Aufheben der Registrierung von Surface-Geräten bei SEMM

• Gilt für::

  Windows 10, Windows 11

Wenn ein Surface-Gerät im Surface Enterprise Management Mode (SEMM) registriert ist, wird ein Zertifikat in der Firmware dieses Geräts gespeichert. Das Vorhandensein dieses Zertifikats und die Registrierung in SEMM verhindern nicht autorisierte Änderungen an Surface UEFI-Einstellungen oder -Optionen, während das Gerät bei SEMM registriert ist. Um dem Benutzer die Kontrolle über die Surface UEFI-Einstellungen wiederherzustellen, muss die Registrierung des Surface-Geräts bei SEMM aufgehoben werden. Dies wird manchmal als Zurücksetzen oder Wiederherstellung bezeichnet. Es gibt zwei Methoden, mit denen Sie die Registrierung eines Geräts bei SEMM aufheben können: ein Surface UEFI-Zurücksetzungspaket und eine Wiederherstellungsanforderung.

Warnung

Um die Registrierung eines Geräts bei SEMM aufzuheben und die Benutzersteuerung der Surface UEFI-Einstellungen wiederherzustellen, müssen Sie über das SEMM-Zertifikat verfügen, das zum Registrieren des Geräts bei SEMM verwendet wurde. Wenn dieses Zertifikat verloren geht oder beschädigt wird, ist es nicht möglich, die Registrierung bei SEMM aufzuheben. Sichern und schützen Sie Ihr SEMM-Zertifikat entsprechend.

Weitere Informationen zu SEMM finden Sie unter Microsoft Surface Enterprise-Verwaltungsmodus.

Aufheben der Registrierung eines Surface-Geräts bei SEMM mit einem Surface UEFI-Zurücksetzungspaket

Das Surface UEFI-Zurücksetzungspaket ist die primäre Methode, die Sie verwenden, um die Registrierung eines Surface-Geräts bei SEMM aufzuheben. Wie ein Surface UEFI-Konfigurationspaket ist das Zurücksetzungspaket eine Windows Installer-Datei (.msi), die SEMM auf dem Gerät konfiguriert. Im Gegensatz zum Konfigurationspaket setzt das Zurücksetzungspaket die Surface UEFI-Konfiguration auf einem Surface-Gerät auf die Standardeinstellungen zurück, entfernt das SEMM-Zertifikat und hebt die Registrierung des Geräts bei SEMM auf.

Zurücksetzungspakete werden speziell für ein einzelnes Surface-Gerät erstellt. Um mit dem Erstellen eines Zurücksetzungspakets zu beginnen, benötigen Sie die Seriennummer des Geräts, das Sie aufheben möchten, sowie das SEMM-Zertifikat, das zum Registrieren des Geräts verwendet wird. Die Seriennummer Ihres Surface-Geräts finden Sie auf der PC-Informationsseite des Surface UEFI, wie in Abbildung 1 dargestellt. Diese Seite wird auch angezeigt, wenn surface UEFI kennwortgeschützt ist und das falsche Kennwort eingegeben wurde.

.

Abbildung 1. Die Seriennummer des Surface-Geräts wird auf der Informationsseite des Surface UEFI-PCs angezeigt.

Hinweis

Zum Starten von Surface UEFI drücken Sie gleichzeitig Lauter und Ein/Aus , während das Gerät ausgeschaltet ist. Halten Sie die Lautstärke gedrückt , bis das Surface-Logo angezeigt wird und das Gerät gestartet wird.

Führen Sie die folgenden Schritte aus, um ein Surface UEFI-Zurücksetzungspaket zu erstellen:

1. Öffnen Sie Microsoft Surface UEFI Configurator über das Startmenü.

2. Klicken Sie auf Start.

3. Klicken Sie auf Paket zurücksetzen, wie in Abbildung 2 dargestellt.

   .

   Abbildung 2. Klicken Sie auf Paket zurücksetzen, um ein Paket zum Aufheben der Registrierung eines Surface-Geräts bei SEMM zu erstellen.

4. Klicken Sie auf Zertifikatschutz , um Ihre SEMM-Zertifikatdatei mit privatem Schlüssel (PFX) hinzuzufügen, wie in Abbildung 3 dargestellt. Navigieren Sie zum Speicherort Ihrer Zertifikatdatei, wählen Sie die Datei aus, und klicken Sie dann auf OK.

   

   Abbildung 3. Hinzufügen des SEMM-Zertifikats zu einem Surface UEFI-Zurücksetzungspaket

5. Klicken Sie auf Weiter.

6. Geben Sie die Seriennummer des Geräts ein, das Sie bei SEMM aufheben möchten (siehe Abbildung 4), und klicken Sie dann auf Erstellen , um das Surface UEFI-Zurücksetzungspaket zu generieren.

   

   Abbildung 4. Verwenden Sie die Seriennummer Ihres Surface-Geräts, um ein Surface UEFI-Zurücksetzungspaket zu erstellen.

