Surface Pro (第 1 世代)、Surface Pro 2、Surface Pro 3、Surface 3 での BIOS/UEFI の使い方

最新のファームウェア インターフェイスである、Unified Extensible Firmware Interface (UEFI) を使用します。

UEFI には、高速起動や強化されたセキュリティなどの新しい機能があります。BIOS (基本入力/出力システム) に置き換わるものです。

Surface Pro 4、Surface Pro (第 5 世代)、Surface Pro (第 5 世代) LTE Advanced、Surface Pro 6、Surface Laptop (第 1 世代)、Surface Laptop 2、Surface Book、Surface Book 2、Surface Studio (第 1 世代)、 Surface Studio 2 は、Surface UEFI という新しい UEFI を使用しています。詳しくは、「Surface UEFI の使用方法」をご覧ください。

重要

通常の状況では、UEFI 設定を変更する必要はありません。設定を変更すると、Surface のセキュリティが低下します。ただし、Surface のファームウェア機能にアクセスする必要が生じた場合に備えて、ここで基本的な情報について説明します。

利用可能なファームウェア機能

Surface Pro モデルまたは Surface 3 で次のファームウェア機能にアクセスできます。

  • セキュア ブート コントロール。セキュア ブート コントロール テクノロジは、認定されていないブートローダーとドライブの読み込みをブロックします。

  • トラステッド プラットフォーム モジュール (TPM)。TPM テクノロジは、ハードウェア ベースのセキュリティ機能において、BIOS に比べ大幅に進歩しています。

UEFI 設定にアクセスする方法

ビデオ: Surface で UEFI 設定にアクセスする

注意:

このビデオは英語版のみです。

UEFI 設定は、システム起動の途中でのみ調整できます。UEFI ファームウェア設定メニューを読み込む方法は次のとおりです。

  1. Surface をシャットダウンします。

  2. Surface の音量を上げるボタンを長押しして、同時に、電源ボタンを押して離します。

  3. Surface のロゴが表示されたら、音量を上げるボタンを離します。
    数秒以内に UEFI メニューが表示されます。

UEFI のメニュー オプション

変更できる UEFI 設定は、使用している Surface モデルによって異なります。

Surface Pro または Surface Pro 2

  • Trusted Platform Module (トラステッド プラットフォーム モジュール) (TPM)
    現在構成されている TPM の状態 ([Enabled] (有効) または [Disabled] (無効)) が強調表示されます。状態を変更するには、別の状態を選択します。終了したら、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

  • Secure Boot Control (セキュア ブート コントロール)
    現在構成されているセキュア ブートの状態 ([Enabled] (有効) または [Disabled] (無効)) が強調表示されます。状態を変更するには、別の状態を選択します。終了したら、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

  • Delete All Secure Boot keys (すべてのセキュア ブート キーを削除する)
    インストールされているセキュア ブート キーを (Windows でインストールされた既定のキーも含めて) すべて削除するには、[Yes] (はい) を選択します。終了したら、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

    注意:

    セキュア ブート キーを削除すると、Windows の起動時に赤い画面が表示されます。

  • Install Default Secure Boot Keys (既定のセキュア ブート キーをインストールする)
    Windows に元々インストールされていたセキュア ブート キーを再インストールするには、[Yes] (はい) を選択します。終了したら、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

Surface Pro 3

注意:

管理者パスワードを 3 回間違えて入力すると、UEFI からロックアウトされます。パスワードをもう一度入力するには、Surface を再起動してください。

  • Trusted Platform Module (トラステッド プラットフォーム モジュール) (TPM)
    現在構成されている TPM の状態 ([Enabled] (有効) または [Disabled] (無効)) が強調表示されます。状態を変更するには、別の状態を選択します。終了したら、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

  • Secure Boot Control (セキュア ブート コントロール)
    [Secure Boot Control] (セキュア ブート コントロール) を選択して、この機能を有効または無効にします。セキュア ブート コントロールを有効にすると、2 つの追加オプションを使用できます。

