UEFI BIOS 密碼

您可在UEFI (Unified Extensible Firmware Interface) BIOS (Basic Input/Output System) 設定密碼，強化電腦的安全性。

密碼類型

您可以在 UEFI BIOS 中設定開機密碼、監督者密碼、系統管理密碼或 NVMe 密碼，以防止未獲授權的人員存取您的電腦。然而，電腦從睡眠模式回復時，不會提示您輸入任何 UEFI BIOS 密碼。

開機密碼

如果您設定開機密碼，當您開啟電腦時，畫面上就會顯示一個視窗。輸入正確的密碼，以使用電腦。

監督者密碼

監督者密碼可保護儲存在 UEFI BIOS 的系統資訊。進入 UEFI BIOS 功能表時，在提示的視窗中輸入正確的監督者密碼。您也可以按下 Enter 鍵略過密碼提示。但您無法在 UEFI BIOS 中變更大部分的系統配置選項。

如果您已設定監督者密碼和開機密碼，您可以在開啟電腦時，使用監督者密碼來存取您的電腦。監督者密碼優先於開機密碼。

系統管理密碼

如同監督者密碼，系統管理密碼也可保護儲存在 UEFI BIOS 的系統資訊，但預設的權限較低。您可以透過 UEFI BIOS 功能表或透過 Lenovo 用戶端管理介面使用 Windows Management Instrumentation (WMI) 設定系統管理密碼。

您可啟用系統管理密碼，享有跟監督者密碼同樣的授權，以便控制安全性相關功能。若要透過 UEFI BIOS 功能表來自訂系統管理密碼的權限：

1. 重新啟動電腦。顯示標誌畫面時，請按 F1 進入 UEFI BIOS 功能表。
2. 選取 Security ➙ Password ➙ System Management Password Access Control。
3. 依照畫面上的指示進行。

如果監督者密碼和系統管理密碼皆已設定，監督者密碼會優先於系統管理密碼。如果系統管理密碼和開機密碼皆已設定，系統管理密碼會優先於開機密碼。

NVMe 密碼

NVMe 密碼可防止未獲授權的人員存取儲存磁碟機上的資料。設定了 NVMe 密碼後，每次您嘗試存取儲存磁碟機時，系統都會提示您輸入正確的密碼。

• 單一密碼
  設定單一 NVMe 密碼後，使用者必須輸入使用者 NVMe 密碼才能存取儲存磁碟機上的檔案和應用程式。
• 雙重密碼（使用者 + 管理者）
  管理者 NVMe 密碼是由系統管理者來設定及使用。它可以讓管理者存取系統或網路中任何一台所連接電腦的任何儲存磁碟機。管理者也可以為網路中每一台電腦指派使用者 NVMe 密碼。接著，電腦的使用者便能依個人所需來變更使用者 NVMe 密碼，但是僅管理者可以移除使用者 NVMe 密碼。

出現輸入 NVMe 密碼的提示時，請按下 F1 在管理者 NVMe 密碼和使用者 NVMe 密碼之間切換。

附註：在下列情況中無法使用 NVMe 密碼：

• 電腦安裝了符合信賴運算群組 (TCG) Opal 規格的儲存磁碟機和 TCG Opal 管理軟體程式，而且已啟動 TCG Opal 管理軟體程式。
• eDrive 儲存磁碟機安裝於預先安裝 Windows 作業系統的電腦上。

設定、變更和移除密碼

開始之前，請先列印這些指示。

1. 重新啟動電腦。顯示標誌畫面時，請按 F1 進入 UEFI BIOS 功能表。
2. 使用方向鍵選取 Security ➙ Password。
3. 選取密碼類型。然後請遵循畫面上的指示來設定、變更或移除密碼。

您應該記下您的密碼，並妥善保存這些密碼。若忘記任何密碼，所需的任何潛在修復動作均不包含在保固範圍內。

若忘記您的開機密碼該如何處理

如果您忘記開機密碼，請執行下列動作以移除開機密碼：

• 如果您曾設定監督者密碼，也還記得：
  1. 重新啟動電腦。顯示標誌畫面時，立即按 F1。
  2. 請輸入監督者密碼進入 UEFI BIOS 功能表。
  3. 使用方向鍵選取 Security ➙ Password ➙ Power-On Password。
  4. 請在 Enter Current Password 欄位輸入目前的監督者密碼。然後，Enter New Password 欄位保留空白，並按 Enter 鍵兩次。
  5. 在「Changes have been saved」視窗中按下 Enter 鍵。
  6. 按 F10 鍵儲存變更並退出 UEFI BIOS 功能表。
• 如果您未曾設定監督者密碼，請聯絡 Lenovo 授權的服務供應商以移除開機密碼。

