Lenovo Patch: BIOS の更新を適用する

Lenovo Patch: BIOS の更新を適用する

Lenovo Patch: BIOS の更新を適用する

目的

Lenovo Patchを使用して BIOS の更新をデプロイする一般的な方法を説明します。

内容

一般的な BIOS 更新情報

BIOS の更新は、2つのステージで適用されます。最初のステージは Windows内で、BIOS Inbox に更新がロードされると、次回のブート時に第2ステージを実行するようにフラグが設定されます。 第2ステージを実行するとBIOSの更新が適用されます。該当する場合、EC ファームウェアが適用されます。Lenovo Patch 経由で提供されるLenovo BIOS の更新は、再起動を抑えるように設計されています。 BIOS の更新は、システムの再起動を開始するため、Configuration Manager の設定、またはエンドユーザーに依存しています。

スーパーバイザーパスワード

スーパーバイザーパスワードが設定されていると、デフォルト設定が使用されている場合は、パスワードなしでBIOS を更新できます。以下の2つの事例では、Lenovo Patchから更新を防止するために、BIOS のスーパーバイザーパスワードが必要です。

1. ThinkPad ノートブック – BIOSの「Security」に 「 Flash BIOS Updating by End-Users」があります。 この設定が「 Disabled」でありかつ Supervisor passwordが設定されていると、 Lenovo Patch、および Configuration Managerは、BIOSを更新することができません。

2. ThinkCentre デスクトップ –BIOSの「Security」に「 Require Admin Password when flashing」があります。 この設定が「 Yes」であり かつ Supervisor password が設定されていると、 Lenovo Patch、および Configuration Managerは、BIOSを更新することができません。

サイレントモードで実行するには、BIOS の更新が必要なため、パスワードを安全に渡すメカニズムがありません。

BIOS 更新を防止する追加の設定

BIOSの設定で、BIOS 更新の実行を防止することができます。ThinkPad、および ThinkCentre BIOSはどちらも「 Security」に「 Windows UEFI Firmware Update 」設定があります。 この設定が「Disabled」の場合、 Configuration Managerは BIOSを更新することができません。この設定は、Windows経由でBIOSの 更新を有効、無効にできます。そこでは Configuration Manager が BIOSの更新をします。


エイリアス番号:LENOVO_PATCH_KB_30002
ドキュメント ID:HT510603
リリース日:2020年07月02日
最終更新日:2023年05月09日