7. Geben Sie im Dialogfeld Speichern unter einen Namen für das Surface UEFI-Zurücksetzungspaket an, navigieren Sie zu dem Speicherort, an dem Sie die Datei speichern möchten, und klicken Sie dann auf Speichern.

8. Wenn die Paketgenerierung abgeschlossen ist, wird die Seite Erfolgreich angezeigt. Klicken Sie auf Beenden , um die Paketerstellung abzuschließen, und schließen Sie Microsoft Surface UEFI Configurator.

Führen Sie die Windows Installer-Datei (.msi) des Surface UEFI-Zurücksetzungspakets auf dem Surface-Gerät aus, um die Registrierung des Geräts bei SEMM aufzuheben. Das Zurücksetzungspaket erfordert einen Neustart, um die Registrierung aufzuheben. Nachdem die Registrierung des Geräts aufgehoben wurde, können Sie die erfolgreiche Entfernung überprüfen, indem Sie sicherstellen, dass das Element Microsoft Surface Configuration Package in Programme und Features (siehe Abbildung 5) nicht mehr vorhanden ist.

Abbildung 5. Das Vorhandensein des Microsoft Surface-Konfigurationspaketelements in "Programme und Features" weist darauf hin, dass das Gerät in SEMM registriert ist.

Aufheben der Registrierung eines Surface-Geräts bei SEMM mit einer Wiederherstellungsanforderung

In einigen Szenarien ist ein Surface UEFI-Zurücksetzungspaket möglicherweise keine praktikable Option, um die Registrierung eines Surface-Geräts bei SEMM aufzuheben (z. B. wenn Windows nicht mehr verwendet werden kann). In diesen Szenarien können Sie die Registrierung des Geräts aufheben, indem Sie eine Wiederherstellungsanforderung verwenden, die aus Surface UEFI generiert wird. Der Wiederherstellungsanforderungsprozess kann auch auf Geräten initiiert werden, auf denen Sie nicht über das Surface UEFI-Kennwort verfügen.

Der Wiederherstellungsanforderungsprozess wird von Surface UEFI auf dem Surface-Gerät initiiert, mit Microsoft Surface UEFI Configurator auf einem anderen Computer genehmigt und dann in Surface UEFI abgeschlossen. Wie beim Zurücksetzungspaket erfordert die Genehmigung einer Wiederherstellungsanforderung mit Microsoft Surface UEFI Configurator Zugriff auf das SEMM-Zertifikat, das zum Registrieren des Surface-Geräts verwendet wurde.

Führen Sie die folgenden Schritte aus, um eine Wiederherstellungsanforderung zu initiieren:

1. Starten Sie das Surface-Gerät, das die Registrierung von SEMM auf Surface UEFI aufheben soll.

2. Geben Sie das Surface UEFI-Kennwort ein, wenn Sie dazu aufgefordert werden.

3. Klicken Sie wie in Abbildung 6 dargestellt auf die Seite Unternehmensverwaltung .

   

   Abbildung 6. Die Unternehmensverwaltungsseite wird in Surface UEFI auf Geräten angezeigt, die bei SEMM registriert sind.

4. Klicken oder drücken Sie Erste Schritte.

5. Klicken oder drücken Sie Weiter , um den Wiederherstellungsanforderungsprozess zu starten.

   Hinweis

   Eine Wiederherstellungsanforderung läuft zwei Stunden nach der Erstellung ab. Wenn eine Wiederherstellungsanforderung in diesem Zeitraum nicht abgeschlossen wird, müssen Sie den Wiederherstellungsanforderungsprozess neu starten.

6. Wählen Sie semm Certificate (SEMM-Zertifikat ) aus der Liste der Zertifikate aus, die auf der Seite Auswählen eines SEMM-Zurücksetzungsschlüssels (siehe Abbildung 7) angezeigt wird, und klicken oder drücken Sie dann auf Weiter.

   

   Abbildung 7. Auswählen des SEMM-Zertifikats für Ihre Wiederherstellungsanforderung (Reset Request)

7. Auf der Seite Enter SEMM reset verification code können Sie auf die Schaltflächen QR-Code oder Text klicken, um Ihre Wiederherstellungsanforderung (Zurücksetzungsanforderung) wie in Abbildung 8 dargestellt anzuzeigen, oder auf die USB-Taste , um Ihre Wiederherstellungsanforderung (Reset Request) als Datei auf einem USB-Laufwerk zu speichern, wie in Abbildung 9 dargestellt.

