EFI Preboot Guidelines for HP Business Notebooks / Desktops and UEFI Secure Boot for Windows 8

OA3

Win8 には、OEM アクティベーションメカニズムの新しいバージョンである OEM Activation 3.0 (OA 3.0) が採用されてい

ます。

Microsoft デジタルマーカーキーの挿入

Microsoft デジタルマーカー (MSDM) キーを ACPI に挿入する HP の標準的な方法が BIOS でサポートされ、Windows

(パブリック WMI) や UEFI で使用できる HP BIOS コンフィギュレーションインターフェイスにより工場やサービスで利用

できるようになります。それぞれの実装で、次のプロセスがサポートされます。

製造プロセス

キーは BIOS フラッシュが完了した時点で消去されます。また、最初の書き込みまでキーのロックは解除されたままと

なります。製造モード (MPM など) では、ロックを解除することなく、キーの書き込みを何回も行うことができます。製造

モードでキーの書き込みを行う場合、製造モードが終了した時点でキーがロックされます。キーがロックされた後に再

書き込みを行うには、物理プレゼンスチェックを使用してキーのロックを解除する必要があります。

注記: ユニットの工場出荷前に必ずキーの書き込みを行うことが重要です。Win8 以外のシステムでは、ALL FFh を

キーに書き込み、(ACPI 領域に MSDM エントリが存在しないように) ACPI の MSDM テーブルを確実に消去する必要が

あります。

サービスプロセス

キーは工場出荷時にロックされています。キーを変更するには、まず物理プレゼンスチェックを使用してロックを解除

する必要があります。物理プレゼンスチェックが終了したら、ALL FFh を書き込んで MSDM ACPI テーブルからキーを消

去します。ACPI の MSDM テーブルを設定するには、ALL FFh を書き込んだ後にリブートが必要です。

BIOS の機能

BIOS では、OA3 キーを管理するために次の機能が提供されます。

 キーの読み取り:

- 「MS デジタルマーカー」のキーは、常に WMI または UEFI から読み取ることができます。

- キーの読み取りでは、常に BIOS で最後に承認されたキーの値が返されます。

- BIOS の再フラッシュが完了すると、MS デジタルマーカーのプロパティは BIOS に表示されなくなり、ACPI MSDM

テーブルも消去されます。

 キーの書き込み:

- 「MS デジタルマーカー」による WMI からのキーの書き込みには、空のキースロットが必要です。あるいは、物理

プレゼンスチェックを使用するか、BIOS フラッシュを完了させてキーのロックを解除しておく必要があります。

- キーの書き込み後は、必ずリブートを行って MSDM ACPI テーブルにキーを設定する必要があります。

- ALL FFh をキーに書き込むと、ACPI の MSDM テーブルが消去されます (次項の「キーの消去」を参照)。

 キーの消去:

- BIOS の再フラッシュが完了すると、キーと ACPI の MSDM テーブルが消去されます。

o この方法は工場環境でのみ使用します。

o 再フラッシュ後のキーの読み取り

- ALL FFh をキーに書き込むと、ACPI の MSDM が消去されます。

o 物理プレゼンスチェックの要件については、「キーの書き込み」を

参照してください。

o 書き込み後のキーを読み取ると、ALL FFh が返されます。

o MSDM ACPI テーブルを消去するには、リブートが必要です。

 SMC_RESET_PLATFORM_TO_FACTORY_DEFAULT - 次の方法以外でキーは消去できません。

- F10、WMI により工場出荷時設定にリセット

- SMC_RESET_BIOS_TO_FACTORY_DEFAULT_SAVE_IDENTITY

- 標準の BIOS アップデート