Отмена регистрации устройств Surface в SEMM

  • Статья
  • Применяется к:
    Windows 10, Windows 11

Когда устройство Surface зарегистрировано в режиме управления Surface Enterprise (SEMM), сертификат сохраняется в встроенном ПО этого устройства. Наличие этого сертификата и регистрация в SEMM предотвращают любые несанкционированные изменения параметров или параметров Surface UEFI во время регистрации устройства в SEMM. Чтобы восстановить управление параметрами Surface UEFI для пользователя, устройство Surface должно быть отменено из SEMM, что иногда описывается как сброс или восстановление. Для отмены регистрации устройства из SEMM можно использовать два метода: пакет сброса UEFI Surface и запрос на восстановление.

Warning

Чтобы отменить регистрацию устройства из SEMM и восстановить пользовательский контроль параметров UEFI Surface, необходимо иметь сертификат SEMM, который использовался для регистрации устройства в SEMM. Если этот сертификат теряется или поврежден, отменить регистрацию в SEMM невозможно. Создайте резервную копию и защитите сертификат SEMM соответствующим образом.

Дополнительные сведения о SEMM см. в разделе Режим управления Microsoft Surface Enterprise.

Отмена регистрации устройства Surface из SEMM с помощью пакета сброса Surface UEFI

Пакет сброса UEFI Surface — это основной метод, используемый для отмены регистрации устройства Surface из SEMM. Как и пакет конфигурации UEFI Surface, пакет сброса представляет собой файл установщика Windows (.msi), который настраивает SEMM на устройстве. В отличие от пакета конфигурации, пакет сброса сбрасывает конфигурацию Surface UEFI на устройстве Surface до параметров по умолчанию, удаляет сертификат SEMM и отменяет регистрацию устройства в SEMM.

Пакеты сброса создаются специально для отдельного устройства Surface. Чтобы начать процесс создания пакета сброса, потребуется серийный номер устройства, которое требуется отменить регистрацию, а также сертификат SEMM, используемый для регистрации устройства. Серийный номер устройства Surface можно найти на странице сведений о компьютере surface UEFI, как показано на рис. 1. Эта страница отображается, даже если surface UEFI защищен паролем и введен неверный пароль.

Отобразится серийный номер устройства Surface.

Рисунок 1. Серийный номер устройства Surface отображается на странице сведений о компьютере Surface UEFI.

Примечание.

Чтобы загрузить surface UEFI, одновременно нажмите кнопки "Увеличение громкости " и "Питание ", пока устройство выключено. Удерживайте громкость до тех пор, пока не появится логотип Surface и устройство не начнет загружаться.

Чтобы создать пакет сброса UEFI Surface, выполните следующие действия.

  1. Откройте Конфигуратор UEFI Microsoft Surface в меню Пуск.

  2. Нажмите Начать.

  3. Щелкните Сбросить пакет, как показано на рис. 2.

    Выберите Сбросить пакет, чтобы создать пакет для отмены регистрации устройства Surface в SEMM..

    Рисунок 2. Щелкните Сбросить пакет, чтобы создать пакет для отмены регистрации устройства Surface из SEMM.

  4. Щелкните Защита сертификатов , чтобы добавить файл сертификата SEMM с закрытым ключом (PFX), как показано на рис. 3. Перейдите к расположению файла сертификата, выберите файл и нажмите кнопку ОК.

    Добавьте сертификат SEMM в пакет сброса UEFI Surface.

    Рисунок 3. Добавление сертификата SEMM в пакет сброса Surface UEFI

  5. Нажмите кнопку Далее.

  6. Введите серийный номер устройства, которое требуется отменить регистрацию в SEMM (как показано на рис. 4), а затем нажмите кнопку Сборка , чтобы создать пакет сброса UEFI Surface.

    Создайте пакет сброса UEFI Surface с серийным номером устройства Surface.

