BIOS Einstellungen vornehmen per Skript

Die letzten Tage hatte ich unter anderem die Aufgabe BIOS Einstellungen per Skript vorzunehmen. Es begrüßten mich Hardware-Modelle von HP (Hewlett-Packard) und Fujitsu. Beide Hersteller ermöglichen eine Konfiguration per Tool und erlauben es, ein möglicherweise vorhandenes BIOS Kennwort, verschlüsselt zu übergeben. Die jeweiligen Programme sind nachfolgend, samt Download-Link, aufgeführt:

Bei beiden Anbietern kann man einzelne Einstellungen per Kommandozeile tätigen, oder per Antwortdatei mehrere Einstellungen gleichzeitig setzen. Änderungen die auch beim manuellen Setzen einen Neustart zur Anpassung/Auswahl einer weiteren Einstellung benötigen, wie z.B.: PXE/Bootreihenfolge, UEFI Aktivierung + Anpassung der Bootreihenfolge, können auch hier einen Neustart erfordern.

Beispiele …

Hier habe ich ein paar Beispiele und festgestellte Besonderheiten aufgeführt.

Fujitsu

Mit der BiosSet.exe kann man recht einfach und modellübergreifend z.B. per
BiosSet.exe /WOL=ON z.B.: das WakeOnLan aktivieren.
Wenn man das Kennwort mittels des /CRYPT Parameters verschlüsseln will, so muss man das unbedingt auf einer Fujitsu Hardware durchführen. Mittels BIOSSET /? erhält man eine weitreichende Hilfe und Parameterliste angezeigt. Ebenso bietet das Tool eine große Varianz an unterschiedlichen ReturnCodes/ErrorLevel an, die man sich mit BIOSSET /E aufgelistet bekommt.

Hewlett-Packard

Bei HP funktioniert das Setzen der Einstellungen nicht unbedingt modellübergreifend, sondern nur bei den Modellen bei denen die BIOS Einträge gleichlautend sind. Die aktiven Einstellungen kann man mittels
BiosConfigUtility64.exe /get:<Dateiname> aufzeichnen und mittels /set: wieder setzen.
Die mittels /get erstellte Datei kann man auf die notwendigen Einstellungen reduzieren. Aktivierte BIOS Einstellungen sind mit einem * gekennzeichnet (z.B.: *Disabled). Hewlett-Packard bietet eine spezielle 64bit Variante des Tools an, sowie ein separates Programm zum Erstellen einer *.bin Datei die das BIOS Kennwort verschlüsselt enthält.

Bei dem Tool von HP hatte ich jedoch Probleme die Log Datei in ein definiertes Verzeichnis zu lenken, mittels des /LogPath Parameters. Der /L Parameter erstellt jedoch im Unterverzeichnis /Logs (relativ zur BiosConfigUtility64.exe) für jeden Vorgang eine Datei.

Beispielsdatei:

BIOSConfig 1.0
;
Remote Wakeup Boot Source
   Remote Server
   *Local Hard Drive

 

10 Kommentare Schreibe einen Kommentar

  1. Hallo Jochen,
    vorab Kompliment: Toller Blog.
    Ergänzend zu HP und Fujitsu möchte ich dir und allen Lesern noch das „Dell Command | Configure“ ans Herz legen.
    Dies ist simultan zu betrachten, eine GUI ermöglicht das setzten der gewünschten Settings und wirft am Ende eine .exe aus welche alle Einstellungen setzt.
    Selbstverständlich kann auch hier ein BIOs Kennwort verschlüsselt übergeben und/oder gesetzt werden.
    Zusätzlich können Einstellungen via CMD oder Batch-Datei vorgenommen werden.

    Bsp.:
    cctk –setuppwd=Password
    cctk –tpmactivation=activate –valsetuppwd=Password
    cctk –setuppwd= –valsetuppwd=Password

  2. Hallo,
    mich würde interessieren, ob BIOSSET auch mit UEFI Bios funktioniert, da ich immer die Errorlevel 9 Hardware not supportet erhalte, wenn ich Biosset.exe aufrufe.

    Danke und Grüße
    Max

    • Hallo Max,
      ich weiß es ist eine „blöde“ Frage. Hast Du BIOSSET auch auf einem Fujitsu Gerät ausgeführt.
      Laut BIOSSET /E für die ErrorLevel: Hardware not supported or not recognized. FUJ04xx device driver might be missing.
      Das sollte kein Theme von UEFI sein. Es gehen ein paar „Downgrade“ Funktionen nicht, die das System von der Sicherheit her schwächen wie z.B. SecureBoot per CmdLine ausschalten.
      Grüße
      Jochen

  3. Hallo.
    Für FTS habe ich bereits ein komplettes Paket, welches verschiedene Modelle Updaten und konfigurieren kann.
    Bei Interesse einfach kurz melden.

    Gruß
    Mike

  4. HI Toller Blog !
    kurze frage versteh ich das richtig dass man mit dem hp tool ans uefi admin passwort dran kommt oder halt verschlüsselt auslesen und abspeichern kann ? dann wärst du meine Rettung. wäre nett wenn mir per email schreiben könntest mfg Manu

    • Hallo,
      Du kommst nicht an das Kennwort mit dem HP BIOS Tool ran.
      Mit diesem Tool kannst Du ein BIOS Kennwort setzen, wenn es zuvor leer ist, oder von einem bekannten auf ein neues (bekanntes) Kennwort wechseln.
      Es hilft Dir nicht bei verlorengegangenen Kennwörtern.

      Aus leidlicher Erfahrung kann ich Dir aber sagen, dass Du das zusammen mit dem HP Support und einem Nachweis, dass es dein Gerät ist, vornehmen.
      Der Support braucht dann ein paar Angaben, dass du der rechtmäßige Besitzer bist, Modell und Seriennummer (wenn ich es noch richtig im Kopf habe) und dann lässt er dir ein Tool zukommen, zum Zurücksetzen.

      Viele Grüße
      Jochen

  5. Hallo zusammen, habt ihr es wirklich hinbekommen Secure Boot per commandline / BiosSet.exe auf Fujitsu Rechnern zu aktivieren? Falls ja würde mich die Umsetzung interessieren.
    Vielen DANK
    Gruß Michael

  6. Hallo Michael, ich habe es zuletzt nochmals nachgestellt. SecureBoot ist per BiosSet aktivierbar. Willst Du nur SecureBoot einstellen, oder auch direkt von LegacyBoot auf UEFI + SecureBoot umstellen? Welches BiosSet Kommando hast Du genutzt? Grüße Jochen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert