2