Microsoft Surface Enterprise Management Mode (SEMM)

Der Microsoft Surface Enterprise Management Mode (SEMM) ist ein Feature von Surface-Geräten mit Surface Unified Extensible Firmware Interface (UEFI). Sie können SEMM für folgende Zwecke verwenden:

  • Sichern und Verwalten von Firmwareeinstellungen in Ihrer Organisation.
  • Bereiten Sie UEFI-Einstellungskonfigurationen vor, und installieren Sie sie auf einem Surface-Gerät.

SEMM verwendet auch ein Zertifikat, um die Konfiguration vor unbefugter Manipulation oder Entfernung zu schützen. Zum Migrieren eines Surface Hub 2S zu Windows 10 Pro oder Windows Enterprise ist SEMM erforderlich.

Unterstützte Geräte

SEMM ist nur auf Geräten mit Surface UEFI-Firmware verfügbar, einschließlich:

  • Surface Pro 8 (nur kommerzielle SKUs)
  • Surface Pro 4 und höher (alle SKUs)
  • Surface Pro X (alle SKUs)
  • Surface Laptop SE (alle SKUs)
  • Surface Laptop Studio (nur kommerzielle SKUs)
  • Surface Hub 2S
  • Surface Laptop 4 (nur kommerzielle SKUs)
  • Surface Laptop 3 (nur Intel-Prozessoren)
  • Surface Laptop Go
  • Surface Laptop Go 2 (nur kommerzielle SKUs)
  • Surface Book (alle Generationen)
  • Surface Go, Surface Go 2
  • Surface Go 3 (nur kommerzielle SKUs)
  • Surface Studio

Tipp

Kommerzielle SKUs (auch bekannt als Surface for Business) führen Windows 10 Pro/Enterprise oder Windows 11 Pro/Enterprise aus. Consumer-SKUs führen Windows 10/Windows 11 Home aus. Weitere Informationen finden Sie unter Anzeigen Ihrer Systeminformationen.

Erste Schritte

Wenn Surface-Geräte von SEMM konfiguriert und mit dem SEMM-Zertifikat gesichert sind, gelten sie als im SEMM registriert . Wenn das SEMM-Zertifikat entfernt wird und die Steuerung der UEFI-Einstellungen an den Benutzer des Geräts zurückgegeben wird, gilt das Surface-Gerät als nicht registriert in SEMM.

Es gibt zwei administrative Optionen, mit denen Sie SEMM verwalten und Surface-Geräte registrieren können:

Microsoft Surface UEFI-Konfigurator

Der primäre Arbeitsbereich von SEMM ist Der Microsoft Surface UEFI-Konfigurator, wie in Abbildung 1 dargestellt.

Sie können Microsoft Surface UEFI-Konfigurator für Folgendes verwenden:

  • Erstellen Sie Windows Installer-Pakete (.msi).
  • Verwenden Sie WinPE-Images, um SEMM auf einem Surface-Gerät zu registrieren, zu konfigurieren und aufzuheben.

Diese Pakete enthalten eine Konfigurationsdatei, die die UEFI-Einstellungen angibt. SEMM-Pakete enthalten auch ein Zertifikat, das in der Firmware installiert und gespeichert ist und zum Überprüfen der Signatur von Konfigurationsdateien verwendet wird, bevor UEFI-Einstellungen angewendet werden.

Tipp

Sie können jetzt Surface UEFI-Konfigurator und SEMM zum Verwalten von Ports auf Surface Dock 2 verwenden. Weitere Informationen finden Sie unter Secure Surface Dock 2 ports with SEMM.

Microsoft Surface UEFI-Konfigurator.

Abbildung1. Microsoft Surface UEFI-Konfigurator

Sie können das Microsoft Surface UEFI-Konfiguratortool in drei Modi verwenden:

  • Surface UEFI-Konfigurationspaket. Verwenden Sie diesen Modus, um ein Surface UEFI-Konfigurationspaket zum Registrieren eines Surface-Geräts in SEMM und zum Konfigurieren von UEFI-Einstellungen auf registrierten Geräten zu erstellen.
  • Surface UEFI Reset Package. Verwenden Sie diesen Modus, um die Registrierung eines Surface-Geräts von SEMM aufzuheben.
  • Surface UEFI-Wiederherstellungsanforderung. Verwenden Sie diesen Modus, um auf eine Wiederherstellungsanforderung zu reagieren, um die Registrierung eines Surface-Geräts von SEMM aufzuheben, bei dem ein Reset Package-Vorgang nicht erfolgreich ist.

