BIOS パスワードを忘れた場合に、ロックを解除/リセットする簡単な方法を見つけました。たとえば、間違ったパスワードを 3 回入力すると、何らかの数字が表示されるので、それを Web ページに入力すると、ログイン用のパスワードが生成されます。
それを防ぐ方法はありますか? BIOS をロックして、他のユーザーがアクセスして変更できないようにしたいです。USB などからブートして BIOS にアクセスした場合、危険になる可能性があります...
BIOS/ブートを保護する方法についてアドバイスはありますか?
答え1
BIOS メニューから、管理者パスワード (スーパーバイザー パスワードとも呼ばれる) を設定および変更できます。
管理者パスワードを設定すると、BIOS に入るときにこのパスワードが必要になるため、他のユーザーが BIOS 設定を変更することを防ぐことができます。
管理者パスワードは BIOS パスワードとは異なります。管理者パスワードはコンピュータの起動には必要なく、BIOS の変更にのみ必要です。
警告: 管理者とユーザーの 2 つの BIOS パスワードを同じにしないでください。 BIOS を二度と変更できなくなる可能性があります。
答え2
問題
前述のとおり、BIOS は CMOS バッテリーを取り外すか、ほとんどのマザーボードに搭載されているジャンパー方式を使用して BIOS をリセットすることでリセットできます。Web ページからパスワードをリセットするという話は聞いたことがありませんが、それは問題です。
ASUS のほとんどのマザーボードの BIOS をリセットする方法に関する FAQ 記事は次のとおりです。https://www.asus.com/support/FAQ/1030210/2 ピン ジャンパー方式、一部のマザーボードにある BIOS リセット ボタン、およびバッテリーの取り外し方法について説明します。
潜在的な解決策
デスクトップとその内部コンポーネントを保護する物理的な対策を講じる必要があります。デスクトップ シャーシ セキュリティ ネジを使用して、ケースを閉じた状態でロックできます。また、より厳重なセキュリティ ニーズに対応するロック キャビネット システムもあります。これにより、BIOS にパスワードが設定されている場合、個人が BIOS をリセットするのを防止できます。「デスクトップ シャーシ セキュリティ」を検索して、いくつかのオプションを見つけてください。
BIOS でパスワードをリセットする方法の場合、BIOS スプラッシュ画面をスキップしてオペレーティング システムを直接起動する方法がありますが、ユーザーは正しいホットキーを入力して BIOS に入ることができると思います。BIOS パスワード リセット オプションのない別のマザーボードを入手することをお勧めします。