UEFI BIOS パスワード

UEFI (Unified Extensible Firmware Interface) BIOS (Basic Input/Output System) でパスワードを設定して、コンピューターのセキュリティーを強化できます。

パスワードの種類

UEFI BIOS でパワーオン・パスワード、スーパーバイザー・パスワード、システム管理パスワード、または NVMe パスワードを設定して、コンピューターへの不正なアクセスを防ぐことができます。ただし、コンピューターがスリープ状態から復帰したときに UEFI BIOS パスワードを入力するよう求められることはありません。

パワーオン・パスワード

パワーオン・パスワードを設定した場合、コンピューターの電源をオンにすると画面にウィンドウが表示されます。コンピューターを使用するための正しいパスワードを入力します。

スーパーバイザー・パスワード

スーパーバイザー・パスワードは、UEFI BIOS に保存されているシステム情報を保護します。UEFI BIOS メニューに入る場合は、表示されたウィンドウに正しいスーパーバイザー・パスワードを入力します。Enter キーを押してパスワード・プロンプトをスキップすることもできます。ただし、ほとんどの UEFI BIOS のシステム構成オプションは変更することはできません。

スーパーバイザー・パスワードとパワーオン・パスワードの両方を設定している場合、電源をオンにするとスーパーバイザー・パスワードを使用してコンピューターにアクセスできます。スーパーバイザー・パスワードがパワーオン・パスワードを一時的に無効にします。

システム管理パスワード

システム管理パスワードでも、スーパーバイザー・パスワードのように UEFI BIOS に保存されているシステム情報を保護できますが、デフォルトでの権限はより低いものです。システム管理パスワードは、UEFI BIOS メニューを通して、または Lenovo クライアント管理インターフェースを使用して、Windows Management Instrumentation (WMI) を通して設定できます。

スーパーバイザー・パスワードと同じ権限を持つシステム管理パスワードを有効にして、セキュリティー関連の機能を制御できます。UEFI BIOS メニューを通して、システム管理パスワードの権限をカスタマイズするには、以下を行います。

1. コンピューターを再起動します。ロゴ画面が表示されているときに、F1 キーを押して、UEFI BIOS メニューに入ります。
2. 「Security」 ➙ 「Password」 ➙ 「System Management Password Access Control」 を選択します。
3. 画面に表示される指示に従ってください。

スーパーバイザー・パスワードとシステム管理パスワードの両方を設定している場合、スーパーバイザー・パスワードによりシステム管理パスワードが上書きされます。システム管理パスワードとパワーオン・パスワードの両方を設定している場合、システム管理パスワードによりパワーオン・パスワードが上書きされます。

NVMe パスワード

NVMe パスワードにより、許可されていないユーザーによるストレージ・ドライブ上のデータへのアクセスを防ぎます。NVMe パスワードを設定すると、ストレージ・ドライブにアクセスしようとするたびに、有効なパスワードの入力を求めるプロンプトが表示されます。

• シングル・パスワード
  シングル NVMe パスワードが設定されている場合、ユーザーはストレージ・ドライブのファイルおよびアプリケーションにアクセスするために、ユーザー NVMe パスワードを入力する必要があります。
• デュアル・パスワード (ユーザー + 管理者)
  管理者 NVMe パスワードの設定と使用は、システム管理者が行います。管理者は、システム内のストレージ・ドライブまたは同じネットワークに接続された任意のコンピューターにアクセスできます。管理者は、ネットワーク内の各コンピューターにユーザー NVMe パスワードを設定することもできます。コンピューターのユーザーは、必要に応じてユーザー NVMe パスワードを変更できますが、ユーザー NVMe パスワードを削除できるのは管理者のみです。

NVMe パスワードの入力を求めるプロンプトが表示されたら、F1 キーを押して管理者 NVMe パスワードとユーザー NVMe パスワードを切り替えます。

注：NVMe パスワードは、次の場合には使用できません。

• Trusted Computing Group (TCG) Opal 対応ストレージ・ドライブが取り付けられ、TCG Opal 管理ソフトウェア・プログラムがコンピューターにインストールされていて、TCG Opal 管理ソフトウェア・プログラムが起動している場合。
• eDrive ストレージ・ドライブが、Windows オペレーティング・システムが初期インストールされたコンピューターにインストールされている場合。