Microsoft Surface UEFI-Konfigurator herunterladen

Sie können Microsoft Surface UEFI Configurator von der Surface Tools for IT-Seite im Microsoft Download Center herunterladen.

  • Laden Sie für Intel/AMD-Geräte Folgendes herunter: SurfaceUEFI_Configurator_v2.97.139.0_x64.msi
  • Laden Sie für ARM-Geräte Folgendes ** herunter:SurfaceUEFI_Configurator_v2.97.139.0_x86.msi**

Konfigurationspaket

Surface UEFI-Konfigurationspakete sind der primäre Mechanismus zum Implementieren und Verwalten von SEMM auf Surface-Geräten. Diese Pakete enthalten eine Konfigurationsdatei und eine Zertifikatdatei, wie in Abbildung 2 dargestellt. Die Konfigurationsdatei enthält UEFI-Einstellungen, die angegeben werden, wenn das Paket in Microsoft Surface UEFI Configurator erstellt wird. Wenn ein Konfigurationspaket zum ersten Mal auf einem Surface-Gerät ausgeführt wird, das noch nicht für SEMM registriert ist, stellt es die Zertifikatdatei in der Firmware des Geräts bereit und registriert das Gerät in SEMM. Wenn Sie ein Gerät in SEMM registrieren und bevor das Zertifikat gespeichert wird und die Registrierung abgeschlossen ist, werden Sie aufgefordert, den Vorgang zu bestätigen, indem Sie die letzten zwei Ziffern des SEMM-Zertifikatfingerabdrucks angeben. Diese Bestätigung setzt voraus, dass ein Benutzer während der Registrierung physisch auf dem Gerät anwesend ist, um die Bestätigung auszuführen.

Sichern Sie ein SEMM-Konfigurationspaket mit einem Zertifikat.

Abbildung2. Sichern eines SEMM-Konfigurationspakets mit einem Zertifikat

Weitere Informationen zu den Anforderungen für das SEMM-Zertifikat finden Sie im Abschnitt mit den Zertifikatanforderungen für den Surface Enterprise-Verwaltungsmodus weiter unten in diesem Artikel.

Tipp

Sie haben die Möglichkeit, ein UEFI-Kennwort mit SEMM zu verlangen. Wenn Sie dies tun, ist das Kennwort erforderlich, um die Seiten "Sicherheit", " Geräte", " Startkonfiguration" und " Unternehmensverwaltung" von Surface UEFI anzuzeigen.

Nachdem ein Gerät bei SEMM registriert wurde, wird die Konfigurationsdatei gelesen, und die in der Datei angegebenen Einstellungen werden auf UEFI angewendet. Wenn Sie ein Konfigurationspaket auf einem Gerät ausführen, das bereits in SEMM registriert ist, wird die Signatur der Konfigurationsdatei mit dem Zertifikat überprüft, das in der Gerätefirmware gespeichert ist. Wenn die Signatur nicht übereinstimmt, werden keine Änderungen auf das Gerät angewendet.

Aktivieren oder Deaktivieren von Geräten in Surface UEFI mit SEMM

In der folgenden Liste sind alle verfügbaren Geräte aufgeführt, die Sie in SEMM verwalten können:

  • Docking-USB-Anschluss
  • Audio an Bord
  • Digitale Grafikverarbeitungseinheit
  • Type cover
  • Micro-SD-Karte
  • Kamera vorne
  • Rückkamera
  • Infrarotkamera (für Windows Hello)
  • Nur Bluetooth
  • Drahtlosnetzwerk und Bluetooth
  • Langfristige Entwicklung (Long-Term Evolution, LTE)

Hinweis

Auf der Seite "UEFI-Geräte" können die integrierten Geräte je nach Gerät oder Unternehmensumgebung variieren. Beispielsweise wird die Seite "UEFI-Geräte" auf Surface Pro X nicht unterstützt. LTE erscheint nur auf LTE-geräten.

