新功能 探索 更多信息
用户指南

UEFI BIOS

UEFI BIOS 是计算机运行的第一个程序。打开计算机电源后,UEFI BIOS 会执行自检,以确保计算机中的各种设备都在运行。

进入 UEFI BIOS 菜单

重新启动计算机。当显示徽标屏幕时,请按 F1 进入 UEFI BIOS 菜单。

在 UEFI BIOS 界面中导航

可通过按以下按键在 UEFI BIOS 界面中导航:

  • F1:常规帮助
  • F9:设置默认值
  • F10:保存并退出
  • F5/F6:更改引导优先级顺序
  • ↑↓ 或 PgUp/PgDn:选择/滚动页面
  • ← →:移动键盘焦点
  • Esc:返回/关闭对话框
  • Enter:选择/打开子菜单

设置系统日期和时间

  1. 重新启动计算机。当显示徽标屏幕时,请按 F1。
  2. 选择 Date/Time 并根据需要设置系统日期和时间。
  3. 按 F10 保存更改并退出。

更改启动顺序

  1. 重新启动计算机。当显示徽标屏幕时,请按 F1。
  2. 选择 Startup ➙ Boot。然后按 Enter 键。随后显示默认设备顺序列表。
    注:如果计算机无法从任何设备启动或找不到操作系统,将不会显示可引导设备。
  3. 设置所需的启动顺序。
  4. 按 F10 保存更改并退出。

要暂时更改启动顺序:

  1. 重新启动计算机。当显示徽标屏幕时,请按 F12。
  2. 选择要从其启动计算机的设备并按 Enter 键。

UEFI BIOS 密码

您可以在 UEFI(Unified Extensible Firmware Interface)BIOS(Basic Input/Output System)中设置密码,以增强计算机的安全性。

密码类型

您可以在 UEFI BIOS 中设置开机密码、超级用户密码、系统管理密码或 NVMe 密码,防止他人在未经授权的情况下访问您的计算机。不过,计算机从睡眠模式恢复时,系统不会提示您输入 UEFI BIOS 密码。

开机密码

如果设置了开机密码,则开启计算机后屏幕上将显示一个窗口。输入正确密码即可使用计算机。

超级用户密码

超级用户密码可保护存储在 UEFI BIOS 中的系统信息。进入 UEFI BIOS 菜单时,在弹出窗口输入正确的超级用户密码。也可按 Enter 键跳过密码提示。但是,此时您无法更改 UEFI BIOS 中的多数系统配置选项。

如果同时设置了超级用户密码和开机密码,可在计算机开启后使用超级用户密码访问计算机。超级用户密码覆盖开机密码。

系统管理密码

系统管理密码也可以像超级用户密码那样保护存储在 UEFI BIOS 中的系统信息,但在默认情况下具有较低的权限。可通过 UEFI BIOS 菜单或通过 Lenovo 客户端管理界面使用 Windows Management Instrumentation(WMI)设置系统管理密码。

您可以将系统管理密码的权限设置为与超级用户密码等同,以便控制与安全有关的功能。要通过 UEFI BIOS 菜单定制系统管理密码的权限:

  1. 重新启动计算机。当显示徽标屏幕时,请按 F1 进入 UEFI BIOS 菜单。
  2. 选择 Security ➙ Password ➙ System Management Password Access Control。
  3. 按屏幕上的说明进行操作。

如果同时设置了超级用户密码和系统管理密码,超级用户密码将覆盖系统管理密码。如果同时设置了系统管理密码和开机密码,系统管理密码将覆盖开机密码。

NVMe 密码

NVMe 密码可防止他人在未经授权的情况下访问存储驱动器上的数据。如果设置了 NVMe 密码,则每次尝试访问存储驱动器时均会提示您输入正确密码。

  • 单一密码
    设置单一 NVMe 密码后,用户必须输入用户 NVMe 密码,才能访问存储驱动器上的文件和应用程序。
  • 双重密码(用户 + 管理员)
    管理员 NVMe 密码由系统管理员设置和使用。允许管理员访问系统内任一存储驱动器或连接到同一网络的任何计算机。管理员也可以为网络中的每台计算机分配一个用户 NVMe 密码。随后计算机用户可以随意更改用户 NVMe 密码,但只有管理员有权删除用户 NVMe 密码。

