สรุป
บทความนี้อธิบายเครื่องมือ Microsoft Surface Pro 3 TPM ปรับปรุง เครื่องมือสร้างไดรฟ์ USB ใช้เริ่มต้นระบบที่ปรับปรุงเฟิร์มแวร์ TPM บน Surface Pro 3
ข้อมูลเพิ่มเติม
เครื่องมือ Surface Pro 3 TPM การปรับปรุงปรับปรุงเฟิร์มแวร์สำหรับ TPM บน Surface Pro 3 เมื่อต้องการแก้ปัญหาต่อไปนี้:
ADV170012 ใน TPM ช่องโหว่ข้ามคุณลักษณะความปลอดภัย
สำหรับข้อมูลเพิ่มเติม ให้ดูปัญหาด้านความปลอดภัยสำหรับ Trusted Platform Module (TPM) บนพื้นผิวของอุปกรณ์
ข้อควรระวัง
-
เราขอแนะนำให้ คุณสำรองข้อมูลทั้งหมดบน 3 Surface Pro ที่ โดยใช้ OneDrive หรือวิธีการสำรองข้อมูลอื่นเป็นการป้องกันไว้ก่อนก่อนที่จะใช้เครื่องมือการปรับปรุง TPM
-
ทำตามขั้นตอนทั้งหมดอย่างแน่นอน หรือกระบวนการอาจส่งผลให้สูญเสียข้อมูล
-
ถ้ามีการสูญหายของข้อมูลเกิดขึ้น คุณจะต้องดาวน์โหลดรูปกู้คืนพื้นผิวการติดตั้งWindows
ติดตั้งเครื่องมือ Surface Pro 3 TPM Update และสร้างสำหรับ USB แฟลชไดรฟ์
-
ดาวน์โหลดMicrosoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiและจากนั้น ทำตามคำแนะนำการติดตั้ง
-
แนบแบบถอด USB แฟลชไดรฟ์ที่มีเนื้อที่ว่างอย่างน้อย 500 เมกะไบต์ หมายเหตุ คุณต้องใช้ USB แฟลชไดรฟ์ ไม่ USB ฮาร์ดดิสก์ไดรฟ์
-
คลิกขวาเครื่องมือ Surface Pro ปรับปรุง TPM 3 เลือกเรียกใช้ในฐานะผู้ดูแลและจากนั้น ทำตามขั้นตอนต่าง ๆ ที่จะนำเสนอการสร้างสำหรับ USB แฟลชไดรฟ์
ปรับปรุงอุปกรณ์ 3 Surface Pro
หมายเหตุ ขั้นตอนต่อไปนี้เกี่ยวข้องเฉพาะเมื่อต้องการใช้ BitLocker ถ้าคุณกำลังใช้เครื่องมือการเข้ารหัสลับของบุคคลที่สาม ติดต่อผู้ผลิตซอฟต์แวร์สำหรับขั้นตอนที่เหมาะสมเมื่อต้องการปิดใช้งานการเข้ารหัสลับ
-
คลิก เริ่ม
-
เปิด Windows PowerShell ในฐานะผู้ดูแล
-
เรียกใช้คำสั่งต่อไปนี้: Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
ปิด Windows เมื่อต้องการปิดอุปกรณ์พื้นผิว
-
กด ค้างพลังงาน + ปริมาณค่าคีย์การเริ่มต้น 3 Surface Pro ลงในสภาพแวดล้อมแบบ UEFI (คุณสามารถคีย์หลังจากเริ่มการทำงานของอุปกรณ์นำออกใช้)
-
หลังจากที่อุปกรณ์ดังกล่าวเข้าสู่สภาพแวดล้อมการ UEFI เลือกลบคีย์สำหรับเริ่มต้นระบบความปลอดภัยทั้งหมดภายใต้การควบคุมการเริ่มต้นระบบความปลอดภัย
-
เลือกใช่
-
ทางด้านขวาของตัวควบคุมสำหรับเริ่มต้นระบบรักษาความปลอดภัยเลือกเปิดใช้งาน
-
เมื่อคุณได้รับพร้อมท์ เลือกถูกปิดใช้งาน
-
เลือกการตั้งค่าการนำเข้าส่งออก
-
เลือกใช่เมื่อคุณได้รับพร้อมท์ ให้บันทึกการตั้งค่าคอนฟิกการตั้งค่าอุปกรณ์ อุปกรณ์การเริ่มระบบใหม่
-
หลังจากที่ Windows ได้เริ่มใหม่ทั้งหมด ปิดระบบอีกครั้งเพื่อปิด 3 Surface Pro
-
แทรกสำหรับ USB แฟลชไดรฟ์ที่คุณสร้างขึ้น โดยใช้ Surface Pro 3 TPM ปรับปรุงเครื่องมือในขั้นตอนก่อนหน้านี้
-
กด ค้างพลังงาน + ลดระดับเสียงคีย์การเริ่มต้น 3 Surface Pro จาก USB แฟลชไดรฟ์ลงในสภาพแวดล้อมแบบ UEFI (คุณสามารถคีย์หลังจากเริ่มการทำงานของอุปกรณ์) นำออกใช้
-
ทำตามคำแนะนำที่จะแสดงการปรับปรุงเฟิร์มแวร์ TPM 3 Surface Pro ของคุณ
-
หลังจากการปรับปรุงเสร็จสมบูรณ์แล้ว คุณได้รับการ " fs1: > " พรอมต์คำสั่ง เอา USB แฟลชไดรฟ์
-
พิมพ์exitและจากนั้น กด Enter เพื่อเริ่มการทำงานแบบ 3 Surface Pro