Konfigurieren erweiterter Einstellungen mit SEMM

Tabelle 1: Erweiterte Einstellungen

Einstellung Beschreibung
IPv6 für PXE-Start Ermöglicht Ihnen die Verwaltung der IPv6-Unterstützung für den PXE-Start. Wenn Sie diese Einstellung nicht konfigurieren, ist die IPv6-Unterstützung für den PXE-Start deaktiviert.
Alternativer Start Ermöglicht Es Ihnen, die Verwendung einer alternativen Startreihenfolge für den direkten Start auf einem USB- oder Ethernet-Gerät zu verwalten, indem Sie während des Starts sowohl die Taste "Volume Down" als auch die Ein/Aus-Taste drücken. Wenn Sie diese Einstellung nicht konfigurieren, ist der alternative Start aktiviert.
Sperre дер Startreihenfolge Ermöglicht Es Ihnen, die Startreihenfolge zu sperren, um Änderungen zu verhindern. Wenn Sie diese Einstellung nicht konfigurieren, ist die Startreihenfolgensperre deaktiviert.
USB-Start Ermöglicht Es Ihnen, das Starten von USB-Geräten zu verwalten. Wenn Sie diese Einstellung nicht konfigurieren, ist der USB-Start aktiviert.
Netzwerkstapel Ermöglicht ihnen das Verwalten von Netzwerkstapel-Starteinstellungen. Wenn Sie diese Einstellung nicht konfigurieren, ist die Möglichkeit zum Verwalten von Netzwerkstapel-Starteinstellungen deaktiviert.
Automatisches Einschalten Ermöglicht Ihnen die Verwaltung der Einstellungen für den automatischen Ein-/Einschalten-Start. Wenn Sie diese Einstellung nicht konfigurieren, ist das automatische Einschalten aktiviert.
Gleichzeitiges Multithreading (SMT) Ermöglicht ihnen, gleichzeitiges Multithreading (SMT) zu verwalten, um Hyperthreading zu aktivieren oder zu deaktivieren. Wenn Sie diese Einstellung nicht konfigurieren, ist SMT aktiviert.
Aktivieren des Akkulimits Ermöglicht Ihnen die Verwaltung der Akkulimitfunktionalität. Wenn Sie diese Einstellung nicht konfigurieren, ist der Akkugrenzwert aktiviert.
Sicherheit Zeigt die Surface UEFI-Sicherheitsseite an. Wenn Sie diese Einstellung nicht konfigurieren, wird die Seite "Sicherheit" angezeigt.
Geräte Zeigt die Seite "Surface UEFI-Geräte " an. Wenn Sie diese Einstellung nicht konfigurieren, wird die Seite "Geräte" angezeigt.
Start Zeigt die Surface UEFI-Startseite an. Wenn Sie diese Einstellung nicht konfigurieren, wird die Startseite angezeigt.
DateTime Zeigt die Surface UEFI DateTime-Seite an. Wenn Sie diese Einstellung nicht konfigurieren, wird die DateTime-Seite angezeigt.
EnableOSMigration Ermöglicht Ihnen die Migration von Surface Hub 2 von Windows 10 Team zu Windows 10/11 Pro oder Enterprise. Wenn Sie diese Einstellung nicht konfigurieren, können Surface Hub 2-Geräte nur das Windows 10-Teambetriebssystem ausführen. Hinweis: Das duale Starten zwischen Windows 10 Team und Windows 10/11 Pro/Enterprise ist auf Surface Hub 2 nicht verfügbar.

Tipp

Wenn Sie ein SEMM-Konfigurationspaket erstellen, werden auf der Seite "Erfolgreich " zwei Zeichen angezeigt, wie in Abbildung 3 dargestellt.

Zertifikatfingerabdruckanzeige.

Abbildung3. Anzeigen der letzten beiden Zeichen des Zertifikatfingerabdrucks auf der Seite "Erfolgreich"

Diese Zeichen sind die letzten beiden Zeichen des Zertifikatfingerabdrucks und sollten aufgeschrieben oder aufgezeichnet werden. Die Zeichen sind erforderlich, um die Registrierung bei SEMM auf einem Surface-Gerät zu bestätigen, wie in Abbildung 4 dargestellt.

