ติดตั้ง และใช้เครื่องมือการปรับปรุง Surface Pro 3 Trusted Platform Module (TPM)

สรุป

บทความนี้อธิบายเครื่องมือ Microsoft Surface Pro 3 TPM ปรับปรุง เครื่องมือสร้างไดรฟ์ USB ใช้เริ่มต้นระบบที่ปรับปรุงเฟิร์มแวร์ TPM บน Surface Pro 3

ข้อมูลเพิ่มเติม

เครื่องมือ Surface Pro 3 TPM การปรับปรุงปรับปรุงเฟิร์มแวร์สำหรับ TPM บน Surface Pro 3 เมื่อต้องการแก้ปัญหาต่อไปนี้:

ADV170012 ใน TPM ช่องโหว่ข้ามคุณลักษณะความปลอดภัย

สำหรับข้อมูลเพิ่มเติม ให้ดูปัญหาด้านความปลอดภัยสำหรับ Trusted Platform Module (TPM) บนพื้นผิวของอุปกรณ์

ข้อควรระวัง

เราขอแนะนำให้ คุณสำรองข้อมูลทั้งหมดบน 3 Surface Pro ที่ โดยใช้ OneDrive หรือวิธีการสำรองข้อมูลอื่นเป็นการป้องกันไว้ก่อนก่อนที่จะใช้เครื่องมือการปรับปรุง TPM
ทำตามขั้นตอนทั้งหมดอย่างแน่นอน หรือกระบวนการอาจส่งผลให้สูญเสียข้อมูล
ถ้ามีการสูญหายของข้อมูลเกิดขึ้น คุณจะต้องดาวน์โหลดรูปกู้คืนพื้นผิวการติดตั้งWindows

ติดตั้งเครื่องมือ Surface Pro 3 TPM Update และสร้างสำหรับ USB แฟลชไดรฟ์

ดาวน์โหลดMicrosoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiและจากนั้น ทำตามคำแนะนำการติดตั้ง
แนบแบบถอด USB แฟลชไดรฟ์ที่มีเนื้อที่ว่างอย่างน้อย 500 เมกะไบต์ หมายเหตุ คุณต้องใช้ USB แฟลชไดรฟ์ ไม่ USB ฮาร์ดดิสก์ไดรฟ์
คลิกขวาเครื่องมือ Surface Pro ปรับปรุง TPM 3 เลือกเรียกใช้ในฐานะผู้ดูแลและจากนั้น ทำตามขั้นตอนต่าง ๆ ที่จะนำเสนอการสร้างสำหรับ USB แฟลชไดรฟ์

ปรับปรุงอุปกรณ์ 3 Surface Pro

หมายเหตุ ขั้นตอนต่อไปนี้เกี่ยวข้องเฉพาะเมื่อต้องการใช้ BitLocker ถ้าคุณกำลังใช้เครื่องมือการเข้ารหัสลับของบุคคลที่สาม ติดต่อผู้ผลิตซอฟต์แวร์สำหรับขั้นตอนที่เหมาะสมเมื่อต้องการปิดใช้งานการเข้ารหัสลับ

