摘要

本文將告訴您 Microsoft Surface 專業人員 3 TPM 更新工具。此工具會建立可開機的 USB 磁碟機,以更新在 Surface Pro 3 TPM 韌體。

其他相關資訊

Surface Pro 3 TPM 更新工具更新的韌體 TPM 在 Surface Pro 3 來解決下列問題:

ADV170012 在 TPM 中的弱點可能會允許安全性功能略過

如需詳細資訊,請參閱安全性問題的信賴平台模組 (TPM) 介面的裝置上

注意

  • 我們強烈建議您備份所有的資料在 Surface Pro 3 請做好預防措施使用 OneDrive 或另一個備份的方法,才能使用 TPM 的更新工具。

  • 請依照下列所有步驟,或處理程序可能會導致資料遺失。

  • 如果沒有發生資料遺失,您必須要重新安裝Windows 的 [下載介面復原映像

安裝 「 Surface Pro 3 TPM 更新工具,並建立可開機的 USB 快閃磁碟機

  1. 下載Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi,並依照安裝指示。

  2. 附加卸除式 USB 快閃磁碟機具有至少 500 MB 的可用空間。 注意您必須使用 USB 快閃磁碟機,不 USB 硬碟機。

  3. Surface Pro 3 TPM 更新工具上按一下滑鼠右鍵,選取 [以系統管理員身分執行],然後遵循向建立可開機的 USB 快閃磁碟機的步驟。

更新 Surface Pro 3 裝置

注意下列的步驟是使用 BitLocker 的特定項目。如果您正在使用協力廠商的加密工具,請連絡該軟體製造商,以取得適當的步驟來停用加密。

  1. 按一下 [開始]

  2. 您可以開啟 [Windows PowerShell 身為系統管理員。

  3. 執行下列命令: Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. 關閉 Windows,關閉表面的裝置。

  5. 按住不放電源 + 調大音量鍵啟動 Surface Pro 3 到 UEFI 環境。(您可以可以釋出金鑰裝置啟動後)。

  6. 裝置進入 UEFI 環境之後,選取 [在安全的開機控制下的 [刪除所有的 「 安全開機 」 金鑰

  7. 選取 []。

  8. 安全開機控制項的右邊,選取 [啟用]

  9. 當您接到提示時,請選取 [停用]。

  10. 選取 [結束安裝程式

  11. 當您接到儲存設定,並重設裝置時,請選取 []。重新啟動裝置。

  12. 完全重新啟動 Windows 後,請將將關閉 Surface Pro 3 將系統關機。

  13. 插入可開機的 USB 快閃磁碟所建立之前程序中使用 「 Surface Pro 3 TPM 更新工具。

  14. 按住不放電源 + 音量降低鍵從 USB 快閃磁碟機到 UEFI 環境啟動 Surface Pro 3。(可釋放按鍵裝置啟動後)。

  15. 依照顯示更新 Surface Pro 3 TPM 韌體的指示。

  16. 更新完成後,您會收到 「 fs1: > 」 命令提示字元。移除 USB 快閃磁碟機。

  17. 輸入結束,然後按 Enter,以重新啟動 Surface Pro 3。

TPM 韌體更新之後,請設定 Surface Pro 3 裝置。

  1. 開啟 Surface Pro 3、 啟動 Windows,並依需要登入。 注意如果 Windows Hello 已啟用 PIN,利用登入,這項設定功能因為不再 TPM 更新處理程序。因此,您必須使用設定給這個帳戶登入的密碼。(請參閱步驟 14 以重新啟用 Windows Hello PIN 選項)。

  2. 按一下 [開始]

  3. 輸入tpm.msc,然後按 Enter,以開啟 [TPM 管理嵌入式管理單元。 注意如果 TPM.msc 報告找不到相容的 TPM,或 TPM 是在精簡的功能模式中,重新啟動 Windows。重新啟動之後,執行 TPM.msc,確認您的 TPM 狀態是 「 就緒供使用 」

  4. 關閉 Windows,若要關閉 Surface Pro 3。

  5. 按住不放電源 + 調大音量鍵啟動 Surface Pro 3 到 UEFI 環境。(您可以可以釋出金鑰裝置啟動後)。

  6. 安全開機控制項的右邊,選取 [停用

  7. 選取 [啟用]。

  8. 選取 [安裝所有的原廠預設機碼,,,然後選取 [ Windows 及第 3-廠商 UEFI CA (預設值)選項。

  9. 選取 [結束安裝程式

  10. 當您接到儲存設定,並且重設時,請選取 []。Surface Pro 3 應該重新啟動至 Windows。

  11. 完全重新啟動 Windows 之後,請按一下 [開始]。

  12. 輸入 [管理 bitlocker,,,然後在 [搜尋] 功能表中選取 [管理 Bitlocker ] 圖示時,按下 Enter。

  13. 選取 [繼續保護]。

  14. 如果您 Windows Hello 的 pin 碼並未更新之後 (也就是 Windows 的登入畫面報告,您的 pin 碼已無法使用因為在 [安全性設定的變更),請遵循下列步驟來復原 PIN。

    • 對於 Windows Hello,適用於企業 (PIN 由群組原則強制執行):

      1. 以系統管理員身分開啟命令提示字元視窗。

      2. 執行下列命令:

        certutil -deleteHelloContainer
        
      3. 登出。

      4. 使用登入一次您的密碼。(pin 碼] 選項無法使用。 因為 Windows Hello 容器已移除在步驟 2 中執行命令)

      5. 應提示您建立 Windows Hello PIN (如由群組原則強制執行)。請依照下列指示來建立新的 pin 碼的 Windows Hello。

    • 對於 Windows Hello

      1. 移至設定 > 帳戶 > 登入選項

      2. 移除您的 pin 碼 (藉由使用使用者的密碼會確認移除)。

      3. 按一下 [新增],以建立新的 PIN,必要時,請再次輸入使用者的密碼,當您被提示,請並依照指示來建立新的 pin 碼的 Windows Hello。

  15. 重新啟動 TPM 功能所依賴的任何其他服務。

請確認此更新程式

若要確認這個工具已經更新 TPM 韌體,請依照下列步驟執行:

  1. 按一下 [開始]

  2. 輸入tpm.msc,然後再按 Enter 鍵。

  3. TPM 製造商資訊,請檢查製造商版本號碼為下列其中一項:

    • 先前的韌體: 5.0.1089.2

    • 新的韌體: 5.62.3126.2

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×