Sammanfattning
I den här artikeln beskrivs verktyget Microsoft Surface Pro 3 TPM Update. Verktyget skapar en startbar USB-enhet som uppdaterar TPM-programvaran på en Surface Pro 3.
Mer information
Verktyget Surface Pro 3 TPM Update uppdaterar den inbyggda programvaran för TPM på en Surface Pro 3 för att åtgärda följande problem:
ADV170012 säkerhetsrisk i TPM kan tillåta förbikoppling av säkerhetsfunktioner
Mer information finns i Säkerhetsproblem för Trusted Platform Module (TPM) på Surface-enheter.
-
Vi rekommenderar starkt att du säkerhetskopierar alla data på Surface Pro 3 genom att använda OneDrive eller någon annan säkerhetskopieringsmetod som en försiktighetsåtgärd innan du använder TPM-uppdateringsverktyget.
-
Följ alla steg exakt, eller så kan processen resultera i dataförlust.
-
Om dataförlust uppstår måste du ladda ned Surface Recovery Image för att installera om Windows.
Installera uppdateringsverktyget Surface Pro 3 TPM och skapa ett startbart USB-minne
-
Ladda ned Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msioch följ sedan installationsanvisningarna.
-
Anslut ett flyttbart USB-flashminne som har minst 500 MB ledigt utrymme.Not Du måste använda ett USB-minne, inte en USB-hårddisk.
-
Högerklicka på uppdateringsverktyget Surface Pro 3 TPM, välj Kör som administratör och följ sedan anvisningarna som visas för att skapa det startbara USB-flashminnet.
Uppdatera Surface Pro 3-enheten
Obs! Följande steg är specifika för användning av BitLocker. Om du använder ett krypteringsverktyg från tredje part kontaktar du programvarutillverkaren för att få anvisningar om hur du inaktiverar kryptering.
-
Klicka på Start.
-
Öppna Windows PowerShell som administratör.
-
Kör följande kommando: Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
Stäng av Windows för att stänga av Surface-enheten.
-
Håll ned Strömknappen + Volym upp för att starta Surface Pro 3 i UEFI-miljön. (Du kan släppa tangenterna när enheten startar.)
-
När enheten har körts in i UEFI-miljön väljer du Ta bort alla nycklar för säker start under Säker start.
-
Välj Ja.
-
Till höger om Säker start-kontroll väljer du Aktiverad.
-
Välj Inaktiverad när du uppmanas att göra det.
-
Välj Avsluta konfigurationen.
-
Välj Ja när du uppmanas att spara konfigurationen och återställa enheten. Enheten startas om.
-
När Windows har startats om helt stänger du av systemet igen för att stänga av Surface Pro 3.
-
Sätt i det startbara USB-flashminnet som du skapade med hjälp av uppdateringsverktyget för Surface Pro 3 TPM i föregående procedur.
-
Håll ned strömknappen + volymsänkningsknappen för att starta Surface Pro 3 från USB-flashminnet i UEFI-miljön. (Du kan släppa tangenterna efter att enheten startats.
-
Följ anvisningarna som visas för att uppdatera den inbyggda programvaran i Surface Pro 3 TPM.
-
När uppdateringen är klar får du kommandotolken "fs1:>". Ta bort USB-flashminnet.
-
Skriv exit och tryck sedan på Retur för att starta om Surface Pro 3.
Konfigurera Surface Pro 3-enheten efter uppdateringen av den inbyggda TPM-programvaran
-
Aktivera Surface Pro 3, starta Windows och logga sedan in efter behov.Not Om Windows Hello har aktiverats för att logga in med hjälp av en PIN-kod fungerar inte den här inställningen längre på grund av TPM-uppdateringsprocessen. Därför måste du använda lösenordet som har konfigurerats för det här kontot för att logga in. (Se steg 14 för att återaktivera Windows Hello PIN-alternativ.)
-
Klicka på Start.
-
Skriv tpm.msc och tryck sedan på Retur för att öppna snapin-modulen TPM-hantering.Not Om TPM.msc rapporterar att kompatibel TPM inte kan hittas eller att TPM är i läget nedsatt funktionalitet startar du om Windows. Efter omstarten kör du TPM.msc igen för att kontrollera att TPM är "Klar att användas".
-
Stäng av Windows för att stänga av Surface Pro 3.
-
Håll ned Strömknappen + Volym upp för att starta Surface Pro 3 i UEFI-miljön. (Du kan släppa tangenterna när enheten startar.)
-
Till höger om Säker start-kontroll väljer du Inaktiverad.
-
Välj Aktiverad.
-
Välj Installera alla fabriksstandardnycklar och välj sedan alternativet Windows & UEFI CA (standard).
-
Välj Avsluta konfigurationen.
-
Välj Ja när du uppmanas att spara konfigurationen och återställa. Surface Pro 3 ska startas om i Windows.
-
När Windows har startats om helt klickar du på Start.
-
Skriv manage bitlocker och tryck sedan på Retur när ikonen Hantera Bitlocker är markerad på sökmenyn.
-
Välj Återuppta skydd.
-
Om din Windows Hello PIN-kod inte fungerar efter uppdateringen (d.v.s. Windows inloggningsskärm rapporterar att din PIN-kod inte längre är tillgänglig på grund av en ändring i säkerhetsinställningarna) följer du de här stegen för att återställa PIN-koden.
-
För Windows Hello för företag (PIN-kod som tillämpas av grupprincip):
-
Öppna kommandotolken som administratör.
-
Kör följande kommando:
certutil -deleteHelloContainer
-
Logga ut.
-
Logga in igen med ditt lösenord. (ALTERNATIVET PIN-kod är inte tillgängligt eftersom Windows Hello-behållaren togs bort genom att köra kommandot i steg 2.)
-
Du bör uppmanas att skapa en pin-kod för Windows Hello (som tillämpas av grupprincip). Följ anvisningarna för att skapa en ny PIN-kod för Windows Hello.
-
-
För Windows Hello
-
Gå till Inställningar > Konton >Inloggningsalternativ.
-
Ta bort din PIN-kod (borttagningen bekräftas med hjälp av användarens lösenord).
-
Klicka på Lägg till för att skapa en ny PIN-kod efter behov, ange användarens lösenord igen när du uppmanas att göra det och följ sedan anvisningarna för att skapa en ny PIN-kod för Windows Hello.
-
-
-
Starta om alla andra tjänster som är beroende av TPM-funktionen.
Verifiera uppdateringen
Så här kontrollerar du att verktyget har uppdaterat den inbyggda TPM-programvaran:
-
Klicka på Start.
-
Skriv tpm.msc och tryck sedan på Retur.
-
Under Information om TPM-tillverkare kontrollerar du tillverkarens versionsnummer för något av följande:
-
Tidigare inbyggd programvara: 5.0.1089.2
-
Ny inbyggd programvara: 5.62.3126.2
-