Registrierungsbestätigung bei SEMM.

Abbildung 4. Registrierungsbestätigung bei SEMM mit dem SEMM-Zertifikatfingerabdruck

Tipp

Administratoren mit Zugriff auf die Zertifikatdatei (PFX) können den Fingerabdruck jederzeit lesen, indem sie die PFX-Datei in CertMgr öffnen. So zeigen Sie den Fingerabdruck mit CertMgr an:

  1. Wählen Sie die PFX-Datei aus, halten Sie sie gedrückt (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie dann "Öffnen" aus.
  2. Erweitern Sie im Navigationsbereich den Ordner.
  3. Wählen Sie Zertifikate aus.
  4. Wählen Sie im Hauptbereich Ihr Zertifikat aus, halten Sie es gedrückt (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie dann "Öffnen" aus.
  5. Wählen Sie die Registerkarte " Details " aus.
  6. Im Dropdownmenü "Anzeigen " muss "Alle " oder " Nur Eigenschaften" ausgewählt sein.
  7. Wählen Sie das Feld "Fingerabdruck " aus.

Um ein Surface-Gerät in SEMM zu registrieren oder die UEFI-Konfiguration über ein Konfigurationspaket anzuwenden, führen Sie die .msi-Datei mit Administratorrechten auf dem vorgesehenen Surface-Gerät aus. Sie können Anwendungsbereitstellungs- oder Betriebssystembereitstellungstechnologien wie Microsoft Endpoint Configuration Manager oder das Microsoft Deployment Toolkit verwenden. Wenn Sie ein Gerät bei SEMM registrieren, müssen Sie physisch anwesend sein, um die Registrierung auf dem Gerät zu bestätigen. Wenn Sie eine Konfiguration auf Geräte anwenden, die bereits für SEMM registriert sind, ist keine Benutzerinteraktion erforderlich.

Eine schrittweise exemplarische Vorgehensweise zum Registrieren eines Surface-Geräts in SEMM oder zum Anwenden einer Surface UEFI-Konfiguration mit SEMM finden Sie unter Registrieren und Konfigurieren von Surface-Geräten mit SEMM.

Paket zurücksetzen

Ein Surface UEFI-Zurücksetzungspaket wird verwendet, um nur eine Aufgabe auszuführen– zum Aufheben der Registrierung eines Surface-Geräts von SEMM. Das Zurücksetzungspaket enthält signierte Anweisungen, um das SEMM-Zertifikat aus der Firmware des Geräts zu entfernen und die UEFI-Einstellungen auf die Werksstandardeinstellungen zurückzusetzen. Wie bei einem Surface UEFI-Konfigurationspaket muss ein Zurücksetzungspaket mit demselben SEMM-Zertifikat signiert werden, das auf dem Surface-Gerät bereitgestellt wird. Wenn Sie ein SEMM-Zurücksetzungspaket erstellen, müssen Sie die Seriennummer des Surface-Geräts angeben, das Sie zurücksetzen möchten. SEMM-Zurücksetzungspakete sind nicht universell– sie sind spezifisch für ein Gerät.

Wiederherstellungsanforderung

In einigen Szenarien ist es möglicherweise unmöglich, ein Surface UEFI-Reset-Paket zu verwenden. (Beispielsweise, wenn Windows auf dem Surface-Gerät nicht mehr verwendet werden kann.) In diesen Szenarien können Sie die Registrierung des Surface-Geräts von SEMM über die Enterprise Management-Seite von Surface UEFI (siehe Abbildung 5) mit einem Wiederherstellungsanforderungsvorgang aufheben.

Initiieren sie eine SEMM-Wiederherstellungsanforderung.

