นำไปใช้กับ
Surface Pro 3

สรุป

บทความนี้จะอธิบายเกี่ยวกับเครื่องมือการอัปเดต Microsoft Surface Pro 3 TPM เครื่องมือจะสร้างไดรฟ์ USB ที่สามารถบูตได้ซึ่งจะอัปเดตเฟิร์มแวร์ TPM บน Surface Pro 3

ข้อมูลเพิ่มเติม

เครื่องมือการอัปเดต Surface Pro 3 TPM จะอัปเดตเฟิร์มแวร์สําหรับ TPM บน Surface Pro 3 เพื่อแก้ไขปัญหาต่อไปนี้:

ช่องโหว่ ADV170012 ใน TPM อาจทําให้เกิดการเลี่ยงผ่านคุณลักษณะความปลอดภัย

สําหรับข้อมูลเพิ่มเติม ดูที่ ปัญหาด้านความปลอดภัยสําหรับ Trusted Platform Module (TPM) บนอุปกรณ์ Surface

  • เราขอแนะนําให้คุณสํารองข้อมูลทั้งหมดใน Surface Pro 3 โดยใช้ OneDrive หรือวิธีการสํารองข้อมูลอื่นเป็นข้อควรระวังก่อนที่จะใช้เครื่องมือการอัปเดต TPM

  • ทําตามขั้นตอนทั้งหมดหรือกระบวนการอาจส่งผลให้ข้อมูลสูญหาย

  • หากข้อมูลสูญหาย คุณจะต้อง ดาวน์โหลดอิมเมจการกู้คืนของ Surface เพื่อ ติดตั้ง Windows ใหม่

ติดตั้งเครื่องมือการอัปเดต Surface Pro 3 TPM และสร้าง USB แฟลชไดรฟ์ที่สามารถบูตได้

  1. ดาวน์โหลด Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiแล้วทําตามคําแนะนําการติดตั้ง

  2. เชื่อมต่อ USB แฟลชไดรฟ์แบบถอดได้ที่มีพื้นที่ว่างอย่างน้อย 500 MBโน้ต คุณต้องใช้ USB แฟลชไดรฟ์ ไม่ใช่ฮาร์ดดิสก์ไดรฟ์ USB

  3. คลิกขวาที่เครื่องมือการปรับปรุง Surface Pro 3 TPM เลือก เรียกใช้ในฐานะผู้ดูแล แล้วทําตามขั้นตอนที่แสดงเพื่อสร้าง USB แฟลชไดรฟ์ที่สามารถเริ่มระบบได้

อัปเดตอุปกรณ์ Surface Pro 3

หมายเหตุ ขั้นตอนต่อไปนี้มีไว้สําหรับการใช้ BitLocker โดยเฉพาะ หากคุณกําลังใช้เครื่องมือการเข้ารหัสลับของบริษัทอื่น อยู่ ให้ติดต่อผู้ผลิตซอฟต์แวร์ดังกล่าวเพื่อขอขั้นตอนที่เหมาะสมในการปิดใช้งานการเข้ารหัสลับ

  1. คลิก เริ่ม

  2. เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ

  3. เรียกใช้คําสั่งต่อไปนี้: Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. ปิด Windows เพื่อปิดอุปกรณ์ Surface

  5. กดปุ่ม เปิด/ปิดเครื่อง+เพิ่มระดับเสียง ค้างไว้เพื่อเริ่ม Surface Pro 3 ในสภาพแวดล้อม UEFI (คุณสามารถปล่อยแป้นหลังจากที่อุปกรณ์เริ่มทํางาน)

  6. หลังจากอุปกรณ์เข้าสู่สภาพแวดล้อม UEFI ให้เลือก ลบคีย์การบูตแบบปลอดภัยทั้งหมด ภายใต้ การควบคุมการบูตแบบปลอดภัย

  7. เลือก ใช่

  8. ทางด้านขวาของการควบคุมการบูตแบบปลอดภัย เลือก เปิดใช้งาน

  9. เมื่อคุณได้รับพร้อมท์ ให้เลือก ปิดใช้งาน

  10. เลือก ออกจากการตั้งค่า

  11. เลือก ใช่ เมื่อคุณได้รับพร้อมท์ให้บันทึกการกําหนดค่าและรีเซ็ตอุปกรณ์ อุปกรณ์เริ่มระบบใหม่

  12. หลังจาก Windows รีสตาร์ตโดยสมบูรณ์แล้ว ให้ปิดระบบอีกครั้งเพื่อปิด Surface Pro 3

  13. ใส่ USB แฟลชไดรฟ์ที่สามารถบูตได้ที่คุณสร้างขึ้นโดยใช้เครื่องมือการอัปเดต Surface Pro 3 TPM ในขั้นตอนก่อนหน้านี้

  14. กดปุ่ม เปิด/ปิดเครื่อง+ลดระดับเสียง ค้างไว้เพื่อเริ่ม Surface Pro 3 จาก USB แฟลชไดรฟ์ลงในสภาพแวดล้อม UEFI (คุณสามารถปล่อยแป้นหลังจากที่อุปกรณ์เริ่มทํางาน)

  15. ทําตามคําแนะนําที่แสดงเพื่ออัปเดตเฟิร์มแวร์ Surface Pro 3 TPM ของคุณ

  16. หลังจากเสร็จสิ้นการปรับปรุง คุณได้รับพร้อมท์คําสั่ง "fs1:>" ถอด USB แฟลชไดรฟ์ออก

