使用 Microsoft 登入
登入或建立帳戶。
您好:
選取其他帳戶。
您有多個帳戶
選擇您要用來登入的帳戶。

摘要

本文將告訴您 Microsoft Surface 專業人員 3 TPM 更新工具。此工具會建立可開機的 USB 磁碟機,以更新在 Surface Pro 3 TPM 韌體。

其他相關資訊

Surface Pro 3 TPM 更新工具更新的韌體 TPM 在 Surface Pro 3 來解決下列問題:

ADV170012 在 TPM 中的弱點可能會允許安全性功能略過

如需詳細資訊,請參閱安全性問題的信賴平台模組 (TPM) 介面的裝置上

注意

  • 我們強烈建議您備份所有的資料在 Surface Pro 3 請做好預防措施使用 OneDrive 或另一個備份的方法,才能使用 TPM 的更新工具。

  • 請依照下列所有步驟,或處理程序可能會導致資料遺失。

  • 如果沒有發生資料遺失,您必須要重新安裝Windows 的 [下載介面復原映像

安裝 「 Surface Pro 3 TPM 更新工具,並建立可開機的 USB 快閃磁碟機

  1. 下載Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi,並依照安裝指示。

  2. 附加卸除式 USB 快閃磁碟機具有至少 500 MB 的可用空間。 注意您必須使用 USB 快閃磁碟機,不 USB 硬碟機。

  3. Surface Pro 3 TPM 更新工具上按一下滑鼠右鍵,選取 [以系統管理員身分執行],然後遵循向建立可開機的 USB 快閃磁碟機的步驟。

更新 Surface Pro 3 裝置

注意下列的步驟是使用 BitLocker 的特定項目。如果您正在使用協力廠商的加密工具,請連絡該軟體製造商,以取得適當的步驟來停用加密。

  1. 按一下 [開始]

  2. 您可以開啟 [Windows PowerShell 身為系統管理員。

  3. 執行下列命令: Suspend-Bitlocker -MountPoint C: -RebootCount 0

  4. 關閉 Windows,關閉表面的裝置。

  5. 按住不放電源 + 調大音量鍵啟動 Surface Pro 3 到 UEFI 環境。(您可以可以釋出金鑰裝置啟動後)。

  6. 裝置進入 UEFI 環境之後,選取 [在安全的開機控制下的 [刪除所有的 「 安全開機 」 金鑰

  7. 選取 []。

  8. 安全開機控制項的右邊,選取 [啟用]

  9. 當您接到提示時,請選取 [停用]。

  10. 選取 [結束安裝程式

  11. 當您接到儲存設定,並重設裝置時,請選取 []。重新啟動裝置。

  12. 完全重新啟動 Windows 後,請將將關閉 Surface Pro 3 將系統關機。

  13. 插入可開機的 USB 快閃磁碟所建立之前程序中使用 「 Surface Pro 3 TPM 更新工具。

  14. 按住不放電源 + 音量降低鍵從 USB 快閃磁碟機到 UEFI 環境啟動 Surface Pro 3。(可釋放按鍵裝置啟動後)。

  15. 依照顯示更新 Surface Pro 3 TPM 韌體的指示。

  16. 更新完成後,您會收到 「 fs1: > 」 命令提示字元。移除 USB 快閃磁碟機。

  17. 輸入結束,然後按 Enter,以重新啟動 Surface Pro 3。

TPM 韌體更新之後,請設定 Surface Pro 3 裝置。

  1. 開啟 Surface Pro 3、 啟動 Windows,並依需要登入。 注意如果 Windows Hello 已啟用 PIN,利用登入,這項設定功能因為不再 TPM 更新處理程序。因此,您必須使用設定給這個帳戶登入的密碼。(請參閱步驟 14 以重新啟用 Windows Hello PIN 選項)。

  2. 按一下 [開始]

  3. 輸入tpm.msc,然後按 Enter,以開啟 [TPM 管理嵌入式管理單元。 注意如果 TPM.msc 報告找不到相容的 TPM,或 TPM 是在精簡的功能模式中,重新啟動 Windows。重新啟動之後,執行 TPM.msc,確認您的 TPM 狀態是 「 就緒供使用 」

  4. 關閉 Windows,若要關閉 Surface Pro 3。

  5. 按住不放電源 + 調大音量鍵啟動 Surface Pro 3 到 UEFI 環境。(您可以可以釋出金鑰裝置啟動後)。

  6. 安全開機控制項的右邊,選取 [停用

  7. 選取 [啟用]。

  8. 選取 [安裝所有的原廠預設機碼,,,然後選取 [ Windows 及第 3-廠商 UEFI CA (預設值)選項。

  9. 選取 [結束安裝程式

  10. 當您接到儲存設定,並且重設時,請選取 []。Surface Pro 3 應該重新啟動至 Windows。

  11. 完全重新啟動 Windows 之後,請按一下 [開始]。

  12. 輸入 [管理 bitlocker,,,然後在 [搜尋] 功能表中選取 [管理 Bitlocker ] 圖示時,按下 Enter。

  13. 選取 [繼續保護]。

  14. 如果您 Windows Hello 的 pin 碼並未更新之後 (也就是 Windows 的登入畫面報告,您的 pin 碼已無法使用因為在 [安全性設定的變更),請遵循下列步驟來復原 PIN。

    • 對於 Windows Hello,適用於企業 (PIN 由群組原則強制執行):

      1. 以系統管理員身分開啟命令提示字元視窗。

      2. 執行下列命令:

        certutil -deleteHelloContainer

      3. 登出。

      4. 使用登入一次您的密碼。(pin 碼] 選項無法使用。 因為 Windows Hello 容器已移除在步驟 2 中執行命令)

      5. 應提示您建立 Windows Hello PIN (如由群組原則強制執行)。請依照下列指示來建立新的 pin 碼的 Windows Hello。

    • 對於 Windows Hello

      1. 移至設定 > 帳戶 > 登入選項

      2. 移除您的 pin 碼 (藉由使用使用者的密碼會確認移除)。

      3. 按一下 [新增],以建立新的 PIN,必要時,請再次輸入使用者的密碼,當您被提示,請並依照指示來建立新的 pin 碼的 Windows Hello。

  15. 重新啟動 TPM 功能所依賴的任何其他服務。

請確認此更新程式

若要確認這個工具已經更新 TPM 韌體,請依照下列步驟執行:

  1. 按一下 [開始]

  2. 輸入tpm.msc,然後再按 Enter 鍵。

  3. TPM 製造商資訊,請檢查製造商版本號碼為下列其中一項:

    • 先前的韌體: 5.0.1089.2

    • 新的韌體: 5.62.3126.2

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?
按下 [提交] 後,您的意見反應將用來改善 Microsoft 產品與服務。 您的 IT 管理員將能夠收集這些資料。 隱私權聲明。

感謝您的意見反應!

×