若忘記您的 NVMe 密碼該如何處理

如果您忘記 NVMe 密碼（單一密碼），或是使用者和管理者 NVMe 密碼（雙重密碼）兩個都忘記了，Lenovo 便無法重設您的密碼或回復您的儲存磁碟機資料。您可以聯絡 Lenovo 授權的服務供應商以更換儲存硬碟。零件和服務需另行收費。若儲存磁碟機為 CRU（客戶可自行更換組件），您也可以聯絡 Lenovo，購買新的儲存硬碟，自行替換舊硬碟。若要確認儲存磁碟機是否為 CRU 及相關更換程序，請參閱「CRU 更換」。

若忘記您的監督者密碼該如何處理

如果您忘了您的監督者密碼，沒有可移除密碼的服務程序。您必須聯絡 Lenovo 授權的服務供應商以更換主機板。零件和服務需另行收費。

如果忘記系統管理密碼該如何因應

如果您忘記系統管理密碼，請執行下列動作以移除系統管理密碼：

• 如果您曾設定監督者密碼，也還記得：
  1. 重新啟動電腦。顯示標誌畫面時，立即按 F1。
  2. 請輸入監督者密碼進入 UEFI BIOS 功能表。
  3. 使用方向鍵選取 Security ➙ Password ➙ System Management Password。
  4. 請在 Enter Current Password 欄位輸入目前的監督者密碼。然後，Enter New Password 欄位保留空白，並按 Enter 鍵兩次。
  5. 在「Changes have been saved」視窗中按下 Enter 鍵。
  6. 按 F10 鍵儲存變更並退出 UEFI BIOS 功能表。
• 如果您未曾設定監督者密碼，請聯絡 Lenovo 授權的服務供應商以移除系統管理密碼。

建立指紋與密碼的關聯（選配）

請依以下指示，建立指紋與開機密碼和 NVMe 密碼的關聯：

1. 關閉電腦電源後再開機。
2. 出現提示時，在指紋辨識器上掃描您的手指。
3. 視需要，輸入您的開機密碼及/或 NVMe 密碼。已建立關聯。

當您再次啟動電腦時，就可以使用指紋來登入電腦，不用輸入您的 Windows 密碼、開機密碼或 NVMe 密碼。若要變更設定，請按 F1 鍵進入 UEFI BIOS 功能表，然後選取 Security ➙ Fingerprint。

注意：如果您固定使用指紋來登入電腦，可能會忘記密碼。請將密碼寫下來，並保存在安全的地方。

BIOS 功能

檢視 UEFI BIOS 事件日誌

1. 重新啟動電腦。顯示標誌畫面時，請按 F1。
2. 選取 Main ➙ BIOS Event log。然後，按下 Enter。BIOS 事件日誌介面隨即顯示。
3. 按以下按鍵導覽該介面，然後選取每個項目以查看詳細資料。
   • ↑↓：移動鍵盤焦點
   • PgUp / PgDn：捲動頁面
   • Enter：選取
   • F3：結束

螢幕上可能會列出以下 BIOS 事件日誌，具體取決於 UEFI BIOS 活動。每個日誌都包含事件的日期、時間和說明。

• Power On 事件：此日誌顯示開機自我測試 (POST) 常式已隨開機程序啟動。其中包括開機原因、開機模式和關機原因。
• Subcomponent Code Measurement 事件：此日誌顯示已執行子元件測量。其中包括每個元件的驗證結果。
• System Preboot Authentication 事件：此日誌顯示為了通過開機前鑑別所提供的認證。其中包括已安裝的密碼、密碼類型、輸入裝置和鑑別結果。
• BIOS Password Change 事件：此日誌顯示 UEFI BIOS 密碼的變更。其中包括密碼類型、事件類型和結果。
• Subcomponent Self-healing 事件：此日誌顯示發生回復事件的子元件相關資訊。其中包括事件原因、回復的韌體版本和結果。
• BIOS Setup Configuration Change 事件：此日誌顯示 UEFI BIOS 設定配置的變更。其中包括項目名稱和值。
• Device Change 事件：此日誌顯示裝置的變更。其中包括事件原因和事件類型。
• System Boot 事件：此日誌顯示用於將系統開機的開機裝置。其中包括開機選項、說明和檔案路徑清單。
• System Tamper 事件：此日誌顯示發生的系統竄改事件。其中包括事件原因和事件類型。
• POST Error 事件：此日誌顯示POST 常式期間發生的錯誤。其中包括錯誤碼。
• Flash Update 事件：此日誌顯示發生的 Flash 更新。其中包括事件原因、更新的韌體版本和結果。
• Set On-Premise 事件：此日誌顯示內部部署開機設定的變更。其中包括內部部署設定值和變更方法。
• Capsule Update 事件：此日誌顯示發生的 UEFI Capsule 韌體更新。其中包括事件原因、更新的韌體版本和結果。
• Log Cleared 事件：此日誌顯示已執行清除 BIOS 事件日誌。其中包括事件原因和結果。
• Shutdown / Reboot 事件：此日誌顯示 UEFI BIOS 已成功關機或系統已重新開機。其中包括事件原因和事件類型。