当提示输入 NVMe 密码时,请按 F1 在管理员 NVMe 密码和用户 NVMe 密码之间进行切换。

注:下列情况下,NVMe 密码不可用:

  • 计算机中装有符合可信计算组(TCG)Opal 标准的存储驱动器和 TCG Opal 管理软件程序,并激活了 TCG Opal 管理软件程序。
  • 预装 Windows 操作系统的计算机中安装了 eDrive 存储驱动器。

设置、更改和删除密码

请在开始前打印这些指示信息。

  1. 重新启动计算机。当显示徽标屏幕时,请按 F1 进入 UEFI BIOS 菜单。
  2. 使用箭头键选择 Security ➙ Password。
  3. 选择密码类型。然后,按照屏幕上的说明设置、更改或删除密码。

您应该记录所有密码并将其存放在安全的地方。如果您忘记了所有密码,则任何所需的潜在修复操作均不在保修范围内。

忘记开机密码时应采取什么措施

如果忘记了开机密码,请执行以下操作来删除开机密码:

  • 如果设置了超级用户密码且没有忘记密码:
    1. 重新启动计算机。请在显示徽标屏幕时立即按 F1 键。
    2. 输入超级用户密码进入 UEFI BIOS 菜单。
    3. 使用箭头键选择 Security ➙ Password ➙ Power-On Password。
    4. 在 Enter Current Password 字段中,输入当前的超级用户密码。然后,将 Enter New Password 字段留空,并且按两次 Enter 键。
    5. 在 Changes have been saved 窗口中,按 Enter 键。
    6. 按 F10 保存更改并退出 UEFI BIOS 菜单。
  • 如果没有设置超级用户密码,请联系 Lenovo 授权的服务供应商来删除开机密码。

忘记 NVMe 密码时应采取什么措施

如果您忘记了 NVMe 密码(单一密码)或同时忘记用户 NVMe 密码和管理员 NVMe 密码(双重密码),Lenovo 将无法重置您的密码或从存储驱动器恢复数据。您可以联系 Lenovo 授权的服务供应商来更换存储驱动器。供应商将收取部件和服务费用。如果存储驱动器为 CRU(客户可更换部件),则您也可以联系 Lenovo 购买新的存储驱动器,自己更换旧驱动器。要查看存储驱动器是否为 CRU 以及相关的更换过程,请参阅“更换 CRU”。

忘记超级用户密码时应采取什么措施

如果您忘记了超级用户密码,将无法通过任何服务流程来删除密码。您需要联系 Lenovo 授权的服务供应商来更换主板。供应商将收取部件和服务费用。

忘记系统管理密码时应采取什么措施

如果忘记了系统管理密码,请执行以下操作来删除系统管理密码:

  • 如果设置了超级用户密码且没有忘记密码:
    1. 重新启动计算机。请在显示徽标屏幕时立即按 F1 键。
    2. 输入超级用户密码进入 UEFI BIOS 菜单。
    3. 使用箭头键选择 Security ➙ Password ➙ System Management Password。
    4. 在 Enter Current Password 字段中,输入当前的超级用户密码。然后,将 Enter New Password 字段留空,并且按两次 Enter 键。
    5. 在 Changes have been saved 窗口中,按 Enter 键。
    6. 按 F10 保存更改并退出 UEFI BIOS 菜单。
  • 如果没有设置超级用户密码,请联系 Lenovo 授权的服务供应商来删除系统管理密码。

将指纹与密码关联(适用于特定型号)

请执行以下操作,将指纹与开机密码和 NVMe 密码关联:

  1. 关闭计算机,然后再将其开启。
  2. 出现提示后,在指纹读取器上扫描手指。
  3. 根据需要输入开机密码和/或 NVMe 密码。此时即可建立关联。

再次启动计算机后,可使用指纹登录计算机,无需输入 Windows 密码、开机密码或 NVMe 密码。要更改设置,请按 F1 进入 UEFI BIOS 菜单,然后选择 Security ➙ Fingerprint。

