Tóm tắt
Bài viết này thảo luận về công cụ Surface Pro Microsoft 3 TPM Update. Công cụ này tạo ra ổ đĩa USB có thể khởi động cập nhật vi chương trình TPM trên Surface Pro 3.
Thông tin Bổ sung
Công Surface Pro cập nhật TPM 3 cập nhật vi chương trình cho TPM trên Surface Pro 3 để khắc phục sự cố sau:
ADV170012 lỗ hổng bảo mật trong TPM có thể cho phép bỏ qua tính năng bảo mật
Để biết thêm thông tin, hãy xem Sự cố bảo mật cho Mô-đun Nền tảng Đáng tin cậy (TPM) trên thiết bị Surface.
-
Chúng tôi đặc biệt khuyên bạn nên sao lưu tất cả dữ liệu trên Surface Pro 3 bằng cách sử dụng OneDrive hoặc phương pháp sao lưu khác để đề phòng trước khi sử dụng công cụ cập nhật TPM.
-
Làm theo tất cả các bước chính xác hoặc quá trình này có thể làm mất dữ liệu.
-
Nếu mất dữ liệu xảy ra, bạn sẽ phải tải xuống Hình ảnh Phục hồi Surface để cài đặt lại Windows.
Cài đặt công Surface Pro Cập nhật TPM 3 và tạo ổ đĩa flash USB có thể khởi động
-
Tải xuốngMicrosoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi, sau đó làm theo hướng dẫn cài đặt.
-
Gắn ổ đĩa flash USB rời có dung lượng trống ít nhất 500 MB.Ghi Bạn phải sử dụng ổ đĩa flash USB, không phải ổ đĩa cứng USB.
-
Bấm chuột phải vào công Surface Pro Cập nhật TPM 3, chọn Chạy với tư cách người quản trị, sau đó làm theo các bước được trình bày để tạo ổ đĩa flash USB có thể khởi động.
Cập nhật thiết Surface Pro 3
Chú ý Các bước sau dành riêng cho việc sử dụng BitLocker. Nếu bạn đang sử dụng công cụ mã hóa bên thứ ba, hãy liên hệ với nhà sản xuất phần mềm đó để biết các bước thích hợp để tắt mã hóa.
-
Bấm Bắt đầu.
-
Mở tài Windows PowerShell với tư cách người quản trị.
-
Chạy lệnh sau đây: Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
Tắt Windows để tắt thiết bị Surface.
-
Nhấn và giữ phím Power+Tăng Âm lượng để bắt đầu Surface Pro 3 vào môi trường UEFI. (Bạn có thể nhả các phím sau khi thiết bị khởi động.)
-
Sau khi thiết bị vào môi trường UEFI, hãy chọn Xóa tất cả các phím khởi động an toàn trong Kiểm soát Khởi động An toàn.
-
Chọn Có.
-
Ở bên phải Kiểm soát Khởi động An toàn, chọn Đã bật.
-
Khi bạn được nhắc, hãy chọn Đã tắt.
-
Chọn Thoát khỏi thiết lập.
-
Chọn Có khi bạn được nhắc lưu cấu hình và đặt lại thiết bị. Thiết bị khởi động lại.
-
Sau khi Windows đã khởi động lại hoàn toàn, hãy tắt hệ thống một lần nữa để tắt Surface Pro 3.
-
Lắp ổ đĩa flash USB có thể khởi động mà bạn đã tạo bằng cách sử Surface Pro Cụ Cập nhật TPM 3 trong quy trình trước đó.
-
Nhấn và giữ phím Power+Volume down để khởi động Surface Pro 3 từ ổ đĩa flash USB vào môi trường UEFI. (Bạn có thể thả các phím sau khi thiết bị khởi động).
-
Làm theo hướng dẫn được hiển thị để cập nhật vi chương Surface Pro 3 TPM của bạn.
-
Sau khi cập nhật xong, bạn sẽ nhận được dấu nhắc lệnh "fs1:>". Tháo ổ đĩa flash USB.
-
Nhập exit, rồi nhấn Enter để khởi động lại Surface Pro 3.