Abbildung5. Initiieren einer SEMM-Wiederherstellungsanforderung auf der Enterprise Management-Seite

Wenn Sie den Prozess auf der Enterprise Management-Seite verwenden, um SEMM auf einem Surface-Gerät zurückzusetzen, erhalten Sie eine Anforderung zum Zurücksetzen. Diese Rücksetzanforderung kann als Datei auf einem USB-Laufwerk gespeichert, als Text kopiert oder als QR-Code mit einem mobilen Gerät gelesen werden, um einfach per E-Mail oder Nachricht gesendet zu werden. Verwenden Sie die Microsoft Surface UEFI Configurator Reset Request-Option, um eine Reset Request-Datei zu laden oder den Text oder QR-Code für die Zurücksetzungsanforderung einzugeben. Microsoft Surface UEFI Configurator generiert einen Überprüfungscode, der auf dem Surface-Gerät eingegeben werden kann. Wenn Sie den Code auf dem Surface-Gerät eingeben und "Neu starten" auswählen, wird die Registrierung des Geräts von SEMM aufgehoben.

Hinweis

Eine Rücksetzanforderung läuft zwei Stunden nach ihrer Erstellung ab.

Eine schrittweise exemplarische Vorgehensweise zum Aufheben der Registrierung von Surface-Geräten aus SEMM finden Sie unter Aufheben der Registrierung von Surface-Geräten aus SEMM.

Zertifikatanforderungen für den Surface Enterprise-Verwaltungsmodus

Wenn Sie SEMM mit Microsoft Surface UEFI-Konfigurator verwenden und UEFI-Einstellungen anwenden möchten, ist ein Zertifikat erforderlich, um die Signatur von Konfigurationsdateien zu überprüfen. Dieses Zertifikat stellt sicher, dass nach der Registrierung eines Geräts bei SEMM nur pakete verwendet werden können, die mit dem genehmigten Zertifikat erstellt wurden, um die UEFI-Einstellungen zu ändern.

Hinweis

Um Änderungen an SEMM- oder Surface UEFI-Einstellungen auf registrierten Surface-Geräten vorzunehmen, ist das SEMM-Zertifikat erforderlich. Wenn das SEMM-Zertifikat beschädigt oder verloren geht, kann SEMM nicht entfernt oder zurückgesetzt werden. Verwalten Sie Ihr SEMM-Zertifikat entsprechend mit einer geeigneten Lösung für Sicherung und Wiederherstellung.

Pakete, die mit dem Microsoft Surface UEFI Configurator-Tool erstellt wurden, werden mit einem Zertifikat signiert. Dieses Zertifikat stellt sicher, dass nach der Registrierung eines Geräts bei SEMM nur pakete verwendet werden können, die mit dem genehmigten Zertifikat erstellt wurden, um die Einstellungen von UEFI zu ändern.

Die folgenden Einstellungen werden für das SEMM-Zertifikat empfohlen:

  • Schlüsselalgorithmus – RSA
  • Schlüssellänge – 2048
  • Hash-Algorithmus – SHA-256
  • Typ – SSL-Serverauthentifizierung
  • Schlüsselnutzung – Digitale Signatur, Schlüsselchiffrement
  • Anbieter – Microsoft Enhanced RSA- und AES-Kryptografieanbieter
  • Ablaufdatum – 15 Monate nach erstellung des Zertifikats
  • Schlüsselexportrichtlinie – exportierbar

Es wird auch empfohlen, dass das SEMM-Zertifikat in einer zweistufigen PKI-Architektur (Public Key Infrastructure) authentifiziert wird, bei der die Zertifizierungsstelle für zwischengeschaltete Zertifikate semM zugeordnet ist, wodurch die Zertifikatsperrung aktiviert wird. Weitere Informationen zu einer zweistufigen PKI-Konfiguration finden Sie im Testumgebungshandbuch: Bereitstellen einer AD CS-Two-Tier PKI-Hierarchie.

Selbstsigniertes Zertifikat

Sie können das folgende PowerShell-Beispielskript verwenden, um ein selbstsigniertes Zertifikat für die Verwendung in Szenarien mit Machbarkeitsnachweisen zu erstellen. Um dieses Skript zu verwenden, kopieren Sie den folgenden Text in Editor, und speichern Sie die Datei dann als PowerShell-Skript (.ps1).