パスワードの設定、変更、削除

作業を始める前に、以下の手順を印刷してください。

1. コンピューターを再起動します。ロゴ画面が表示されているときに、F1 キーを押して、UEFI BIOS メニューに入ります。
2. 矢印キーを使用して、「Security」 ➙ 「Password」を選択します。
3. パスワードのタイプを選択します。次に、画面に表示される指示に従い、パスワードの設定、変更、または削除を行います。

すべてのパスワードを記録し、大切に保管しておいてください。パスワードを忘れると、修復操作が必要になった場合に保証の対象になりません。

パワーオン・パスワードを忘れた場合の対処方法

パワーオン・パスワードを忘れた場合に、パワーオン・パスワードを解除するには、次のようにします。

• スーパーバイザー・パスワードを設定していて、覚えている場合:
  1. コンピューターを再起動します。ロゴ画面が表示されたら、すぐに F1 キーを押します。
  2. スーパーバイザー・パスワードを入力し、UEFI BIOS メニューに入ります。
  3. 矢印キーを使用して、「Security」 ➙ 「Password」 ➙ 「Power-on Password」を選択します。
  4. 「Enter Current Password」フィールドに、現行スーパーバイザー・パスワードを入力する。次に、「Enter New Password」フィールドは空白のままにして Enter キーを 2 回押します。
  5. 「Changes have been saved」ウィンドウで Enter キーを押します。
  6. F10 キーを押し、変更を保存して UEFI BIOS メニューを閉じます。
• スーパーバイザー・パスワードを設定していない場合は、Lenovo 認定のサービス提供者に連絡してパワーオン・パスワードの削除を依頼してください。

NVMe パスワードを忘れた場合の対処方法

NVMe パスワード (シングル・パスワード)、またはユーザー NVMe パスワードおよび管理者 NVMe パスワードの両方 (デュアル・パスワード) を忘れた場合は、Lenovo ではパスワードを再設定することも、ストレージ・ドライブからデータを回復することもできません。Lenovo 認定サービス提供者に連絡してストレージ・ドライブの交換を依頼することはできます。部品およびサービスに対する料金がかかります。ストレージ・ドライブが CRU (お客様での取替え可能部品) の場合、Lenovo に連絡して新しいストレージ・ドライブを購入し、お客様ご自身で古いものと交換できます。ストレージ・ドライブが CRU かどうか、および関連する交換手順の確認については、「CRU 交換部品」を参照してください。

スーパーバイザー・パスワードを忘れた場合の対処方法

スーパーバイザー・パスワードを忘れた場合、パスワードを削除するサービス手順はありません。Lenovo 認定サービス提供者に連絡してシステム・ボード・ドライブの交換を依頼する必要があります。部品およびサービスに対する料金がかかります。

システム管理パスワードを忘れた場合の対処方法

システム管理パスワードを忘れた場合、システム管理パスワードを解除するには、次のようにします。

• スーパーバイザー・パスワードを設定していて、覚えている場合:
  1. コンピューターを再起動します。ロゴ画面が表示されたら、すぐに F1 キーを押します。
  2. スーパーバイザー・パスワードを入力し、UEFI BIOS メニューに入ります。
  3. 矢印キーを使用して、「Security」 ➙ 「Password」 ➙ 「System Management Password」を選択します。
  4. 「Enter Current Password」フィールドに、現行スーパーバイザー・パスワードを入力する。次に、「Enter New Password」フィールドは空白のままにして Enter キーを 2 回押します。
  5. 「Changes have been saved」ウィンドウで Enter キーを押します。
  6. F10 キーを押し、変更を保存して UEFI BIOS メニューを閉じます。
• スーパーバイザー・パスワードを設定していない場合は、Lenovo 認定のサービス提供者に連絡してシステム管理パスワードの削除を依頼してください。

指紋をパスワードに関連付ける (一部のモデル)

指紋をパワーオン・パスワードおよび NVMe パスワードに関連付けるには、次のようにします。

1. コンピューターの電源をオフにして、再びオンにします。
2. プロンプトが出されたら、指紋センサーで指をスキャンします。
3. 要求されたら、パワーオン・パスワード、NVMe パスワード、または両方を入力します。関連付けが確立されます。

コンピューターを再度起動すると、Windows パスワード、パワーオン・パスワード、または NVMe パスワードを入力することなく、指紋を使用してコンピューターにログインできるようになります。設定を変更するには、F1 キーを押して UEFI BIOS メニューを表示し、「Security」 ➙ 「Fingerprint」を選択します。

注意：コンピューターにログインする際に毎回指紋認証を使用していると、パスワードを忘れる可能性があります。パスワードを書き留めて、安全な場所に保管しておいてください。