    Рисунок 4. Использование серийного номера устройства Surface для создания пакета сброса UEFI Surface

  7. В диалоговом окне Сохранить как укажите имя пакета сброса UEFI Surface, перейдите в расположение, в котором вы хотите сохранить файл, а затем нажмите кнопку Сохранить.

  8. По завершении создания пакета отобразится страница Успешно . Нажмите кнопку Завершить , чтобы завершить создание пакета и закрыть Конфигуратор Microsoft Surface UEFI.

Запустите файл пакета сброса UEFI Surface установщика Windows (.msi) на устройстве Surface, чтобы отменить регистрацию устройства из SEMM. Пакет сброса потребует перезагрузки для выполнения операции отмены регистрации. После отмены регистрации устройства можно проверить успешное удаление, убедившись, что элемент пакета конфигурации Microsoft Surface в разделе Программы и компоненты (показан на рис. 5) больше не присутствует.

Экран, показывающий, что устройство зарегистрировано в SEMM.

Рисунок 5. Наличие элемента пакета конфигурации Microsoft Surface в программе и компонентах указывает на то, что устройство зарегистрировано в SEMM.

Отмена регистрации устройства Surface из SEMM с помощью запроса на восстановление

В некоторых сценариях пакет сброса Surface UEFI может оказаться нежизнеспособным вариантом отмены регистрации устройства Surface из SEMM (например, когда Windows стала непригодной для использования). В этих сценариях можно отменить регистрацию устройства с помощью запроса на восстановление, созданного в UEFI Surface. Процесс запроса на восстановление можно инициировать даже на устройствах, где у вас нет пароля UEFI Surface.

Процесс запроса на восстановление инициируется из Surface UEFI на устройстве Surface, утверждается с помощью Конфигуратора Microsoft Surface UEFI на другом компьютере, а затем выполняется в Surface UEFI. Как и пакет сброса, для утверждения запроса на восстановление с помощью Конфигуратора Microsoft Surface UEFI требуется доступ к сертификату SEMM, который использовался для регистрации устройства Surface.

Чтобы инициировать запрос на восстановление, выполните следующие действия.

  1. Загрузите устройство Surface, которое должно быть отменено, из SEMM в Surface UEFI.

  2. Введите пароль UEFI Surface, если вам будет предложено сделать это.

  3. Щелкните страницу Управление предприятием , как показано на рис. 6.

    Страница

    Рисунок 6. Страница "Управление предприятием" отображается в Surface UEFI на устройствах, зарегистрированных в SEMM.

  4. Щелкните или нажмите кнопку Начало работы.

  5. Нажмите кнопку Далее , чтобы начать процесс запроса на восстановление.

    Примечание.

    Срок действия запроса на восстановление истекает через два часа после создания. Если запрос на восстановление не завершен в это время, потребуется перезапустить процесс запроса на восстановление.

  6. Выберите Сертификат SEMM в списке сертификатов, отображаемом на странице Выберите ключ сброса SEMM (показано на рис. 7), а затем нажмите кнопку Далее.

    Выберите сертификат SEMM для запроса на восстановление..

    Рисунок 7. Выберите сертификат SEMM для запроса на восстановление (запрос на сброс)

  7. На странице Введите код проверки сброса SEMM можно нажать кнопки QR-код или Текст , чтобы отобразить запрос на восстановление (запрос на сброс), как показано на рис. 8, или кнопку USB , чтобы сохранить запрос на восстановление (запрос на сброс) в виде файла на USB-накопитель, как показано на рис. 9.

    Запрос на восстановление отображается в виде QR-кода.

    Рисунок 8. Запрос на восстановление (запрос на сброс), отображаемый в виде QR-кода

    Сохраните запрос на восстановление на USB-накопитель.