Hinweis

Dieses Skript erstellt ein Zertifikat mit dem Kennwort von 12345678. Das von diesem Skript generierte Zertifikat wird für Produktionsumgebungen nicht empfohlen.

if (-not (Test-Path "Demo Certificate"))  { New-Item -ItemType Directory -Force -Path "Demo Certificate" }
if (Test-Path "Demo Certificate\TempOwner.pfx") { Remove-Item "Demo Certificate\TempOwner.pfx" }

# Generate the Ownership private signing key with password 12345678
$pw = ConvertTo-SecureString "12345678" -AsPlainText -Force

$TestUefiV2 = New-SelfSignedCertificate `
  -Subject "CN=Surface Demo Kit, O=Contoso Corporation, C=US" `
  -Type SSLServerAuthentication `
  -HashAlgorithm sha256 `
  -KeyAlgorithm RSA `
  -KeyLength 2048 `
  -KeyUsage KeyEncipherment `
  -KeyUsageProperty All `
  -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" `
  -NotAfter (Get-Date).AddYears(25) `
  -TextExtension @("2.5.29.37={text}1.2.840.113549.1.1.1") `
  -KeyExportPolicy Exportable

$TestUefiV2 | Export-PfxCertificate -Password $pw -FilePath "Demo Certificate\TempOwner.pfx"

Wichtig

Für die Verwendung mit SEMM und Microsoft Surface UEFI Configurator muss das Zertifikat mit dem privaten Schlüssel und mit Kennwortschutz exportiert werden. Microsoft Surface UEFI Configurator fordert Sie auf, die SEMM-Zertifikatdatei (PFX) und das Zertifikatkennwort auszuwählen.

So erstellen Sie ein selbstsigniertes Zertifikat:

  1. Erstellen Sie auf Ihrem Laufwerk "C:" den Ordner, in dem Sie das Skript speichern. Beispiel: C:\SEMM.
  2. Kopieren Sie das Beispielskript in Editor (oder einen entsprechenden Texteditor), und speichern Sie die Datei dann als PowerShell-Skript (.ps1).
  3. Melden Sie sich mit Administratoranmeldeinformationen bei Ihrem Computer an, und öffnen Sie dann eine PowerShell-Sitzung mit erhöhten Rechten.
  4. Stellen Sie sicher, dass Ihre Berechtigungen so festgelegt sind, dass Skripts ausgeführt werden können. Standardmäßig wird die Ausführung von Skripts blockiert, es sei denn, Sie ändern die Ausführungsrichtlinie. Weitere Informationen finden Sie unter "Ausführungsrichtlinien".
  5. Geben Sie an der Eingabeaufforderung den vollständigen Pfad des Skripts ein, und drücken Sie dann die EINGABETASTE. Das Skript erstellt ein Demozertifikat mit dem Namen TempOwner.pfx.

Alternativ können Sie ihr eigenes selbstsigniertes Zertifikat mithilfe von PowerShell erstellen. Weitere Informationen finden Sie unter New-SelfSignedCertificate.

Hinweis

Für Organisationen, die einen Offlinestamm in ihrer PKI-Infrastruktur verwenden, muss Microsoft Surface UEFI Configurator in einer Umgebung ausgeführt werden, die mit der Stammzertifizierungsstelle verbunden ist, um das SEMM-Zertifikat zu authentifizieren. Die von Microsoft Surface UEFI Configurator generierten Pakete können als Dateien übertragen werden, sodass sie außerhalb der Offlinenetzwerkumgebung mit Wechselmedien wie einem USB-Stick übertragen werden können.

Häufig gestellte Fragen zum Verwalten von Zertifikaten

Die empfohlene Mindestlänge beträgt 15 Monate. Sie können ein Zertifikat verwenden, das in weniger als 15 Monaten abläuft, oder ein Zertifikat verwenden, das länger als 15 Monate abläuft.

Hinweis

Wenn ein Zertifikat abläuft, wird es nicht automatisch verlängert.

Wirkt sich ein abgelaufenes Zertifikat auf die Funktionalität von SEMM-registrierten Geräten aus?

Nein, ein Zertifikat wirkt sich nur auf VERWALTUNGSaufgaben von IT-Administratoren in SEMM aus und hat keine Auswirkungen auf die Gerätefunktionalität, wenn es abläuft.