Đặt cấu hình Surface Pro 3 sau bản cập nhật vi chương trình TPM
-
Bật cài đặt Surface Pro 3, khởi động Windows, sau đó đăng nhập nếu cần.Ghi Nếu Windows Hello được bật để đăng nhập bằng mã PIN, thì cài đặt này không còn hoạt động do quá trình cập nhật TPM. Vì vậy, bạn phải sử dụng mật khẩu đã được cấu hình cho tài khoản này để đăng nhập. (Xem bước 14 để bật lại tùy chọn Windows Hello mã PIN.)
-
Bấm Bắt đầu.
-
Nhập tpm.msc, rồi nhấn Enter để mở phần đính kèm Quản lý TPM.Ghi Nếu TPM.msc báo cáo rằng không thể tìm thấy TPM tương thích hoặc TPM đang ở chế độ giảm chức năng, hãy khởi động lại Windows. Sau khi khởi động lại, hãy chạy lại TPM.msc để xác minh rằng trạng thái của TPM là "Sẵn sàng sử dụng".
-
Tắt Windows để tắt ứng dụng Surface Pro 3.
-
Nhấn và giữ phím Power+Tăng Âm lượng để bắt đầu Surface Pro 3 vào môi trường UEFI. (Bạn có thể nhả các phím sau khi thiết bị khởi động.)
-
Ở bên phải Kiểm soát Khởi động An toàn, chọn Đã tắt.
-
Chọn Đã bật.
-
Chọn Cài đặt tất cả các khóa mặc định của nhà sản xuất, sau đó chọn tùy chọn Windows & UEFI CA (Mặc định) của bên thứ 3.
-
Chọn Thoát khỏi thiết lập.
-
Chọn Có khi bạn được nhắc lưu cấu hình và đặt lại. Phiên bản Surface Pro 3 sẽ khởi động lại vào Windows.
-
Sau khi Windows khởi động lại hoàn toàn, bấm vào Bắt đầu.
-
Nhập quản lý bitlocker, rồi nhấn Enter khi chọn biểu tượng Quản lý Bitlocker trong menu Tìm kiếm.
-
Chọn Tiếp tục bảo vệ.
-
Nếu mã PIN Windows Hello của bạn không hoạt động sau khi cập nhật (nghĩa là, màn hình đăng nhập Windows báo cáo rằng mã PIN của bạn không còn khả dụng do thay đổi trong cài đặt bảo mật), hãy làm theo các bước sau để khôi phục mã PIN.
-
Ví Windows Hello cho Doanh nghiệp (mã PIN do người chính sách nhóm):
-
Mở cửa sổ Dấu nhắc Lệnh với tư cách người quản trị.
-
Chạy lệnh sau đây:
certutil -deleteHelloContainer
-
Đăng xuất.
-
Đăng nhập lại bằng cách sử dụng mật khẩu của bạn. (Tùy chọn mã PIN không khả dụng vì bộ chứa Windows Hello đã bị loại bỏ bằng cách chạy lệnh ở bước 2.)
-
Bạn sẽ được nhắc tạo mã PIN Windows Hello (như được bắt buộc bởi chính sách nhóm). Làm theo hướng dẫn để tạo mã PIN mới cho Windows Hello.
-
-
Ví dụ: Windows Hello
-
Đi tới Cài đặt > khoản >chọn Đăng nhập.
-
Xóa mã PIN của bạn (việc xóa sẽ được xác nhận bằng cách sử dụng mật khẩu của người dùng).
-
Bấm Thêm để tạo mã PIN mới nếu cần, nhập lại mật khẩu của người dùng khi bạn được nhắc, rồi làm theo hướng dẫn để tạo mã PIN mới cho người Windows Hello.
-
-
-
Khởi động lại bất kỳ dịch vụ nào khác dựa vào chức năng TPM.
Xác minh bản cập nhật
Để xác minh rằng công cụ đã cập nhật vi chương trình TPM, hãy làm theo các bước sau:
-
Bấm Bắt đầu.
-
Nhập tpm.msc, rồi nhấn Enter.
-
Bên dưới Thông tin về Nhà sản xuất TPM, hãy kiểm tra số Phiên bản của Nhà sản xuất để biết một trong các thông tin sau:
-
Trước firmware: 5.0.1089.2
-
Vi chương trình mới: 5.62.3126.2
-
