Inštalácia a používanie nástroja na aktualizáciu Surface Pro 3 Trusted Platform Module (TPM)

Vzťahuje sa na: Surface Pro 3

Súhrn


Tento článok popisuje nástroj Microsoft Surface Pro 3 TPM aktualizáciu. Nástroj vytvorí zavádzaciu jednotku USB, aktualizáciu firmvéru modulu TPM Surface Pro 3.

Ďalšie informácie


Nástroj Surface Pro 3 TPM Update aktualizácie firmvéru pre TPM Surface Pro 3 na riešenie nasledujúceho problému:

ADV170012 Napadnuteľnosť TPM mohla obísť funkcie zabezpečenia

Ďalšie informácie nájdete v časti problém pre Trusted Platform Module (TPM) v zariadeniach Surface.

Nainštalujte nástroj Surface Pro 3 TPM aktualizáciu a Vytvorte spúšťací disk USB flash

  1. Stiahnuť Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msia potom postupujte podľa pokynov.
  2. Pripojíte vymeniteľný disk USB flash s najmenej 500 MB voľného miesta. Poznámka:  Musíte použiť disk USB flash, nie USB pevný disk.
  3. Kliknite pravým tlačidlom myši na nástroj Surface Pro 3 TPM aktualizáciu, vyberte Spustiť ako správcaa postupujte podľa pokynov, ktoré sú uvedené Vytvorte spúšťací disk USB flash.

Aktualizácia zariadenia Surface Pro 3

Poznámka:  Nasledujúce kroky sú špecifické pre používanie šifrovania BitLocker. Ak používate nástroj tretej strany šifrovanie, výrobcu tohto softvéru pre príslušné kroky vypnúť šifrovanie.

  1. Kliknite na tlačidlo Štart.
  2. Otvorte prostredie Windows PowerShell ako správca.
  3. Spustite nasledujúci príkaz:
    Suspend-Bitlocker -MountPoint C: -RebootCount 0
  4. Vypnúť vypnúť povrchové zariadenia.
  5. Stlačte a podržte Power + hlasitosti klávesov spustiť Surface Pro 3 do prostredia UEFI. (Kľúče môžete uvoľniť, po spustení zariadenia.)
  6. Po zariadenie prejde do prostredia UEFI, vyberte odstráňte všetky kľúče bezpečné spustenie riadi bezpečné spustenie.
  7. Vyberte Áno.
  8. Doprava zabezpečené spusteniekontroly, vyberte zapnuté.
  9. Po zobrazení výzvy vyberte Vypnuté.
  10. Nastavenie výstupu.
  11. Vyberte Áno po zobrazení výzvy na uloženie nastavenia a obnoviť. Zariadenie sa reštartuje.
  12. Po reštartovaní sa úplne Windows vypnúť systém vypnete Surface Pro 3.
  13. Vložte zavádzaciu jednotku USB flash, vytvorené pomocou Surface Pro 3 TPM aktualizáciu nástroja v predchádzajúcom postupe.
  14. Stlačte a podržte napájania + zväzok klávesu spustite Surface Pro 3 od disk USB flash do prostredia UEFI. (Môžete klávesy pustiť po spustení).
  15. Podľa pokynov zobrazených na aktualizáciu firmvéru vášho Surface Pro 3 TPM.
  16. Po dokončení aktualizácie sa zobrazí "fs1: >" príkazový riadok. Vyberte disk USB flash.
  17. Zadajte príkaz exita stlačte kláves Enter a reštartujte Surface Pro 3.

Konfigurácia zariadenia Surface Pro 3, po aktualizácii TPM firmware

  1. Zapnite Surface Pro 3, spustiť systém Windows a prihláste sa podľa potreby. Poznámka: Ak Windows Hello boli povolené na prihlásenie pomocou ŠPENDLÍKA, toto nastavenie nie je funkčné TPM proces aktualizácie. Preto musíte použiť heslo, ktorý bol nakonfigurovaný pre toto konto na prihlásenie. (Pozrite si krok 14 zapnúť Windows Hello PIN možnosti.)

  2. Kliknite na tlačidlo Štart.

  3. Zadajte tpm.msca stlačením klávesu Enter otvorte modul TPM Management. Poznámka:  Ak TPM.msc hlási, že kompatibilného modulu TPM sa nenašiel alebo sa modul TPM v režime s obmedzenou funkčnosťou, reštartujte systém Windows. Po reštartovaní spustite TPM.msc a skontrolujte stav TPM "Pripravený na použitie."

  4. Vypnúť vypnúť Surface Pro 3.

  5. Stlačte a podržte Power + hlasitosti klávesov spustiť Surface Pro 3 do prostredia UEFI. (Kľúče môžete uvoľniť, po spustení zariadenia.)

  6. Doprava zabezpečené spusteniekontroly, vyberte Vypnuté.

  7. Vyberte zapnuté.

  8. Vyberte nainštalovať všetky výrobné predvolené kľúčea vyberte možnosť Windows a 3rd strany UEFI CA (predvolené) .

  9. Nastavenie výstupu.

  10. Vyberte Áno po zobrazení výzvy na uloženie nastavenia a obnoviť. Surface Pro 3 by reštartovať systém Windows.

  11. Po úplne reštartovaní systému Windows, kliknite na tlačidlo Štart.

  12. Zadajte správu bitlockera stlačte kláves Enter, v ponuke vyhľadať vybratá ikona Spravovať šifrovanie Bitlocker .

  13. Vyberte Obnoviť ochranu.

  14. Ak Windows Hello PIN kód nefunguje po aktualizácii (t. j. prihlasovacej obrazovke systému Windows správy, kód PIN nie je k dispozícii z dôvodu zmeny nastavenia zabezpečenia), postupujte podľa nasledujúcich krokov obnoviť kód PIN.

    • Pre systém Windows Hello pre podniky (PRIPNÚŤ vykonať pomocou politiky skupiny):

      1. Otvorte príkazový riadok s oprávneniami správcu.

      2. Spustite nasledujúci príkaz:

        certutil -deleteHelloContainer
      3. Odhláste sa.

      4. Znova sa prihláste pomocou hesla. (PIN možnosť nie je k dispozícii pretože Windows Hello kontajnera bol odstránený spustením príkazu v kroku 2.)

      5. Výzva mali vytvoriť Windows Hello PIN (vykonať pomocou skupinovej politiky). Podľa pokynov na vytvorenie nového PIN pre Windows Hello.

    • Pre systém Windows Hello

      1. Prejdite do Nastavenia > Kontá > Možnosti prihlásenia.

      2. Odstrániť PIN (odstránenie potvrdí hesla používateľa).

      3. Kliknite na Pridať vytvoriť nový kód PIN podľa potreby, znova zadajte heslo, keď sa zobrazí výzva, a postupujte podľa pokynov na vytvorenie nového PIN pre Windows Hello.

  15. Reštartovať všetky služby, ktoré funkčnosť TPM.

Skontrolujte aktualizácie

Ak chcete overiť, že nástroj aktualizoval TPM firmvér, postupujte nasledovne:

  1. Kliknite na tlačidlo Štart.
  2. Zadajte tpm.msca stlačte kláves Enter.
  3. TPM výrobca informácie, skontrolujte číslo Verzie výrobcu pre niektorý z nasledujúcich krokov:
    • Predchádzajúcich firmvéru: 5.0.1089.2
    • Nový firmware: 5.62.3126.2