Müssen das SEMM-Paket und -Zertifikat auf allen Computern aktualisiert werden, auf denen es enthalten ist?

Wenn SEMM zurückgesetzt oder wiederherstellung funktioniert, muss das Zertifikat gültig und nicht abgelaufen sein.

Können Massenrücksetzungspakete für jede von uns sortierte Oberfläche erstellt werden? Kann man einen erstellen, der alle Computer in unserer Umgebung zurücksetzt?

Die PowerShell-Beispiele, die ein Konfigurationspaket für einen bestimmten Gerätetyp erstellen, können auch zum Erstellen eines von der Seriennummer unabhängigen Zurücksetzungspakets verwendet werden. Wenn das Zertifikat noch gültig ist, können Sie ein Zurücksetzungspaket mithilfe von PowerShell erstellen, um SEMM zurückzusetzen.

Versionsverlauf

Version 2.97.139.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Laptop Go 2

Version 2.94.139.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Laptop Studio, Surface Pro 8 und Surface Go 3

Version 2.83.139.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Laptop 4
  • Unterstützung für die Option für gleichzeitiges Multithreading für Surface Pro 7
  • Entfernen veralteter SEMM-Einstellungen
  • Verbesserte MSI-Signatur

Version 2.79.139.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Pro 7+.
  • Verbesserungen der Benutzerfreundlichkeit.

Version 2.78.139.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Laptop Go und Surface Pro X.
  • Benachrichtigungen für Veröffentlichungen neuer Versionen.
  • Die Möglichkeit, benutzerdefinierte Pakete zu erstellen, um den Besitz zu ändern.
  • Fehlerbehebungen.

Version 2.73.136.0

Diese Version von SEMM umfasst:

  • Die Möglichkeit, Audio auf Surface Hub2S mithilfe von SEMM zu deaktivieren.
  • Unterstützung für Surface Pro X für Dock 2.
  • Unterstützung für UEFI-Manager für Dock 2-bezogene Vorgänge.
  • Eine Surface Go-Paketfehlerkorrektur.
  • Unterstützung für die Migration von Surface Hub 2-Geräten vom Windows 10-Teambetriebssystem zu Windows 10 Pro oder Enterprise.

Version 2.71.139.0

Diese Version von SEMM bietet Unterstützung für Surface Dock 2-Verwaltungsfeatures für Surface Book 3, Surface Laptop 3 und Surface Pro 7. Enthält Folgendes:

  • Die Möglichkeit, Audio (Sperren/Entsperren) sowie Ethernet- und USB-Anschlüsse zu aktivieren.
  • Die Möglichkeit zum Erstellen von Dock-Paketen für authentifizierte und nicht authentifizierte Hosts.

Version 2.70.130.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Go 2.
  • Unterstützung für Surface Book 3.
  • Fehlerbehebungen.

Version 2.59.139.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Pro 7-, Surface Pro X- und Surface Laptop 3 13,5-Zoll- und 15-Zoll-Modelle mit Intel-Prozessor.

    Hinweis

    Surface Laptop 3 15"-AMD-Prozessor wird nicht unterstützt.

  • Unterstützung für das Feature "Wake on Power".

Version 2.54.139.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Hub 2S.
  • Fehlerbehebungen.

Version 2.43.136.0

Diese Version von SEMM umfasst:

  • Unterstützung zum Aktivieren/Deaktivieren des gleichzeitigen Multithreadings.
  • Separate Optionen für drahtlose Netzwerke und Bluetooth für einige Geräte.
  • Akkulimit für Surface Studio entfernt.

Version 2.26.136.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Studio 2.
  • Funktion "Akkulimit".

Version 2.21.136.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Pro 6.
  • Unterstützung für Surface Laptop 2.

Version 2.14.136.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Go.

Version2.9.136.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Book 2.
  • Unterstützung für Surface Pro LTE.
  • Verbesserungen der Barrierefreiheit.

Version 1.0.74.0

Diese Version von SEMM umfasst:

  • Unterstützung für Surface Laptop.
  • Unterstützung für Surface Pro.
  • Fehlerbehebungen und allgemeine Verbesserungen.