將系統重設為原廠預設值

此功能可讓您將 UEFI BIOS 初始化為原廠預設狀態，包括所有 UEFI BIOS 設定和內部資料。它可以協助您抹除使用者資料，以便您處置或重新使用電腦。

附註：如果您在 UEFI BIOS 中永久停用 Intel AMT control 和 Absolute Persistence(R) Module，那麼即使將系統重設為原廠預設值，也無法重設此設定。

如何將系統重設為原廠預設值

1. 重新啟動電腦。顯示標誌畫面時，請按 F1 進入 UEFI BIOS 功能表。
2. 選取 Security ➙ Reset System to Factory Defaults，然後按 Enter。
3. 可能會跳出一系列警告視窗。在將系統重設為原廠預設值之前，您可能需要執行下列動作。
   • 停用 Absolute Persistence Module。
   • 移除 NVMe 密碼（如果已設定）。
4. 對於具有 RAID 設定的電腦型號，會跳出一個視窗提醒您資料損壞。
5. 如果您選取 Yes，則會跳出一個視窗向您確認目前的操作。
6. 如果您選取 Yes，則會跳出一個視窗。輸入您的監督者密碼、系統管理密碼和開機密碼。
7. 然後，您的電腦將立即重新啟動。完成初始化需要幾分鐘時間。

附註：在此初始化程序期間，螢幕可能會變成空白。這是正常現象，您不應該中斷此程序。

回復 UEFI BIOS

如果 UEFI BIOS 損毀或受到惡意攻擊，它可以自我回復，並從最後一個未損毀的安全備份還原您的電腦。此功能可保護您的電腦資料。

在 UEFI BIOS 自我回復期間，螢幕可能會變成空白。您可以根據 Esc、F1 和 F4 上 LED 指示燈的閃爍模式查看進度。如需詳細資料，請參閱下表。

附註：請勿按下電源按鈕來中斷進度。等待數分鐘，直到顯示標誌畫面為止。

閃爍模式	自我回復進度
Esc 上的 LED 指示燈閃爍	0% 至 32%
Esc 和 F1 上的 LED 指示燈同時閃爍	33% 至 65%
Esc、F1 和 F4 上的 LED 指示燈同時閃爍	66% 至 100%

更新 UEFI BIOS

當您安裝新的程式、裝置驅動程式或硬體元件時，您可能會需要更新 UEFI BIOS。

請透過下列其中一種方法，下載並安裝最新的 UEFI BIOS 更新套件：

• 開啟 Vantage 應用程式以檢查可用的更新套件。如果有最新的 UEFI BIOS 更新套件可用，請依照畫面上的指示下載並安裝套件。
• 前往 https://pcsupport.lenovo.com，然後選取適用於您電腦的項目。然後依照畫面上的指示，下載並安裝最新的 UEFI BIOS 更新套件。

附註：在 UEFI BIOS 更新程序期間，記憶體參照代碼 [MRC] 變更可能會導致記憶體重新訓練。記憶體重新訓練是初始化電腦中的記憶體模組並針對記憶體模組執行診斷測試的程序。記憶體重新訓練發生時，螢幕無法顯示進度資訊且可能會變成空白。您可能會看到 ESC、F1 和 F4 上的 LED 指示燈依序閃爍，以指出進度。請勿按下電源按鈕來中斷此程序。等待數分鐘，直到顯示標誌畫面為止。

想知道更多關於 UEFI BIOS 的資訊，請至 https://pcsupport.lenovo.com 造訪您的電腦的知識庫。

Fast ID Online (FIDO) 鑑別

您的電腦支援 Fast ID Online (FIDO) 鑑別，它可以替代密碼型鑑別，進而協助您實現無密碼鑑別。這項新的 BIOS 功能僅在 UEFI BIOS 中設定了開機密碼，並且在 ThinkShield™ Passwordless Power-On Device Manager 中註冊了 FIDO2 USB 裝置時有效。憑藉此功能，您可以透過輸入開機密碼或使用註冊的 USB FIDO2 裝置來開啟電腦。

