Folosind interfața UEFI Microsoft Surface Pro 3 și parametrii de suprafață UEFI

UEFI ofera noi caracteristici, printre care și îmbunătățirea ramping siguranței. Acesta înlocuiește BIOS-ul (Basic Input Output System).

4 Suprafata Pro si Surface Book folosind noul UEFI numit UEFI de suprafață. Pentru mai multe informații, consultați. În Utilizarea UEFI suprafață la Pro 4, suprafață de carte și de suprafață Studio.

În condiții normale, nu este necesar să se schimbe parametrii interfeței UEFI. Dacă modificați aceste setări, vi se pune în pericol siguranța Suprafața dispozitivului. Dar dacă ai nevoie de a avea acces la funcțiile Surface dispozitivului firmware-ului, următoarele informații de bază despre cum să facă acest lucru.

Ce caracteristici software embedded pot folosi?

În orice Pro model de suprafață și 3 următoarele opțiuni de firmware.

Comutator de încărcare sigură. sigure de tehnologie de boot Incarcator blocuri de boot și unitatea nelegalizate.

Trusted Platform Module (TPM). Tehnologia TPM oferă o îmbunătățire majoră a caracteristicilor de securitate BIOS bazate pe hardware-ul.

Cum de a intra parametrii interfeței UEFI?

Setările UEFI pot fi configurate numai în timpul pornirii sistemului. Pentru a descărca setările firmware meniul UEFI, urmați pașii de mai jos.

Suprafața de lucru complet comprimat.

Apăsați și mențineți apăsat butonul de mărire a volumului de pe suprafața dispozitivului, apăsați și eliberați butonul de alimentare.

Când vedeți logo-ul Surface, eliberați butonul de mărire a volumului.
Meniul UEFI va fi afișat timp de câteva secunde.

opțiuni de meniu UEFI

UEFI-parametri, pe care le puteți schimba, în funcție de modelul de suprafață.

Surface Pro sau Surface Pro 2

Trusted Platform Module (TPM)
Starea actuală a TPM (activat sau dezactivat) este alocat. Pentru a schimba starea, selectați un alt stat. După finalizarea lucrărilor, selectați Ieșire din meniul de setări> Da.

Comutator de încărcare sigură
Starea actuală a sarcinii în condiții de siguranță (pornit sau oprit) este alocat. Pentru a schimba starea, selectați un alt stat. După finalizarea lucrărilor, selectați Ieșire din meniul de setări> Da.

Ștergerea toate cheile de boot sigure
Pentru a elimina toate cheile sarcinii în condiții de siguranță (inclusiv cheile prestabilite instalate cu Windows), selectați Da. După finalizarea lucrărilor, selectați Ieșire din meniul de setări> Da.

După îndepărtarea tastelor de încărcare Windows sigure afișează un ecran roșu în timpul pornirii.

Setarea implicită de pornire tastele sigure
Pentru a reseta toate cheile de ghetei în condiții de siguranță, care au fost inițial instalate cu Windows (și numai ei), faceți clic pe „Yes“. După finalizarea lucrărilor, selectați Ieșire din meniul de setări> Da.

Surface Pro 3

Trusted Platform Module (TPM)
Starea actuală a TPM (activat sau dezactivat) este alocat. Pentru a schimba starea, selectați un alt stat. După finalizarea lucrărilor, selectați Ieșire din meniul de setări> Da.

