めかりる

カエル、変える、買える、帰る、考える

Surface Pro 3 で TPM アップデートをしたので

Windows 10 April 2018 Update 以降、通知領域に出現する Windows Defender セキュリティセンターの黄色アイコンが気になってしかたありませんでした。

内容は、「セキュリティ プロセッサ(TPM)のファームウェアの更新が必要です。」というもので、MS 謹製でありながら、 Surface デバイス向けの TPM ファームウェアアップデートは、「もうちょっと待ってね」のまま、ながらく公開されていなかったのですが、 2018 年 7/8 にようやく公開されたようです。

f:id:slashnsk:20180826060033p:plain

TPM (Trusted Platform Module)は、セキュリティチップのことで、OS やアプリの改竄検知、端末認証、データの暗号化などができるんだって Wikipedia に書いてありました。

で、表示された案内のとおりにアップデートしようとはしたものの、詳細な情報が英語(原文)しかなくって、ちょこちょこ困ったので、メモがてら。というのがこのエントリー。

これからアップデートしようという方は、とりあえず最後までさらっと読んでいただいて、前提の条件等を確認したうえで始めてくださいませ。あくまで、メモなので、正確でないかもしれません。私の場合、「これでうまくいったよー」というものです。

公式の TPM アップデート手順までのリンク

Windows Defender セキュリティセンターの黄色アイコン「処置が必要です。」(右側)をクリックすると、Windows Defender セキュリティセンターに繋がります。

f:id:slashnsk:20180826060105p:plain

このエントリーの末尾までたどり着けば、左側のいつもの緑アイコンに変わります。

デバイス セキュリティの項目に「セキュリティ プロセッサ(TPM)のファームウェアの更新が必要です。」
メッセージが出ている方が対象です。「詳細情報」には MS 公式の英語日本語いずれかの以下のページへのリンクが貼ってあります。

更新手順のページまでのリンカーテキストとリンク先ページとを並べます。

最後のリンク、日本語だけど日本語じゃない。おもしろいことが書いてあります。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。...[略]...しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。

Surface Pro 3 トラステッド プラットフォーム モジュール (TPM) の更新ツール

そして、このページこそが TPM アップデートにもっとも必要なページだという、ね。

用意しておくことやもの

Windows 10 April 2018 Update

これをしていないと、そもそも「セキュリティ プロセッサ(TPM)のファームウェアの更新が必要です。」メッセージは表示されない。ので、してあるはず。

下記で確認できます。

  • [スタート] -> [設定] -> [システム] -> [バージョン情報]
    • 「 Windows の仕様」の項目の「バージョン」が「 1803 」だと、Windows 10 April 2018 Update 済

TPM のバージョンを確認

  • [スタート] -> 「tpm.msc」と入力して表示されたアプリを起動

「 TPM 製造元情報」項目の「仕様バージョン」が「 1.2 」であればアップデート前です。「 2.0 」であればアップデート済です。

バージョンアップしてあると、そもそも「セキュリティ プロセッサ(TPM)のファームウェアの更新が必要です。」メッセージは表示されない。ので、してないはず。

500MB 以上の USB フラッシュメモリ

初期化されますので、空のものを用意しましょう。

端末の Microsoft アカウント

Windows にログインするためのメールアドレスとパスワードですが、Windows を仕えている以上、持っている(使用している)はず、です。

BitLocker 回復キー

BitLocker 回復キーを Microsoft アカウントに保存している場合、下記から確認できます。

端末の Microsoft アカウントのセキュリティの設定で電話番号を登録しておくと楽に確認できますです。

電話番号の登録は、下記ページにログインして、[セキュリティ情報の更新]でどうぞ。

データのバックアップなど

お好きにどうぞ。私の場合、たいしたデータはないので、バックアップしてませんでしたが、データの破損や消失はありませんでした。が、自己責任です。もちろん。

TPM のファームウェアアップデート手順でわかりにくい個所についてなど

前掲の下記リンクページを読見比べて分かりにくいところをピックアップします。

以下、英語日本語ともに必要に応じてそれぞれのページから引用します。行頭の番号は、リンク先ページの手順に対応しています。

Install the Surface Pro 3 TPM Update tool and create a bootable USB flash drive / Surface Pro 3 TPM 更新ツールをインストールし、起動可能な USB フラッシュ ドライブを作成します。

  • 1. リンク先から「Microsoft_Surface_Pro_3_Tpm_Update_Tool_Setup.msi」を入手します。ダウンロードページにいろいろありますが、該当のものだけでいいはず。
  • 2. USB フラッシュドライブは初期化されます。
  • 3. SD カードを挿入していると「どこに TPM Update Tool をつくりますか?」みたいな選択肢にも出てくるが、おとなしく USB フラッシュメモリを選択

f:id:slashnsk:20180826060137p:plain

Update the Surface Pro 3 device / Surface Pro 3 のデバイスを更新します。

  • 2. [スタート] -> 「Windows PowerShell」 -> 右クリックで「管理者として実行」
  • 4. つまり、シャットダウン

厳密にいうと「シャットダウン」は、Windows 7 までのシャットダウンと違い「休止状態」と同義で、ここでも「シャットダウン」でいいのかは分かりません。従来の完全なシャットダウンを行うなら、 Shift キーを押しながら「シャットダウン」すると安心できる、んじゃないかな。


  • 5. [電源ボタン]と[音量アップボタン]を長押しして、 Surface Pro 3 を UEFI で起動する、という意味。端末の電源が入ったら(ディスプレイがピカってしたら)、ボタンをはずすこと。押しっぱなしだと、またおちるので

のちほど、[電源ボタン]と[音量ダウンボタン]の組み合わせも出てくるので注意。

  • 6. 6 から 11 までの項目は、英語で見た方がよい。なぜなら、UEFI が英語表記だから
  • 11. ここらへんから再起動時に 赤い起動画面 になるけれど、泣かない
  • 13. どこにも外せという指令がなかった TPM Update Tool が入っている USB フラッシュメモリをふたたび PC に挿入する
  • 14. 今度は、[電源ボタン]と[音量ダウンボタン]を長押しして、 Surface Pro 3 を UEFI で起動する
  • 16. コマンドプロンプトの画面に「fs1: >」が表示されたら、USB フラッシュメモリを抜く
  • 17. 「exit」を入力、Enter キーをクリック

Configure the Surface Pro 3 device after the TPM firmware update / TPM のファームウェアを更新した後、Surface Pro 3 のデバイスを構成します。

  • 1. 「Surface Pro 3 を有効にして」ってのは、「電源を入れろ」と同義。
  • 3. [スタート] -> [Tpm.msc] で表示されたアプリを起動する、という意味。「状態」の項目が「 TPM は使用する準備ができています。」になっていれば正解。
  • 5. [電源ボタン]と[音量アップボタン]を長押しして、 Surface Pro 3 を UEFI で起動する
  • 6. 6 から 10 まで英語の方を参照
  • 12. Bitlocker 回復キーが必要
  • 14. Surface Pro 3 に Windows Hello は未搭載。PIN の設定が必要ならばここで

Verify the update / 更新を確認します。

完璧な訳文!

こんな感じになっていれば、OK でございます。おつかれさまでした。

f:id:slashnsk:20180826060150p:plain

誤りの連絡、歓迎してます。