Inštalácia a používanie nástroja na aktualizáciu modulu TPM (Trusted Platform Module) Surface Pro 3

Inštalácia nástroja Surface Pro 3 TPM Update a vytvorenie zavádzacieho USB kľúča

1. Stiahnite siMicrosoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msia potom postupujte podľa pokynov na inštaláciu.

2. Pripojte vymeniteľný USB kľúč, ktorý má aspoň 500 MB voľného miesta.
   
   Nota Musíte použiť USB kľúč, nie USB pevný disk.

3. Kliknite pravým tlačidlom myši na nástroj Surface Pro 3 TPM Update, vyberte položku Spustiť ako správca a potom postupujte podľa zobrazených krokov na vytvorenie zavádzacieho USB kľúča.

Aktualizácia zariadenia Surface Pro 3

Poznámka: Nasledujúce kroky sú špecifické pre používanie šifrovania BitLocker. Ak používate nástroj na šifrovanie tretej strany, obráťte sa na výrobcu softvéru, ktorý vám poskytne príslušné kroky na vypnutie šifrovania.

1. Kliknite na tlačidlo Štart.

2. Otvorte Windows PowerShell ako správca.

3. Spustite nasledujúci príkaz: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Ak chcete zariadenie Surface vypnúť, vypnite Windows.

5. Stlačením a podržaním klávesov Power + Zvýšenie hlasitosti spustite Surface Pro 3 do prostredia UEFI. (Kľúče môžete uvoľniť po spustení zariadenia.)

6. Keď zariadenie vstúpi do prostredia UEFI, vyberte položku Odstrániť všetky zabezpečené kľúče spúšťania v časti Secure Boot Control.

7. Vyberte možnosť Áno.

8. Napravo od ovládacieho prvku zabezpečeného spustenia vyberte možnosť Povolené.

9. Po zobrazení výzvy vyberte položku Zakázané.

10. Vyberte položku Ukončiť nastavenie.

11. Po zobrazení výzvy na uloženie konfigurácie a resetovanie zariadenia vyberte možnosť Áno. Zariadenie sa reštartuje.

12. Po úplnom reštartovaní Systému Windows znova vypnite Surface Pro 3.

13. Vložte zavádzací USB kľúč, ktorý ste vytvorili pomocou nástroja na aktualizáciu Surface Pro 3 modulu TPM v predchádzajúcom postupe.

14. Stlačením a podržaním klávesov Power + zníženie hlasitosti spustite Surface Pro 3 z USB kľúča do prostredia UEFI. (Klávesy môžete uvoľniť po spustení zariadenia).

15. Postupujte podľa zobrazených pokynov na aktualizáciu firmvéru Surface Pro 3 TPM.

16. Po dokončení aktualizácie sa zobrazí príkazový riadok fs1:>. Odstráňte USB kľúč.

17. Zadajte záver a potom stlačením klávesu Enter reštartujte Surface Pro 3.

Konfigurácia zariadenia Surface Pro 3 po aktualizácii firmvéru modulu TPM

1. Zapnite Surface Pro 3, spustite Systém Windows a potom sa podľa potreby prihláste.
   
   Nota Ak sa Windows Hello povolilo prihlásenie pomocou PIN kódu, toto nastavenie už nie je funkčné z dôvodu procesu aktualizácie modulu TPM. Na prihlásenie preto musíte použiť heslo nakonfigurované pre toto konto. (Ak chcete znova zapnúť Windows Hello možnosti PIN kódu, pozrite si krok 14.)

2. Kliknite na tlačidlo Štart.

3. Zadajte tpm.msc a potom stlačením klávesu Enter otvorte modul správy modulu TPM Management.
   
   Nota Ak TPM.msc hlási, že sa nedá nájsť kompatibilný modul TPM alebo že modul TPM je v režime s obmedzenou funkčnosťou, reštartujte systém Windows. Po reštarte znova spustite súbor TPM.msc a overte, či je stav modulu TPM pripravený na použitie.

4. Ak chcete vypnúť Surface Pro 3, windows vypnite.

5. Stlačením a podržaním klávesov Power + Zvýšenie hlasitosti spustite Surface Pro 3 do prostredia UEFI. (Kľúče môžete uvoľniť po spustení zariadenia.)

6. Napravo od položky Secure Boot Control (Ovládací prvok zabezpečeného spustenia) vyberte položku Disabled (Zakázané).

7. Vyberte možnosť Povolené.

8. Vyberte položku Inštalovať všetky predvolené kľúče pre výrobné nastavenia a potom vyberte možnosť Windows & UEFI tretej strany (predvolená).

9. Vyberte položku Ukončiť nastavenie.

10. Keď sa zobrazí výzva na uloženie konfigurácie a obnovenie, vyberte možnosť Áno . Surface Pro 3 by sa mal reštartovať do Windowsu.

11. Po úplnom reštartovaní Windowsu kliknite na tlačidlo Štart.

12. Zadajte správu uzamknutia bitlocker a potom stlačte kláves Enter, keď je v ponuke Hľadať vybratá ikona Spravovať bitlocker.

13. Vyberte možnosť Pokračovať v ochrane.

14. Ak váš Windows Hello PIN kód po aktualizácii nefunguje (to znamená, že prihlasovacia obrazovka systému Windows hlási, že váš PIN kód už nie je k dispozícii z dôvodu zmeny nastavení zabezpečenia), pomocou týchto krokov obnovte PIN kód.

    • Pre Windows Hello for Business (PIN kód vynútený skupinová politika):

      1. Otvorte okno príkazového riadka ako správca.

      2. Spustite nasledujúci príkaz:

         certutil -deleteHelloContainer
         

      3. Odhláste sa.

      4. Znova sa prihláste pomocou hesla. (Možnosť PIN kódu nie je k dispozícii, pretože kontajner Windows Hello bol odstránený spustením príkazu v kroku 2.)

      5. Mala by sa zobraziť výzva na vytvorenie Windows Hello PIN kódu (vynútený skupinová politika). Podľa pokynov vytvorte nový PIN kód pre Windows Hello.

    • Pre Windows Hello

      1. Prejdite do časti Nastavenia > kontá >možnosti prihlásenia.

      2. Odstráňte PIN kód (odstránenie sa potvrdí pomocou hesla používateľa).

      3. Ak chcete vytvoriť nový PIN kód podľa potreby, po zobrazení výzvy znova zadajte heslo používateľa a potom postupujte podľa pokynov na vytvorenie nového PIN kódu pre Windows Hello.

15. Reštartujte všetky ostatné služby, ktoré využívajú funkcie modulu TPM.

Overenie aktualizácie

Ak chcete overiť, či nástroj aktualizoval firmvér modulu TPM, postupujte takto:

1. Kliknite na tlačidlo Štart.

2. Zadajte tpm.msc a potom stlačte kláves Enter.

3. V časti Informácie o výrobcovi modulu TPM skontrolujte číslo verzie výrobcu pre niektorú z týchto možností:

   • Predchádzajúci firmvér: 5.0.1089.2

   • Nový firmvér: 5.62.3126.2