Ratkaistu Windows 10 TPM Security Update

jjjjussi

jjjjussi

pelinjohtaja
BANNED
Liittynyt
17.10.2016
Viestejä
2 106
Hei, miten tuommosen saa asennettua. Olen yrittänyt ottaa tuota TPM:ää pois päältä, mutta aina kun käynnistyy niin näyttäisi silti olevan uudestaan taas päällä.

Kone on HP, mutta näyttäisi olevan miljoona muutakin merkkiä/mallia jotka tästä kärsivät. Windows Defender tästä herjaa.
 
Se päivitys tulee koneen/emolevyn valmistajalta, joko BIOS-päivityksen kylkiäisenä tai sitten erillisenä pakettina, riippuen siitä miten valmistaja on asian toteuttanut. Harmi ettet kertonut koneesi tarkkaa mallia.

Kuten aina BIOS-päivitysten ja vastaavien kanssa, pidä huoli että asennat juuri omalle konemallillesi tarkoitetun päivityksen. Yleensä väärän mallin päivitysten asentuminen on estetty, ja se vain herjaa "tämä päivitys ei ole tälle konemallille". Mutta jos tätä estoa ei ole koneeseen/päivitysohjelmaan rakennettu, vaarana on että kone menee kerralla boottikelvottomaan kuntoon, ja asiasta toipumiseen tarvitaan pahimmillaan rautatason toimenpiteitä. Siksi kannattaa olla tarkkana.
 
Asentelin tuon BIOS-päivityksen prikulleen valmistajan ohjeiden mukaan ja onnistui ei siinä mitään.

Mutta tämä paske ei pakettiin kuulunut ja sitä en osaa asentaa.
 
Jos nyt vihdoinkin kertoisit sen koneen mallin niin voisin katsoa HP:n sivuilta onko tuossa jotain erityisiä metkuja.

Onko se kenties serveri, pöytäkone, läppäri vai tabletti? Kaikkia noita HP:lla on ollut valikoimissaan, TPM:llä ja ilman.
 
HP Spectre x360 - 13-4181no (ENERGY STAR) Product Specifications | HP® Customer Support

Siitä.

upload_2018-5-1_12-43-55-png.98094


Ja tuonkin jo selvittelin, että on tuo 2.0 ver.
 
HPSBHF03568 rev. 6 - Infineon TPM Security Update | HP® Customer Support sanoo:

RESOLUTION
HP has provided the following updates for Infineon Trusted Platform Module. Download and run the Softpaq to extract files. By default, the files will be extracted to the C:\SWSETUP folder. Navigate to the folder with the relevant Softpaq number, and open the pdf file for further instructions and details. For details on the impact of this firmware update for Windows software such as BitLocker see the following Microsoft advisory: {{windowTitle}}.

Eli jos olet jo yrittänyt ajaa tuota sp84318.exe pakettia, koneellasi pitäisi nyt olla C-aseman juuressa hakemisto nimeltä SWSETUP. Sieltä pitäisi löytyä alihakemisto nimeltä "84318" tai "sp84318" ja sieltä löytyy PDF-tiedosto jossa on lisäohjeita.
 
telcoM sanoi:
HPSBHF03568 rev. 6 - Infineon TPM Security Update | HP® Customer Support sanoo:

RESOLUTION
HP has provided the following updates for Infineon Trusted Platform Module. Download and run the Softpaq to extract files. By default, the files will be extracted to the C:\SWSETUP folder. Navigate to the folder with the relevant Softpaq number, and open the pdf file for further instructions and details. For details on the impact of this firmware update for Windows software such as BitLocker see the following Microsoft advisory: {{windowTitle}}.

Eli jos olet jo yrittänyt ajaa tuota sp84318.exe pakettia, koneellasi pitäisi nyt olla C-aseman juuressa hakemisto nimeltä SWSETUP. Sieltä pitäisi löytyä alihakemisto nimeltä "84318" tai "sp84318" ja sieltä löytyy PDF-tiedosto jossa on lisäohjeita.
Napsauta laajentaaksesi...

En ole yrittänyt ajaa. Eli voiko tuon nyt huoletta tuplaklikkailla.

Meinaan siis kun samanlaisen paketin BIOS-päivityksineen niin suoraan asenteli ja kaikki hoitui mitään lukematta.
 
jjjjussi sanoi:
En ole yrittänyt ajaa. Eli voiko tuon nyt huoletta tuplaklikkailla.
Napsauta laajentaaksesi...

Tuo englanninkielinen ohje näyttäisi sanovan että tuo paketti ei tosiaan tee muuta kuin purkaa itsensä auki määrättyyn paikkaan, josta sen jälkeen löytyy sitten lisäohjeita.

Jutun juoni lienee se, että jos sinulla on Bitlocker käytössä ja ajat tuon päivityksen sisään ilman asianmukaisia valmisteluja, TPM:ssä olevat Bitlocker-avaimet menetetään päivityksen yhteydessä ja sitten levyllä olevat tiedot ovatkin sitten erittäin varmassa tallessa... myös omistajaltaan.

