Precisa particionar ou instalar um sistema pelo USB no seu Surface Pro 10 e, logo após a primeira tela do Live USB, o teclado tipo‑capa simplesmente “morre”? Você não está sozinho. A seguir explicamos em detalhes por que isso acontece, apresentamos soluções de curto e de longo prazo e fornecemos um roteiro completo — desde o laboratório até o ambiente corporativo — para contornar o problema e manter seus dados seguros.
Visão geral do sintoma
No Surface Pro 10 for Business, tanto o teclado tipo‑capa quanto o touchpad funcionam assim que o Live USB (GParted, Kali ou outra distribuição) inicia. Contudo, ao avançar para a próxima etapa do assistente gráfico, os periféricos deixam de responder. O cursor some, um pequeno ícone de teclado virtual aparece e desaparece na interface e o usuário fica sem qualquer dispositivo de entrada físico para prosseguir. Curiosamente, esse mesmo Live USB executado em um Surface Pro 5 funciona perfeitamente.
Diagnóstico inicial
- Hardware íntegro — testes com múltiplos teclados tipo‑capa descartam defeito físico;
- Reprodução consistente — o comportamento ocorre somente no modelo de décima geração;
- Ambiente controlado — ISO e pendrive validados em equipamentos diferentes;
- Resultado — a falha está no caminho de software que liga o teclado ao kernel fora do Windows.
O que acontece por baixo do capô
Compatibilidade de drivers fora do Windows
Os teclados das linhas Surface usam controladores HID proprietários. Nas gerações mais antigas — caso do Surface Pro 5 — eles conversam com o kernel Linux através de drivers genéricos já presentes no repositório principal. Os chips do Surface Pro 10, por sua vez, dependem de um conjunto de módulos mais novo, ainda mantido pela comunidade (projeto linux‑surface) e, portanto, ausente em ISOs padrão de GParted ou Kali. Quando o instalador troca da primeira para a segunda fase — momento em que subsistemas de entrada são recarregados — o driver genérico tenta assumir o hardware, falha e o dispositivo é simplesmente “ejetado” pelo kernel.
Diferença entre firmware e driver
Importante distinguir:
- Firmware está dentro do teclado e da placa‑mãe;
- Driver reside no sistema operacional.
A Microsoft distribui pacotes MSI que atualizam o firmware no Windows. Esses pacotes não inserem o driver adequado nos Live USBs, pois o instalador da distribuição não acessa o Windows para ler o novo firmware, nem contém os módulos extras.
Testes de bancada e seus resultados
| Abordagem | Resultado obtido | Observações práticas |
|---|---|---|
| Alternar entre GPT/MBR, Secure Boot e versões antigas do GParted | Nenhum efeito | Somente muda fluxos de boot, não adiciona drivers ausentes. |
| Executar pacote “Surface Pro 10 Drivers and Firmware” no Windows | Parcial; válido apenas no Windows | Atualiza firmware, mas o Live USB não carrega o driver correspondente. |
| Rodar instalador em WinRE ou Modo de Segurança | Falhou | Políticas corporativas negaram privilégio de administrador. |
| Conectar teclado USB‑C ou Bluetooth externo | Solução funcional imediata | Garante entrada até que se instale o driver correto. |
| Pesquisar fóruns especializados (Kernel Surface, linux‑surface) | Próximo passo recomendado | Patches out‑of‑tree já existem para compilar um kernel plenamente funcional. |
Opções de contorno de curto prazo
Usar teclado externo
É a forma mais rápida e confiável de concluir partições ou instalações urgentes. Teclados Bluetooth funcionam se pareados antes do boot; teclados USB‑C plug‑and‑play funcionam imediatamente.
Desativar Secure Boot temporariamente
Parte dos módulos da comunidade não é assinada. Desligar o Secure Boot evita erros de carregamento enquanto você testa o novo kernel ou insere chaves manualmente.
Confirmar fim de suporte de mídia
Certifique‑se de que a ISO utilizada não esteja corrompida. Use sha256sum para validar. Uma imagem quebrada pode mascarar problemas de driver.