注意:如果一直使用指纹登录计算机,可能会忘记密码。请记录密码并将它妥善保存。

基于证书的 BIOS 管理

基于证书的 BIOS 认证(也称为无密码管理模式)是一种免密解决方案,可实现更安全的 UEFI BIOS 管理。该解决方案可替代超级用户密码/系统管理密码(如果已设置)来执行认证。

注:启用证书模式后,超级用户密码/系统管理密码将自动禁用,但开机密码/NVMe 密码(如果已设置)在该模式下仍可正常使用。

有关如何注册证书的说明,请参阅《证书注册指南》。

使用证书进入 BIOS 菜单

注册证书后,即可使用证书进入 BIOS 菜单。

  1. 重新启动计算机。当显示徽标屏幕时,请按 F1 或 Fn+F1 进入 BIOS 菜单。
  2. 此时会显示请求数据。单击 Save to File,将请求数据保存到 U 盘中,并通过电子邮件或电话向 IT 管理员告知该请求数据。
  3. 输入 IT 管理员提供的解锁码,然后单击 OK。

注:

  • 解锁码是一次性密码,仅在登录提示期间(即一个开机周期内)有效,该期限最长不超过两小时。
  • 如果单击 Skip,则无需 BIOS 管理权限也可进入 BIOS 设置菜单。这种情况下允许重置证书。

重置证书

已注册的证书无法禁用,但您可以重置或删除证书:

  1. 重新启动计算机。当显示徽标屏幕时,请按 F1 或 Fn+F1 键。
  2. 使用证书进入 BIOS 菜单或跳过证书认证过程。
  3. 选择 Security ➙ Reset Certificate。
  4. 按照屏幕上的说明输入 IT 管理员提供的重置码。

BIOS 功能

查看 UEFI BIOS 事件日志

  1. 重新启动计算机。当显示徽标屏幕时,请按 F1。
  2. 选择 Main ➙ BIOS Event log。然后按 Enter 键。随后会显示BIOS 事件日志界面。
  3. 按以下键在此界面中导航,然后选择每一项以查看详细信息。
    • ↑↓:移动键盘焦点
    • PgUp/PgDn:滚动页面
    • Enter:选择
    • F3:退出

屏幕上可能会列出以下 BIOS 事件日志,具体取决于 UEFI BIOS 活动。每个日志都包含相应事件的日期、时间和描述。

  • Power On 事件:此日志显示开机自检(POST)例程已随开机过程启动。其中包括开机原因、引导模式和关机原因。
  • Subcomponent Code Measurement 事件:此日志显示已进行子组件测量。其中包括每个组件的验证结果。
  • System Preboot Authentication 事件:此日志显示为通过预引导认证所提供的凭证。其中包括所设置的密码、密码类型、输入设备和认证结果。
  • BIOS Password Change 事件:此日志显示UEFI BIOS 密码的更改。其中包括密码类型、事件类型和结果。
  • Subcomponent Self-healing 事件:此日志显示有关发生恢复事件的子组件的信息。其中包括事件原因、恢复的固件版本和结果。
  • BIOS Setup Configuration Change 事件:此日志显示 UEFI BIOS 设置配置的更改。其中包括项目名称和值。
  • Device Change 事件:此日志显示设备的更改。其中包括事件原因和事件类型。
  • System Boot 事件:此日志显示用于引导系统的引导设备。其中包括引导选项、描述和文件路径列表。
  • System Tamper 事件:此日志显示发生的系统篡改事件。其中包括事件原因和事件类型。
  • Runtime Intrusion Detection of SPI Flash 事件:此日志显示系统已检测到对 SPI 闪存的未授权/可疑访问。其中包括事件原因和地区。
  • On-Demand Measurement 事件:此日志显示按需测量已成功。其中包括每个组件的验证结果。
  • POST Error 事件:此日志显示在 POST 例程执行过程中出现的错误。其中包括错误代码。
  • Flash Update 事件:此日志显示已进行的闪存更新。其中包括事件原因、更新的固件版本和结果。
  • Set On-Premise 事件:此日志显示本地引导设置的更改。其中包括本地设置值和更改方法。
  • Capsule Update 事件:此日志显示已进行的 UEFI 胶囊式固件更新。其中包括事件原因、更新的固件版本和结果。
  • Log Cleared 事件:此日志显示已执行清除 BIOS 事件日志。其中包括事件原因和结果。
  • Shutdown / Reboot 事件:此日志显示已成功关闭 UEFI BIOS 或已重新引导系统。其中包括事件原因和事件类型。

