Wie verwende ich das BIOS bzw. die UEFI?

Bei Surface Pro-Modellen und Surface 3 kommt die neueste Firmwareschnittstelle zum Einsatz, die sogenannte Unified Extensible Firmware Interface (UEFI).

Gilt für

Surface Pro 3, Surface 3, Surface Pro 2, Surface Pro.

Gilt für

Surface Pro 3, Surface 3, Surface Pro 2, Surface Pro.

Betriebssystem:

Die UEFI bietet neue Features, z. B. einen schnelleren Systemstart und verbesserte Sicherheit. Sie ersetzt das BIOS (Basic Input/Output System).

Bei Surface Pro 4 und Surface Book kommt eine neue UEFI (Unified Extensible Firmware Interface) namens Surface UEFI zum Einsatz. Weitere Informationen finden Sie unter Wie verwende ich das BIOS/die UEFI auf Surface Pro 4 und Surface Book?

Wichtig
Unter normalen Umständen müssen Sie die UEFI-Einstellungen nicht ändern. Eine Änderung dieser Einstellungen stellt ein Risiko für die Sicherheit Ihres Surface dar. Sollten Sie jedoch einmal auf die Firmwarefeatures Ihres Surface zugreifen müssen, finden Sie hier grundlegende Informationen:

Welche Firmware-Features kann ich verwenden?

Sie können auf jedem Surface Pro-Modell oder Surface 3 die folgenden Firmware-Features verwenden:

  • Steuerung für sicheres Starten. Die Technologie für sicheres Starten verhindert, dass nicht zertifizierte Bootloader und Laufwerke geladen werden.

  • Trusted Platform Module (TPM). Die TPM-Technologie bietet im Vergleich zu BIOS weitreichende Verbesserungen bei hardwarebasierten Sicherheitsfeatures.

Wie rufe ich die UEFI-Einstellungen auf?

Die UEFI-Einstellungen können nur während des Systemstarts angepasst werden. So laden Sie das Einstellungsmenü für die UEFI-Firmware:

Schritt 1: Fahren Sie Ihr Surface herunter.
Schritt 2: Halten Sie die Lauter-Taste Ihres Surface gedrückt, und drücken Sie gleichzeitig die Netztaste.
Schritt 3: Lassen Sie die Lauter-Taste los, wenn das Surface-Logo angezeigt wird.
Das UEFI-Menü wird innerhalb weniger Sekunden angezeigt.

UEFI-Menüoptionen

Welche UEFI-Einstellungen Sie ändern können, hängt vom jeweiligen Surface-Modell ab.

Surface Pro oder Surface Pro 2

  • Trusted Platform Module (TPM)
    Der aktuell konfigurierte TPM-Status (Aktiviert oder Deaktiviert) ist markiert. Wählen Sie zum Ändern des Status den anderen Status aus. Wählen Sie anschließend Setup beenden > Ja.

  • Steuerung für sicheres Starten
    Der aktuell konfigurierte Status für den sicheren Start (Aktiviert oder Deaktiviert) ist markiert. Wählen Sie zum Ändern des Status den anderen Status aus. Wählen Sie anschließend Setup beenden > Ja.

  • Löschen aller Schlüssel für den sicheren Start
    Wenn Sie alle Schlüssel für den sicheren Start (einschließlich der zusammen mit Windows installierten Standardschlüssel) löschen möchten, wählen Sie Ja. Wählen Sie anschließend Setup beenden > Ja.

    Hinweis
    Wenn die Schlüssel für den sicheren Start gelöscht werden, zeigt Windows beim Starten einen roten Bildschirm an.
  • Installieren der Standardschlüssel für den sicheren Start
    Wenn Sie alle Schlüssel für den sicheren Start, die ursprünglich zusammen mit Windows installiert wurden, erneut installieren möchten, wählen Sie „Ja“ aus. Wählen Sie anschließend Setup beenden > Ja.

