Namestitev in uporaba orodja za Surface Pro modula zaupanja TPM (modul zaupanja TPM)

Povzetek

V tem članku je govora o orodju za Surface Pro za posodobitev modula zaupanja TPM za Microsoft Surface Pro 3 TPM. Orodje ustvari zagonski pogon USB, ki posodobi vdelano programsko opremo modula zaupanja TPM v Surface Pro 3.

Več informacij

Orodje Surface Pro posodobitev modula zaupanja TPM 3 posodobi vdelano programsko opremo za modul zaupanja TPM v računalniku Surface Pro 3, da odpravi to težavo:

ADV170012 ranljivost v modulu zaupanja TPM lahko povzroči obhod varnostne funkcije

Če želite več informacij, glejte Varnostna težava za modul zaupanja TPM v napravah Surface.

Opomba

  • Priporočamo, da varnostno kopirate vse podatke v računalniku Surface Pro 3 tako, da uporabite OneDrive ali drug način varnostnega kopiranja, preden uporabite orodje za posodabljanje modula zaupanja TPM.
  • Natančno upoštevajte vse korake, saj lahko postopek povzroči izgubo podatkov.
  • Če pride do izgube podatkov, morate prenesti posnetek za obnovitev naprave Surface, da znova namestite sistem Windows.

Namestite orodje za Surface Pro 3 TPM in ustvarite zagonski pomnilniški ključek USB

  1. Prenesite Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiin sledite navodilom za namestitev.

  2. Priključite izmenljiv pomnilniški ključek USB, na katerem je vsaj 500 MB nezasedenega prostora.

    Opomba Uporabljati morate pomnilniški ključek USB in ne pogona trdega diska USB.

  3. Z desno tipko miške kliknite orodje Surface Pro posodobitev modula zaupanja TPM 3, izberite Zaženi kot skrbnik in nato sledite predstavljenim korakom za ustvarjanje zagonskega pogona USB.

Posodobitev naprave Surface Pro 3

Opomba Ti koraki so specifični za uporabo funkcije BitLocker. Če uporabljate orodje za šifriranje neodvisnega proizvajalca, se za ustrezne korake za onemogočanje šifriranja obrnite na izdelovalca programske opreme.

  1. Kliknite Začetek.
  2. Odprite Windows PowerShell kot skrbnik.
  3. Zaženite ta ukaz: Začasno prekini-Bitlocker -MountPoint C: -RebootCount 0
  4. Če želite izklopiti napravo Surface, zaustavite sistem Windows.
  5. Pritisnite in pridržite tipki za povečanje glasnosti, da zaženete Surface Pro 3 v okolje UEFI. (Tipke lahko spustite po zagonu naprave.)
  6. Ko naprava vstopi v okolje UEFI, pod možnostjo Nadzor varnega zagona izberite Izbriši vse ključe za varni zagon.
  7. Izberite Da.
  8. Na desni strani kontrolnika za varni zagon izberite Omogočeno.
  9. Ko ste pozvani, izberite Onemogočeno.
  10. Izberite Izhod iz namestitve.
  11. Ko ste pozvani, da shranite konfiguracijo in ponastavite napravo, izberite Da. Naprava se znova zažene.
  12. Ko se sistem Windows znova zažene, znova zaustavite sistem, da izklopite Surface Pro 3.
  13. Vstavite zagonski pogon USB, ki ste ga ustvarili z orodjem za posodabljanje modula zaupanja TPM Surface Pro 3 TPM v prejšnjem postopku.
  14. Pritisnite in pridržite tipki za zmanjšanje glasnosti in pritisnite tipki za zmanjšanje glasnosti, da zaženete Surface Pro 3 s pogona USB v okolje UEFI. (Tipke lahko spustite po zagonu naprave).
  15. Sledite prikazanim navodilom za posodobitev vdelane programske opreme 3 Surface Pro modula zaupanja TPM.
  16. Ko je posodobitev končana, prejmete ukazni poziv »fs1:>«. Odstranite pogon USB.
  17. Vnesite exit in pritisnite Enter, da znova zaženete Surface Pro 3.