将系统重置为出厂默认设置

借助此功能,您可以将 UEFI BIOS 初始化为出厂默认状态,包括所有 UEFI BIOS 设置和内部数据。此功能可帮助擦除用户数据,以便您对计算机进行处置或再利用。

注:如果在 UEFI BIOS 中永久禁用了 Intel AMT control 和 Absolute Persistence(R) Module,那么即使将系统重置为出厂默认设置,此设置也无法重置。

如何将系统重置为出厂默认设置

  1. 重新启动计算机。当显示徽标屏幕时,请按 F1 进入 UEFI BIOS 菜单。
  2. 选择 Security ➙ Reset System to Factory Defaults,然后按 Enter 键。
  3. 可能会弹出一系列警告窗口。在将系统重置为出厂默认设置之前,可能需要执行以下操作。
    • 重置基于证书的 BIOS 认证。请参阅“基于证书的 BIOS 管理”。
    • 停用 Absolute Persistence Module。
    • 删除 NVMe 密码(如果已设置)。
  4. 对于具有 RAID 设置的计算机型号,系统会弹出一个窗口提醒您数据损坏。
  5. 如果选择 Yes,则会弹出一个窗口,要求您确认当前的操作。
  6. 如果选择 Yes,则弹出密码输入窗口。请输入超级用户密码、系统管理密码或开机密码。
  7. 然后,计算机会立即重新启动。初始化过程将需要几分钟。

注:此过程中可能出现屏幕空白。这是正常现象,请勿中断此过程。

更新 UEFI BIOS

安装新的程序、设备驱动程序或硬件组件时,可能需要更新 UEFI BIOS。

通过以下任一方式下载并安装最新版本的 UEFI BIOS 更新包:

  • 打开Vantage或联想电脑管家应用程序,检查可用的更新包。如果有最新的 UEFI BIOS 更新包可用,请按照屏幕上的说明下载和安装该更新包。
  • 请访问 https://pcsupport.lenovo.com 并选择适用于您计算机的条目。然后,按照屏幕上的说明下载和安装最新版本的 UEFI BIOS 更新包。

注:在 UEFI BIOS 更新过程中,内存参考代码 (MRC) 更改后可能需要进行内存重新训练。内存重新训练是将计算机中的内存条进行初始化并对其运行诊断测试的过程。进行内存重新训练时,屏幕可能为空白,无法显示进度信息。您可能会看到 ESC、F1 和 F4 键上的 LED 指示灯依次闪烁以指示进度。请勿按电源按钮来中断此过程。请等待几分钟,直到显示徽标屏幕。

要了解有关 UEFI BIOS 的更多信息,请访问计算机知识库,网址为 https://pcsupport.lenovo.com。

在线快速身份认证(FIDO)

您的计算机支持在线快速身份认证(FIDO),它可替代基于密码的认证,从而帮助实现免密认证。要使用此 BIOS 新功能,必须先在 UEFI BIOS 中设置开机密码,并在 ThinkShield™ Passwordless Power-On Device Manager 中注册 FIDO2 USB 设备。借助此功能,您可以通过输入开机密码或使用已注册的 USB FIDO2 设备来开启计算机。