BIOS の機能

UEFI BIOS イベント・ログの表示

1. コンピューターを再起動します。ロゴ画面が表示されているときに、F1 キーを押します。
2. Main ➙ BIOS Event log を選択します。次に、Enter キーを押します。BIOS イベント・ログ・インターフェースが表示されます。
3. 次のキーを押してインターフェース内を移動し、各項目を選択して詳細を表示します。
   • ↑↓: キーボード・フォーカスの移動
   • PgUp / PgDn: ページのスクロール
   • Enter: 選択
   • F3: 終了

UEFI BIOS の活動に応じて、次の BIOS イベント・ログが画面に表示される場合があります。各ログは、日付、時刻、およびイベントの説明で構成されます。

• Power On イベント: このログには、電源投入時自己診断テスト (POST) のルーティンがパワーオンのプロセスで起動したという情報が表示されます。ここには、電源をオンにする理由、起動モード、シャットダウンの理由が含まれています。
• Subcomponent Code Measurement イベント: このログには、サブコンポーネントのコード測定が機能したことが表示されます。ここには、各コンポーネントの検証結果が含まれています。
• System Preboot Authentication イベント: このログには、プリブート認証を取得するために提供された資格情報が表示されます。ここには、インストール済みパスワード、パスワードのタイプ、入力デバイス、および認証結果が含まれています。
• BIOS Password Change イベント: このログには、UEFI BIOS パスワードの変更が表示されます。ここには、パスワードのタイプ、イベントのタイプ、および結果が含まれています。
• Subcomponent Self-healing イベント: このログには、リカバリー・イベントが発生したサブコンポーネントに関する情報が表示されます。ここには、イベントの原因、リカバリーされたファームウェアのバージョンと結果が含まれています。
• BIOS Setup Configuration Change イベント: このログには、UEFI BIOS セットアップの構成の変更が表示されます。ここには、項目名と値が含まれています。
• Device Change イベント: このログには、デバイスの変更が表示されます。ここには、イベントの原因とイベントのタイプが含まれています。
• System Boot イベント: このログには、システムの起動に使用された起動デバイスが表示されます。ここには、起動オプション、説明、ファイル・パスのリストが含まれています。
• System Tamperイベント: このログには、システム改ざんイベントの発生が表示されます。ここには、イベントの原因とイベントのタイプが含まれています。
• POST Error イベント: このログには、POST ルーティン中のエラーの発生が表示されます。ここには、エラー・コードが含まれています。
• Flash Update イベント: このログには、フラッシュ更新の発生が表示されます。ここには、イベントの原因、更新されたファームウェアのバージョンと結果が含まれています。
• Set On-Premise イベント: このログには、オンプレミスのブート設定の変更が表示されます。ここには、オンプレミスの設定値や変更方法が含まれています。
• Capsule Update イベント: このログには、UEFI カプセル・ファームウェアの更新の発生が表示されます。ここには、イベントの原因、更新されたファームウェアのバージョンと結果が含まれています。
• Log Cleared イベント: このログには、BIOS イベント・ログのクリアが実行されたことが表示されます。ここには、イベントの原因と結果が含まれています。
• Shutdown / Reboot イベント: このログには、UEFI BIOS が正常にシャットダウンするか、システムが再起動されたことが表示されます。ここには、イベントの原因とイベントのタイプが含まれています。

工場出荷時の状態へのシステムのリセット

この機能を使用すると、すべての UEFI BIOS 設定および内部データを含む UEFI BIOS を工場出荷時の状態に初期化できます。コンピューターを廃棄または再利用する場合にユーザー・データを消去するのに役立ちます。

注：UEFI BIOS で Intel AMT と Absolute Persistence(R) Module を永続的に無効にすると、システムを工場出荷時の状態にリセットしても リセットすることができません。

システムを工場出荷時の状態にリセットする方法

1. コンピューターを再起動します。ロゴ画面が表示されているときに、F1 キーを押して、UEFI BIOS メニューに入ります。
2. Security ➙ Reset System to Factory Defaults を選択し、Enter キーを押します。
3. 一連の警告ウィンドウが表示される場合があります。システムを工場出荷時の状態にリセットする前に、次の作業が必要になる場合があります。
   • Absolute Persistence Module を非アクティブにします。
   • NVMe パスワードを設定している場合は、解除します。
4. RAID 設定をしているコンピューター・モデルの場合、データの損傷を通知するウィンドウがポップアップ表示されます。
5. Yesを選択すると、現在の操作を確認するウィンドウがポップアップ表示されます。
6. Yesを選択すると、ウィンドウがポップアップ表示されます。スーパーバイザー・パスワード、システム管理パスワード、またはパワーオン・パスワードを入力します。
7. その後、コンピューターがすぐに再起動します。初期化が完了するまでに数分かかります。

