Cài đặt và sử dụng công cụ Cập Nhật Surface Pro 3 Trusted Platform Module (TPM)

Áp dụng cho: Surface Pro 3

Tóm tắt


Bài viết này thảo luận về công cụ Microsoft Surface Pro 3 TPM Cập Nhật. Công cụ tạo ổ USB khởi động có bản cập nhật phần mềm TPM một Surface Pro 3.

Thông tin Bổ sung


Công cụ Surface Pro 3 TPM Cập Nhật bản cập nhật phần mềm cho TPM 3 Surface Pro để khắc phục sự cố sau:

ADV170012 lỗ hổng trong TPM có thể cho phép bỏ qua tính năng bảo mật

Để biết thêm thông tin, hãy xem vấn đề bảo mật cho tin cậy nền tảng mô-đun (TPM) trên bề mặt thiết bị.

Cài đặt công cụ Surface Pro 3 TPM Cập Nhật và tạo một ổ đĩa flash USB có thể khởi động

  1. Tải xuống Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, và sau đó làm theo hướng dẫn cài đặt.
  2. Gắn ổ ổ flash USB có ít nhất 500 MB dung lượng có sẵn. Lưu ý Bạn phải sử dụng một ổ đĩa flash USB, không USB ổ đĩa cứng.
  3. Bấm chuột phải vào công cụ Surface Pro 3 TPM Cập Nhật, chọn chạy như quản trị viên, và sau đó làm theo các bước được trình bày để tạo ổ flash USB có thể khởi động.

Cập Nhật thiết bị Surface Pro 3

Lưu ý Các bước sau đây được cụ thể bằng cách sử dụng BitLocker. Nếu bạn đang sử dụng công cụ mã hóa bên thứ ba, hãy liên hệ với mà nhà sản xuất phần mềm cho các bước thích hợp để vô hiệu hóa mã hoá.

  1. Bấm Bắt đầu.
  2. Mở Windows PowerShell là quản trị viên.
  3. Chạy lệnh sau:
    Suspend-Bitlocker -MountPoint C: -RebootCount 0
  4. Tắt Windows tắt bề mặt thiết bị.
  5. Nhấn và giữ nguồn + Volume lên phím để bắt đầu Surface Pro 3 vào môi trường UEFI. (Bạn có thể phát hành các khoá sau khi khởi động thiết bị.)
  6. Sau khi thiết bị vào môi trường UEFI, chọn xoá tất cả khởi động an toàn khoá soát khởi động an toàn.
  7. Chọn .
  8. Quyền Kiểm soát khởi động an toàn, chọn kích hoạt.
  9. Khi bạn được nhắc, chọn vô hiệu hoá.
  10. Chọn thoát khỏi thiết lập.
  11. Chọn khi bạn được nhắc để lưu cấu hình và thiết lập lại thiết bị. Thiết bị khởi động lại.
  12. Sau khi Windows hoàn toàn khởi động lại, tắt hệ thống một lần nữa để tắt Surface Pro 3.
  13. Chèn khởi động ổ flash USB mà bạn đã tạo bằng Surface Pro 3 TPM Cập Nhật công cụ trong quy trình trước đó.
  14. Nhấn và giữ nguồn + Volume phím Surface Pro 3 khởi động từ ổ USB flash vào môi trường UEFI. (Bạn có thể phát hành các khoá sau khi thiết bị khởi động).
  15. Làm theo hướng dẫn được hiển thị để cập nhật phần mềm Surface Pro 3 TPM của bạn.
  16. Sau khi Cập Nhật hoàn tất, bạn nhận được một "fs1: >" dấu nhắc lệnh. Loại bỏ ổ flash USB.
  17. Nhập thoát, và sau đó nhấn Enter để khởi động lại Surface Pro 3.