    • セキュア ブート キーがインストールされている場合は、[Delete All Secure Boot Keys] (すべてのセキュア ブート キーを削除する) を選択することで削除できます。

    • セキュア ブート キーがインストールされていない場合は、[Install All Factory Default Keys] (工場出荷時のすべての既定キーをインストールする) を選択し、[Windows & 3rd-party UEFI CA (Default)] (Windows およびサード パーティの UEFI CA (既定)) または [Windows only] (Windows のみ) を選択します。

  • Configure Alternate System Boot Order (代替システム ブート順の構成)
    Surface のブート順序を選ぶには、[Configure Alternate System Boot Order] (代替システム ブート順の構成) を選択し、次のいずれかのオプションを選択します。

    • SSD only

    • Network -> USB -> SSD

    • USB -> Network -> SSD

    • USB -> SSD

    • Network -> SSD

  • Advanced Device Security (高度なデバイス セキュリティ)
    このオプションで、使わなくなったポートや機能を無効にすることができます。たとえば、microSD カード リーダーを無効にして、だれも microSD カードを使ってデータをコピーできないようにすることができます。

    現在の設定は太字で表示されます。[Advanced Device Security] (高度なデバイス セキュリティ) を選択し、目的のオプションを選択します。

    注意:

    Side USB を選択すると、USB デバイスから起動する機能は無効になります。USB ポートは Windows では有効のままです。

    注意:

    Wi-Fi を無効にすると、[Bluetooth®] も無効になります。

    • ネットワーク ブート

    • 側面 USB

    • ドッキング ポート

    • 前面カメラ

    • 背面カメラ

    • オンボード オーディオ

    • microSD

    • WiFi

    • Bluetooth

  • デバイス情報
    このオプションを選ぶと、Surface の UUID (汎用一意識別子) とシリアル番号が表示されます。

  • 管理者パスワード
    このオプションでは、他のユーザーが UEFI 設定を変更することを防ぐために、パスワードを作成できます。機密情報を保護する必要がある組織では、通常、管理者パスワードが使用されます。

  • Exit Setup (セットアップの終了)

    • 保存して終了します。変更を保存して終了するには、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

    • 保存せずに終了します。Surface タイプ入力用カバーの使用時に変更を保存せずに終了するには、Esc キーを押し、[Yes] (はい) を選択します。カバーを使用していない場合は、電源ボタンを押します。

Surface 3

  • Trusted Platform Module (トラステッド プラットフォーム モジュール) (TPM)
    現在構成されている TPM の状態 ([Enabled] (有効) または [Disabled] (無効)) が強調表示されます。状態を変更するには、別の状態を選択します。終了したら、[Exit Setup] (セットアップの終了) を選択します。

  • Secure Boot Control (セキュア ブート コントロール)
    [Secure Boot Control] (セキュア ブート コントロール) を選択して、この機能を有効または無効にします。セキュア ブート コントロールを有効にすると、次の追加オプションを使用できます。

    • セキュア ブート キーがインストールされている場合は、[Delete All Secure Boot Keys] (すべてのセキュア ブート キーを削除する) を選択することで削除できます。

  • Configure Alternate System Boot Order (代替システム ブート順の構成)
    Surface のブート順序を選択するには、[Configure Alternate System Boot Order] (代替システム ブート順の構成) を選択し、次のいずれかのオプションを選択します。

    • SSD Only

    • Network -> USB -> SSD

    • USB -> Network -> SSD

    • USB -> SSD

    • Network -> SSD

  • 管理者パスワード

    このオプションでは、他のユーザーが UEFI 設定を変更することを防ぐために、パスワードを作成できます。機密情報を保護する必要がある組織では、通常、管理者パスワードが使用されます。

  • Exit Setup (セットアップの終了)

    • 保存して終了します。変更を保存して終了するには、[Exit Setup] (セットアップの終了)、[Yes] (はい) の順に選択します。

    • 保存せずに終了します。Surface タイプ入力用カバーの使用時に変更を保存せずに終了するには、Esc キーを押し、[Yes] (はい) を選択します。

関連トピック

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×