注：この初期化プロセスでは、画面を空白にする必要がある場合があります。これは正常な状態ですので、プロセスを中断する必要はありません。

UEFI BIOS のリカバリー

UEFI BIOS が破損したり、悪意のある攻撃を受けた場合、破損していない最後の安全なバックアップからコンピューターを自動リカバリーし、復元することができます。この機能により、コンピューターのデータが保護されます。

UEFI BIOS 自動リカバリー中は、画面に何も表示されない場合があります。Esc、F1、F4 の LED インジケーターの点滅モードに基づいて進行状況を確認できます。詳しくは、次の表を参照してください。

注：電源ボタンを押して進行を中断しないでください。ロゴ画面が表示されるまで数分間待ちます。

点滅モード	自動リカバリーの進行状況
Esc の LED インジケーターが点滅	0% ～ 32%
Esc および F1 の LED インジケーターが同時に点滅	33% ～ 65%
Esc、F1、および F4 の LED インジケーターが同時に点滅	66% ～ 100%

UEFI BIOS の更新

新しいプログラム、デバイス・ドライバー、またはハードウェア・コンポーネントをインストールすると、UEFI BIOS の更新が必要な場合があります。

次のいずれかの方法で最新の UEFI BIOS 更新パッケージをダウンロードしてインストールします。

• Vantage アプリを開いて、使用可能な更新パッケージを確認します。最新の UEFI BIOS 更新パッケージが利用できる場合は、画面の指示に従ってパッケージをダウンロードしてインストールします。
• https://pcsupport.lenovo.com にアクセスして、ご使用のコンピューターの項目を選択します。次に、画面の指示に従って最新の UEFI BIOS 更新パッケージをダウンロードしてインストールします。

注：UEFI BIOS の更新プロセス中に、メモリー・リファレンス・コード (MRC) が変更されると、メモリーの再トレーニングが行われる場合があります。メモリーの再トレーニングは、コンピューターのメモリー・モジュールを初期化し、メモリー・モジュールの診断テストを実行するプロセスです。メモリーの再トレーニングが行われると、画面に進行状況が表示されず、空白になる場合があります。ESC、F1、および F4 の LED インジケーターが順番に点滅して進行状況を示す場合があります。電源ボタンを押してプロセスを中断しないでください。ロゴ画面が表示されるまで数分間待ちます。

UEFI BIOS について詳しくは、https://pcsupport.lenovo.com にアクセスして、ご使用のコンピューターのサポート情報を参照してください。

FIDO (高速 ID) オンライン認証

ご使用のコンピューターは、FIDO (高速 ID) オンライン認証をサポートしています。これは、パスワード・ベースの認証の代替手段として機能し、パスワードレス認証を実現するのに役立ちます。この新しい BIOS 機能は、パワーオン・パスワードが UEFI BIOS に設定され、FIDO2 USB デバイスが ThinkShield™ Passwordless Power-On Device Manager デバイス・マネージャーに登録されている場合にのみ機能します。この機能を使用すると、パワーオン・パスワードを入力したり、登録した USB FIDO2 デバイスを使用したりして、コンピューターの電源をオンにできます。

ThinkShield™ Passwordless Power-On Device Manager デバイス・マネージャーに FIDO2 USB デバイスを登録

1. コンピューターの電源をオンにします。
2. パワーオンのプロセスで F12 キーを押します。
3. パワーオン・パスワードを設定した場合、コンピューターの電源を入れると画面にウィンドウがポップアップ表示されます。コンピューターを使用するための正しいパスワードを入力します。
4. App Menu ➙ ThinkShield Passwordless Power-On Device Manager を選択し、Enter キーを押します。
5. FIDO2 デバイスを挿入し、以下の手順で FIDO2 デバイスを登録します。
   • Discovered Devices エリアで、登録する使用可能な FIDO2 デバイスを選択します。
   • 最初のウィンドウがポップアップ表示され、選択したデバイスを確認します。Yes をクリックします。
   • パワーオン・パスワードを設定すると、ウィンドウがポップアップ表示されます。正しいパスワードを入力します。
   • User operation request ウィンドウがポップアップ表示されます。接続した FIDO2 デバイスのボタンを押してから、画面の指示に従ってウィンドウを閉じる必要があります。
   • ESC キーを押して操作を終了し、コンピューターを再起動します。