Surface Pro 3

  • Trusted Platform Module (TPM)
    Der aktuell konfigurierte TPM-Status (Aktiviert oder Deaktiviert) ist markiert. Wählen Sie zum Ändern des Status den anderen Status aus. Wählen Sie anschließend Setup beenden > Ja.

  • Steuerung für sicheres Starten
    Wählen Sie Steuerung für sicheres Starten, um dieses Feature zu aktivieren oder zu deaktivieren. Wenn „Steuerung für sicheres Starten“ aktiviert ist, stehen zwei zusätzliche Optionen zur Verfügung:

    • Wenn Schlüssel für den sicheren Start installiert sind, können Sie diese löschen, indem Sie Alle Schlüssel für den sicheren Start löschen wählen.
    • Andernfalls können Sie Install All Factory Default Keys (Alle werkseitigen Standardschlüssel installieren) und anschließend entweder Windows & 3rd-party UEFI CA (Default) (Windows- und Drittanbieter-UEFI-Zertifizierungsstellen (Standard)) oder Nur Windows wählen.

  • Configure Alternate System Boot Order (Alternative Systemstartreihenfolge konfigurieren)
    Wählen Sie zum Auswählen der Surface-Startreihenfolge Configure Alternate System Boot Order (Alternative Systemstartreihenfolge konfigurieren) und anschließend eine der folgenden Optionen aus:

    • SSD only (Nur SSD)
    • Netzwerk -> USB -> SSD
    • USB -> Netzwerk -> SSD
    • USB -> SSD
    • Netzwerk -> SSD

  • Advanced Device Security (Erweiterte Gerätesicherheit)
    Mit dieser Option können Sie Anschlüsse und Features deaktivieren, die nicht verwendet werden sollen. Beispielsweise können Sie den microSD-Kartenleser deaktivieren, damit niemand eine microSD-Karte zum Kopieren von Daten verwenden kann.

    Die aktuelle Einstellung ist in Fettschrift dargestellt. Wählen Sie Advanced Device Security (Erweiterte Gerätesicherheit) und anschließend die gewünschte Option aus:

    • Network Boot (Netzwerkstart)
    • Side USB (Seitlicher USB-Anschluss)
    • Hinweis

      Bei Verwendung der Option „Side USB (Seitlicher USB-Anschluss)“ wird die Möglichkeit zum Starten von einem USB-Gerät deaktiviert. Der USB-Anschluss bleibt in Windows aktiviert.

    • Docking Port (Anschluss der Dockingstation)
    • Frontkamera
    • Rückwärtige Kamera
    • OnBoard Audio (Integrierter Audioanschluss)
    • microSD
    • WLAN
    • Hinweis

      Durch Deaktivieren der WLAN-Funktion wird auch die Bluetooth®-Option deaktiviert.

    • Bluetooth

  • Geräteinformationen
    Mit dieser Option können Sie die UUID (Universally Uniquie Identifier) und die Seriennummer Ihres Surface abrufen.

  • Administratorkennwort
    Mit dieser Option können Sie ein Kennwort erstellen, um zu verhindern, dass andere Benutzer die UEFI-Einstellungen ändern.
    Organisationen, in denen vertrauliche Informationen geschützt werden müssen, verwenden in der Regel ein Administratorkennwort.
  • Hinweis

    Wenn Sie das Administratorkennwort dreimal falsch eingeben, wird der Zugriff auf die UEFI gesperrt. Starten Sie Ihr Surface neu, um das Kennwort erneut einzugeben.


    Wichtig
    Wenn Sie ein Kennwort für die UEFI festlegen, notieren Sie es an einem sicheren Ort. Wenn Sie das Kennwort vergessen, können Sie nicht mehr auf die UEFI-Einstellungen zugreifen. Sie können das Administratorkennwort ausschließlich innerhalb der UEFI zurücksetzen.
  • Setup beenden

    • Speichern und Beenden. Wählen Sie Setup beenden > Ja, um die Änderungen zu speichern und das Setup zu beenden.
    • Beenden, ohne zu speichern. Wenn Sie eine Cover-Tastatur mit Surface verwenden und das Setup beenden möchten, ohne die Änderungen zu speichern, drücken Sie ESC, und wählen Sie Ja. Wenn Sie kein Cover verwenden, drücken Sie die Netztaste.