Comutator de încărcare sigură
Selectați un element comutator de încărcare sigură. pentru a activa sau dezactiva această funcție. În cazul în care comutatorul de pornire sigură este activată, aveți două opțiuni suplimentare:
  • În cazul în care tastele sunt setate sigure de boot, puteți să le eliminați prin selectarea elementului Ștergeți toate cheile de boot sigure.
  • Dacă tastele de boot sigure nu sunt instalate, puteți alege să instalați toate cheile, producătorul implicit. și apoi alege un CA terță parte și Windows UEFI (implicit) sau numai pentru Windows.
Configurați ordinea de boot alternativă pentru a selecta ordinea în care suprafața de încărcare, faceți clic pe Configurare ordine alternativă a sistemului de boot, și selectați una dintre următoarele opțiuni:
  • numai SSD
  • Rețea -> USB -> SSD
  • USB -> Rețea -> SSD
  • USB -> SSD
  • Rețea -> SSD

Dispozitiv de siguranță extins Această opțiune vă permite să dezactivați porturi și funcții, utilizarea pe care doriți să blocați pentru toți utilizatorii. De exemplu, puteți opri citire cititorul de card microSD pentru a dezactiva pentru toți utilizatorii să utilizeze un card microSD pentru a copia date.

Setarea curentă este afișată cu caractere aldine. Selectați dispozitive de securitate avansate. și apoi selectați o opțiune:

  • boot-area de rețea
  • Side port USB

Alegerea o parte USB-porturi dezactivează capacitatea de a încărca dispozitivul cu USB-drive. Port USB este inclus în Windows.

  • portul de andocare
  • camera anterioară
  • camera posterioară
  • Built-in audio
  • microSD
  • Wi-Fi

    Wi-Fi Disable dezactivează funcția Bluetooth ®.

    Informații despre dispozitiv
    Acest parametru afișează identificatorul unic al dispozitivului Surface (UUID), și numărul de serie.

  • parola de administrator
    Această opțiune vă permite să creați o parolă pentru a preveni modificări la setările UEFI.
    Organizațiile care au nevoie pentru a proteja datele sensibile, în general, utilizați parola de administrator.

    Dacă setați o parolă pentru UEFI, scrie-l jos într-un loc sigur. Dacă ați uitat parola, nu puteți accesa setările UEFI. Resetați parola de administrator, puteți doar UEFI meniul de configurare.

    Ieșiți din meniul Setări
    • Salvați și închideți. Pentru a salva modificările, selectați Ieșire din meniul de setări> Da.
    • Ieșire fără a salva. Pentru a ieși fără a salva modificările folosind tastatura modulului-suprafatarii, apăsați Esc și selectați Da. Dacă nu utilizați modulul tastatură, capacul, apăsați pe butonul de alimentare.
    • Trusted Platform Module (TPM) TPM Status actual (activat sau dezactivat) este alocat. Pentru a schimba starea, selectați un alt stat. După finalizare, faceți clic pe Exit din meniul de setări.
    • Comutator de încărcare sigură Selectați un element comutator de încărcare sigură. pentru a activa sau dezactiva această funcție. În cazul în care comutatorul de pornire securizată este activată, aveți următorul parametru suplimentar:
      • În cazul în care tastele sunt setate sigure de boot, puteți să le eliminați prin selectarea elementului Ștergeți toate cheile de boot sigure.
    • Configurați ordinea de boot alternativă pentru a selecta ordinea în care suprafața de încărcare, faceți clic pe Configurare ordine alternativă a sistemului de boot, și selectați una dintre următoarele opțiuni:
      • numai SSD
      • Rețea -> USB -> SSD
      • USB -> Rețea -> SSD
      • USB -> SSD
      • Rețea -> SSD
    • parola de administrator
      Această opțiune vă permite să creați o parolă pentru a preveni modificări la setările UEFI.
      Organizațiile care au nevoie pentru a proteja datele sensibile, în general, utilizați parola de administrator.
    • Ieșiți din meniul Setări
      • Salvați și închideți. Pentru a salva modificările, selectați Ieșire din meniul de setări> Da.
      • Ieșire fără a salva. Pentru a ieși fără a salva modificările folosind tastatura modulului-suprafatarii, apăsați Esc și selectați Da.

    Interfața UEFI oferă caracteristici noi, cum ar fi o pornire mai rapidă, și securitate îmbunătățită. Acesta a fost proiectat pentru a înlocui BIOS-ul (sistem de intrare / ieșire).