กำหนดค่าอุปกรณ์ 3 Surface Pro หลังจากการปรับปรุงเฟิร์มแวร์ TPM
-
เปิด 3 Surface Pro, Windows เริ่มการทำงาน และเข้าสู่ระบบตามความจำเป็น หมายเหตุ ถ้า Windows สวัสดี ถูกเปิดใช้งานสำหรับการล็อกออนโดยใช้ PIN การตั้งค่านี้จะไม่ทำงานเนื่องจากกระบวนการอัพเด TPM ดังนั้น คุณต้องใช้รหัสผ่านที่ถูกกำหนดค่าสำหรับบัญชีผู้ใช้นี้เพื่อเข้าสู่ระบบ (ดูที่ขั้นตอนที่ 14 เพื่อเปิดใช้งานตัวเลือก Windows สวัสดี PIN ใหม่)
-
คลิก เริ่ม
-
พิมพ์tpm.mscจากนั้น กด Enter เพื่อเปิดสแน็ปอินการจัดการ TPM หมายเหตุ ถ้า TPM.msc รายงานว่า ไม่พบ TPM ที่เข้ากันได้ หรือว่า TPM อยู่ในโหมดลดฟังก์ชัน รีสตาร์ท Windows หลังจากรีสตาร์ท เรียกใช้ TPM.msc อีกครั้งเพื่อตรวจสอบว่า สถานะของ TPM "พร้อมสำหรับการใช้งาน"
-
ปิด Windows เมื่อต้องการปิดการ 3 Surface Pro
-
กด ค้างพลังงาน + ปริมาณค่าคีย์การเริ่มต้น 3 Surface Pro ลงในสภาพแวดล้อมแบบ UEFI (คุณสามารถคีย์หลังจากเริ่มการทำงานของอุปกรณ์นำออกใช้)
-
ทางด้านขวาของตัวควบคุมสำหรับเริ่มต้นระบบรักษาความปลอดภัยเลือกถูกปิดใช้งาน
-
เลือกเปิดใช้งาน
-
เลือกการติดตั้งคีย์การเริ่มต้นจากโรงงานทั้งหมดและจากนั้น เลือกตัวเลือกWindows & UEFI ที่ 3 ฝ่าย CA (ค่าเริ่มต้น)
-
เลือกการตั้งค่าการนำเข้าส่งออก
-
เลือกใช่เมื่อคุณได้รับพร้อมท์เพื่อบันทึกการตั้งค่าคอนฟิก และรีเซ็ต 3 แบบ Surface Pro ควรเริ่มการทำงานใน Windows
-
หลังจากที่ Windows ทั้งหมดรีสตาร์ท คลิกเริ่ม
-
พิมพ์จัดการ bitlockerและจากนั้น กด Enter เมื่อเลือกไอคอน'จัดการ bitlocker 'ในเมนูค้นหา
-
เลือกการป้องกันการดำเนินการต่อ
-
ถ้า Windows สวัสดี PIN ไม่ทำงานหลังการปรับปรุง (นั่นคือ หน้าจอการเข้าสู่ระบบ Windows รายงานว่า PIN จะไม่พร้อมใช้งานเนื่องจาก มีการเปลี่ยนแปลงในการตั้งค่าความปลอดภัย), ให้ทำตามขั้นตอนเหล่านี้เพื่อกู้คืน PIN
-
สำหรับ Windows Hello สำหรับธุรกิจ (PIN ที่บังคับใช้ โดย'นโยบายกลุ่ม'):
-
เปิดหน้าต่างพร้อมรับคำสั่งในฐานะผู้ดูแล
-
เรียกใช้คำสั่งต่อไปนี้:
certutil -deleteHelloContainer
-
ออกจากระบบ
-
เข้าสู่ระบบอีกครั้ง โดยใช้รหัสผ่านของคุณใหม่ (ตัวเลือก PIN จะไม่พร้อมใช้งานเนื่องจาก Windows สวัสดี คอนเทนเนอร์ถูกเอาออก โดยการเรียกใช้คำสั่งในขั้นตอนที่ 2)
-
คุณควรได้รับการพร้อมท์เพื่อสร้าง Windows สวัสดี PIN (บังคับใช้ โดยนโยบายกลุ่ม) ทำตามคำแนะนำเพื่อสร้างคำใหม่ PIN สำหรับ Windows สวัสดี
-
-
สำหรับ Windows Hello
-
ไปที่การตั้งค่า > บัญชี > ตัวเลือกการเข้าสู่ระบบ
-
เอา PIN ของคุณ (การเอาออกจะได้รับการยืนยัน โดยใช้รหัสผ่านของผู้ใช้)
-
คลิกเพิ่มเพื่อสร้าง PIN ใหม่ตามความจำเป็น ป้อนรหัสผ่านของผู้ใช้อีกครั้งเมื่อคุณได้รับพร้อมท์ และจากนั้น ทำตามคำแนะนำเพื่อสร้างคำใหม่ PIN สำหรับ Windows สวัสดี
-
-
-
เริ่มต้นบริการอื่น ๆ ที่อาศัยฟังก์ชันการทำงานของ TPM
ตรวจสอบการปรับปรุง
เมื่อต้องการตรวจสอบว่า เครื่องมือการปรับปรุงเฟิร์มแวร์ TPM ให้ทำตามขั้นตอนเหล่านี้:
-
คลิก เริ่ม
-
พิมพ์tpm.mscและจากนั้น กด Enter
-
ภายใต้ข้อมูลจากผู้ผลิต TPMตรวจสอบหมายเลขรุ่นของผู้ผลิตอย่างใดอย่างหนึ่งต่อไปนี้:
-
เฟิร์มแวร์ก่อนหน้านี้: 5.0.1089.2
-
เฟิร์มแวร์ใหม่: 5.62.3126.2
-