kartoffelpelle
Goto Top

AMI BIOS Aptio V: Remote Updaten und Einstellungen konsolidieren

Guten Tag,

ich habe die Aufgabe auf einer größernen Anzahl baugleicher Industie-PCs ein BIOS Update auszuführen, ein Passwort zu setzen und die Einstellungen zu vereinheitlichen, falls es irgendwo zu Abweichungen gekommen ist. Rahmenbedingungen sind darüber hinaus, dass unter Windows geflasht werden muss (wir sind uns darüber besusst, das ein erhöhtes Risiko besteht, das System zu "bricken"). Auf diesen Rechnern läuft noch ein 32-Bit Windows 7. Der BIOS-Chip ist ein Winbond 25X/Q Series. Zum flashen wollen wir das Tool Afuwin verwenden, da es sich per CLI bedienen lässt.

Vom Hersteller haben wir ein BIOS Flash-Image zu Verfügung gestellt bekommen (dieses wird später für ein Update auf Windows 10 benötigt). Dieses lässt sich problemlos unter Windows flashen. Problem ist allerdings, dass die BIOS-Einstellungen im Anschluss so verdreht sind, dass der Rechner nicht mehr korrekt hochfährt (Falsche Bootreihenfolge), außerdem wird beim Betreten des BIOS kein Passwort mehr abgefragt. Immerhin ist nun die aktuelle BIOS-Version installiert, also haben wir darin die korrekten Einstellungen vorgenommen und das neue Passwort vergeben, alles gespeichert und Wieder gestartet. Im Anschluss haben wir das BIOS mit den aktuellen Einstellungen mittels Afuwin (Schalter /o) aufgezeichnet.

Dieses BIOS-File haben wir auch schon erfolgreich auf anderen IPCs geflasht. Das Passwort wird korrekt abgefragt und die Bootreihenfolge wird auch korrekt eingehalten. Sämtliche Einstellungen haben wir mit dem Referenzgerät abgeglichen, alles OK.

Das BIOS Image vom Hersteller ist 8 MB groß, das von uns erzeugte BIOS Image ist nur 5 MB groß. Kann das jemand erklären?

Des Weiteren haben wir in einigen Artikeln gelesen, dass es beim Flashen eines aufgezeichneten BIOS auf einem anderen PC zu Komplikationen kommen kann, da im schlimmsten Fall Einstellungen wie die MAC-Adresse der Netzwerkkarte dupliziert würden. Das trifft bei uns nicht zu.
Welche Eigenschaften sollten wir außerdem prüfen?

Weitere Fragen:
Hat jemand Erfahrungen mit dieser oder einer ähnlichen Aufgabenstellung?
Gibt es irgendwelche weiteren Bedenken?
Ist unser Ansatz überhaupt praktizierbar?

Vielen Dank!

Viele Grüße
Kartoffelpelle

Content-ID: 554579

Url: https://administrator.de/contentid/554579

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

sabines
sabines 06.03.2020 um 07:29:56 Uhr
Goto Top
Moin,

von wie vielen PC redest Du?
Dein Ansatz ist natürlich grundsätzlich richtig.

Du könntest mal testen was der Schalter /O macht, wenn Du einen PC neu flashst und keine Einstellungen änderst.
Bleibt dann die Größe bei 8MB?

Gruss
Kartoffelpelle
Lösung Kartoffelpelle 09.03.2020 um 09:25:10 Uhr
Goto Top
Hallo sabines,

vielen Dank für die schnelle Antwort. Es werden etwas über 300 IPCs sein. Die genaue Anzahl kennen wir nicht. Ein Skript wird die entsprechenden Geräte erkennen und nur dann die Ausführung starten.

Ich habe das BIOS frisch geflasht und anschließend via AFUWIN (Schalter /o) gesichert, die Datei ist wieder exakt 5120 KB groß im Gegensatz zu dem originalen ROM-Image, welches eine Größe von 8192 KB hat.

Es scheint einen Unterschied, den ME Firmware Block betreffend, zu geben (siehe Bild im Anhang). Gemäß Changelog des BIOS hat sich an Intel ME nichts geändert, außerdem soll Intel ME aus Sicherheitsgründen deaktiviert werden. In sofern denken wir eigentlich, das es kein Problem sein sollte, diesen Bestandteil nicht zu flashen.

Der Hersteller kann/will leider nicht helfen, da das Produkt discontinued ist.


Gibt es sonst noch Input, wir würden uns sehr freuen.


Vielen Dank!

Viele Grüße
Kartoffelpelle
filesize
sabines
Lösung sabines 09.03.2020 um 12:38:48 Uhr
Goto Top
Zitat von @Kartoffelpelle:

Es scheint einen Unterschied, den ME Firmware Block betreffend, zu geben (siehe Bild im Anhang). Gemäß Changelog des BIOS hat sich an Intel ME nichts geändert, außerdem soll Intel ME aus Sicherheitsgründen deaktiviert werden. In sofern denken wir eigentlich, das es kein Problem sein sollte, diesen Bestandteil nicht zu flashen.


Hmm, den ME Teil würde ich trotzdem flashen und erst hinterher deaktivieren.
Hört sich komisch an, fühlt sich aber für mich besser an face-wink