從 SEMM 取消 Surface 裝置的註冊

當 Surface 裝置在 Surface Enterprise 管理模式中註冊 (SEMM) 時,憑證會儲存在該裝置的韌體中。 在 SEMM 中註冊裝置時,該憑證的存在和註冊可防止對 Surface UEFI 設定或選項進行任何未經授權的變更。 若要將 Surface UEFI 設定的控制權還原給使用者,必須從 SEMM 取消註冊 Surface 裝置,此程式有時會描述為重設或復原。 有兩種方法可用來從 SEMM 取消註冊裝置:Surface UEFI 重設套件和復原要求。

警告

若要從 SEMM 取消註冊裝置,並還原 Surface UEFI 設定的使用者控制,您必須擁有 SEMM 憑證,該憑證是用來在 SEMM 中註冊裝置。 如果此憑證遺失或損毀,就無法從 SEMM 取消註冊。 據此備份並保護您的 SEMM 憑證。

如需 SEMM 的詳細資訊,請參閱 Microsoft Surface Enterprise 管理模式

使用 Surface UEFI 重設套件從 SEMM 取消註冊 Surface 裝置

Surface UEFI 重設套件是您用來從 SEMM 取消註冊 Surface 裝置的主要方法。 如同 Surface UEFI 組態套件,重設套件是 Windows Installer (.msi) 檔案,可在裝置上設定 SEMM。 不同於設定套件,重設套件會將 Surface 裝置上的 Surface UEFI 設定重設為其預設設定、移除 SEMM 憑證,以及從 SEMM 取消註冊裝置。

重設套件是專為個別 Surface 裝置所建立。 若要開始建立重設套件的程式,您需要要取消註冊的裝置序號,以及用來註冊裝置的 SEMM 憑證。 您可以在 Surface UEFI 的 [計算機資訊 ] 頁面上找到 Surface 裝置的序號,如圖 1 所示。 即使 Surface UEFI 受到密碼保護,而且輸入的密碼不正確,也會顯示此頁面。

顯示 Surface 裝置的序號。

圖 1。 Surface 裝置的序號會顯示在 Surface UEFI 計算機資訊頁面上

注意

若要開機到 Surface UEFI,請在裝置關閉時同時按 [磁碟區 向上 ] 和 [ 電源 ]。 將 磁碟區保持向上 ,直到顯示 Surface 標誌且裝置開始開機為止。

若要建立 Surface UEFI 重設套件,請遵循下列步驟:

  1. 從 [開始] 功能表開啟 [Microsoft Surface UEFI 設定程式]。

  2. 按一下 \[開始\]

  3. 按兩下 [重設套件],如圖 2 所示。

    選取 [重設套件] 以建立封裝,以從 SEMM 取消註冊 Surface 裝置。

    圖 2. 按兩下 [重設套件] 以建立封裝,以從 SEMM 取消註冊 Surface 裝置

  4. 按兩下 [憑證保護 ] 以新增具有私鑰 (.pfx) 的 SEMM 憑證檔案,如圖 3 所示。 流覽至憑證檔案的位置,選取檔案,然後按兩下 [ 確定]

    將 SEMM 憑證新增至 Surface UEFI 重設套件。

    圖 3. 將 SEMM 憑證新增至 Surface UEFI 重設套件

  5. \[下一步\]

  6. 輸入您想要從 SEMM 取消註冊的裝置序號 (如圖 4) 所示,然後按兩下 [ 建置 ] 以產生 Surface UEFI 重設套件。

    建立具有 Surface 裝置序號的 Surface UEFI 重設套件。

    圖 4. 使用 Surface 裝置的序號來建立 Surface UEFI 重設套件

  7. 在 [ 另存新 檔] 對話框中,指定 Surface UEFI 重設套件的名稱,流覽至您要儲存盤案的位置,然後按兩下 [ 儲存]

  8. 當套件產生完成時,會顯示 [ 成功 ] 頁面。 單擊 [結束 ] 以完成套件建立,並關閉 [Microsoft Surface UEFI 設定程式]。

在 Surface 裝置上執行 Surface UEFI 重設套件 Windows Installer (.msi) 檔案,以從 SEMM 取消註冊裝置。 重設套件需要重新啟動才能執行取消註冊作業。 取消註冊裝置之後,您可以確定圖 5 中顯示的 [程式和功能] (中的 [Microsoft Surface 設定套件] 專案不再存在,以確認移除成功) 。

顯示裝置已在 SEMM 中註冊的畫面。

圖 5. [程式和功能] 中有 Microsoft Surface 設定套件專案,表示裝置已在 SEMM 中註冊

使用復原要求從 SEMM 取消註冊 Surface 裝置

在某些情況下,Surface UEFI 重設套件可能不是從 SEMM 取消註冊 Surface 裝置的可行選項 (例如,Windows 已變成無法使用) 。 在這些案例中,您可以使用從 Surface UEFI 內產生的復原要求來取消註冊裝置。 即使在您沒有 Surface UEFI 密碼的裝置上,也可以起始復原要求程式。

復原要求程式是從 Surface 裝置上的 Surface UEFI 起始、在另一部電腦上使用 Microsoft Surface UEFI Configurator 核准,然後在 Surface UEFI 中完成。 如同重設套件,使用 Microsoft Surface UEFI 設定器核准復原要求需要存取用來註冊 Surface 裝置的 SEMM 憑證。

