Applies To
Surface Pro 3

摘要

本文討論 Microsoft Surface Pro 3 TPM 更新工具。 該工具會建立一個可啟動的 USB 隨身碟,以更新 Surface Pro 3 上的 TPM 韌體。

其他相關資訊

Surface Pro 3 TPM 更新工具會更新 Surface Pro 3 上 TPM 的韌體,以解決下列問題:

ADV170012 TPM 中的弱點可能會允許繞過安全性功能

如需詳細資訊,請參閱 Surface 裝置上信任平臺模組 (TPM) 安全性問題

  • 強烈建議您在使用 TPM 更新工具之前,先使用 OneDrive 或其他備份方法備份 Surface Pro 3 上的所有資料,以防萬一。

  • 請嚴格執行所有步驟,否則該過程可能會導致資料遺失。

  • 如果確實發生數據丟失,您必須 下載 Surface 恢復映像 才能 重新安裝 Windows。

安裝 Surface Pro 3 TPM 更新工具並建立可開機的 USB 隨身碟

  1. 下載 Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi,然後按照安裝指示進行操作。

  2. 連接具有至少 500 MB 可用空間的抽取式 USB 快閃記憶體隨身碟。便條您必須使用 USB 隨身碟,而不是 USB 硬碟。

  3. 以滑鼠右鍵按一下 Surface Pro 3 TPM 更新工具,選取 [以系統管理員身分執行],然後依照顯示的步驟建立可開機 USB 快閃磁碟機。

更新 Surface Pro 3 裝置

附註: 下列步驟是使用 BitLocker 所特有的。 如果您使用協力廠商加密工具,請聯絡該軟體製造商,以取得停用加密的適當步驟。

  1. 按一下 [開始]

  2. 以系統管理員身分開啟 Windows PowerShell。

  3. 執行下列命令: 暫停 Bitlocker -MountPoint C: -RebootCount 0

  4. 關閉 Windows 以關閉 Surface 裝置。

  5. 按住電源 + 音量調高鍵,將 Surface Pro 3 啟動進入 UEFI 環境。 (您可以在裝置啟動後鬆開按鍵 ) 。

  6. 裝置進入 UEFI 環境之後,選取 [安全開機控制] 底下的 [刪除所有安全開機金鑰]。

  7. 選取 [ ]。

  8. [安全開機控制] 的右側,選取 [已啟用]。

  9. 當系統提示您時,請選取 [已停用]。

  10. 選取 [結束設定]。

  11. 當系統提示您儲存組態並重設裝置時,選取 [是]。 裝置重新啟動。

  12. Windows 完全重新啟動後,再次關閉系統以關閉 Surface Pro 3。

  13. 插入您在上一個程式中使用 Surface Pro 3 TPM 更新工具所建立的可開機 USB 快閃磁碟機。

  14. 按住電源 + 音量調低鍵,將 Surface Pro 3 從 USB 隨身碟啟動到 UEFI 環境。 (您可以在裝置啟動) 後鬆開按鍵。

  15. 請依照顯示的指示來更新 Surface Pro 3 TPM 韌體。

  16. 更新完成後,您會收到「fs1:>」命令提示字元。 取出 USB 快閃磁碟機。

  17. 輸入 exit,然後按 Enter 鍵重新啟動 Surface Pro 3。

在 TPM 韌體更新之後設定 Surface Pro 3 裝置

  1. 開啟 Surface Pro 3,啟動 Windows,然後視需要登入。便條如果已啟用 Windows Hello 以使用 PIN 登入,則此設定不再運作,因為 TPM 更新程式。 因此,您必須使用為此帳戶設定的密碼才能登入。 (請參閱步驟 14 以重新啟用Windows Hello PIN 選項 ) 。

  2. 按一下 [開始]

  3. 輸入 tpm.msc,然後按 Enter 鍵以開啟 TPM 管理嵌入式管理單元。便條如果 TPM.msc 報告找不到相容的 TPM 或 TPM 處於縮減功能模式,請重新啟動 Windows。 重新啟動之後,請再次執行 TPM.msc 以確認 TPM 的狀態為「準備就緒」。

  4. 關閉 Windows 以關閉 Surface Pro 3。

  5. 按住電源 + 音量調高鍵,將 Surface Pro 3 啟動進入 UEFI 環境。 (您可以在裝置啟動後鬆開按鍵 ) 。

  6. [安全開機控制] 的右側,選取 [已停用]。

  7. 選取 [已啟用]。

  8. 選取 [安裝所有原廠預設金鑰],然後選取 [Windows & 第三方 UEFI CA (預設) ] 選項。

  9. 選取 [結束設定]。

  10. 當系統提示您儲存組態並重設時,選取 [是 ]。 Surface Pro 3 應該會重新啟動進入 Windows。

  11. Windows 完全重新啟動後,按一下 [開始]。

  12. 輸入 manage bitlocker,然後在 [搜尋] 功能表中選取 [管理 Bitlocker] 圖示時按 Enter 鍵。

  13. 選取 [繼續保護]。

  14. 如果您的 Windows Hello PIN 在更新 (後無法運作,也就是說,Windows 登入畫面會報告您的 PIN 因為安全性設定變更而不再可用) ,請遵循下列步驟來復原 PIN。

    • 對於群組原則) 強制執行Windows Hello 企業版 (PIN:

      1. 以系統管理員身分開啟命令提示字元視窗。

      2. 執行下列命令:

        certutil -deleteHelloContainer

      3. 登出。

      4. 使用您的密碼再次登入。 (PIN 選項無法使用,因為已執行步驟 2.) 中的命令移除 Windows Hello 容器

      5. 系統應提示您建立群組原則) 強制執行的Windows Hello PIN (。 請遵循指示為 Windows Hello 建立新的 PIN。

    • 對於 Windows Hello

      1. 前往 「設定」>「帳戶」>「登入選項」。

      2. 刪除您的 PIN 碼 (將使用用戶的密碼) 確認刪除。

      3. 按一下 [新增] 以視需要建立新的 PIN,在出現提示時再次輸入使用者的密碼,然後依照指示為 Windows Hello 建立新的 PIN。

  15. 重新啟動依賴 TPM 功能的任何其他服務。

驗證更新

若要驗證工具是否已更新 TPM 韌體,請遵循下列步驟:

  1. 按一下 [開始]

  2. 輸入 tpm.msc,然後按 Enter。

  3. [TPM 製造商資訊] 底下,檢查 製造商版本 號碼以取得下列任一項目:

    • 先前的韌體: 5.0.1089.2

    • 新韌體: 5.62.3126.2

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心