คลิก เริ่ม
เปิด Windows PowerShell ในฐานะผู้ดูแล
เรียกใช้คำสั่งต่อไปนี้: Suspend-Bitlocker -MountPoint C: -RebootCount 0
ปิด Windows เมื่อต้องการปิดอุปกรณ์พื้นผิว
กด ค้างพลังงาน + ปริมาณค่าคีย์การเริ่มต้น 3 Surface Pro ลงในสภาพแวดล้อมแบบ UEFI (คุณสามารถคีย์หลังจากเริ่มการทำงานของอุปกรณ์นำออกใช้)
หลังจากที่อุปกรณ์ดังกล่าวเข้าสู่สภาพแวดล้อมการ UEFI เลือกลบคีย์สำหรับเริ่มต้นระบบความปลอดภัยทั้งหมดภายใต้การควบคุมการเริ่มต้นระบบความปลอดภัย
เลือกใช่
ทางด้านขวาของตัวควบคุมสำหรับเริ่มต้นระบบรักษาความปลอดภัยเลือกเปิดใช้งาน
เมื่อคุณได้รับพร้อมท์ เลือกถูกปิดใช้งาน
เลือกการตั้งค่าการนำเข้าส่งออก
เลือกใช่เมื่อคุณได้รับพร้อมท์ ให้บันทึกการตั้งค่าคอนฟิกการตั้งค่าอุปกรณ์ อุปกรณ์การเริ่มระบบใหม่
หลังจากที่ Windows ได้เริ่มใหม่ทั้งหมด ปิดระบบอีกครั้งเพื่อปิด 3 Surface Pro
แทรกสำหรับ USB แฟลชไดรฟ์ที่คุณสร้างขึ้น โดยใช้ Surface Pro 3 TPM ปรับปรุงเครื่องมือในขั้นตอนก่อนหน้านี้
กด ค้างพลังงาน + ลดระดับเสียงคีย์การเริ่มต้น 3 Surface Pro จาก USB แฟลชไดรฟ์ลงในสภาพแวดล้อมแบบ UEFI (คุณสามารถคีย์หลังจากเริ่มการทำงานของอุปกรณ์) นำออกใช้
ทำตามคำแนะนำที่จะแสดงการปรับปรุงเฟิร์มแวร์ TPM 3 Surface Pro ของคุณ
หลังจากการปรับปรุงเสร็จสมบูรณ์แล้ว คุณได้รับการ " fs1: > " พรอมต์คำสั่ง เอา USB แฟลชไดรฟ์
พิมพ์exitและจากนั้น กด Enter เพื่อเริ่มการทำงานแบบ 3 Surface Pro