在 ThinkShield™ Passwordless Power-On Device Manager 中注册 FIDO2 USB 设备

  1. 开启计算机。
  2. 在开机过程中,按下 F12 键。
  3. 如果设置了开机密码,则开启计算机后屏幕上将弹出一个窗口。输入正确密码即可使用计算机。
  4. 选择 App Menu ➙ ThinkShield Passwordless Power-On Device Manager,然后按 Enter 键。
  5. 插入 FIDO2 设备并执行以下步骤对其进行注册:
    • 在 Discovered Devices 区域,选择要注册的 FIDO2 设备。
    • 此时弹出第一个窗口,要求您确认所选择的设备。单击 Yes。
    • 如果设置了开机密码,则会弹出密码输入窗口。请输入正确的密码。
    • 此时弹出 User operation request 窗口。请按下所连接的 FIDO2 设备上的按钮,然后按照屏幕上的说明关闭窗口。
    • 按 ESC 键以退出并重新启动计算机。

注:

  • 如果要取消设备注册,请在 My Device 区域单击要取消注册的FIDO2 设备,并输入正确的开机密码进行验证。
  • 如果使用多个具有通用标识符的 FIDO2 设备进行注册,则仅有一个设备可用。

使用免密开机认证登录系统

  1. 重新启动计算机。
  2. 显示 ThinkShield Passwordless Power-On Authentication 窗口。
  3. 插入已注册的 FIDO2 设备以供检测。
  4. 按照屏幕上的说明按下 FIDO2 设备上的按钮进行验证。
  5. 验证设备后,开机过程将继续。

注:应在 60 秒内插入 FIDO2 设备或输入开机密码。否则,计算机将自动关机。

安装 Windows 操作系统和驱动程序

本部分提供有关安装 Windows 操作系统和设备驱动程序的说明。

安装 Windows 操作系统

Microsoft 不断对 Windows 操作系统进行更新。在安装特定 Windows 版本之前,请先查看该 Windows 版本的兼容性列表。有关详情,请访问 Lenovo Windows 支持。

注意:

  • Lenovo 建议用户通过官方渠道进行系统更新。非官方渠道的更新可能会带来安全风险。
  • 安装新操作系统的过程中将删除内置存储驱动器上的所有数据,包括存储在隐藏文件夹中的数据。
  1. 如果当前正在使用 Windows BitLocker® Drive Encryption 功能且您的计算机配备 Trusted Platform Module,请确保已禁用该功能。
  2. 确保已将安全芯片设置为 Active。
    1. 重新启动计算机。当显示徽标屏幕时,请按 F1 进入 UEFI BIOS 菜单。
    2. 选择 Security ➙ Security Chip,然后按 Enter 键。此时将打开 Security Chip 子菜单。
    3. 确保已将 TPM 2.0 的安全芯片设置为 Active。
    4. 按 F10 以保存设置并退出。
  3. 将含有操作系统安装程序的驱动器连接到计算机。
  4. 重新启动计算机。当显示徽标屏幕时,请按 F1 进入 UEFI BIOS 菜单。
  5. 选择 Startup ➙ Boot 以显示 Boot Priority Order 子菜单。
  6. 选择含有操作系统安装程序的驱动器,例如 USB HDD。然后按 Esc 键。
    注意:更改启动顺序后,请确保在进行复制、保存或格式化操作期间选择正确的设备。如果选择了错误的设备,可能会擦除或覆盖该设备上的数据。
  7. 选择 Restart 并确保 OS Optimized Defaults 已启用。然后,按 F10 以保存设置并退出。
  8. 按屏幕上的说明来安装设备驱动程序和所需的程序。
  9. 安装设备驱动程序之后,应用 Windows Update 以获取最新更新,例如安全补丁。

安装设备驱动程序

注意到组件的性能不佳或当添加新组件时,应当下载最新版本的驱动程序。这样做有助于预防驱动程序引发问题。通过以下任一方式下载并安装最新版本的驱动程序:

  • 打开Vantage或联想电脑管家应用程序,检查可用的更新包。选择所需的更新包,然后按照屏幕上的说明下载并安装更新包。
  • 请访问 https://pcsupport.lenovo.com 并选择适用于您计算机的条目。然后,按屏幕上的说明下载并安装必要的驱动程序和软件。