Aufheben der Registrierung von Surface-Geräten bei SEMM

  • Artikel
  • Gilt für:
    Windows 10, Windows 11

In diesem Artikel wird beschrieben, wie Sie die Registrierung eines Geräts bei SEMM mithilfe des Surface IT Toolkit aufheben. Wenn ein Surface-Gerät im Surface Enterprise Management Mode (SEMM) registriert ist, wird ein Zertifikat in der Firmware dieses Geräts gespeichert. Das Vorhandensein dieses Zertifikats und die Registrierung in SEMM verhindern, dass nicht autorisierte Änderungen an den Einstellungen oder Optionen der Surface Unified Extensible Firmware Interface (UEFI) vorgenommen werden, während das Gerät bei SEMM registriert ist. Um dem Benutzer die Kontrolle über die Surface UEFI-Einstellungen wiederherzustellen, muss die Registrierung des Surface-Geräts bei SEMM aufgehoben werden. Dies wird manchmal als Zurücksetzen oder Wiederherstellung bezeichnet.

Warnung

Um die Registrierung eines Geräts bei SEMM aufzuheben und die Benutzersteuerung der Surface UEFI-Einstellungen wiederherzustellen, müssen Sie über das SEMM-Zertifikat verfügen, das zum Registrieren des Geräts bei SEMM verwendet wurde. Wenn dieses Zertifikat verloren geht oder beschädigt wird, ist es nicht möglich, die Registrierung bei SEMM aufzuheben. Sichern und schützen Sie Ihr SEMM-Zertifikat entsprechend.

Weitere Informationen zu SEMM finden Sie unter Microsoft Surface Enterprise-Verwaltungsmodus.

Aufheben der Registrierung eines Surface-Geräts bei SEMM mit einem Surface UEFI-Zurücksetzungspaket

Das Surface UEFI-Zurücksetzungspaket ist die primäre Methode, die Sie verwenden, um die Registrierung eines Surface-Geräts bei SEMM aufzuheben. Wie ein Surface UEFI-Konfigurationspaket ist das Zurücksetzungspaket eine Windows Installer-Datei (.msi), die SEMM auf dem Gerät konfiguriert. Im Gegensatz zum Konfigurationspaket setzt das Zurücksetzungspaket die Surface UEFI-Konfiguration auf einem Surface-Gerät auf die Standardeinstellungen zurück, entfernt das SEMM-Zertifikat und hebt die Registrierung des Geräts bei SEMM auf.

Das Surface IT Toolkit generiert ein universelles Zurücksetzungspaket, das für alle unterstützten Geräte mit Ausnahme von Surface Go 2 gilt.

Für Surface Go 2: Um mit dem Erstellen eines Zurücksetzungspakets zu beginnen, benötigen Sie die Seriennummer des Geräts, das Sie aufheben möchten, und das SEMM-Zertifikat, das zum Registrieren des Geräts verwendet wird. Die Seriennummer Ihres Surface-Geräts finden Sie auf der PC-Informationsseite des Surface UEFI, wie in der folgenden Abbildung dargestellt. Diese Seite wird auch angezeigt, wenn surface UEFI kennwortgeschützt ist und das falsche Kennwort eingegeben wurde.

Die Seriennummer des Surface-Geräts wird angezeigt..

Hinweis

Zum Starten von Surface UEFI drücken Sie gleichzeitig Lauter und Ein/Aus , während das Gerät ausgeschaltet ist. Halten Sie die Lautstärke gedrückt , bis das Surface-Logo angezeigt wird und das Gerät gestartet wird.

Aufheben der Registrierung eines Surface-Geräts bei SEMM mit einer Wiederherstellungsanforderung

In einigen Szenarien ist ein Surface UEFI-Zurücksetzungspaket möglicherweise keine praktikable Option, um die Registrierung eines Surface-Geräts bei SEMM aufzuheben (z. B. wenn Windows nicht verwendet werden kann). In diesen Szenarien können Sie die Registrierung des Geräts aufheben, indem Sie eine Von Surface UEFI generierte Wiederherstellungsanforderung verwenden. Der Wiederherstellungsanforderungsprozess kann auch auf Geräten initiiert werden, auf denen Sie nicht über das Surface UEFI-Kennwort verfügen.

Der Wiederherstellungsanforderungsprozess wird von Surface UEFI auf dem Surface-Gerät initiiert, mit Surface UEFI Configurator auf einem anderen Computer genehmigt und dann in Surface UEFI abgeschlossen. Wie beim Zurücksetzungspaket erfordert die Genehmigung einer Wiederherstellungsanforderung mit UEFI Configurator Zugriff auf das SEMM-Zertifikat, das zum Registrieren des Surface-Geräts verwendet wurde.

Führen Sie die folgenden Schritte aus, um eine Wiederherstellungsanforderung zu initiieren:

  1. Starten Sie das Surface-Gerät, das die Registrierung von SEMM auf Surface UEFI aufheben soll.

  2. Geben Sie das Surface UEFI-Kennwort ein, wenn Sie dazu aufgefordert werden.

  3. Wählen Sie die Seite Verwaltung aus. Möglicherweise müssen Sie Konfigurieren auswählen, um die SEMM- und Reset-Informationen anzuzeigen, wie in der folgenden Abbildung dargestellt.