Estratégias de médio e longo prazo
Instalar o kernel “linux‑surface” em uma distribuição persistente
- Inicie o Surface Pro 10 com um teclado USB externo;
- Instale a distribuição desejada no SSD interno ou em outro pendrive persistente;
- Adicione o repositório do projeto linux‑surface e instale os metapacotes
linux‑surfaceesurface-secureboot; - Atualize o
initramfscomupdate-initramfs -k all -u(Debian/Ubuntu) ou comando equivalente para a sua distro; - Reinicie sem o teclado externo e verifique se o tipo‑capa já responde na tela de login.
Gerar um Live USB personalizado
Para quem precisa apenas de uma mídia de manutenção:
- Baixe a ISO oficial do Kali ou do GParted;
- Monte a imagem em uma pasta local, adicione os módulos
hid-surface,surface-aggregatore demais dependências dentro de/lib/modules/versão; - Regenere o
initrdcom os módulos incluídos; - Recrie o arquivo ISO com
xorrisoou ferramenta de sua preferência; - Grave em pendrive usando dd ou Ventoy.
Essa mídia passará a reconhecer automaticamente teclado e touchpad já na primeira transição de tela.
Automatizar assinatura de módulos
Se você não pode abrir mão de Secure Boot, gere um par de chaves sob medida:
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -out MOK.der -nodes -days 3650 -subj "/CN=SurfaceKernel/"
sudo mokutil --import MOK.der
Depois, use kmodsign sha512 MOK.priv MOK.der módulo.ko em cada compilação. Na próxima inicialização o firmware pedirá para inscrever a chave. Só assim os módulos externos carregarão com Secure Boot ativado.
Fluxo recomendado para ambientes corporativos
Solicitar janela de manutenção com privilégios temporários
Ainda que a TI restrinja instalações, é comum existir um processo formal para elevar privilégios durante manutenções críticas. Aproveite para:
- Atualizar firmware UEFI e controlador de teclado via pacote oficial;
- Assinar módulos comunitários com as chaves da própria corporação;
- Criar uma imagem padronizada de Live USB para todos os Surface Pro 10 da organização.
Configurar política de boot externo
No portal de gestão (Intune, SCCM ou equivalente) defina perfis que permitem inicializar por USB apenas em horários específicos ou quando o dispositivo estiver em rede cabeada local. Isso reduz risco de execução não autorizada, mas garante que a equipe de suporte possa usar a mídia customizada sempre que necessário.
Documentar a cadeia de custódia da mídia
Identifique cada Live USB com um número de série físico, registre quem o retira e devolve. Em auditorias de conformidade (ISO 27001, SOC 2) esse controle prova que o procedimento de recuperação não expõe dados sensíveis.
Checklist rápido de ação
- ✔ Confirmar que o Surface Pro 10 está na BIOS mais recente.
- ✔ Ter um teclado USB‑C à mão.
- ✔ Baixar kernel linux‑surface ou aplicar patches.
- ✔ Regerar Live USB ou instalar kernel em sistema persistente.
- ✔ Assinar módulos se Secure Boot precisar permanecer ativo.
- ✔ Registrar procedimento em manual interno de TI.
Consequências de ignorar o problema
Continuar usando teclados externos como solução definitiva gera custos adicionais, aumenta o volume de equipamentos em campo e atrapalha a mobilidade — afinal, a portabilidade é uma das principais razões de escolher um Surface. Além disso, deixar de aplicar patches específicos para o hardware pode limitar futuras atualizações do kernel e impactar o suporte a outros componentes, como câmera infravermelha e acelerômetro.
Perspectivas futuras
A comunidade linux‑surface trabalha ativamente para que os patches migrem gradualmente para o kernel mainline. À medida que isso ocorrer, distribuições “Rolling Release” deverão passar a reconhecer o teclado tipo‑capa do Surface Pro 10 de fábrica. Enquanto isso não acontece, o caminho indicado é usar um dos métodos acima e revisar trimestralmente as releases do projeto para aplicar eventuais correções de estabilidade e segurança.
Conclusão
A falha do teclado no Surface Pro 10 durante o boot por Live USB não é um defeito físico, mas uma lacuna de suporte de driver. Até que a Microsoft integre oficialmente esses módulos ou o kernel Linux os absorva, a combinação de um teclado externo imediato e a instalação do kernel linux‑surface continuam sendo a rota mais eficaz. Seguindo as práticas descritas, você garante continuidade de serviço, mantém a conformidade de segurança e prolonga a vida útil do equipamento sem sacrificar mobilidade nem produtividade.