  17. พิมพ์ exit แล้วกด Enter เพื่อเริ่มระบบ Surface Pro 3 ใหม่

กําหนดค่าอุปกรณ์ Surface Pro 3 หลังจากการอัปเดตเฟิร์มแวร์ TPM

  1. เปิด Surface Pro 3 เริ่ม Windows แล้วเข้าสู่ระบบตามความจําเป็นโน้ต หาก Windows Hello เปิดใช้งานสําหรับการเข้าสู่ระบบโดยใช้ PIN การตั้งค่านี้จะไม่ทํางานอีกต่อไปเนื่องจากกระบวนการอัปเดต TPM ดังนั้น คุณต้องใช้รหัสผ่านที่ได้รับการกําหนดค่าไว้สําหรับบัญชีนี้เพื่อเข้าสู่ระบบ (ดูขั้นตอนที่ 14 เพื่อเปิดใช้งานตัวเลือก PIN Windows Hello อีกครั้ง)

  2. คลิก เริ่ม

  3. พิมพ์ tpm.msc แล้วกด Enter เพื่อเปิดสแนปอินการจัดการ TPMโน้ต ถ้าไม่พบรายงาน TPM.msc ที่เข้ากันได้กับ TPM หรือ TPM อยู่ในโหมดลดฟังก์ชันการทํางาน ให้เริ่มระบบ Windows ใหม่ หลังจากเริ่มระบบใหม่ ให้เรียกใช้ TPM.msc อีกครั้งเพื่อตรวจสอบว่าสถานะของ TPM เป็น "พร้อมสําหรับการใช้งาน"

  4. ปิด Windows เพื่อปิด Surface Pro 3

  5. กดปุ่ม เปิด/ปิดเครื่อง+เพิ่มระดับเสียง ค้างไว้เพื่อเริ่ม Surface Pro 3 ในสภาพแวดล้อม UEFI (คุณสามารถปล่อยแป้นหลังจากที่อุปกรณ์เริ่มทํางาน)

  6. ทางด้านขวาของการควบคุมการบูตแบบปลอดภัย เลือก ปิดใช้งาน

  7. เลือก เปิดใช้งาน

  8. เลือก ติดตั้งคีย์เริ่มต้นจากโรงงานทั้งหมด จากนั้นเลือกตัวเลือก Windows & UEFI CA (ค่าเริ่มต้น) ของบริษัทอื่น

  9. เลือก ออกจากการตั้งค่า

  10. เลือก ใช่ เมื่อคุณได้รับพร้อมท์ให้บันทึกการกําหนดค่าและรีเซ็ต Surface Pro 3 ควรเริ่มระบบใหม่ใน Windows

  11. หลังจาก Windows รีสตาร์ตโดยสมบูรณ์แล้ว ให้คลิก เริ่ม

  12. พิมพ์ จัดการ bitlocker แล้วกด Enter เมื่อไอคอน จัดการ Bitlocker ถูกเลือกในเมนู ค้นหา

  13. เลือก ดําเนินการป้องกันต่อ

  14. หาก PIN Windows Hello ของคุณไม่ทํางานหลังจากการอัปเดต (นั่นคือ หน้าจอเข้าสู่ระบบ Windows รายงานว่า PIN ของคุณไม่พร้อมใช้งานอีกต่อไปเนื่องจากการเปลี่ยนแปลงในการตั้งค่าความปลอดภัย) ให้ทําตามขั้นตอนเหล่านี้เพื่อกู้คืน PIN

    • สําหรับ Windows Hello สำหรับธุรกิจ (PIN ที่บังคับใช้โดย นโยบายกลุ่ม):

      1. เปิดหน้าต่างพร้อมท์คําสั่งในฐานะผู้ดูแลระบบ

      2. เรียกใช้คําสั่งต่อไปนี้:

        certutil -deleteHelloContainer

      3. ออก

      4. เข้าสู่ระบบอีกครั้งโดยใช้รหัสผ่านของคุณ (ตัวเลือก PIN ไม่พร้อมใช้งานเนื่องจากคอนเทนเนอร์ Windows Hello ถูกเอาออกโดยการเรียกใช้คําสั่งในขั้นตอนที่ 2)

      5. คุณควรได้รับพร้อมท์ให้สร้าง PIN Windows Hello (ตามที่บังคับใช้โดย นโยบายกลุ่ม) ทําตามคําแนะนําเพื่อสร้าง PIN ใหม่สําหรับ Windows Hello

    • สําหรับ Windows Hello

      1. ไปที่ การตั้งค่า > บัญชี >ตัวเลือกการลงชื่อเข้าใช้

      2. เอา PIN ของคุณออก (การลบจะได้รับการยืนยันโดยใช้รหัสผ่านของผู้ใช้)

      3. คลิก เพิ่ม เพื่อสร้าง PIN ใหม่ตามความจําเป็น ใส่รหัสผ่านของผู้ใช้อีกครั้งเมื่อคุณได้รับพร้อมท์ จากนั้นทําตามคําแนะนําเพื่อสร้าง PIN ใหม่สําหรับ Windows Hello

  15. เริ่มบริการอื่นๆ ที่ใช้ฟังก์ชันการทํางานของ TPM ใหม่

ตรวจสอบการอัปเดต

เมื่อต้องการตรวจสอบว่าเครื่องมือได้อัปเดตเฟิร์มแวร์ TPM หรือไม่ ให้ทําตามขั้นตอนต่อไปนี้:

  1. คลิก เริ่ม

  2. พิมพ์ tpm.msc แล้วกด Enter

  3. ภายใต้ ข้อมูลของผู้ผลิต TPM ให้ตรวจสอบหมายเลข เวอร์ชันของผู้ผลิต สําหรับรายการใดรายการหนึ่งต่อไปนี้:

    • เฟิร์มแวร์ก่อนหน้า: 5.0.1089.2

    • เฟิร์มแวร์ใหม่: 5.62.3126.2

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง