Використання інтерфейсу uefi на microsoft surface pro і surface 3, параметри uefi

UEFI пропонує нові можливості, включаючи прискорення запуску і підвищення безпеки. Він замінює BIOS (базову систему введення-виведення).

Surface Pro 4 і Surface Book використовують новий UEFI під назвою Surface UEFI. Додаткові відомості див. У розділі Використання UEFI Surface на Surface Pro 4, Surface Book і Surface Studio.

За звичайних обставин немає необхідності змінювати параметри інтерфейсу UEFI. Якщо ви зміните ці параметри, ви піддаєте ризику безпеку пристрою Surface. Але якщо вам коли-небудь буде потрібно доступ до функцій вбудованого ПО вашого пристрою Surface, нижче наводиться базова інформація про те, як це зробити.

Які функції вбудованого ПО я можу використовувати?

На будь-якої моделі Surface Pro і Surface 3 доступні наступні можливості вбудованого ПО.

Перемикач безпечного завантаження. Технологія безпечного завантаження блокує завантаження несертифікованих загрузчиков і дисків.

Довірений платформний модуль (TPM). Технологія модуля TPM забезпечує основне удосконалення BIOS в області функцій безпеки на основі обладнання.

Як увійти в параметри інтерфейсу UEFI?

Параметри UEFI можна налаштувати тільки під час запуску системи. Для завантаження меню параметрів вбудованого ПО UEFI виконайте такі дії.

Завершіть роботу планшета Surface.

Натисніть і утримуйте кнопку збільшення гучності на пристрої Surface і одночасно натисніть кнопку живлення.

Коли з'явиться логотип Surface, відпустіть кнопку збільшення гучності.
Меню UEFI буде відображатися протягом декількох секунд.

Параметри меню UEFI

Параметри UEFI, які ви можете змінювати, залежать від моделі Surface.

Surface Pro або Surface Pro 2

Довірений платформний модуль (TPM)
Поточний стан модуля TPM (Увімкнено або Вимкнено) виділено. Щоб змінити стан, виберіть інший стан. Після завершення роботи послідовно виберіть Вийти з меню налаштувань> Так.

Перемикач безпечного завантаження
Поточний стан безпечного завантаження (Включено або Відключено) виділено. Щоб змінити стан, виберіть інший стан. Після завершення роботи послідовно виберіть Вийти з меню налаштувань> Так.

Видалення всіх ключів безпечного завантаження
Щоб видалити всі встановлені ключі безпечного завантаження (в тому числі ключі за замовчуванням, встановлені з Windows), виберіть Так. Після завершення роботи послідовно виберіть Вийти з меню налаштувань> Так.

Після видалення ключів безпечного завантаження Windows відображає червоний екран під час запуску.

Установка ключів безпечного завантаження за замовчуванням
Щоб перевстановити всі ключі безпечного завантаження, які спочатку були встановлені з Windows (і тільки їх), натисніть кнопку "Так". Після завершення роботи послідовно виберіть Вийти з меню налаштувань> Так.

Surface Pro 3

Довірений платформний модуль (TPM)
Поточний стан модуля TPM (Увімкнено або Вимкнено) виділено. Щоб змінити стан, виберіть інший стан. Після завершення роботи послідовно виберіть Вийти з меню налаштувань> Так.

Перемикач безпечного завантаження
Виберіть елемент Перемикач безпечного завантаження. щоб включити або відключити цю функцію. Якщо перемикач безпечного завантаження включений, у вас є два додаткові параметри:
  • Якщо встановлені ключі безпечного завантаження, їх можна видалити, вибравши елемент Видалити все ключі безпечного завантаження.
  • Якщо ключі безпечного завантаження не встановлені, ви можете вибрати пункт Встановити все ключі, задані виробником за замовчуванням. а потім вибрати Сторонні і Windows ЦС UEFI (за замовчуванням) або тільки Windows.
Налаштування альтернативного порядку завантаження системи Щоб вибрати порядок, в якому завантажується Surface, виберіть пункт Налаштувати альтернативний порядок завантаження системи і виберіть один з наступних варіантів:
  • тільки SSD
  • Мережа -> USB -> SSD
  • USB -> Мережа -> SSD
  • USB -> SSD
  • Мережа -> SSD

Розширена безпеку пристрою Цей параметр дозволяє відключити порти і функції, використання яких ви хочете заборонити для всіх користувачів. Наприклад, ви можете відключити пристрій читання карт microSD, щоб відключити для всіх користувачів можливість використання карти microSD для копіювання даних.

Поточний параметр відображається напівжирним шрифтом. Виберіть пункт Розширена безпеку пристрою. а потім виберіть потрібний варіант:

  • мережева завантаження
  • Бічний USB-порт

Вибір бокового USB-порту відключає можливість завантажити пристрій з USB-накопичувача. USB-порт залишається включеним в Windows.

  • порт стикування
  • Передня камера
  • задня камера
  • вбудоване аудіо
  • microSD
  • Wi-Fi

    Відключення Wi-Fi також дозволяє визначати, чи Bluetooth ®.

    Відомості про пристрій
    Цей параметр відображає унікальний ідентифікатор пристрою Surface (UUID) і серійний номер.

  • пароль адміністратора
    Цей параметр дозволяє створити пароль, щоб заборонити зміну параметрів UEFI.
    Організації, яким необхідно захищати конфіденційні дані, які зазвичай використовують пароль адміністратора.

    Якщо ви встановлюєте пароль для UEFI, запишіть його в надійному місці. Якщо ви забудете пароль, ви не зможете отримати доступ до параметрів UEFI. Скинути пароль адміністратора можна тільки з меню налаштувань UEFI.

    Вихід з меню налаштувань
    • Збережіть і закрийте. Щоб зберегти внесені зміни, послідовно виберіть Вийти з меню налаштувань> Так.
    • Вийти без збереження. Щоб вийти без збереження змін за допомогою клавіатурного модуля-обкладинки Surface, натисніть Esc і виберіть Так. Якщо ви не використовуєте клавіатурний модуль-обкладинку, натисніть кнопку живлення.
    • Довірений платформний модуль (TPM) Поточний стан модуля TPM (Увімкнено або Вимкнено) виділено. Щоб змінити стан, виберіть інший стан. Після завершення роботи виберіть команду Вийти з меню налаштувань.
    • Перемикач безпечного завантаження Виберіть елемент Перемикач безпечного завантаження. щоб включити або відключити цю функцію. Якщо перемикач безпечного завантаження включений, у вас є наступний додатковий параметр:
      • Якщо встановлені ключі безпечного завантаження, їх можна видалити, вибравши елемент Видалити все ключі безпечного завантаження.
    • Налаштування альтернативного порядку завантаження системи Щоб вибрати порядок, в якому завантажується Surface, виберіть пункт Налаштувати альтернативний порядок завантаження системи і виберіть один з наступних варіантів:
      • тільки SSD
      • Мережа -> USB -> SSD
      • USB -> Мережа -> SSD
      • USB -> SSD
      • Мережа -> SSD
    • пароль адміністратора
      Цей параметр дозволяє створити пароль, щоб заборонити зміну параметрів UEFI.
      Організації, яким необхідно захищати конфіденційні дані, які зазвичай використовують пароль адміністратора.
    • Вихід з меню налаштувань
      • Збережіть і закрийте. Щоб зберегти внесені зміни, послідовно виберіть Вийти з меню налаштувань> Так.
      • Вийти без збереження. Щоб вийти без збереження змін за допомогою клавіатурного модуля-обкладинки Surface, натисніть Esc і виберіть Так.

    Інтерфейс UEFI пропонує нові функції, такі як більш швидкий запуск і поліпшене забезпечення безпеки. Він був розроблений для заміни BIOS (базової системи введення / виводу).

