统一可扩展固件接口 (UEFI) BIOS 支持多种类型的 BIOS 密码,这些密码为戴尔计算机提供不同级别的安全性。通常使用管理员(设置)密码和系统(用户)密码,并且这两种密码都具有独特的安全用途。
管理员密码通过锁定所有 BIOS 功能和设置来提供安全性。用户可以启动并查看 BIOS 设置,但是不能修改,除非向计算机提供了正确的管理员密码。
系统密码通过阻止用户启动计算机来提供安全性。除非提供了正确的系统密码,否则用户无法看到启动菜单(F2 或 F12)。向计算机提供密码后,可以修改 BIOS 设置选项。如果在计算机上也设置了管理员密码,还请提供管理员密码以修改 BIOS 设置。
Dell Command | PowerShell Provider 可用于配置管理员和系统密码。用户可以设置、修改和清除这些密码。用户还可以验证是否已设置密码。要了解如何在计算机上安装和配置 Dell Command | PowerShell Provider 模块,请参阅该用户指南中的“下载和安装”部分。要下载用户指南,请单击 Dell Command | PowerShell Provider 说明文件。
用户可以使用 Dell Command | PowerShell Provider 验证戴尔计算机是否设置了管理员或系统密码。要进行验证,请运行以下命令:
Get-Item -Path DellSmbios:\Security\IsAdminPasswordSet
Get-Item -Path DellSmbios:\Security\IsSystemPasswordSet
这两个命令的输出为 true 或 false,具体取决于是否已在计算机上设置了每个密码。
图 1:(仅限英文)IsAdminPasswordSet
管理员和系统密码均需要最小 4 个至最大 32 个字符。要设置密码,请使用以下命令。
Set-Item -Path DellSmbios:\Security\AdminPassword "$AdminPwd"
Set-Item -Path DellSmbios:\Security\SystemPassword "$SystemPwd"
图 2:(仅限英文)管理员密码
Set-Item -Path DellSmbios:\Security\SystemPassword "$SystemPwd" -Password "$AdminPwd"
要使用 DCPP 修改管理员或系统密码,请运行以下命令:
Set-Item -Path DellSmbios:\Security\AdminPassword "$NewAdminPwd" -Password "$OldAdminPwd"
Set-Item -Path DellSmbios:\Security\SystemPassword "$NewSystemPwd" -Password "$OldSystemPwd"
图 3:(仅限英文)PS 管理员密码(更改密码)
要使用 DCPP 修改密码,请运行以下命令:
Set-Item -Path DellSmbios:\Security\AdminPassword "" -Password "$OldAdminPwd"
Set-Item -Path DellSmbios:\Security\SystemPassword "" -Password "$OldSystemPwd"
图 4:(仅限英文)安全管理员密码(清除密码)
强密码将相关规则应用于管理员密码和系统密码。启用强密码功能后,管理员密码和系统密码需要
要使用 DCPP 启用或禁用此设置,请运行以下命令:
Set-Item -Path DellSmbios:\Security\StrongPassword "Enabled"
Set-Item -Path DellSmbios:\Security\StrongPassword "Disabled"
图 5:(仅限英文)强密码
此 BIOS 设置可方便在计算机重新启动或从待机状态恢复时绕过系统密码。如果禁用了“绕过密码”功能并且设置了系统密码,则计算机会在每次重新启动时提示输入系统密码,或者计算机会从待机状态恢复。
要使用 DCPP 修改这些设置,请运行以下命令:
Set-Item -Path DellSmbios:\Security\PasswordBypass "Disabled"
Set-Item -Path DellSmbios:\Security\PasswordBypass "Reboot Bypass"
Set-Item -Path DellSmbios:\Security\PasswordBypass "Resume Bypass"
Set-Item -Path DellSmbios:\Security\PasswordBypass "Reboot and Resume Bypass"
图 6:(仅英文)PasswordBypass
如果在您的计算机上设置了管理员密码,用户可以在锁定模式下查看 BIOS 设置菜单 (F2/F12)。仅当用户想要修改 BIOS 设置时,才需要管理员密码。管理员设置锁定功能为计算机提供更高的安全性。如果启用了管理员设置锁定,并且设置了管理员密码,则用户无法查看 BIOS 设置菜单 (F2/F12),直至用户提供正确的管理员密码。
要使用 DCPP 启用或禁用此设置,请运行以下命令:
Set-Item -Path DellSmbios:\Security\AdminSetupLockout "Enabled">
Set-Item -Path DellSmbios:\Security\ AdminSetupLockout "Disabled">
图 7:(仅英文)AdminSetupLockout
以下是您可能会感兴趣的与此主题相关的一些推荐文章。