在 ThinkShield™ Passwordless Power-On Device Manager 中註冊您的 FIDO2 USB 裝置

1. 開啟電腦。
2. 在開機程序期間按 F12。
3. 如果您設定了開機密碼，當您開啟電腦時，畫面上會跳出一個視窗。輸入正確的密碼，以使用電腦。
4. 選取 App Menu ➙ ThinkShield Passwordless Power-On Device Manager，然後按 Enter。
5. 執行下列步驟，插入 FIDO2 裝置以註冊 FIDO2 裝置：
   • 在 Discovered Devices 區域中，選取您要註冊的可用 FIDO2 裝置。
   • 在跳出的第一個視窗中確認您選取的裝置。按一下 Yes。
   • 如果您設定了開機密碼，則會跳出一個視窗。輸入正確的密碼。
   • User operation request 視窗隨即跳出。您需要按下已連接之 FIDO2 裝置上的按鈕，然後依照畫面上的指示關閉視窗。
   • 按 ESC 結束並重新啟動電腦。

附註：

• 如果要取消註冊裝置，請在 My Device 區域中按一下您要取消註冊的可用 FIDO2 裝置，然後輸入正確的開機密碼進行驗證。
• 如果您使用多個具有通用識別碼的FIDO2 裝置進行註冊，則只能使用一個裝置。

使用無密碼開機鑑別登入系統

1. 重新啟動電腦。
2. ThinkShield Passwordless Power-On Authentication 視窗隨即出現。
3. 插入已註冊的 FIDO2 裝置進行偵測。
4. 然後依照畫面上的指示按下 FIDO2 裝置上的按鈕進行驗證。
5. 驗證裝置後，開機程序將繼續。

附註：您應該在 60 秒內插入 FIDO2 裝置或輸入開機密碼。否則，電腦將自動關機。

安裝 Windows 作業系統和驅動程式

本節提供安裝 Windows 作業系統和裝置驅動程式的指示。

安裝 Windows 作業系統

Microsoft 會持續更新 Windows 作業系統。安裝特定 Windows 版本之前，請查看 Windows 版本的相容性清單。如需詳細資訊，請前往 Lenovo Windows 支援。

注意：

• 建議您透過官方管道更新您的作業系統。非官方更新可能會造成安全性的風險。
• 安裝新作業系統的程序會刪除您內接式儲存磁碟機上的所有資料，包括儲存在隱藏資料夾的資料。

1. 如果您正在使用 Windows BitLocker® Drive Encryption 功能，且您的電腦具有 Trusted Platform Module，請確定您已停用此功能。
2. 確定安全晶片已設定為 Active。
   1. 重新啟動電腦。顯示標誌畫面時，請按 F1 進入 UEFI BIOS 功能表。
   2. 選取 Security ➙ Security Chip，然後按下 Enter。隨即開啟 Security Chip 子功能表。
   3. 確定 TPM 2.0 的安全晶片已設定為 Active。
   4. 按 F10 儲存設定並結束。
3. 將包含作業系統安裝程式的磁碟機連接到電腦。
4. 重新啟動電腦。顯示標誌畫面時，請按 F1 進入 UEFI BIOS 功能表。
5. 選取 Startup ➙ Boot 以顯示 Boot Priority Order 子功能表。
6. 選取含有作業系統安裝程式的磁碟機，例如 USB HDD。然後，按下 Esc。
   注意：在您變更啟動順序後，務必在複製、儲存或格式化作業期間，選取正確的裝置。如果您選取了錯誤裝置，該裝置上的資料可能會遭消除或覆寫。
7. 選取 Restart 並確定 OS Optimized Defaults 已啟用。然後，按 F10 儲存設定並結束。
8. 依照畫面上的指示安裝裝置驅動程式和必要程式。
9. 安裝裝置驅動程式之後，請套用 Windows Update 以取得最新的更新，例如安全性修補程式。

安裝裝置驅動程式

當您發現該元件的效能變差或是新增元件時，您應該下載最新的元件驅動程式。此動作或許可以避免驅動程式造成問題。請透過下列其中一種方法，下載並安裝最新的驅動程式：

• 開啟 Vantage 應用程式以檢查可用的更新套件。選取您要的更新套件，然後依照畫面上的指示下載並安裝套件。
• 前往 https://pcsupport.lenovo.com，然後選取適用於您電腦的項目。然後依照畫面上的指示安裝，並下載必要的驅動程式和軟體。