    În condiții normale, nu este necesar să se schimbe parametrii interfeței UEFI. Dacă modificați aceste setări, vă va compromite securitatea suprafeței tabletei. Dar, dacă aveți în continuare nevoie de acces la funcțiile Surface firmware-ului, de mai jos oferă informații de bază:

    Care sunt oportunitățile de software embedded pot fi utilizate?

    Pe orice linie de comprimate de suprafață la suprafață Professional sau 3, puteți utiliza următoarele caracteristici încorporate în software-ul:

    Comutator de încărcare sigură. sigure blocuri de tehnologie de încărcare a încărca drivere necertificate și încărcător.

    Trusted Platform Module (TPM). Tehnologia TPM este îmbunătățit în mod semnificativ în comparație cu BIOS-ul caracteristici de securitate hardware.

    Cum de a avea acces la parametrii de interfață UEFI?

    Setările UEFI pot fi ajustate numai atunci când sistemul pornește. Ordinea firmware-ului cu opțiuni de încărcare meniu UEFI:

    Opriți (alimentarea cu energie) a suprafeței tabletei.

    Apăsați și mențineți apăsat butonul de creștere a volumului și apăsați simultan și eliberați imediat butonul de alimentare de pe tableta Surface.

    După logo-ul apare la suprafață, eliberați butonul de mărire a volumului.
    Meniul UEFI apare timp de câteva secunde.

    opțiuni de meniu UEFI

    Lista interfeței UEFI disponibile pentru a schimba parametrii depinde de modelul pe care îl aveți de suprafață comprimat.

    Suprafață profesională sau de suprafață 2 Professional

    Trusted Platform Module (TPM)
    starea de configurare TPM curent (Pornit sau Oprit) alocate. Pentru a schimba starea, apăsați cealaltă opțiune, apoi confirmați ieșirea.

    Comutator de încărcare sigură
    Starea actuală a configurații de boot sigure (Pornit sau Oprit) alocate. Pentru a schimba starea, apăsați cealaltă opțiune, apoi confirmați ieșirea.

    Eliminați toate cheile de boot sigure
    Pentru a elimina toate cheile sarcinii în condiții de siguranță (inclusiv implicit cu Windows), apăsați Da. apoi confirmați de ieșire.

    În cazul în care cheile sunt sigure de pornire eliminate, ecranul de încărcare Windows afișează un roșu.

    Set chei în condiții de siguranță implicită de pornire
    Pentru a reseta toate tastele Safe boot, care au fost inițial instalate în Windows (și numai ei), selectati „Da“, și apoi confirma ieșirea.

    Suprafata 3 profesionale

    Trusted Platform Module (TPM)
    starea de configurare TPM curent (Pornit sau Oprit) alocate. Pentru a schimba starea, apăsați cealaltă opțiune, apoi confirmați ieșirea.

    Comutator de încărcare sigură
    Apăsați comutatorul de pornire securizat. pentru a activa sau dezactiva această funcție. În timp ce comutatorul este sigur de pornire este în poziția închis, sunt active următoarele caracteristici suplimentare:
    • În cazul în care tastele sunt setate sigure de boot, puteți elimina atingând intrarea Șterge toate cheile sigure de pornire.
    • Dacă tastele de boot sigure nu sunt instalate, puteți atinge elementul Instalați toate opțiunile implicite standard. și apoi selectați fie opțiunea Windows și UEFI CA parte (implicit). sau elementul este doar pentru Windows.
    Configurați ordinea de boot alternativă pentru a selecta ordinea în care vor fi încărcate suprafața tabletei, atingeți fila „Configurare ordinea de boot alternativă a sistemului“, și selectați una dintre următoarele opțiuni:
    • numai SSD
    • Rețea -> USB -> SSD
    • USB -> Rețea -> SSD
    • USB -> SSD
    • Rețea -> SSD

    Dispozitiv de protecție suplimentară Această opțiune vă permite să dezactivați porturile și funcțiile pe care nu doriți să-l folosească pe nimeni. De exemplu, puteți interzice utilizarea cititorului microSD, pentru a se asigura că nimeni nu va folosi carduri microSD pentru a copia date. Acesta va arăta ca și în cazul în care cititorul nu există. Acest lucru înseamnă că, dacă dezactivați cartela de memorie microSD dispozitiv de citire, nu puteți utiliza cartela de memorie.