Surface 3

  • Trusted Platform Module (TPM)
    Der aktuell konfigurierte TPM-Status (Aktiviert oder Deaktiviert) ist markiert. Wählen Sie zum Ändern des Status den anderen Status aus. Wählen Sie anschließend Setup beenden.
  • Steuerung für sicheres Starten
    Wählen Sie Steuerung für sicheres Starten, um dieses Feature zu aktivieren oder zu deaktivieren. Wenn die Steuerung für sicheres Starten aktiviert ist, haben Sie folgende zusätzliche Option:
    • Wenn Schlüssel für den sicheren Start installiert sind, können Sie diese löschen, indem Sie Alle Schlüssel für den sicheren Start löschen wählen.
  • Configure Alternate System Boot Order (Alternative Systemstartreihenfolge konfigurieren)
    Wählen Sie zum Auswählen der Surface-Startreihenfolge Configure Alternate System Boot Order (Alternative Systemstartreihenfolge konfigurieren) und anschließend eine der folgenden Optionen aus:
    • SSD only (Nur SSD)
    • Netzwerk -> USB -> SSD
    • USB -> Netzwerk -> SSD
    • USB -> SSD
    • Netzwerk -> SSD
  • Administratorkennwort

    Mit dieser Option können Sie ein Kennwort erstellen, um zu verhindern, dass andere Benutzer die UEFI-Einstellungen ändern.
    Organisationen, in denen vertrauliche Informationen geschützt werden müssen, verwenden in der Regel ein Administratorkennwort.

  • Setup beenden
    • Speichern und Beenden. Wählen Sie Setup beenden > Ja, um die Änderungen zu speichern und das Setup zu beenden.
    • Beenden, ohne zu speichern. Wenn Sie eine Cover-Tastatur mit Surface verwenden und das Setup beenden möchten, ohne die Änderungen zu speichern, drücken Sie ESC, und wählen Sie Ja.

Die UEFI bietet neue Features wie etwa schnelleres Starten und verbesserte Sicherheit und ersetzt das BIOS (Basic Input/Output System).

Wichtig
Unter normalen Umständen müssen Sie die UEFI-Einstellungen nicht ändern. Eine Änderung dieser Einstellungen stellt ein Risiko für die Sicherheit Ihres Surface dar. Sollten Sie jedoch einmal auf die Firmware-Features von Surface zugreifen müssen, finden Sie hier grundlegende Informationen:

Welche Firmware-Features kann ich verwenden?

Sie können auf jedem Surface Pro-Modell oder Surface 3 die folgenden Firmware-Features verwenden:

  • Steuerung für sicheres Starten. Die Technologie für sicheres Starten verhindert, dass nicht zertifizierte Bootloader und Laufwerke geladen werden.

  • Trusted Platform Module (TPM). Die TPM-Technologie bietet weitreichende Verbesserungen gegenüber BIOS im Bereich der hardwarebasierten Sicherheitsfeatures.

Wie rufe ich die UEFI-Einstellungen auf?

Die UEFI-Einstellungen können nur während des Systemstarts angepasst werden. So laden Sie das Einstellungsmenü für die UEFI-Firmware:

Schritt 1: Fahren Sie das Surface herunter (schalten Sie es aus).
Schritt 2: Halten Sie die Lauter-Taste am Surface gedrückt, und drücken Sie gleichzeitig die Netztaste des Surface.
Schritt 3: Lassen Sie die Lauter-Taste los, wenn das Surface-Logo angezeigt wird.
Das UEFI-Menü wird innerhalb weniger Sekunden angezeigt.