Eli siksi HP on tehnyt tuon noin, että ohjeita lukematta sokkona eteenpäin posottava käyttäjä ei saa tuota asennusta edes käyntiin. Jos käytössä on Bitlocker, se pitää laittaa ennen päivityksen asennusta pois päältä, mikä varmaan tuolla PDF:ssä väännetään suunnilleen paksusta päiväloisteoranssiin maaliin kastetusta rautalangasta.
 
telcoM sanoi:
Tuo englanninkielinen ohje näyttäisi sanovan että tuo paketti ei tosiaan tee muuta kuin purkaa itsensä auki määrättyyn paikkaan, josta sen jälkeen löytyy sitten lisäohjeita.

Jutun juoni lienee se, että jos sinulla on Bitlocker käytössä ja ajat tuon päivityksen sisään ilman asianmukaisia valmisteluja, TPM:ssä olevat Bitlocker-avaimet menetetään päivityksen yhteydessä ja sitten levyllä olevat tiedot ovatkin sitten erittäin varmassa tallessa... myös omistajaltaan.

Eli siksi HP on tehnyt tuon noin, että ohjeita lukematta sokkona eteenpäin posottava käyttäjä ei saa tuota asennusta edes käyntiin. Jos käytössä on Bitlocker, se pitää laittaa ennen päivityksen asennusta pois päältä, mikä varmaan tuolla PDF:ssä väännetään suunnilleen paksusta päiväloisteoranssiin maaliin kastetusta rautalangasta.
Napsauta laajentaaksesi...

No eipä ole mitään Lockereita käytössä. Eli, siis tarviiko ruplata yhtään mitään päältä vai voiko asennella vain tuplaklikillä? Siis tarkoitan menemättä mihinkään BIOS:iin säätelemään erikseen uudelleenkäynnistämisien jälkeen yhtään mitään.
 
Juu, sitä sp84318.exeä voi tuplaklikata, mutta ei tuo päivitys pelkästään sillä asennu. Sen jälkeen kun sp84318.exe on purkanut itsensä auki, mene hakemistoon C:\SWSETUP, etsi sieltä tuon sp84318:n tekemä alihakemisto, lue siellä oleva PDF ja tee kuten siinä käsketään. Minulla ei tuota PDF:ää ole enkä ehdi kristallipallostani juuri nyt katsoa mitä siinä tarkkaan ottaen lukee.
 
telcoM sanoi:
Juu, sitä sp84318.exeä voi tuplaklikata, mutta ei tuo päivitys pelkästään sillä asennu. Sen jälkeen kun sp84318.exe on purkanut itsensä auki, mene hakemistoon C:\SWSETUP, etsi sieltä tuon sp84318:n tekemä alihakemisto, lue siellä oleva PDF ja tee kuten siinä käsketään. Minulla ei tuota PDF:ää ole enkä ehdi kristallipallostani juuri nyt katsoa mitä siinä tarkkaan ottaen lukee.
Napsauta laajentaaksesi...

Vaan kuinka sen tietää, että TPM ei ole käytössä. Kun minusta tuntui, että kun löi komennon tpm.msc niin se näytti olevan aina siltikin päällä.
 
telcoM sanoi:
Juu, sitä sp84318.exeä voi tuplaklikata, mutta ei tuo päivitys pelkästään sillä asennu. Sen jälkeen kun sp84318.exe on purkanut itsensä auki, mene hakemistoon C:\SWSETUP, etsi sieltä tuon sp84318:n tekemä alihakemisto, lue siellä oleva PDF ja tee kuten siinä käsketään. Minulla ei tuota PDF:ää ole enkä ehdi kristallipallostani juuri nyt katsoa mitä siinä tarkkaan ottaen lukee.
Napsauta laajentaaksesi...

Purin tuon paketin ja SWSETUP:iin mutta ei siellä ole kuin joku exe-tiedosto eikä yhtään mitään muuta.
 
Nyt kävin kytkemässä TPM:n pois BIOSista. Mutta tuo file jonka latasin sanoo vain että päivitetäänpä BIOS. Vaikka alkuinfossa kyllä höpötetään TPM-päivityksestä siis ennen lopullista hyväksyntää. :mad:
 
Noniin elikäs. Onnistuin nyt päivittämään tuon TPM:n uuteen versioon eikä sitä herjannut enää Defender.

Nuo ohjeet mitä netissä oli niin ei kyllä enää täsmänneet pdf-tiedoineen tai muutenkaan täysin.

Ensin pitää mennä tuonne tpm.msc ja kytkeä pois päältä palvelu jonka jälkeen tuleekin tieto että käynnistetään kone uudestaan. Sen jälkeen pitää vielä uudelleen buutata kone ja mennä BIOSiin. Sieltä tyhjätä ensin TPM ja sen jälkeen disabloida se. Tallentaa BIOSiin muutokset ja uusi käynnistys.

Sitten vain tuplaklikata ladattua exe-tiedostoa (kannattaa kytkeä defender pois päältä sitä ennen) ja kunhan bootti taas tullut niin mennä takaisin biosiin ja vain kytkeä TPM taas uudelleen päälle.

Siinäpä se.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
257 514
Viestejä
4 475 312
Jäsenet
73 945
Uusin jäsen
JsKK

Hinta.fi

Back
Ylös Bottom