若要起始復原要求,請遵循下列步驟:

  1. 將要從 SEMM 取消註冊的 Surface 裝置開機至 Surface UEFI。

  2. 如果系統提示您這麼做,請輸入 Surface UEFI 密碼。

  3. 按兩下 [企業管理 ] 頁面,如圖 6 所示。

    企業管理頁面。

    圖 6. 在 SEMM 中註冊的裝置上,[企業管理] 頁面會顯示在 Surface UEFI 中

  4. 按兩下或按 [開始使用]

  5. 按兩下或按 [下一步 ] 開始復原要求程式。

    注意

    復原要求會在建立后兩小時到期。 如果此時未完成復原要求,您必須重新啟動復原要求程式。

  6. 從 [選擇 SEMM 重設密鑰] 頁面上顯示的憑證清單中選取 [SEMM 憑證 (圖 7) 中顯示,然後按擊或按 [下一步]

    為您的復原要求選取 [SEMM 憑證]。

    圖 7. 選擇復原要求的 SEMM 憑證 (重設要求)

  7. [輸入 SEMM 重設驗證碼 ] 頁面上,您可以按兩下 [QR 代碼 ] 或 [ 文字 ] 按鈕,以顯示復原要求 (重設要求) 如圖 8 所示,或是 USB 按鈕將復原要求 (重設要求) 當做檔案儲存至 USB 磁碟驅動器,如圖 9 所示。

    顯示為 QR 代碼的復原要求。

    圖 8. 復原要求 (重設要求) 顯示為 QR 代碼

    將復原要求儲存至 USB 磁碟驅動器。

    圖 9. 將復原要求 (重設要求) 儲存至USB磁碟驅動器

    • 若要使用 QR 代碼復原要求 (重設要求) ,請使用行動裝置上的 QR 讀取器應用程式來讀取程式代碼。 QR 讀取器應用程式會將 QR 代碼轉譯成英數位元字串。 接著,您可以使用 Microsoft Surface UEFI Configurator,將該字串的電子郵件或訊息傳送給系統管理員,以產生重設驗證碼。
    • 若要使用復原要求 (重設要求) 儲存至 USB 磁碟驅動器作為檔案,請使用 USB 磁碟驅動器將檔案傳輸到將用來產生重設驗證碼的電腦。 檔案也可以從另一部裝置上的USB磁碟驅動器複製,以透過網路傳送電子郵件或傳輸。
    • 若要使用復原要求 (重設要求) 為文字,只要將文字直接輸入 Microsoft Surface UEFI Configurator 即可。
  8. 從另一部電腦上的 [開始] 功能表開啟 Microsoft Surface UEFI 設定程式。

    注意

    Microsoft Surface UEFI 設定程式必須在能夠驗證 SEMM 憑證鏈結的環境中執行。

  9. 按一下 \[開始\]

  10. 按兩下 [復原要求],如圖 10 所示。

    開始核准復原要求的程式。

    圖 10. 按兩下 [復原要求] 以開始核准復原要求的程式

  11. 按兩下 [憑證保護 ] 以 SEMM 憑證驗證復原要求。

  12. 流覽並選取您的 SEMM 憑證檔案,然後按兩下 [ 確定]

  13. 當系統提示您輸入如圖 11 所示的憑證密碼時,輸入並確認憑證檔案的密碼,然後按兩下 [ 確定]

    輸入 SEMM 憑證的密碼。

    圖 11. 輸入 SEMM 憑證的密碼

  14. \[下一步\]

  15. 輸入復原要求 (重設要求) ,然後按兩下 [ 產生 ] 以建立重設驗證碼 (,如圖 12) 所示。

    輸入復原要求。

    圖 12. 輸入復原要求 (重設要求)

    • 如果您在要重設的 Surface 裝置上將復原要求 (重設要求) 顯示為文字,請使用鍵盤在提供的欄位中輸入復原要求 (重設要求) 。
    • 如果您將復原要求 (重設要求) 顯示為 QR 代碼,然後使用傳訊或電子郵件應用程式將程式代碼傳送至具有 Microsoft Surface UEFI 設定器的電腦,請將程式代碼複製並貼到提供的欄位中。
    • 如果您將復原要求 (重設要求) 儲存為USB磁碟驅動器的檔案,請按兩下 [ 匯入 ] 按鈕,流覽並選取 [復原要求 (重設要求) 檔案,然後按兩下 [ 確定]
  16. 重設驗證碼會顯示在 Microsoft Surface UEFI 設定程式中,如圖 13 所示。

    顯示重設驗證碼。

    圖 13. Microsoft Surface UEFI 設定程式中顯示的重設驗證碼

    • 按兩下 [ 共用] 按鈕,以電子郵件傳送重設驗證碼。
  17. 在 Surface 裝置上提供的欄位中輸入重設驗證碼 (如圖 8) 所示,然後按兩下或按 [ 驗證 ] 以重設裝置,然後從 SEMM 取消註冊裝置。

  18. 按兩下或按 SEMM 重設成功頁面上的 [立即重新啟動],以完成從 SEMM 取消註冊,如圖 14 所示。

    從 SEMM 成功取消註冊的範例顯示。

    圖 14. 從 SEMM 成功取消註冊

  19. 單擊 [在 Microsoft Surface UEFI 設定程式中結束] 以完成復原要求 (重設要求) 程式,並關閉 Microsoft Surface UEFI 設定程式。