Інсталяція та використання засобу оновлення модуля TPM Surface Pro 3

Інсталяція засобу оновлення TPM 3 Surface Pro 3 та створення завантажувального USB-носія

1. Завантажте Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msiта дотримуйтеся вказівок з інсталяції.

2. Під'єднайте знімний USB-носій, який має принаймні 500 МБ вільного місця.
   
   Примітка Потрібно використовувати USB-носій, а не жорсткий диск USB.

3. Клацніть правою кнопкою миші засіб оновлення Surface Pro 3 модуля TPM Update, виберіть пункт Запустити з правами адміністратора, а потім виконайте наведені нижче дії, щоб створити завантажувальний USB-носій.

Оновлення пристрою Surface Pro 3

Примітка. Наведені нижче дії стосуються використання BitLocker. Якщо використовується засіб шифрування стороннього виробника, зверніться до його виробника, щоб отримати відповідні інструкції з вимкнення шифрування.

1. Натисніть кнопку Пуск.

2. Відкрийте Windows PowerShell з правами адміністратора.

3. Виконайте таку команду: Suspend-Bitlocker -MountPoint C: -RebootCount 0

4. Закрийте Windows, щоб вимкнути пристрій Surface.

5. Натисніть і утримуйте клавіші Живлення + збільшення гучності, щоб запустити Surface Pro 3 в середовищі UEFI. (Клавіші можна відпустити після запуску пристрою.)

6. Коли пристрій увійде в середовище UEFI, виберіть видалити всі безпечні ключі завантаження в розділі Безпечне керування завантаженням.

7. Натисніть кнопку Так.

8. Праворуч від елемента керування безпечним завантаженням виберіть Увімкнуто.

9. Коли з'явиться відповідний запит, натисніть кнопку Вимкнуто.

10. Натисніть кнопку Завершити налаштування.

11. Коли буде запропоновано зберегти конфігурацію та скинути пристрій, натисніть кнопку Так. Пристрій перезавантажиться.

12. Після повного перезавантаження Windows знову завершіть роботу системи, щоб вимкнути Surface Pro 3.

13. Вставте завантажувальний USB-носій, створений за допомогою засобу оновлення TPM Surface Pro 3 у попередній процедурі.

14. Натисніть і утримуйте клавіші Живлення + зменшення гучності, щоб запустити Surface Pro 3 з USB-носія в середовищі UEFI. (Клавіші можна відпустити після запуску пристрою).

15. Дотримуйтеся вказівок, що відображаються, щоб оновити мікропрограму Surface Pro 3 TPM.

16. Після завершення оновлення з'явиться командний рядок "fs1:>". Видаліть USB-носій.

17. Введіть exit і натисніть клавішу Enter, щоб перезапустити Surface Pro 3.

Настроювання пристрою Surface Pro 3 після оновлення мікропрограми модуля TPM

1. Увімкніть Surface Pro 3, запустіть Windows і за потреби ввійдіть у систему.
   
   Примітка Якщо Windows Hello увімкнуто для входу за допомогою PIN-коду, цей параметр більше не працює через процес оновлення модуля TPM. Таким чином, для входу потрібно використовувати пароль, настроєний для цього облікового запису. (Див. крок 14, щоб повторно ввімкнути параметри Windows Hello PIN-код).)

2. Натисніть кнопку Пуск.

3. Введіть tpm.msc, а потім натисніть клавішу Enter, щоб відкрити оснастку керування модуля TPM.
   
   Примітка Якщо TPM.msc повідомляє, що сумісний модуль TPM не знайдено або модуль TPM перебуває в режимі обмеженої функціональності, перезавантажте Windows. Після перезавантаження знову запустіть TPM.msc, щоб переконатися, що стан модуля TPM "Готовий до використання".

4. Закрийте Windows, щоб вимкнути Surface Pro 3.

5. Натисніть і утримуйте клавіші Живлення + збільшення гучності, щоб запустити Surface Pro 3 в середовищі UEFI. (Клавіші можна відпустити після запуску пристрою.)

6. Праворуч від елемента керування безпечним завантаженням виберіть Вимкнуто.

7. Виберіть Увімкнуто.

8. Виберіть інсталювати всі заводські стандартні ключі, а потім виберіть варіант Windows & стороннього постачальника UEFI CA (за замовчуванням).

9. Натисніть кнопку Завершити налаштування.

10. Коли з'явиться запит на збереження конфігурації та скидання, натисніть кнопку Так . Surface Pro 3 має перезавантажитися у Windows.

11. Після повного перезавантаження Windows натисніть кнопку Пуск.

12. Введіть manage bitlocker (Керування bitlocker), а потім натисніть клавішу Enter, коли в меню Пошук буде вибрано піктограму Manage Bitlocker (Керування BitLocker).

13. Виберіть Відновити захист.

14. Якщо PIN-код Windows Hello не працює після оновлення (тобто екран входу у Windows повідомляє, що PIN-код більше не доступний через зміну настройок безпеки), виконайте наведені нижче дії, щоб відновити PIN-код.

    • Для Windows Hello для бізнесу (PIN-код, застосований Групова політика):

      1. Відкрийте вікно командного рядка з правами адміністратора.

      2. Виконайте таку команду:

         certutil -deleteHelloContainer
         

      3. Вийдіть із системи.

      4. Увійдіть знову за допомогою пароля. (Параметр PIN-коду недоступний, оскільки контейнер Windows Hello видалено, виконавши команду на кроці 2.)

      5. Вам має бути запропоновано створити PIN-код Windows Hello (як застосовується Групова політика). Дотримуйтеся вказівок, щоб створити новий PIN-код для Windows Hello.

    • Для Windows Hello

      1. Перейдіть до розділу Параметри > Облікові записи >Параметри входу.

      2. Видаліть СВІЙ PIN-код (видалення буде підтверджено за допомогою пароля користувача).

      3. Натисніть кнопку Додати, щоб створити новий PIN-код, введіть пароль користувача ще раз, коли з'явиться відповідний запит, а потім дотримуйтеся вказівок, щоб створити новий PIN-код для Windows Hello.

15. Перезапустіть будь-які інші служби, які використовують функції модуля TPM.

Перевірка оновлення

Щоб переконатися, що засіб оновив мікропрограму модуля TPM, виконайте такі дії:

1. Натисніть кнопку Пуск.

2. Введіть tpm.msc, а потім натисніть клавішу Enter.

3. У розділі Відомості про виробника модуля TPM перевірте номер версії виробника :

   • Попередня мікропрограма: 5.0.1089.2

   • Нова мікропрограма: 5.62.3126.2