กำหนดค่าอุปกรณ์ 3 Surface Pro หลังจากการปรับปรุงเฟิร์มแวร์ TPM

เปิด 3 Surface Pro, Windows เริ่มการทำงาน และเข้าสู่ระบบตามความจำเป็น หมายเหตุ ถ้า Windows สวัสดี ถูกเปิดใช้งานสำหรับการล็อกออนโดยใช้ PIN การตั้งค่านี้จะไม่ทำงานเนื่องจากกระบวนการอัพเด TPM ดังนั้น คุณต้องใช้รหัสผ่านที่ถูกกำหนดค่าสำหรับบัญชีผู้ใช้นี้เพื่อเข้าสู่ระบบ (ดูที่ขั้นตอนที่ 14 เพื่อเปิดใช้งานตัวเลือก Windows สวัสดี PIN ใหม่)
คลิก เริ่ม
พิมพ์tpm.mscจากนั้น กด Enter เพื่อเปิดสแน็ปอินการจัดการ TPM หมายเหตุ ถ้า TPM.msc รายงานว่า ไม่พบ TPM ที่เข้ากันได้ หรือว่า TPM อยู่ในโหมดลดฟังก์ชัน รีสตาร์ท Windows หลังจากรีสตาร์ท เรียกใช้ TPM.msc อีกครั้งเพื่อตรวจสอบว่า สถานะของ TPM "พร้อมสำหรับการใช้งาน"
ปิด Windows เมื่อต้องการปิดการ 3 Surface Pro
กด ค้างพลังงาน + ปริมาณค่าคีย์การเริ่มต้น 3 Surface Pro ลงในสภาพแวดล้อมแบบ UEFI (คุณสามารถคีย์หลังจากเริ่มการทำงานของอุปกรณ์นำออกใช้)
ทางด้านขวาของตัวควบคุมสำหรับเริ่มต้นระบบรักษาความปลอดภัยเลือกถูกปิดใช้งาน
เลือกเปิดใช้งาน
เลือกการติดตั้งคีย์การเริ่มต้นจากโรงงานทั้งหมดและจากนั้น เลือกตัวเลือกWindows & UEFI ที่ 3 ฝ่าย CA (ค่าเริ่มต้น)
เลือกการตั้งค่าการนำเข้าส่งออก
เลือกใช่เมื่อคุณได้รับพร้อมท์เพื่อบันทึกการตั้งค่าคอนฟิก และรีเซ็ต 3 แบบ Surface Pro ควรเริ่มการทำงานใน Windows
หลังจากที่ Windows ทั้งหมดรีสตาร์ท คลิกเริ่ม
พิมพ์จัดการ bitlockerและจากนั้น กด Enter เมื่อเลือกไอคอน'จัดการ bitlocker 'ในเมนูค้นหา
เลือกการป้องกันการดำเนินการต่อ
ถ้า Windows สวัสดี PIN ไม่ทำงานหลังการปรับปรุง (นั่นคือ หน้าจอการเข้าสู่ระบบ Windows รายงานว่า PIN จะไม่พร้อมใช้งานเนื่องจาก มีการเปลี่ยนแปลงในการตั้งค่าความปลอดภัย), ให้ทำตามขั้นตอนเหล่านี้เพื่อกู้คืน PIN
- สำหรับ Windows Hello สำหรับธุรกิจ (PIN ที่บังคับใช้ โดย'นโยบายกลุ่ม'):
  1. เปิดหน้าต่างพร้อมรับคำสั่งในฐานะผู้ดูแล
  2. เรียกใช้คำสั่งต่อไปนี้:
    certutil -deleteHelloContainer
  3. ออกจากระบบ
  4. เข้าสู่ระบบอีกครั้ง โดยใช้รหัสผ่านของคุณใหม่ (ตัวเลือก PIN จะไม่พร้อมใช้งานเนื่องจาก Windows สวัสดี คอนเทนเนอร์ถูกเอาออก โดยการเรียกใช้คำสั่งในขั้นตอนที่ 2)
  5. คุณควรได้รับการพร้อมท์เพื่อสร้าง Windows สวัสดี PIN (บังคับใช้ โดยนโยบายกลุ่ม) ทำตามคำแนะนำเพื่อสร้างคำใหม่ PIN สำหรับ Windows สวัสดี
- สำหรับ Windows Hello
  1. ไปที่การตั้งค่า > บัญชี > ตัวเลือกการเข้าสู่ระบบ
  2. เอา PIN ของคุณ (การเอาออกจะได้รับการยืนยัน โดยใช้รหัสผ่านของผู้ใช้)
  3. คลิกเพิ่มเพื่อสร้าง PIN ใหม่ตามความจำเป็น ป้อนรหัสผ่านของผู้ใช้อีกครั้งเมื่อคุณได้รับพร้อมท์ และจากนั้น ทำตามคำแนะนำเพื่อสร้างคำใหม่ PIN สำหรับ Windows สวัสดี
เริ่มต้นบริการอื่น ๆ ที่อาศัยฟังก์ชันการทำงานของ TPM

ตรวจสอบการปรับปรุง

เมื่อต้องการตรวจสอบว่า เครื่องมือการปรับปรุงเฟิร์มแวร์ TPM ให้ทำตามขั้นตอนเหล่านี้:

คลิก เริ่ม
พิมพ์tpm.mscและจากนั้น กด Enter
ภายใต้ข้อมูลจากผู้ผลิต TPMตรวจสอบหมายเลขรุ่นของผู้ผลิตอย่างใดอย่างหนึ่งต่อไปนี้:
- เฟิร์มแวร์ก่อนหน้านี้: 5.0.1089.2
- เฟิร์มแวร์ใหม่: 5.62.3126.2

ติดตั้ง และใช้เครื่องมือการปรับปรุง Surface Pro 3 Trusted Platform Module (TPM)

สรุป

ข้อมูลเพิ่มเติม

ติดตั้งเครื่องมือ Surface Pro 3 TPM Update และสร้างสำหรับ USB แฟลชไดรฟ์

ปรับปรุงอุปกรณ์ 3 Surface Pro

กำหนดค่าอุปกรณ์ 3 Surface Pro หลังจากการปรับปรุงเฟิร์มแวร์ TPM

ตรวจสอบการปรับปรุง

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!