BIOS Einstellungen vornehmen per Skript

Die letzten Tage hatte ich unter anderem die Aufgabe BIOS Einstellungen per Skript vorzunehmen. Es begrüßten mich Hardware-Modelle von HP (Hewlett-Packard) und Fujitsu. Beide Hersteller ermöglichen eine Konfiguration per Tool und erlauben es, ein möglicherweise vorhandenes BIOS Kennwort, verschlüsselt zu übergeben. Die jeweiligen Programme sind nachfolgend, samt Download-Link, aufgeführt:

Bei beiden Anbietern kann man einzelne Einstellungen per Kommandozeile tätigen, oder per Antwortdatei mehrere Einstellungen gleichzeitig setzen. Änderungen die auch beim manuellen Setzen einen Neustart zur Anpassung/Auswahl einer weiteren Einstellung benötigen, wie z.B.: PXE/Bootreihenfolge, UEFI Aktivierung + Anpassung der Bootreihenfolge, können auch hier einen Neustart erfordern.

Beispiele …

Hier habe ich ein paar Beispiele und festgestellte Besonderheiten aufgeführt.

Fujitsu

Mit der BiosSet.exe kann man recht einfach und modellübergreifend z.B. per
BiosSet.exe /WOL=ON z.B.: das WakeOnLan aktivieren.
Wenn man das Kennwort mittels des /CRYPT Parameters verschlüsseln will, so muss man das unbedingt auf einer Fujitsu Hardware durchführen. Mittels BIOSSET /? erhält man eine weitreichende Hilfe und Parameterliste angezeigt. Ebenso bietet das Tool eine große Varianz an unterschiedlichen ReturnCodes/ErrorLevel an, die man sich mit BIOSSET /E aufgelistet bekommt.

Hewlett-Packard

Bei HP funktioniert das Setzen der Einstellungen nicht unbedingt modellübergreifend, sondern nur bei den Modellen bei denen die BIOS Einträge gleichlautend sind. Die aktiven Einstellungen kann man mittels
BiosConfigUtility64.exe /get:<Dateiname> aufzeichnen und mittels /set: wieder setzen.
Die mittels /get erstellte Datei kann man auf die notwendigen Einstellungen reduzieren. Aktivierte BIOS Einstellungen sind mit einem * gekennzeichnet (z.B.: *Disabled). Hewlett-Packard bietet eine spezielle 64bit Variante des Tools an, sowie ein separates Programm zum Erstellen einer *.bin Datei die das BIOS Kennwort verschlüsselt enthält.

Bei dem Tool von HP hatte ich jedoch Probleme die Log Datei in ein definiertes Verzeichnis zu lenken, mittels des /LogPath Parameters. Der /L Parameter erstellt jedoch im Unterverzeichnis /Logs (relativ zur BiosConfigUtility64.exe) für jeden Vorgang eine Datei.

Beispielsdatei:

BIOSConfig 1.0
;
Remote Wakeup Boot Source
   Remote Server
   *Local Hard Drive

 

1 Kommentar Schreibe einen Kommentar

  1. Hallo Jochen,
    vorab Kompliment: Toller Blog.
    Ergänzend zu HP und Fujitsu möchte ich dir und allen Lesern noch das „Dell Command | Configure“ ans Herz legen.
    Dies ist simultan zu betrachten, eine GUI ermöglicht das setzten der gewünschten Settings und wirft am Ende eine .exe aus welche alle Einstellungen setzt.
    Selbstverständlich kann auch hier ein BIOs Kennwort verschlüsselt übergeben und/oder gesetzt werden.
    Zusätzlich können Einstellungen via CMD oder Batch-Datei vorgenommen werden.

    Bsp.:
    cctk –setuppwd=Password
    cctk –tpmactivation=activate –valsetuppwd=Password
    cctk –setuppwd= –valsetuppwd=Password

Schreibe einen Kommentar


/* */