    Setarea curentă este afișată cu caractere aldine. Atingeți Setări avansate de securitate al dispozitivului. și apoi selectați opțiunea dorită:

    • Bootarea de rețea
    • Side USB-porturi

    Dezactivează capacitatea de a porni de pe dispozitivele USB. Cele Portul USB este încă disponibil în Windows.

  • Port doc
  • Cameră frontală
  • camera posterioară
  • Sistem audio integrat
  • microSD
  • Wi-Fi

    (Oprirea Wi-Fi și Bluetooth ® dezactivează opțiunea.)

    Informații despre dispozitiv
    Această opțiune vă permite să vizualizați UUID sistemului și numărul de serie.

  • parola de administrator
    Administratorii pot crea o parolă pentru a preveni modificări ale setărilor UEFI alți utilizatori.
    De obicei, acest parametru este utilizat în organizațiile care au nevoie pentru a proteja informațiile sensibile.
  • Ieșire din meniul de setări
    • Salvați și ieșiți. Pentru a salva modificările și a ieși, atingeți sau faceți clic pe Exit din meniul de setări. și apoi kosites sau faceți clic pe Da.
    • Ieșire fără a salva modificările. Pentru a ieși fără a salva modificările folosind modulul tastatură Surface, apăsați tasta Esc și selectați Da. Dacă nu utilizați capacul, apăsați butonul de alimentare.
    • Trusted Platform Module (TPM) actual despre starea configurației TPM (Pornit sau Oprit) alocate. Pentru a schimba starea, apăsați cealaltă opțiune, apoi confirmați ieșirea.
    • Comutator descărcare Touch comutator în condiții de siguranță de pornire sigură. pentru a activa sau dezactiva această funcție. În timp ce comutatorul este sigur de pornire este în poziția închis, sunt active următoarele caracteristici suplimentare:
      • În cazul în care tastele sunt setate sigure de boot, puteți elimina atingând intrarea Șterge toate cheile sigure de pornire.
    • Informații despre dispozitiv Această opțiune vă permite să vizualizați UUID sistemului și numărul de serie.
    • Configurați ordinea de boot alternativă pentru a selecta ordinea în care vor fi încărcate suprafața tabletei, apăsați fila Setări a unei comenzi alternative de pornire. și selectați una dintre următoarele opțiuni:
      • Rețea -> USB -> SSD
      • numai SSD
    • parola de administrator
      Administratorii pot crea o parolă pentru a preveni modificări ale setărilor UEFI alți utilizatori.
      De obicei, acest parametru este utilizat în organizațiile care au nevoie pentru a proteja informațiile sensibile.
    • Ieșire din meniul de setări
      • Salvați și ieșiți. Pentru a salva modificările și a ieși, atingeți sau faceți clic pe Exit din meniul de setări. și apoi kosites sau faceți clic pe Da.
      • Ieșire fără a salva modificările. Pentru a ieși fără a salva modificările folosind modulul tastatură Surface, apăsați tasta Esc și selectați Da.

    Dacă setați o parolă pentru UEFI, scrie-l în jos și păstrați-l într-un loc sigur. Uitând parola, veți pierde accesul la parametrii de interfață UEFI. Resetați parola poate fi numai din interiorul interfața UEFI.

    Dacă introduceți greșit parola de administrator UEFI, după trei încercări parola dispozitivul va fi blocat. Pentru următoarele trei încercări de a introduce parola, trebuie să reporniți de suprafață.

    Pagina anterioară

    Pagina următoare