UEFI-Menüoptionen

Welche UEFI-Einstellungen Sie ändern können, hängt vom jeweiligen Surface-Modell ab.

Surface Pro oder Surface Pro 2

  • Trusted Platform Module (TPM)
    Der aktuell konfigurierte TPM-Status (Aktiviert oder Deaktiviert) ist markiert. Tippen Sie zum Ändern des Status auf den anderen Status, und bestätigen Sie die Auswahl beim Verlassen.

  • Steuerung für sicheres Starten
    Der aktuell konfigurierte Status des sicheren Starts (Aktiviert oder Deaktiviert) ist markiert. Tippen Sie zum Ändern des Status auf den anderen Status, und bestätigen Sie die Auswahl beim Verlassen.

  • Löschen aller Schlüssel für den sicheren Start
    Wenn Sie alle Schlüssel für den sicheren Start (inklusive der zusammen mit Windows installierten Standardschlüssel) löschen möchten, tippen Sie auf Ja, und bestätigen Sie die Auswahl beim Verlassen.

    Hinweis
    Wenn die Schlüssel für den sicheren Start gelöscht werden, zeigt Windows beim Starten einen roten Bildschirm an.
  • Installieren der Standardschlüssel für den sicheren Start
    Wenn Sie alle Schlüssel für den sicheren Start, die ursprünglich zusammen mit Windows installiert wurden, erneut installieren möchten, tippen Sie auf „Ja“, und bestätigen Sie die Auswahl beim Verlassen.

Surface Pro 3

  • Trusted Platform Module (TPM)
    Der aktuell konfigurierte TPM-Status (Aktiviert oder Deaktiviert) ist markiert. Tippen Sie zum Ändern des Status auf den anderen Status, und bestätigen Sie die Auswahl beim Verlassen.

  • Steuerung für sicheres Starten
    Tippen Sie auf Steuerung für sicheres Starten, um dieses Feature zu aktivieren oder zu deaktivieren. Wenn „Steuerung für sicheres Starten“ aktiviert ist, haben Sie folgende zusätzliche Optionen:

    • Wenn Schlüssel für den sicheren Start installiert sind, können Sie diese löschen, indem Sie auf Alle Schlüssel für den sicheren Start löschen tippen.
    • Andernfalls können Sie auf Install All Factory Default Keys (Alle werkseitigen Standardschlüssel installieren) tippen und dann entweder auf Windows & 3rd-party UEFI CA (Default) (Windows- und Drittanbieter-UEFI-Zertifizierungsstellen (Standard)) oder auf Nur Windows tippen.

  • Configure Alternate System Boot Order (Alternative Systemstartreihenfolge konfigurieren)
    Tippen Sie zum Auswählen der Surface-Startreihenfolge auf Configure Alternate System Boot Order (Alternative Systemstartreihenfolge konfigurieren), und wählen Sie eine der folgenden Optionen:

    • SSD only (Nur SSD)
    • Netzwerk -> USB -> SSD
    • USB -> Netzwerk -> SSD
    • USB -> SSD
    • Netzwerk -> SSD

  • Advanced Device Security (Erweiterte Gerätesicherheit)
    Mit dieser Option können Sie Anschlüsse und Features deaktivieren, die nicht verwendet werden sollen. Beispielsweise können Sie den microSD-Kartenleser deaktivieren, um sicherzustellen, dass niemand eine microSD-Karte zum Kopieren von Daten verwenden kann. Für Surface ist der Kartenleser dann praktisch nicht vorhanden. Mit anderen Worten: Wenn Sie den microSD-Kartenleser deaktivieren, können keine microSD-Karten mehr verwendet werden.

    Die aktuelle Einstellung ist in Fettschrift dargestellt. Tippen Sie auf Advanced Device Security (Erweiterte Gerätesicherheit) und anschließend auf die gewünschte Option:

    • Network Boot (Netzwerkstart)
    • Side USB (Seitlicher USB-Anschluss)
      Hinweis

      Dadurch wird die Option zum Starten von einem USB-Gerät deaktiviert. Der USB-Anschluss bleibt in Windows aktiviert.