注：

• デバイスの登録を解除する場合は、My Device エリアで登録を解除する使用可能な FIDO2 デバイスをクリックし、検証のために正しいパワーオン・パスワードを入力します。
• 登録に共通の ID を持つ複数の FIDO2 デバイスを使用する場合、使用できるデバイスは 1 つだけです。

Passwordless Power-On Authentication を使用してシステムにログインする

1. コンピューターを再起動します。
2. ThinkShield Passwordless Power-On Authentication ウィンドウが表示されます。
3. 登録した FIDO2 デバイスを挿入して検出します。
4. 次に、画面の指示に従って、FIDO2 デバイスのボタンを押して検証します。
5. デバイスの検証が完了すると、パワーオンのプロセスが続行します。

注：FIDO2 デバイスを挿入するか、60 秒以内にパワーオン・パスワードを入力する必要があります。そうでないと、コンピューターが自動的にシャットダウンします。

Windows オペレーティング・システムおよびドライバーのインストール

このセクションでは、Windows オペレーティング・システムとデバイス・ドライバーのインストール方法について説明します。

Windows オペレーティング・システムのインストール

Microsoft は Windows オペレーティング・システムを定期的に更新しています。特定の Windows バージョンをインストールする前に、Windows バージョンの互換性リストを確認してください。詳しくは、Lenovo Windows サポート を参照してください。

注意：

• 公式チャネルを使用してオペレーティング・システムを更新することをお勧めします。非公式の更新には、セキュリティー上のリスクがある場合があります。
• 新しいオペレーティング・システムをインストールするプロセスによって、非表示のフォルダーに保存されているデータを含む内蔵ストレージ・ドライブのデータはすべて削除されます。

1. Windows BitLocker® Drive Encryption 機能を使用しており、ご使用のコンピューターに Trusted Platform Module がある場合は、機能が無効になっていることを確認してください。
2. セキュリティー・チップが「Active」に設定されていることを確認します。
   1. コンピューターを再起動します。ロゴ画面が表示されているときに、F1 キーを押して、UEFI BIOS メニューに入ります。
   2. 「Security」 ➙ 「Security Chip」を選択して、Enter キーを押します。「Security Chip」サブメニューが開きます。
   3. TPM 2.0 のセキュリティー・チップが「Active」に設定されていることを確認します。
   4. F10 キーを押し、設定を保存して終了します。
3. オペレーティング・システムのインストール・プログラムが入っているドライブをコンピューターに接続してください。
4. コンピューターを再起動します。ロゴ画面が表示されているときに、F1 キーを押して、UEFI BIOS メニューに入ります。
5. 「Startup」 ➙ 「Boot」を選択して、「Boot Priority Order」サブメニューを表示します。
6. 「USB HDD」などのオペレーティング・システムのインストール・プログラムが格納されるドライブを選択します。次に、Esc キーを押します。
   注意：起動順序を変更した後は、コピー、保存、フォーマット操作などで正しいデバイスを選択していることを確認してください。誤ったデバイスを選択すると、そのデバイスのデータが消去されたり、上書きされたりする場合があります。
7. 「Restart」を選択して「OS Optimized Defaults」が有効になっていることを確認します。次に、F10 キーを押し、設定を保存して終了します。
8. 画面の指示に従ってデバイス・ドライバーと必要なプログラムをインストールします。
9. デバイス・ドライバーをインストールした後、Windows Update を適用してセキュリティー・パッチなど最新の更新を入手します。

デバイス・ドライバーのインストール

コンポーネントのパフォーマンスが低下したことがわかったとき、またはコンポーネントを追加したときは、コンポーネントの最新のドライバーをダウンロードする必要があります。古いドライバーに起因する問題を除去するために、そのコンポーネントの最新ドライバーをダウンロードすることをお勧めします。次のいずれかの方法で最新のドライバーをダウンロードしてインストールします。

• Vantage アプリを開いて、使用可能な更新パッケージを確認します。目的の更新パッケージを選択し、画面の指示に従って、パッケージをダウンロードしてインストールします。
• https://pcsupport.lenovo.com にアクセスして、ご使用のコンピューターの項目を選択します。その後、画面の指示に従って必要なドライバーとソフトウェアをダウンロードしてインストールします。