Sammanfattning
I artikeln beskrivs verktyget Microsoft Surface Pro 3 TPM-uppdatering. Verktyget skapar en startbar USB-enhet som uppdaterar TPM firmware på en Surface Pro 3.
Mer information
Verktyget Surface Pro 3 TPM-uppdatering uppdaterar den inbyggda programvaran för TPM på en Surface Pro 3 som åtgärdar följande problem:
ADV170012 säkerhetsproblem i TPM möjliggör säkerhet funktionen kringgå
Mer information finns i säkerhetsproblem för modulen TPM (Trusted Platform) på ytan enheter.
Varning
-
Vi rekommenderar att du säkerhetskopierar alla data på Surface Pro 3 med hjälp av OneDrive eller en annan metod som en försiktighetsåtgärd innan du använder verktyget TPM-uppdatering.
-
Gör alla exakt eller processen kan resultera i förlust av data.
-
Om data förlorade, måste du Hämta återställningsavbildningen ytainstallera om Windows.
Installera uppdateringen för Surface Pro 3 TPM-verktyget och skapa ett startbart USB-flashminne
-
Hämta Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msioch följ sedan installationsanvisningarna.
-
Bifoga en flyttbar USB-flash-enhet som har minst 500 MB ledigt utrymme. Obs! Du måste använda en USB-flashenhet, inte en USB-hårddisk.
-
Högerklicka på uppdateringsverktyget Surface Pro 3 TPM, Välj Kör som administratöroch följ sedan anvisningarna som visas om du vill skapa en startbar USB-flashenheten.
Uppdatera Surface Pro 3-enhet
Obs! Följande åtgärder är specifika för med BitLocker. Om du använder en tredjeparts-krypteringsverktyget kontaktar du denna programvara för lämpliga åtgärder om du vill inaktivera kryptering.
-
Klicka på Start.
-
Öppna Windows PowerShell som administratör.
-
Kör följande kommando: Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
Avsluta Windows stänger av ytan enheten.
-
Tryck på och håll ned ström + volym upp för att starta Surface Pro 3 i UEFI-miljön. (Du kan släppa tangenterna när enheten har startat.)
-
När enheten anger UEFI-miljön, väljer du Ta bort alla tangenter för säker Start under Säker Start-kontroll.
-
Väljer du Ja.
-
Markera aktiveradtill höger om Säker Start-kontroll.
-
Välj Inaktiveradnär du tillfrågas.
-
Välj Avbryt installationen.
-
Välj Ja när du uppmanas att spara konfigurationen och återställa enheten. Enheten startar om.
-
När Windows startats helt stänga ned systemet igen för att stänga av Surface Pro 3.
-
Infoga en startbar USB-flash-enheten som du skapade med hjälp av Surface Pro 3 TPM-uppdatering i föregående procedur.
-
Tryck på och håll ned ström + volym ned tangenter att starta Surface Pro 3 från USB-flashenheten i UEFI-miljön. (Du kan släppa tangenterna när enheten startas).
-
Följ instruktionerna som visas för att uppdatera den inbyggda programvaran Surface Pro 3 TPM.
-
När uppdateringen är klar visas en ”fs1: >” Kommandotolken. Ta bort USB-flashenheten.
-
Skriv exitoch tryck sedan på RETUR för att starta om Surface Pro 3.
Konfigurera Surface Pro 3-enhet efter att uppdatera den inbyggda programvaran TPM
-
Aktivera Surface Pro 3, startar Windows och logga sedan in som behövs. Obs! Om Windows Hello aktiverades för att logga in med hjälp av en PIN-kod fungerar inställningen inte längre på grund av TPM uppdateringsprocessen. Därför måste du använda lösenord som har konfigurerats för det här kontot att logga in. (Se steg 14 att återaktivera Windows Hello PIN-alternativ).
-
Klicka på Start.
-
Skriv tpm.mscoch trycker sedan på RETUR för att öppna snapin-modulen TPM-hantering. Obs! Om TPM.msc kompatibel TPM inte kan hittas eller att TPM är i läget Nedsatt funktionalitet kan du starta om Windows. Efter omstart, kör du TPM.msc igen för att bekräfta att status för TPM: en är ”klar för användning”.
-
Avsluta Windows att stänga av Surface Pro 3.
-
Tryck på och håll ned ström + volym upp för att starta Surface Pro 3 i UEFI-miljön. (Du kan släppa tangenterna när enheten har startat.)
-
Välj Inaktiveradtill höger om Säker Start-kontroll.
-
Välj aktiverad.
-
Markera installera alla fabriken standardnycklaroch sedan välja alternativet Windows & 3rd parts UEFI CA (standard) .
-
Välj Avbryt installationen.
-
Välj Ja när du uppmanas att spara konfigurationen och återställa. Surface Pro 3 ska starta om i Windows.
-
Klicka på Startanär Windows helt har startats.
-
Skriv Hantera bitlockeroch tryck sedan på RETUR när ikonen Hantera Bitlocker är markerat på menyn Sök.
-
Markera Återuppta skydd.
-
Om din Windows Hello PIN-kod inte fungerar efter uppdateringen (d.v.s. Windows inloggningsskärm rapporterar att PIN-koden är inte längre tillgänglig på grund av en ändring i säkerhetsinställningar), följer du dessa steg för att återställa PIN-koden.
-
För Windows Hej för företag (STIFT som tillämpas av grupprincip):
-
Öppna ett kommandofönster som administratör.
-
Kör följande kommando:
certutil -deleteHelloContainer
-
Logga ut.
-
Logga in igen med ditt lösenord. (PIN-alternativet är inte tillgängligt eftersom Windows Hello behållaren har tagits bort genom att köra kommandot i steg 2.)
-
Du bör uppmanas att skapa en Windows Hej PIN-kod (som tillämpas av grupprincip). Följ instruktionerna för att skapa en ny PIN-kod för Windows Hello.
-
-
För Windows Hej
-
Gå till Inställningar > konton > inloggningsalternativ för.
-
Ta bort din PIN-kod (borttagning bekräftas med hjälp av användarens lösenord).
-
Klicka på Lägg till att skapa en ny PIN-kod som behövs, ange lösenordet igen när du uppmanas och följ sedan instruktionerna för att skapa en ny PIN-kod för Windows Hello.
-
-
-
Starta om andra tjänster som är beroende av TPM-funktionerna.
Kontrollerar du att uppdateringen
Så här kontrollerar du att verktyget har uppdaterat den inbyggda programvaran TPM:
-
Klicka på Start.
-
Skriv tpm.mscoch trycker sedan på RETUR.
-
Kontrollera versionsnumret för Tillverkaren under TPM-tillverkarinformationför något av följande:
-
Tidigare firmware: 5.0.1089.2
-
Ny inbyggd programvara: 5.62.3126.2
-