    При нормальних обставинах немає необхідності змінювати параметри інтерфейсу UEFI. Якщо ви зміните ці параметри, ви піддасте ризику безпеку планшета Surface. Але якщо вам все-таки знадобиться доступ до функцій вбудованого ПО Surface, нижче приведена основна інформація:

    Які можливості вбудованого ПО можна використовувати?

    На будь-яких планшетах лінійки Surface Професійна або Surface 3 можна використовувати такі можливості вбудованого ПО:

    Перемикач безпечного завантаження. Технологія безпечного завантаження блокує завантаження несертифікованих загрузчиков і драйверів.

    Довірений платформний модуль (TPM). Технологія TPM значно вдосконалена в порівнянні з BIOS в сфері апаратних функцій безпеки.

    Як отримати доступ до параметрів інтерфейсу UEFI?

    Параметри UEFI можна регулювати тільки при запуску системи. Порядок завантаження меню параметрів вбудованого ПО UEFI:

    Завершіть роботу (вимкніть живлення) планшета Surface.

    Натисніть і утримуйте кнопку збільшення гучності і, одночасно, натисніть і відразу ж відпустіть кнопку живлення на планшеті Surface.

    Після того як з'явиться емблема Surface, відпустіть кнопку збільшення гучності.
    Меню UEFI з'явиться протягом декількох секунд.

    Опції меню UEFI

    Перелік доступних до зміни параметрів інтерфейсу UEFI залежить від того, яка у вас модель планшета Surface.

    Surface Професійна або Surface 2 професійна

    Довірений платформний модуль (TPM)
    Поточний стан конфігурації TPM (Включено або Відключено) виділено. Щоб змінити стан, торкніться іншого варіанту, потім підтвердіть при виході.

    Перемикач безпечного завантаження
    Поточний стан конфігурації безпечного завантаження (Включено або Відключено) виділено. Щоб змінити стан, торкніться іншого варіанту, потім підтвердіть при виході.

    Видалити всі ключі безпечного завантаження
    Щоб видалити всі встановлені ключі безпечного завантаження (включаючи встановлені за замовчуванням з Windows), торкніться пункту Так. потім підтвердіть при виході.

    Якщо ключі безпечного завантаження видалені, Windows при завантаженні відображає червоний екран.

    Встановити ключі безпечного завантаження за замовчуванням
    Щоб перевстановити всі ключі безпечного завантаження, які були спочатку встановлені в Windows (і тільки їх), торкніться пункту «Так», а потім підтвердіть при виході.

    Surface 3 професійна

    Довірений платформний модуль (TPM)
    Поточний стан конфігурації TPM (Включено або Відключено) виділено. Щоб змінити стан, торкніться іншого варіанту, потім підтвердіть при виході.

    Перемикач безпечного завантаження
    Торкніться перемикача безпечного завантаження. щоб дозволити або заборонити цю функцію. Поки перемикач безпечного завантаження знаходиться у включеному положенні, активні наступні додаткові можливості:
    • Якщо встановлені ключі безпечного завантаження, ви можете видалити їх, торкнувшись елемента Видалити все ключі безпечного завантаження.
    • Якщо ключі безпечного завантаження не встановлені, ви можете торкнутися елемента Встановити всі стандартні ключі за замовчуванням. а потім вибрати або пункт Windows і UEFI CA сторонніх виробників (за замовчуванням). або пункт тільки для Windows.
    Налаштування альтернативного порядку завантаження системи Щоб вибрати порядок, в якому буде завантажуватися планшет Surface, торкніться вкладки «Налаштування альтернативного порядку завантаження системи», і виберіть один з наступних варіантів:
    • тільки SSD
    • Мережа -> USB -> SSD
    • USB -> Мережа -> SSD
    • USB -> SSD
    • Мережа -> SSD

    Додатковий захист пристрою Цей параметр дозволяє вам відключати ті порти і функції, якими ви не хочете, щоб хто-небудь користувався. Наприклад, ви можете заборонити використання пристрою читання microSD, щоб бути впевненими, що ніхто не скористається картою microSD для копіювання даних. Це буде виглядати таким чином, ніби пристрій зчитування не існує. Це означає, що якщо ви вимкніть пристрій читання карт пам'яті microSD, ви не зможете використовувати ці карти пам'яті.