    Seite

  4. Wählen Sie Erste Schritte aus.

  5. Wählen Sie Weiter aus, um den Wiederherstellungsanforderungsprozess zu starten.

    Hinweis

    Eine Wiederherstellungsanforderung läuft zwei Stunden nach der Erstellung ab. Wenn eine Wiederherstellungsanforderung in diesem Zeitraum nicht abgeschlossen wird, müssen Sie den Wiederherstellungsanforderungsprozess neu starten.

  6. Wählen Sie semm Certificate (SEMM-Zertifikat ) aus der Liste der Zertifikate aus, die auf der Seite Auswählen eines SEMM-Zurücksetzungsschlüssels angezeigt wird, und wählen Sie dann Weiter aus.

    Wählen Sie SEMM-Zertifikat für Ihre Wiederherstellungsanforderung aus.

  7. Auf der Seite Enter SEMM reset verification code (Überprüfungscode für die SEMM-Zurücksetzung eingeben ) können Sie die Schaltfläche QR-Code oder Text auswählen, um Ihre Wiederherstellungsanforderung anzuzeigen (Reset Request) oder die USB-Taste , um Ihre Wiederherstellungsanforderung (Reset Request) als Datei auf einem USB-Laufwerk zu speichern.

    Wiederherstellungsanforderung, die als QR-Code angezeigt wird.

    Speichern Sie eine Wiederherstellungsanforderung auf einem USB-Laufwerk.

    • Um eine QR-Code-Wiederherstellungsanforderung (Reset Request) zu verwenden, verwenden Sie eine QR-Reader-App auf einem mobilen Gerät, um den Code zu lesen. Die QR-Reader-App übersetzt den QR-Code in eine alphanumerische Zeichenfolge. Sie können diese Zeichenfolge dann per E-Mail an den Administrator senden, der den Zurücksetzungsüberprüfungscode mit UEFI Configurator erstellt.
    • Um eine Auf einem USB-Laufwerk gespeicherte Wiederherstellungsanforderung (Reset Request) als Datei zu verwenden, verwenden Sie das USB-Laufwerk, um die Datei auf Ihren Administratorcomputer zu übertragen, auf dem UEFI Configurator verwendet wird, um den Überprüfungscode für die Zurücksetzung zu erstellen. Die Datei kann auch vom USB-Laufwerk auf einem anderen Gerät kopiert werden, um per E-Mail gesendet oder über das Netzwerk übertragen zu werden.
    • Um die Wiederherstellungsanforderung (Reset Request) als Text zu verwenden, geben Sie den Text direkt in UEFI Configurator ein.

So erstellen Sie eine Anforderung zum Zurücksetzen von Surface UEFI:

  1. Öffnen Sie das Surface IT Toolkit , und wechseln Sie zum Abschnitt UEFI Configurator .

  2. Wählen Sie die Wiederherstellungsanforderung aus, um die Aufhebung der Registrierung für Surface-Geräte über SEMM (Surface Enterprise Management Mode) zu initiieren.

    Screenshot: Start einer Wiederherstellungsanforderung

  3. Importieren Sie im Abschnitt Zertifikatschutz den privaten Signaturschlüssel Ihres organization, indem Sie die Zertifikatdatei auswählen und das zugehörige Zertifikatkennwort eingeben. Dieses Zertifikat sollte mit dem Zertifikat übereinstimmen, das auf das anfordernde Gerät angewendet wurde.

    Screenshot, der den Import des Zertifikats zeigt.

  4. Wählen Sie Weiter aus, um mit dem Abschnitt Hinzufügen der vom Benutzer bereitgestellten Zurücksetzungsanforderung fortzufahren.

  5. Importieren Sie den Code für die Zurücksetzungsanforderung , oder geben Sie sie ein. Dies kann entweder durch direktes Importieren der Datei oder durch manuelle Eingabe des Codes erfolgen, den das Gerät des Endbenutzers innerhalb der UEFI generiert. Screenshot: Wiederherstellungsanforderung.

  6. Nachdem der Code importiert oder eingegeben wurde, wählen Sie Weiter aus, um den Überprüfungscode zurücksetzen zu generieren.

  7. Geben Sie dem Endbenutzer den generierten Überprüfungscode zum Zurücksetzen an, um den Wiederherstellungsvorgang auf dem Gerät abzuschließen. Der Überprüfungscode ist zeitabhängig und sollte innerhalb von 2 Stunden verwendet werden, damit er gültig ist.

  8. Wählen Sie Fertig stellen aus, um den Wiederherstellungsanforderungsprozess abzuschließen.

    Screenshot: Abschluss der Wiederherstellungsanforderung

  9. Weisen Sie den Benutzer an, den Zurücksetzungsüberprüfungscode in das angegebene Feld auf dem Surface-Gerät einzugeben, und wählen Sie dann Überprüfen aus, um das Gerät zurückzusetzen und die Registrierung des Geräts bei SEMM aufzuheben.

  10. Wählen Sie auf der Seite SEMM-Zurücksetzung erfolgreichneu starten aus, um die Aufhebung der Registrierung von SEMM abzuschließen, wie in der folgenden Abbildung dargestellt.

    Beispielanzeige der erfolgreichen Aufhebung der Registrierung von SEMM.

Weitere Informationen