Cấu hình thiết bị Surface Pro 3 sau khi cập nhật phần mềm TPM

  1. Bật Surface Pro 3, khởi động Windows, và sau đó đăng nhập là cần thiết. Lưu ý Nếu Windows Hello được kích hoạt cho đăng nhập bằng PIN, thiết đặt này không còn chức năng vì quá trình Cập Nhật TPM. Do đó, bạn phải sử dụng mật khẩu được cấu hình cho tài khoản này để đăng nhập. (Xem Bước 14 để kích hoạt lại Windows Hello PIN tùy chọn).

  2. Bấm Bắt đầu.

  3. Loại tpm.msc, và sau đó nhấn Enter để mở phần quản lý TPM đính vào. Lưu ý Nếu TPM.msc báo cáo tương thích TPM không tìm thấy hoặc TPM là chế độ chức năng bị giảm, khởi động lại Windows. Sau khi khởi động lại, chạy TPM.msc một lần nữa để kiểm tra trạng thái của TPM là "Sẵn sàng để sử dụng."

  4. Tắt Windows tắt Surface Pro 3.

  5. Nhấn và giữ nguồn + Volume lên phím để bắt đầu Surface Pro 3 vào môi trường UEFI. (Bạn có thể phát hành các khoá sau khi khởi động thiết bị.)

  6. Phải Đảm bảo điều khiển khởi động, chọn vô hiệu hoá.

  7. Chọn kích hoạt.

  8. Chọn cài đặt tất cả các phím mặc định nhà máy, và sau đó chọn tuỳ chọn Windows & bên thứ 3 UEFI CA (mặc định) .

  9. Chọn thoát khỏi thiết lập.

  10. Chọn khi bạn được nhắc để lưu cấu hình và thiết lập lại. Surface Pro 3 sẽ khởi động lại vào Windows.

  11. Sau khi Windows hoàn toàn khởi động lại, bấm bắt đầu.

  12. Loại quản lý bitlocker, và sau đó nhấn Enter khi biểu tượng Bitlocker quản lý trong menu tìm kiếm.

  13. Chọn hồ sơ bảo vệ.

  14. Nếu Windows Hello PIN không hoạt động sau khi bản Cập Nhật (tức là, màn hình đăng nhập Windows báo cáo rằng PIN của bạn không còn có sẵn do thay đổi thiết đặt bảo mật), hãy làm theo các bước sau để khôi phục PIN.

    • Đối với Windows Hello dành cho doanh nghiệp (PIN thực thi chính sách Nhóm):

      1. Mở cửa sổ dấu nhắc lệnh như là quản trị viên.

      2. Chạy lệnh sau:

        certutil -deleteHelloContainer
      3. Đăng xuất.

      4. Đăng nhập lại bằng cách sử dụng mật khẩu của bạn. (Tùy chọn PIN không khả dụng vì Windows Hello chứa được loại bỏ bằng cách chạy lệnh trong bước 2.)

      5. Bạn sẽ được nhắc tạo một Windows Hello PIN (áp dụng chính sách Nhóm). Làm theo hướng dẫn để tạo một PIN mới cho Windows Hello.

    • Đối với Windows Hello

      1. Truy cập cài đặt > tài khoản > Đăng nhập tùy chọn.

      2. Loại bỏ PIN (loại bỏ sẽ được xác nhận bằng mật khẩu của người dùng).

      3. Bấm vào Thêm để tạo một PIN mới là cần thiết, nhập mật khẩu của người dùng lại khi bạn được nhắc, và sau đó làm theo các hướng dẫn để tạo một PIN mới cho Windows Hello.

  15. Khởi động lại bất kỳ dịch vụ nào dựa trên TPM chức năng.

Kiểm tra bản Cập Nhật

Để xác minh rằng các công cụ đã cập nhật phần mềm TPM, hãy làm theo các bước sau:

  1. Bấm Bắt đầu.
  2. Loại tpm.msc, và sau đó nhấn Enter.
  3. Trong TPM nhà sản xuất thông tin, kiểm tra số Phiên bản nhà sản xuất hoặc sau:
    • Trước cơ sở: 5.0.1089.2
    • Phần mềm mới: 5.62.3126.2