AMI BIOS Aptio V: Remote Updaten und Einstellungen konsolidieren
Guten Tag,
ich habe die Aufgabe auf einer größernen Anzahl baugleicher Industie-PCs ein BIOS Update auszuführen, ein Passwort zu setzen und die Einstellungen zu vereinheitlichen, falls es irgendwo zu Abweichungen gekommen ist. Rahmenbedingungen sind darüber hinaus, dass unter Windows geflasht werden muss (wir sind uns darüber besusst, das ein erhöhtes Risiko besteht, das System zu "bricken"). Auf diesen Rechnern läuft noch ein 32-Bit Windows 7. Der BIOS-Chip ist ein Winbond 25X/Q Series. Zum flashen wollen wir das Tool Afuwin verwenden, da es sich per CLI bedienen lässt.
Vom Hersteller haben wir ein BIOS Flash-Image zu Verfügung gestellt bekommen (dieses wird später für ein Update auf Windows 10 benötigt). Dieses lässt sich problemlos unter Windows flashen. Problem ist allerdings, dass die BIOS-Einstellungen im Anschluss so verdreht sind, dass der Rechner nicht mehr korrekt hochfährt (Falsche Bootreihenfolge), außerdem wird beim Betreten des BIOS kein Passwort mehr abgefragt. Immerhin ist nun die aktuelle BIOS-Version installiert, also haben wir darin die korrekten Einstellungen vorgenommen und das neue Passwort vergeben, alles gespeichert und Wieder gestartet. Im Anschluss haben wir das BIOS mit den aktuellen Einstellungen mittels Afuwin (Schalter /o) aufgezeichnet.
Dieses BIOS-File haben wir auch schon erfolgreich auf anderen IPCs geflasht. Das Passwort wird korrekt abgefragt und die Bootreihenfolge wird auch korrekt eingehalten. Sämtliche Einstellungen haben wir mit dem Referenzgerät abgeglichen, alles OK.
Das BIOS Image vom Hersteller ist 8 MB groß, das von uns erzeugte BIOS Image ist nur 5 MB groß. Kann das jemand erklären?
Des Weiteren haben wir in einigen Artikeln gelesen, dass es beim Flashen eines aufgezeichneten BIOS auf einem anderen PC zu Komplikationen kommen kann, da im schlimmsten Fall Einstellungen wie die MAC-Adresse der Netzwerkkarte dupliziert würden. Das trifft bei uns nicht zu.
Welche Eigenschaften sollten wir außerdem prüfen?
Weitere Fragen:
Hat jemand Erfahrungen mit dieser oder einer ähnlichen Aufgabenstellung?
Gibt es irgendwelche weiteren Bedenken?
Ist unser Ansatz überhaupt praktizierbar?
Vielen Dank!
Viele Grüße
Kartoffelpelle
ich habe die Aufgabe auf einer größernen Anzahl baugleicher Industie-PCs ein BIOS Update auszuführen, ein Passwort zu setzen und die Einstellungen zu vereinheitlichen, falls es irgendwo zu Abweichungen gekommen ist. Rahmenbedingungen sind darüber hinaus, dass unter Windows geflasht werden muss (wir sind uns darüber besusst, das ein erhöhtes Risiko besteht, das System zu "bricken"). Auf diesen Rechnern läuft noch ein 32-Bit Windows 7. Der BIOS-Chip ist ein Winbond 25X/Q Series. Zum flashen wollen wir das Tool Afuwin verwenden, da es sich per CLI bedienen lässt.
Vom Hersteller haben wir ein BIOS Flash-Image zu Verfügung gestellt bekommen (dieses wird später für ein Update auf Windows 10 benötigt). Dieses lässt sich problemlos unter Windows flashen. Problem ist allerdings, dass die BIOS-Einstellungen im Anschluss so verdreht sind, dass der Rechner nicht mehr korrekt hochfährt (Falsche Bootreihenfolge), außerdem wird beim Betreten des BIOS kein Passwort mehr abgefragt. Immerhin ist nun die aktuelle BIOS-Version installiert, also haben wir darin die korrekten Einstellungen vorgenommen und das neue Passwort vergeben, alles gespeichert und Wieder gestartet. Im Anschluss haben wir das BIOS mit den aktuellen Einstellungen mittels Afuwin (Schalter /o) aufgezeichnet.
Dieses BIOS-File haben wir auch schon erfolgreich auf anderen IPCs geflasht. Das Passwort wird korrekt abgefragt und die Bootreihenfolge wird auch korrekt eingehalten. Sämtliche Einstellungen haben wir mit dem Referenzgerät abgeglichen, alles OK.
Das BIOS Image vom Hersteller ist 8 MB groß, das von uns erzeugte BIOS Image ist nur 5 MB groß. Kann das jemand erklären?
Des Weiteren haben wir in einigen Artikeln gelesen, dass es beim Flashen eines aufgezeichneten BIOS auf einem anderen PC zu Komplikationen kommen kann, da im schlimmsten Fall Einstellungen wie die MAC-Adresse der Netzwerkkarte dupliziert würden. Das trifft bei uns nicht zu.
Welche Eigenschaften sollten wir außerdem prüfen?
Weitere Fragen:
Hat jemand Erfahrungen mit dieser oder einer ähnlichen Aufgabenstellung?
Gibt es irgendwelche weiteren Bedenken?
Ist unser Ansatz überhaupt praktizierbar?
Vielen Dank!
Viele Grüße
Kartoffelpelle
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 554579
Url: https://administrator.de/contentid/554579
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @Kartoffelpelle:
Es scheint einen Unterschied, den ME Firmware Block betreffend, zu geben (siehe Bild im Anhang). Gemäß Changelog des BIOS hat sich an Intel ME nichts geändert, außerdem soll Intel ME aus Sicherheitsgründen deaktiviert werden. In sofern denken wir eigentlich, das es kein Problem sein sollte, diesen Bestandteil nicht zu flashen.
Es scheint einen Unterschied, den ME Firmware Block betreffend, zu geben (siehe Bild im Anhang). Gemäß Changelog des BIOS hat sich an Intel ME nichts geändert, außerdem soll Intel ME aus Sicherheitsgründen deaktiviert werden. In sofern denken wir eigentlich, das es kein Problem sein sollte, diesen Bestandteil nicht zu flashen.
Hmm, den ME Teil würde ich trotzdem flashen und erst hinterher deaktivieren.
Hört sich komisch an, fühlt sich aber für mich besser an