Konfiguracija naprave Surface Pro 3 po posodobitvi vdelane programske opreme modula zaupanja TPM

  1. Vklopite Surface Pro 3, zaženite Windows in se po potrebi prijavite.

    Opomba Če Windows Hello s kodo PIN omogočena za prijavo, ta nastavitev ne deluje več zaradi postopka posodobitve modula zaupanja TPM. Zato morate za prijavo uporabiti geslo, ki je bilo konfigurirano za ta račun. (Glejte 14. korak, da znova omogočite možnosti Windows Hello PIN.)

  2. Kliknite Začetek.

  3. Vnesite tpm.msc in pritisnite Enter, da odprete snap-in za upravljanje modula zaupanja TPM.

    Opomba Če TPM.msc poroča, da združljivega modula zaupanja TPM ni mogoče najti ali da je modul zaupanja TPM v načinu zmanjšane funkcionalnosti, znova zaženite Sistem Windows. Po vnovičnem zagonu znova zaženite TPM.msc, da preverite, ali je stanje modula zaupanja TPM »Pripravljeno za uporabo«.

  4. Zaustavite sistem Windows, da izklopite Surface Pro 3.

  5. Pritisnite in pridržite tipki za povečanje glasnosti, da zaženete Surface Pro 3 v okolje UEFI. (Tipke lahko spustite po zagonu naprave.)

  6. Na desni strani kontrolnika za varni zagon izberite Onemogočeno.

  7. Izberite Omogočeno.

  8. Izberite Namesti vse tovarniške privzete ključe in nato izberite možnost & pri neodvisnem overitelja digitalnih potrdil (UEFI).

  9. Izberite Izhod iz namestitve.

  10. Ko ste pozvani, da shranite konfiguracijo in ponastavite, izberite Da. Sistem Surface Pro 3 bi se moral znova zagnati v sistem Windows.

  11. Ko se sistem Windows znova zažene, kliknite Start.

  12. Vnesite manage bitlocker in nato pritisnite Enter, ko je v meniju Iskanje izbrana ikona Za upravljanje bitlockerja.

  13. Izberite Nadaljuj zaščito.

  14. Če koda PIN Windows Hello po posodobitvi ne deluje (to pomeni, da zaslon za prijavo v sistem Windows poroča, da vaš PIN ni več na voljo zaradi spremembe varnostnih nastavitev), sledite tem korakom za obnovitev kode PIN.

    • Za Windows Hello za podjetja (PIN, ki ga vsili pravilnik skupine):

      1. Odprite okno ukaznega poziva kot skrbnik.

      2. Zaženite ta ukaz:

        certutil -deleteHelloContainer

      3. Odjavite se.

      4. Znova se prijavite s svojim geslom. (Možnost PIN ni na voljo, ker je bil vsebnik Windows Hello odstranjen z zagonom ukaza v 2. koraku.)

      5. Pozvani boste, da ustvarite kodo PIN Windows Hello (kot jo vsili pravilnik skupine). Sledite navodilom za ustvarjanje nove kode PIN za Windows Hello.

    • Za Windows Hello

      1. Pojdite na Nastavitve > računov >Možnosti vpisa.
      2. Odstranite PIN (odstranitev bo potrjena z uporabniškim geslom).
      3. Kliknite Dodaj, da po potrebi ustvarite novo kodo PIN, ob pozivu znova vnesite geslo uporabnika in sledite navodilom za ustvarjanje nove kode PIN za Windows Hello.

  15. Znova zaženite vse druge storitve, ki so odvisne od funkcionalnosti modula zaupanja TPM.

Preverite posodobitev

Če želite preveriti, ali je orodje posodobil vdelano programsko opremo modula zaupanja TPM, sledite tem korakom:

  1. Kliknite Začetek.

  2. Vnesite tpm.msc in pritisnite Enter.

  3. V razdelku Informacije o izdelovalcu modula zaupanja TPM preverite številko različice proizvajalca za nekaj od tega:

    • Prejšnja vdelana programska oprema: 5.0.1089.2
    • Nova vdelana programska oprema: 5.62.3126.2