    • Docking Port (Anschluss der Dockingstation)
    • Frontkamera
    • Rückwärtige Kamera
    • OnBoard Audio (Integrierter Audioanschluss)
    • microSD
    • WLAN

      (Durch Deaktivieren der WLAN-Funktion wird die Bluetooth®®-Option deaktiviert.)

    • Bluetooth

  • Geräteinformationen
    Damit können Sie die System-UUID und die Seriennummer abrufen.

  • Administratorkennwort
    Administratoren können ein Kennwort erstellen, um zu verhindern, dass andere Benutzer die UEFI-Einstellungen ändern.
    Diese Option wird in der Regel in Organisationen verwendet, in denen vertrauliche Informationen geschützt werden müssen.
  • Setup beenden

    • Speichern und Beenden. Tippen oder klicken Sie zum Speichern der Änderungen und zum Beenden auf Setup beenden und anschließend auf Ja.
    • Beenden, ohne zu speichern. Wenn Sie eine Cover-Tastatur mit Surface verwenden und das Setup beenden möchten, ohne die Änderungen zu speichern, drücken Sie ESC, und wählen Sie Ja. Wenn Sie kein Cover verwenden, drücken Sie die Netztaste.

Surface 3

  • Trusted Platform Module (TPM)
    Der aktuell konfigurierte TPM-Status (Aktiviert oder Deaktiviert) ist markiert. Tippen Sie zum Ändern des Status auf den anderen Status, und bestätigen Sie die Auswahl beim Verlassen.
  • Steuerung für sicheres Starten
    Tippen Sie auf Steuerung für sicheres Starten, um dieses Feature zu aktivieren oder zu deaktivieren. Wenn „Steuerung für sicheres Starten“ aktiviert ist, haben Sie folgende zusätzliche Optionen:
    • Wenn Schlüssel für den sicheren Start installiert sind, können Sie diese löschen, indem Sie auf Alle Schlüssel für den sicheren Start löschen tippen.
  • Configure Alternate System Boot Order (Alternative Systemstartreihenfolge konfigurieren)
    Tippen Sie zum Auswählen der Surface-Startreihenfolge auf Configure Alternate System Boot Order (Alternative Systemstartreihenfolge konfigurieren), und wählen Sie eine der folgenden Optionen aus:
    • Netzwerk > USB > SSD
    • SSD only (Nur SSD)
  • Administratorkennwort

    Administratoren können ein Kennwort erstellen, um zu verhindern, dass andere Benutzer die UEFI-Einstellungen ändern.
    Diese Option wird in der Regel in Organisationen verwendet, in denen vertrauliche Informationen geschützt werden müssen.

  • Setup beenden
    • Speichern und Beenden. Tippen oder klicken Sie zum Speichern der Änderungen und zum Beenden auf Setup beenden und anschließend auf Ja.
    • Beenden, ohne zu speichern. Wenn Sie eine Cover-Tastatur mit Surface verwenden und das Setup beenden möchten, ohne die Änderungen zu speichern, drücken Sie ESC, und wählen Sie Ja.
Wichtig
Wenn Sie ein Kennwort für die UEFI festlegen, notieren Sie es an einem sicheren Ort. Wenn Sie das Kennwort vergessen, können Sie nicht mehr auf die UEFI-Einstellungen zugreifen. Dieses Kennwort kann ausschließlich innerhalb der UEFI zurückgesetzt werden.

Hinweis
Wenn Sie das UEFI-Administratorkennwort dreimal falsch eingeben, wird der Zugriff gesperrt. Starten Sie Surface neu, um erneut drei Eingabeversuche zu erhalten.

Kontakt

Answer Desk
Answer Techs stehen Ihnen mit Rat und Tat zur Seite.
Mit einem Supportmitarbeiter sprechen