Surface Pro (第 1 世代)、Surface Pro 2、Surface Pro 3、Surface 3 での BIOS/UEFI の使い方

適用対象: Surface DevicesSurface

最新のファームウェア インターフェイスである、Unified Extensible Firmware Interface (UEFI) を使用します。

UEFI には、高速起動や強化されたセキュリティなどの新しい機能があります。BIOS (基本入力/出力システム) に置き換わるものです。

Surface Pro 4、Surface Pro (第 5 世代)、Surface Pro (第 5 世代) LTE Advanced、Surface Pro 6、Surface Laptop (第 1 世代)、Surface Laptop 2、Surface Book、Surface Book 2、Surface Studio (第 1 世代)、 Surface Studio 2 は、Surface UEFI という新しい UEFI を使用しています。詳しくは、「Surface UEFI の使用方法」をご覧ください。

利用可能なファームウェア機能

Surface Pro モデルまたは Surface 3 で次のファームウェア機能にアクセスできます。

  • セキュア ブート コントロール。セキュア ブート コントロール テクノロジは、認定されていないブートローダーとドライブの読み込みをブロックします。

  • トラステッド プラットフォーム モジュール (TPM)。TPM テクノロジは、ハードウェア ベースのセキュリティ機能において、BIOS に比べ大幅に進歩しています。

UEFI 設定にアクセスする方法

ビデオ: Surface で UEFI 設定にアクセスする

UEFI 設定は、システム起動の途中でのみ調整できます。UEFI ファームウェア設定メニューを読み込む方法は次のとおりです。

  1. Surface をシャットダウンします。
  2. Surface の音量を上げるボタンを長押しして、同時に、電源ボタンを押して離します。
  3. Surface のロゴが表示されたら、音量を上げるボタンを離します。
    数秒以内に UEFI メニューが表示されます。

UEFI のメニュー オプション

変更できる UEFI 設定は、使用している Surface モデルによって異なります。

Surface Pro または Surface Pro 2

  • Trusted Platform Module (トラステッド プラットフォーム モジュール) (TPM)
    現在構成されている TPM の状態 ([Enabled] (有効) または [Disabled] (無効)) が強調表示されます。状態を変更するには、別の状態を選択します。終了したら、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

  • Secure Boot Control (セキュア ブート コントロール)
    現在構成されているセキュア ブートの状態 ([Enabled] (有効) または [Disabled] (無効)) が強調表示されます。状態を変更するには、別の状態を選択します。終了したら、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

  • Delete All Secure Boot keys (すべてのセキュア ブート キーを削除する)
    インストールされているセキュア ブート キーを (Windows でインストールされた既定のキーも含めて) すべて削除するには、[Yes] (はい) を選択します。終了したら、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

  • Install Default Secure Boot Keys (既定のセキュア ブート キーをインストールする)
    Windows に元々インストールされていたセキュア ブート キーを再インストールするには、[Yes] (はい) を選択します。終了したら、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

Surface Pro 3

  • Trusted Platform Module (トラステッド プラットフォーム モジュール) (TPM)
    現在構成されている TPM の状態 ([Enabled] (有効) または [Disabled] (無効)) が強調表示されます。状態を変更するには、別の状態を選択します。終了したら、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

  • Secure Boot Control (セキュア ブート コントロール)
    [Secure Boot Control] (セキュア ブート コントロール) を選択して、この機能を有効または無効にします。セキュア ブート コントロールを有効にすると、2 つの追加オプションを使用できます。

    • セキュア ブート キーがインストールされている場合は、[Delete All Secure Boot Keys] (すべてのセキュア ブート キーを削除する) を選択することで削除できます。
    • セキュア ブート キーがインストールされていない場合は、[Install All Factory Default Keys] (工場出荷時のすべての既定キーをインストールする) を選択し、[Windows & 3rd-party UEFI CA (Default)] (Windows およびサード パーティの UEFI CA (既定)) または [Windows only] (Windows のみ) を選択します。
  • Configure Alternate System Boot Order (代替システム ブート順の構成)
    Surface のブート順序を選ぶには、[Configure Alternate System Boot Order] (代替システム ブート順の構成) を選択し、次のいずれかのオプションを選択します。

    • SSD only
    • Network -> USB -> SSD
    • USB -> Network -> SSD
    • USB -> SSD
    • Network -> SSD
  • Advanced Device Security (高度なデバイス セキュリティ)
    このオプションで、使わなくなったポートや機能を無効にすることができます。たとえば、microSD カード リーダーを無効にして、だれも microSD カードを使ってデータをコピーできないようにすることができます。

    現在の設定は太字で表示されます。[Advanced Device Security] (高度なデバイス セキュリティ) を選択し、目的のオプションを選択します。

    • ネットワーク ブート
    • 側面 USB
    • ドッキング ポート
    • 前面カメラ
    • 背面カメラ
    • オンボード オーディオ
    • microSD
    • WiFi
    • Bluetooth
  • デバイス情報
    このオプションを選ぶと、Surface の UUID (汎用一意識別子) とシリアル番号が表示されます。

  • 管理者パスワード
    このオプションでは、他のユーザーが UEFI 設定を変更することを防ぐために、パスワードを作成できます。機密情報を保護する必要がある組織では、通常、管理者パスワードが使用されます。
  • Exit Setup (セットアップの終了)

    • 保存して終了します。変更を保存して終了するには、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。
    • 保存せずに終了します。Surface タイプ入力用カバーの使用時に変更を保存せずに終了するには、Esc キーを押し、[Yes] (はい) を選択します。カバーを使用していない場合は、電源ボタンを押します。

Surface 3

  • Trusted Platform Module (トラステッド プラットフォーム モジュール) (TPM)
    現在構成されている TPM の状態 ([Enabled] (有効) または [Disabled] (無効)) が強調表示されます。状態を変更するには、別の状態を選択します。終了したら、[Exit Setup] (セットアップの終了) を選択します。
  • Secure Boot Control (セキュア ブート コントロール)
    [Secure Boot Control] (セキュア ブート コントロール) を選択して、この機能を有効または無効にします。セキュア ブート コントロールを有効にすると、次の追加オプションを使用できます。
    • セキュア ブート キーがインストールされている場合は、[Delete All Secure Boot Keys] (すべてのセキュア ブート キーを削除する) を選択することで削除できます。
  • Configure Alternate System Boot Order (代替システム ブート順の構成)
    Surface のブート順序を選択するには、[Configure Alternate System Boot Order] (代替システム ブート順の構成) を選択し、次のいずれかのオプションを選択します。
    • SSD Only
    • Network -> USB -> SSD
    • USB -> Network -> SSD
    • USB -> SSD
    • Network -> SSD
  • 管理者パスワード

    このオプションでは、他のユーザーが UEFI 設定を変更することを防ぐために、パスワードを作成できます。機密情報を保護する必要がある組織では、通常、管理者パスワードが使用されます。

  • Exit Setup (セットアップの終了)
    • 保存して終了します。変更を保存して終了するには、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。
    • 保存せずに終了します。Surface タイプ入力用カバーの使用時に変更を保存せずに終了するには、Esc キーを押し、[Yes] (はい) を選択します。