    Поточний параметр відображається жирним шрифтом. Торкніться пункту Додаткові настройки безпеки пристрою. а потім виберіть необхідний параметр:

    • Завантаження з мережі
    • Бічні USB-порти

    Відключає можливість завантаження з USB-пристрою. USB-порт як і раніше доступний в Windows.

  • Порт док-станції
  • Фронтальна камера
  • задня камера
  • Вбудована аудіосистема
  • microSD
  • WiFi

    (Відключення Wi-Fi також відключає параметр Bluetooth ®.)

    Інформація про пристрій
    Цей параметр дозволяє вам переглядати UUID системи і серійний номер.

  • пароль адміністратора
    Адміністратори можуть створювати пароль для запобігання внесення змін до параметри UEFI іншими користувачами.
    Зазвичай цей параметр використовується в організаціях, які потребують захисту чутливої ​​інформації.
  • Вийти з меню налаштувань
    • Зберегти і вийти. Щоб зберегти зміни та вийти, торкніться або клацніть кнопку Вийти з меню налаштувань. а потім косітесь або клацніть кнопку Так.
    • Вийти без збереження змін. Щоб вийти без збереження зміни, при використанні клавіатурного модуля Surface натисніть клавішу Esc і виберіть варіант Так. Якщо ви не використовуєте обкладинку, натисніть кнопку живлення.
    • Довірений платформний модуль (TPM) Поточний стан конфігурації TPM (Включено або Відключено) виділено. Щоб змінити стан, торкніться іншого варіанту, потім підтвердіть при виході.
    • Перемикач безпечного завантаження Торкніться перемикача безпечного завантаження. щоб дозволити або заборонити цю функцію. Поки перемикач безпечного завантаження знаходиться у включеному положенні, активні наступні додаткові можливості:
      • Якщо встановлені ключі безпечного завантаження, ви можете видалити їх, торкнувшись елемента Видалити все ключі безпечного завантаження.
    • Інформація про пристрій Цей параметр дозволяє вам переглядати UUID системи і серійний номер.
    • Налаштування альтернативного порядку завантаження системи Щоб вибрати порядок, в якому буде завантажуватися планшет Surface, торкніться вкладки Налаштування альтернативного порядку завантаження системи. і виберіть один з наступних варіантів:
      • Мережа -> USB -> SSD
      • тільки SSD
    • пароль адміністратора
      Адміністратори можуть створювати пароль для запобігання внесення змін до параметри UEFI іншими користувачами.
      Зазвичай цей параметр використовується в організаціях, які потребують захисту чутливої ​​інформації.
    • Вийти з меню налаштувань
      • Зберегти і вийти. Щоб зберегти зміни та вийти, торкніться або клацніть кнопку Вийти з меню налаштувань. а потім косітесь або клацніть кнопку Так.
      • Вийти без збереження змін. Щоб вийти без збереження зміни, при використанні клавіатурного модуля Surface натисніть клавішу Esc і виберіть варіант Так.

    Якщо ви встановили пароль для UEFI, запишіть його і бережіть в безпечному місці. Забувши пароль, ви втратите доступ до параметрів інтерфейсу UEFI. Скинути цей пароль можна тільки зсередини інтерфейсу UEFI.

    Якщо ви неправильно ввели пароль адміністратора UEFI, то після трьох спроб введення пароля пристрій буде заблоковано. Для отримання наступних трьох спроб для введення пароля необхідно перезавантажити Surface.