Установка и использование средства обновления доверенного платформенного модуля (TPM) Surface Pro 3

Установите средство обновления TPM Surface Pro 3 и создайте загрузочное USB-устройство флэш-памяти

1. Скачайте Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, а затем следуйте инструкциям по установке.

2. Подключите съемный USB-накопитель с объемом свободного места не менее 500 МБ.
   
   Заметка Необходимо использовать USB-устройство флэш-памяти, а не жесткий диск USB.

3. Щелкните правой кнопкой мыши средство обновления Surface Pro 3 доверенного платформенного модуля, выберите Запуск от имени администратора, а затем следуйте инструкциям по созданию загрузочного USB-устройства флэш-памяти.

Обновление устройства Surface Pro 3

Примечание. Следующие действия относятся к использованию BitLocker. Если вы используете стороннее средство шифрования, обратитесь к производителю программного обеспечения, чтобы выполнить соответствующие действия по отключению шифрования.

1. Нажмите кнопку Пуск.

2. Откройте Windows PowerShell от имени администратора.

3. Выполните следующую команду: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Завершите работу Windows, чтобы отключить устройство Surface.

5. Нажмите и удерживайте клавиши Power+Volume Up, чтобы запустить Surface Pro 3 в среду UEFI. (Ключи можно отпустить после запуска устройства.)

6. Когда устройство перейдет в среду UEFI, выберите Удалить все ключи безопасной загрузки в разделе Управление безопасной загрузкой.

7. Выберите Да.

8. Справа от элемента Управление безопасной загрузкой выберите Включено.

9. При появлении запроса выберите Отключено.

10. Выберите Выйти из настройки.

11. Выберите Да, когда вам будет предложено сохранить конфигурацию и сбросить устройство. Устройство перезагружается.

12. После полного перезапуска Windows снова завершите работу системы, чтобы отключить Surface Pro 3.

13. Вставьте загрузочное USB-устройство флэш-памяти, созданное с помощью средства обновления TPM Surface Pro 3 в предыдущей процедуре.

14. Нажмите и удерживайте клавиши power+volume down, чтобы запустить Surface Pro 3 с USB-устройства флэш-памяти в среду UEFI. (Ключи можно отпустить после запуска устройства.

15. Следуйте инструкциям, отображаемым для обновления встроенного ПО доверенного платформенного модуля Surface Pro 3.

16. После завершения обновления вы получите командную строку fs1:>. Удалите USB-устройство флэш-памяти.

17. Введите exit и нажмите клавишу ВВОД, чтобы перезапустить Surface Pro 3.

Настройка устройства Surface Pro 3 после обновления встроенного ПО доверенного платформенного модуля

1. Включите Surface Pro 3, запустите Windows и при необходимости войдите в систему.
   
   Заметка Если Windows Hello включен вход с помощью ПИН-кода, этот параметр больше не работает из-за процесса обновления доверенного платформенного модуля. Поэтому для входа в систему необходимо использовать пароль, настроенный для этой учетной записи. (Чтобы повторно включить параметры ПИН-кода Windows Hello, см. шаг 14.)

2. Нажмите кнопку Пуск.

3. Введите tpm.msc и нажмите клавишу ВВОД, чтобы открыть оснастку "Управление доверенным платформенный платформенный платформой".
   
   Заметка Если TPM.msc сообщает, что не удается найти совместимый доверенный платформенный модуль или что TPM находится в режиме ограниченной функциональности, перезапустите Windows. После перезапуска снова запустите TPM.msc, чтобы убедиться, что TPM находится в состоянии "Готово к использованию".

4. Завершите работу Windows, чтобы отключить Surface Pro 3.

5. Нажмите и удерживайте клавиши Power+Volume Up, чтобы запустить Surface Pro 3 в среду UEFI. (Ключи можно отпустить после запуска устройства.)

6. Справа от элемента Управление безопасной загрузкой выберите Отключено.

7. Выберите Включено.

8. Выберите Установить все заводские ключи по умолчанию, а затем выберите параметр Windows & стороннего ЦС UEFI (по умолчанию).

9. Выберите Выйти из настройки.

10. Выберите Да , когда вам будет предложено сохранить конфигурацию и сбросить ее. Surface Pro 3 должен перезапуститься в Windows.

11. После полного перезапуска Windows нажмите кнопку Пуск.

12. Введите manage bitlocker и нажмите клавишу ВВОД, когда в меню Поиск выбран значок Управление Bitlocker.

13. Выберите Возобновить защиту.

14. Если пин-код Windows Hello не работает после обновления (то есть экран входа Windows сообщает, что пин-код больше недоступен из-за изменения параметров безопасности), выполните следующие действия, чтобы восстановить ПИН-код.

    • Для Windows Hello для бизнеса (ПИН-код применяется групповая политика):

      1. Откройте окно командной строки от имени администратора.

      2. Выполните следующую команду:

         certutil -deleteHelloContainer
         

      3. Выйдите из системы.

      4. Войдите в систему еще раз, используя пароль. (Параметр ПИН-кода недоступен, так как контейнер Windows Hello был удален при выполнении команды на шаге 2.)

      5. Вам будет предложено создать ПИН-код Windows Hello (принудительное применение групповая политика). Следуйте инструкциям, чтобы создать ПИН-код для Windows Hello.

    • Для Windows Hello

      1. Перейдите в раздел Параметры > Учетные записи >параметры входа.

      2. Удалите ПИН-код (удаление будет подтверждено с помощью пароля пользователя).

      3. Нажмите кнопку Добавить, чтобы при необходимости создать НОВЫЙ ПИН-код, введите пароль пользователя еще раз при появлении запроса, а затем следуйте инструкциям, чтобы создать НОВЫЙ ПИН-код для Windows Hello.

15. Перезапустите все другие службы, использующие функциональные возможности доверенного платформенного платформенного модуля.

Проверка обновления

Чтобы убедиться, что средство обновило встроенное ПО доверенного платформенного модуля, выполните следующие действия.

1. Нажмите кнопку Пуск.

2. Введите tpm.msc и нажмите клавишу ВВОД.

3. В разделе Сведения об изготовителе доверенного платформенного модуля проверка номер версии производителя для любого из следующих вариантов:

   • Предыдущее встроенное ПО: 5.0.1089.2

   • Новое встроенное ПО: 5.62.3126.2