摘要
本文將告訴您 Microsoft Surface 專業人員 3 TPM 更新工具。此工具會建立可開機的 USB 磁碟機,以更新在 Surface Pro 3 TPM 韌體。
其他相關資訊
Surface Pro 3 TPM 更新工具更新的韌體 TPM 在 Surface Pro 3 來解決下列問題:
ADV170012 在 TPM 中的弱點可能會允許安全性功能略過
如需詳細資訊,請參閱安全性問題的信賴平台模組 (TPM) 介面的裝置上。
注意
安裝 「 Surface Pro 3 TPM 更新工具,並建立可開機的 USB 快閃磁碟機
-
下載Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi,並依照安裝指示。
-
附加卸除式 USB 快閃磁碟機具有至少 500 MB 的可用空間。 注意您必須使用 USB 快閃磁碟機,不 USB 硬碟機。
-
Surface Pro 3 TPM 更新工具上按一下滑鼠右鍵,選取 [以系統管理員身分執行],然後遵循向建立可開機的 USB 快閃磁碟機的步驟。
更新 Surface Pro 3 裝置
注意下列的步驟是使用 BitLocker 的特定項目。如果您正在使用協力廠商的加密工具,請連絡該軟體製造商,以取得適當的步驟來停用加密。
-
按一下 [開始]。
-
您可以開啟 [Windows PowerShell 身為系統管理員。
-
執行下列命令: Suspend-Bitlocker -MountPoint C: -RebootCount 0
-
關閉 Windows,關閉表面的裝置。
-
按住不放電源 + 調大音量鍵啟動 Surface Pro 3 到 UEFI 環境。(您可以可以釋出金鑰裝置啟動後)。
-
裝置進入 UEFI 環境之後,選取 [在安全的開機控制下的 [刪除所有的 「 安全開機 」 金鑰。
-
選取 [是]。
-
安全開機控制項的右邊,選取 [啟用]。
-
當您接到提示時,請選取 [停用]。
-
選取 [結束安裝程式。
-
當您接到儲存設定,並重設裝置時,請選取 [是]。重新啟動裝置。
-
完全重新啟動 Windows 後,請將將關閉 Surface Pro 3 將系統關機。
-
插入可開機的 USB 快閃磁碟所建立之前程序中使用 「 Surface Pro 3 TPM 更新工具。
-
按住不放電源 + 音量降低鍵從 USB 快閃磁碟機到 UEFI 環境啟動 Surface Pro 3。(可釋放按鍵裝置啟動後)。
-
依照顯示更新 Surface Pro 3 TPM 韌體的指示。
-
更新完成後,您會收到 「 fs1: > 」 命令提示字元。移除 USB 快閃磁碟機。
-
輸入結束,然後按 Enter,以重新啟動 Surface Pro 3。
TPM 韌體更新之後,請設定 Surface Pro 3 裝置。
-
開啟 Surface Pro 3、 啟動 Windows,並依需要登入。 注意如果 Windows Hello 已啟用 PIN,利用登入,這項設定功能因為不再 TPM 更新處理程序。因此,您必須使用設定給這個帳戶登入的密碼。(請參閱步驟 14 以重新啟用 Windows Hello PIN 選項)。
-
按一下 [開始]。
-
輸入tpm.msc,然後按 Enter,以開啟 [TPM 管理嵌入式管理單元。 注意如果 TPM.msc 報告找不到相容的 TPM,或 TPM 是在精簡的功能模式中,重新啟動 Windows。重新啟動之後,執行 TPM.msc,確認您的 TPM 狀態是 「 就緒供使用 」
-
關閉 Windows,若要關閉 Surface Pro 3。
-
按住不放電源 + 調大音量鍵啟動 Surface Pro 3 到 UEFI 環境。(您可以可以釋出金鑰裝置啟動後)。
-
安全開機控制項的右邊,選取 [停用。
-
選取 [啟用]。
-
選取 [安裝所有的原廠預設機碼,,,然後選取 [ Windows 及第 3-廠商 UEFI CA (預設值)選項。
-
選取 [結束安裝程式。
-
當您接到儲存設定,並且重設時,請選取 [是]。Surface Pro 3 應該重新啟動至 Windows。
-
完全重新啟動 Windows 之後,請按一下 [開始]。
-
輸入 [管理 bitlocker,,,然後在 [搜尋] 功能表中選取 [管理 Bitlocker ] 圖示時,按下 Enter。
-
選取 [繼續保護]。
-
如果您 Windows Hello 的 pin 碼並未更新之後 (也就是 Windows 的登入畫面報告,您的 pin 碼已無法使用因為在 [安全性設定的變更),請遵循下列步驟來復原 PIN。
-
對於 Windows Hello,適用於企業 (PIN 由群組原則強制執行):
-
以系統管理員身分開啟命令提示字元視窗。
-
執行下列命令:
certutil -deleteHelloContainer
-
登出。
-
使用登入一次您的密碼。(pin 碼] 選項無法使用。 因為 Windows Hello 容器已移除在步驟 2 中執行命令)
-
應提示您建立 Windows Hello PIN (如由群組原則強制執行)。請依照下列指示來建立新的 pin 碼的 Windows Hello。
-
-
對於 Windows Hello
-
移至設定 > 帳戶 > 登入選項。
-
移除您的 pin 碼 (藉由使用使用者的密碼會確認移除)。
-
按一下 [新增],以建立新的 PIN,必要時,請再次輸入使用者的密碼,當您被提示,請並依照指示來建立新的 pin 碼的 Windows Hello。
-
-
-
重新啟動 TPM 功能所依賴的任何其他服務。
請確認此更新程式
若要確認這個工具已經更新 TPM 韌體,請依照下列步驟執行:
-
按一下 [開始]。
-
輸入tpm.msc,然後再按 Enter 鍵。
-
在TPM 製造商資訊,請檢查製造商版本號碼為下列其中一項:
-
先前的韌體: 5.0.1089.2
-
新的韌體: 5.62.3126.2
-