安裝及使用 Surface Pro 3 信賴平台模組 (TPM) 的更新工具

適用於: Surface Pro 3

摘要


本文將告訴您 Microsoft Surface 專業人員 3 TPM 更新工具。此工具會建立可開機的 USB 磁碟機,以更新在 Surface Pro 3 TPM 韌體。

其他相關資訊


Surface Pro 3 TPM 更新工具更新的韌體 TPM 在 Surface Pro 3 來解決下列問題:

ADV170012 在 TPM 中的弱點可能會允許安全性功能略過

如需詳細資訊,請參閱安全性問題的信賴平台模組 (TPM) 介面的裝置上

安裝 「 Surface Pro 3 TPM 更新工具,並建立可開機的 USB 快閃磁碟機

  1. 下載Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi,並依照安裝指示。
  2. 附加卸除式 USB 快閃磁碟機具有至少 500 MB 的可用空間。 注意您必須使用 USB 快閃磁碟機,不 USB 硬碟機。
  3. Surface Pro 3 TPM 更新工具上按一下滑鼠右鍵,選取 [以系統管理員身分執行],然後遵循向建立可開機的 USB 快閃磁碟機的步驟。

更新 Surface Pro 3 裝置

注意下列的步驟是使用 BitLocker 的特定項目。如果您正在使用協力廠商的加密工具,請連絡該軟體製造商,以取得適當的步驟來停用加密。

  1. 按一下 [開始]
  2. 您可以開啟 [Windows PowerShell 身為系統管理員。
  3. 執行下列命令:
    Suspend-Bitlocker -MountPoint C: -RebootCount 0
  4. 關閉 Windows,關閉表面的裝置。
  5. 按住不放電源 + 調大音量鍵啟動 Surface Pro 3 到 UEFI 環境。(您可以可以釋出金鑰裝置啟動後)。
  6. 裝置進入 UEFI 環境之後,選取 [在安全的開機控制下的 [刪除所有的 「 安全開機 」 金鑰
  7. 選取 []。
  8. 安全開機控制項的右邊,選取 [啟用]
  9. 當您接到提示時,請選取 [停用]。
  10. 選取 [結束安裝程式
  11. 當您接到儲存設定,並重設裝置時,請選取 []。重新啟動裝置。
  12. 完全重新啟動 Windows 後,請將將關閉 Surface Pro 3 將系統關機。
  13. 插入可開機的 USB 快閃磁碟所建立之前程序中使用 「 Surface Pro 3 TPM 更新工具。
  14. 按住不放電源 + 音量降低鍵從 USB 快閃磁碟機到 UEFI 環境啟動 Surface Pro 3。(可釋放按鍵裝置啟動後)。
  15. 依照顯示更新 Surface Pro 3 TPM 韌體的指示。
  16. 更新完成後,您會收到 「 fs1: > 」 命令提示字元。移除 USB 快閃磁碟機。
  17. 輸入結束,然後按 Enter,以重新啟動 Surface Pro 3。

TPM 韌體更新之後,請設定 Surface Pro 3 裝置。

  1. 開啟 Surface Pro 3、 啟動 Windows,並依需要登入。 注意如果 Windows Hello 已啟用 PIN,利用登入,這項設定功能因為不再 TPM 更新處理程序。因此,您必須使用設定給這個帳戶登入的密碼。(請參閱步驟 14 以重新啟用 Windows Hello PIN 選項)。

  2. 按一下 [開始]

  3. 輸入tpm.msc,然後按 Enter,以開啟 [TPM 管理嵌入式管理單元。 注意如果 TPM.msc 報告找不到相容的 TPM,或 TPM 是在精簡的功能模式中,重新啟動 Windows。重新啟動之後,執行 TPM.msc,確認您的 TPM 狀態是 「 就緒供使用 」

  4. 關閉 Windows,若要關閉 Surface Pro 3。

  5. 按住不放電源 + 調大音量鍵啟動 Surface Pro 3 到 UEFI 環境。(您可以可以釋出金鑰裝置啟動後)。

  6. 安全開機控制項的右邊,選取 [停用

  7. 選取 [啟用]。

  8. 選取 [安裝所有的原廠預設機碼,,,然後選取 [ Windows 及第 3-廠商 UEFI CA (預設值)選項。

  9. 選取 [結束安裝程式

  10. 當您接到儲存設定,並且重設時,請選取 []。Surface Pro 3 應該重新啟動至 Windows。

  11. 完全重新啟動 Windows 之後,請按一下 [開始]。

  12. 輸入 [管理 bitlocker,,,然後在 [搜尋] 功能表中選取 [管理 Bitlocker ] 圖示時,按下 Enter。

  13. 選取 [繼續保護]。

  14. 如果您 Windows Hello 的 pin 碼並未更新之後 (也就是 Windows 的登入畫面報告,您的 pin 碼已無法使用因為在 [安全性設定的變更),請遵循下列步驟來復原 PIN。

    • 對於 Windows Hello,適用於企業(PIN 由群組原則強制執行):

      1. 以系統管理員身分開啟命令提示字元視窗。

      2. 執行下列命令:

        certutil -deleteHelloContainer
      3. 登出。

      4. 使用登入一次您的密碼。(pin 碼] 選項無法使用。 因為 Windows Hello 容器已移除在步驟 2 中執行命令)

      5. 應提示您建立 Windows Hello PIN (如由群組原則強制執行)。請依照下列指示來建立新的 pin 碼的 Windows Hello。

    • 對於 Windows Hello

      1. 移至設定 > 帳戶 > 登入選項

      2. 移除您的 pin 碼 (藉由使用使用者的密碼會確認移除)。

      3. 按一下 [新增],以建立新的 PIN,必要時,請再次輸入使用者的密碼,當您被提示,請並依照指示來建立新的 pin 碼的 Windows Hello。

  15. 重新啟動 TPM 功能所依賴的任何其他服務。

請確認此更新程式

若要確認這個工具已經更新 TPM 韌體,請依照下列步驟執行:

  1. 按一下 [開始]
  2. 輸入tpm.msc,然後再按 Enter 鍵。
  3. TPM 製造商資訊,請檢查製造商版本號碼為下列其中一項:
    • 先前的韌體: 5.0.1089.2
    • 新的韌體: 5.62.3126.2