   

   Abbildung 8. Eine Wiederherstellungsanforderung (Reset Request), die als QR-Code angezeigt wird

   

   Abbildung 9. Speichern einer Wiederherstellungsanforderung (Reset Request) auf einem USB-Laufwerk

   • Um eine QR-Code-Wiederherstellungsanforderung (Reset Request) zu verwenden, verwenden Sie eine QR-Reader-App auf einem mobilen Gerät, um den Code zu lesen. Die QR-Reader-App übersetzt den QR-Code in eine alphanumerische Zeichenfolge. Sie können diese Zeichenfolge dann per E-Mail an den Administrator senden, der den Zurücksetzungsüberprüfungscode mit Microsoft Surface UEFI Configurator erzeugt.
   • Um eine auf einem USB-Laufwerk gespeicherte Wiederherstellungsanforderung (Reset Request) als Datei zu verwenden, verwenden Sie das USB-Laufwerk, um die Datei auf den Computer zu übertragen, auf dem Microsoft Surface UEFI Configurator verwendet wird, um den Reset Verification Code zu erstellen. Die Datei kann auch vom USB-Laufwerk auf einem anderen Gerät kopiert werden, um per E-Mail gesendet oder über das Netzwerk übertragen zu werden.
   • Um die Wiederherstellungsanforderung (Reset Request) als Text zu verwenden, geben Sie den Text einfach direkt in Microsoft Surface UEFI Configurator ein.

8. Öffnen Sie Microsoft Surface UEFI Configurator über das Startmenü auf einem anderen Computer.

   Hinweis

   Microsoft Surface UEFI Configurator muss in einer Umgebung ausgeführt werden, die die Zertifikatkette für das SEMM-Zertifikat authentifizieren kann.

9. Klicken Sie auf Start.

10. Klicken Sie wie in Abbildung 10 dargestellt auf Wiederherstellungsanforderung.

    

    Abbildung 10. Klicken Sie auf Wiederherstellungsanforderung, um den Vorgang zum Genehmigen einer Wiederherstellungsanforderung zu starten.

11. Klicken Sie auf Zertifikatschutz , um die Wiederherstellungsanforderung mit dem SEMM-Zertifikat zu authentifizieren.

12. Navigieren Sie zu Ihrer SEMM-Zertifikatdatei, wählen Sie sie aus, und klicken Sie dann auf OK.

13. Wenn Sie aufgefordert werden, das Zertifikatkennwort einzugeben, wie in Abbildung 11 dargestellt, geben Sie das Kennwort für die Zertifikatdatei ein, und bestätigen Sie es, und klicken Sie dann auf OK.

    

    Abbildung 11. Geben Sie das Kennwort für das SEMM-Zertifikat ein.

14. Klicken Sie auf Weiter.

15. Geben Sie die Wiederherstellungsanforderung (Reset Request) ein, und klicken Sie dann auf Generieren , um einen Zurücksetzungsüberprüfungscode zu erstellen (siehe Abbildung 12).

    .

    Abbildung 12 Geben Sie die Wiederherstellungsanforderung (Reset Request) ein.

    • Wenn Sie die Wiederherstellungsanforderung (Reset Request) als Text auf dem zurückgesetzten Surface-Gerät angezeigt haben, verwenden Sie die Tastatur, um die Wiederherstellungsanforderung (Reset Request) in das angegebene Feld einzugeben.
    • Wenn Sie die Wiederherstellungsanforderung (Reset Request) als QR-Code angezeigt haben und dann eine Messaging- oder E-Mail-Anwendung verwendet haben, um den Code mit Microsoft Surface UEFI Configurator an den Computer zu senden, kopieren Sie den Code, und fügen Sie ihn in das angegebene Feld ein.
    • Wenn Sie die Wiederherstellungsanforderung (Reset Request) als Datei auf einem USB-Laufwerk gespeichert haben, klicken Sie auf die Schaltfläche Importieren , navigieren Sie zur Datei Wiederherstellungsanforderung (Reset Request), wählen Sie sie aus, und klicken Sie dann auf OK.

16. Der Überprüfungscode zum Zurücksetzen wird in Microsoft Surface UEFI Configurator angezeigt, wie in Abbildung 13 dargestellt.

    

    Abbildung 13 Der im Microsoft Surface UEFI Configurator angezeigte Überprüfungscode zum Zurücksetzen

    • Klicken Sie auf die Schaltfläche Freigeben , um den Zurücksetzungsüberprüfungscode per E-Mail zu senden.

17. Geben Sie den Zurücksetzungsüberprüfungscode in das angegebene Feld auf dem Surface-Gerät ein (siehe Abbildung 8), und klicken oder drücken Sie dann auf Überprüfen , um das Gerät zurückzusetzen und die Registrierung des Geräts bei SEMM aufzuheben.

18. Klicken oder drücken Sie auf der Seite SEMM-Zurücksetzung erfolgreich neu starten, um die Aufhebung der Registrierung von SEMM abzuschließen, wie in Abbildung 14 dargestellt.

    

    Abbildung 14 Erfolgreiche Aufhebung der Registrierung von SEMM

19. Klicken Sie auf In Microsoft Surface UEFI Configurator beenden, um den Prozess der Wiederherstellungsanforderung (Reset Request) abzuschließen und Microsoft Surface UEFI Configurator zu schließen.