    Рисунок 9. Сохранение запроса на восстановление (запрос на сброс) на USB-накопитель

    • Чтобы использовать запрос на восстановление QR-кода (запрос на сброс), используйте приложение для чтения QR-кода на мобильном устройстве для чтения кода. Приложение для чтения QR-кода преобразует QR-код в буквенно-цифровую строку. Затем вы можете отправить эту строку по электронной почте или отправить сообщение администратору, который создаст код проверки сброса с помощью Конфигуратора UEFI Microsoft Surface.
    • Чтобы использовать запрос на восстановление (запрос на сброс), сохраненный на USB-диск в качестве файла, используйте USB-диск для передачи файла на компьютер, где будет использоваться конфигуратор UEFI Microsoft Surface для создания кода проверки сброса. Файл также можно скопировать с USB-диска на другом устройстве для отправки по электронной почте или передачи по сети.
    • Чтобы использовать запрос на восстановление (запрос на сброс) в качестве текста, просто введите текст непосредственно в Конфигуратор UEFI Microsoft Surface.

  8. Откройте Конфигуратор UEFI Microsoft Surface в меню Пуск на другом компьютере.

    Примечание.

    Конфигуратор UEFI Microsoft Surface должен выполняться в среде, которая может пройти проверку подлинности цепочки сертификатов для сертификата SEMM.

  9. Нажмите Начать.

  10. Щелкните Запрос на восстановление, как показано на рис. 10.

    Запустите процесс утверждения запроса на восстановление.

    Рисунок 10. Щелкните Запрос на восстановление, чтобы начать процесс утверждения запроса на восстановление.

  11. Щелкните Защита сертификатов , чтобы проверить подлинность запроса на восстановление с помощью сертификата SEMM.

  12. Найдите и выберите файл сертификата SEMM, а затем нажмите кнопку ОК.

  13. Когда вам будет предложено ввести пароль сертификата, как показано на рис. 11, введите и подтвердите пароль для файла сертификата, а затем нажмите кнопку ОК.

    Введите пароль для сертификата SEMM.

    Рисунок 11. Введите пароль для сертификата SEMM.

  14. Нажмите кнопку Далее.

  15. Введите запрос на восстановление (запрос на сброс) и нажмите кнопку Создать , чтобы создать код проверки сброса (как показано на рис. 12).

    Введите запрос на восстановление.

    Рисунок 12. Введите запрос на восстановление (запрос на сброс)

    • Если запрос на восстановление (запрос на сброс) отображается в виде текста на сбрасываемом устройстве Surface, используйте клавиатуру, чтобы ввести запрос на восстановление (запрос на сброс) в указанном поле.
    • Если вы отображали запрос на восстановление (запрос на сброс) в виде QR-кода, а затем использовали приложение для обмена сообщениями или электронной почты для отправки кода на компьютер с помощью конфигуратора Microsoft Surface UEFI, скопируйте и вставьте код в предоставленное поле.
    • Если вы сохранили запрос на восстановление (запрос на сброс) в виде файла на USB-накопитель, нажмите кнопку Импорт , перейдите к файлу запрос на восстановление (запрос на сброс) и нажмите кнопку ОК.

  16. Код проверки сброса отображается в конфигураторе Microsoft Surface UEFI, как показано на рис. 13.

    Отображение кода проверки сброса.

    Рисунок 13. Код проверки сброса, отображаемый в Конфигураторе UEFI Microsoft Surface

    • Нажмите кнопку Поделиться , чтобы отправить код проверки сброса по электронной почте.

  17. Введите код проверки сброса в указанное поле на устройстве Surface (показано на рис. 8), а затем нажмите кнопку Проверить , чтобы сбросить устройство и отменить регистрацию устройства в SEMM.

  18. Щелкните или нажмите кнопку Перезапустить сейчас на странице успешного сброса SEMM , чтобы завершить отмену регистрации из SEMM, как показано на рис. 14.

    Пример успешной отмены регистрации из SEMM.

    Рисунок 14. Успешная отмена регистрации в SEMM

  19. Нажмите кнопку Завершить в Конфигураторе UEFI Microsoft Surface, чтобы завершить процесс запроса на восстановление (запрос на сброс) и закрыть конфигуратор Microsoft Surface UEFI.