am 05.05.2020 16:08
am 05.05.2020 16:08
Guten Tag,
ich habe einen Medion E3216 auf dem ich gerne Secure Boot deaktivieren möchte, um ein Linux-Betriebssystem zu installieren.
Leider sind die Optionen im Reiter "Security" im BIOS ausgegraut, da ich nur "User" Zugriffsrechte habe.
Da bis dato keine Einstellungen modifiziert wurden, gehe ich davon aus, dass die Nutzerrechte bereits beim OEM-Setup kastriert wurden.
Wie erlange ich bei dem Gerät nun Administratorrechte im BIOS?
---
BIOS Vendor American Megatrends
UEFI 2.5; PI 1.4
BIOS Version V2.0.12_P2S0T1P1F3G2C... vom 03/16/2018
am 08.05.2020 13:50
am 08.05.2020 13:50
Ich konnte das Problem nun durch ein komplettes BIOS-Reset durch abklemmen der BIOS-Batterie und des Akkus vom Mainboard lösen. Vielleicht hätte ich das vorm Eröffnen des Threads probieren sollen. 🙂
Anbei bleibt aber trotzdem die Frage bestehen, wie mich hätte als Administrator einloggen können, falls ein Passwort vergeben worden wäre.
Viele Grüße
am 08.05.2020 09:32
am 08.05.2020 09:32
Hallo @Adrians und herzlich willkommen in der Community.
@Burki48 war so nett und hat die Sache eben einmal an unserem Testnotebook geprüft. Hier sind die Menüpunkte nicht ausgegraut. Selbst dann nicht, wenn man ein User- oder Adminpasswort für den BIOS-Zugang vergibt. Wir können daher leider nicht nachvollziehen, warum das bei deinem Gerät so ist. Du könntest aber mal versuchen, das BIOS auf die Standardwerte zurückzusetzen ("Load Setup Defaults" o.ä.). Eventuell funktioniert es ja danach.
Gruß - Andi
am 08.05.2020 11:23 - zuletzt bearbeitet am 08.05.2020 11:52 von Andi
am 08.05.2020 11:23 - zuletzt bearbeitet am 08.05.2020 11:52 von Andi
Vielen Dank @Burki48 für das Überprüfen. D. h. mein Problem ist vermutlich nicht von Medion so vorgesehen. 🙂
@Andi, ich habe sowohl die Default Einstellungen geladen als auch das selbe (jüngste) BIOS drüber geflashed. Leider beides ohne Erfolg.
Könnte der Medion-Service die Einstellungen korrigieren?
Da das Gerät bereits ~2 Jahre oder älter ist, würde das vermutlich auf Kulanz geschehen müssen. 😕
Viele Grüße
am 08.05.2020 12:02
am 08.05.2020 12:02
Hallo @Adrians.
@Adrians schrieb:
ich habe sowohl die Default Einstellungen geladen als auch das selbe (jüngste) BIOS drüber geflashed
Welche Version ist jetzt genau installiert?
Weißt du noch, mit welcher BIOS-Version du es getestet hattest?
@Adrians schrieb:
Könnte der Medion-Service die Einstellungen korrigieren?
Manuell kann am BIOS nichts korrigiert werden. Wir sollten aber zunächst einmal die BIOS-Versionen vergleichen. Vielleicht gibt es da schon einen Unterschied.
@Adrians schrieb:
Da das Gerät bereits ~2 Jahre oder älter ist, würde das vermutlich auf Kulanz geschehen müssen. 😕
An dieser Stelle kommt es darauf an, wo du das Gerät gekauft hast. Bei ALDI hättest du 3 Jahre Garantie. Zusätzlich spielt es eine Rolle, ob du den Zustand den dein BIOS hat, selbst herbeigeführt hast (z.B. Passworteingabe o.ä.) oder nicht. Bei Eigenverschulden oder außerhalb der Garantie würde eine Reparatur kostenpflichtig werden. Aber wie gesagt, wir sollten zunächst die BIOS-Versionen vergleichen, bevor irgend eine eventuell nicht zielführende Handlung erfolgt.
Gruß - Andi
08.05.2020 12:36 - bearbeitet 08.05.2020 15:21
08.05.2020 12:36 - bearbeitet 08.05.2020 15:21
@Adrians schrieb:Leider sind die Optionen im Reiter "Security" im BIOS ausgegraut, da ich nur "User" Zugriffsrechte habe.
Das ist dann der Fall, wenn ein Passwort nur für den User- Zugriff auf das Bios vergeben wurde, oder es wurde ein Admin-PW und (k)ein User-PW vergeben
Es gibt eine Staffelung, Admin oder User - PW; die Zugriffsrechte kann man so konfigurieren, dass das PW für den Zugang zum Bios oder bei jedem Booten abgefragt werden soll. Zusätzlich lässt sich im User-Zugang konfigurieren ob das PW fürs Setup im Bios oder nur fürs Ansehen gültig sein soll.
Sollte bei dem E3216 auch so sein.
Wenn Ihr das im Labor testet, und dabei eine PW-Vergabe für Admins, aber für User leer lasst, kriegt man bei Eingabe des jeweils richtigen PWs, also Admin-PW oder leeres Feld für User, in der User Zugangsberechtigung ausgegraute Felder, Wenn er nicht konfiguriert ist, was gleich ist der --> Konfiguration mit eingeschränkten Rechten.
Wenn er nur User Zugriff hat fürs "Nur Ansehen" (Datum und Zeiteinstellung ist trotzdem möglich), kann er auch kein Reset auf die Defaults vornehmen, Dafür muss er sich mit dem Admin PW einloggen. Das ist ja eine Setup-Änderung.
Sorry falls ich offene Türen einrenne! 🙂
Gruss, daddle
08.05.2020 13:13 - bearbeitet 08.05.2020 13:45
08.05.2020 13:13 - bearbeitet 08.05.2020 13:45
> An dieser Stelle kommt es darauf an, wo du das Gerät gekauft hast. Bei ALDI hättest du 3 Jahre Garantie.
Der Kauf war im Januar 2018 bei Aldi, insofern sollte ich bis nächsten Januar noch Garantie haben -- sofern ich den Kassenzettel wieder finde?
> Zusätzlich spielt es eine Rolle, ob du den Zustand den dein BIOS hat, selbst herbeigeführt hast (z.B. Passworteingabe o.ä.) oder nicht.
Da ich kein Administratorpasswort vergeben habe und der Fehler bereits vor dem BIOS-Flash bestanden hat, bin ich mir keiner Schuld bewusst. 😉
> Das ist dann der Fall, wenn ein Passwort für den Admin- oder User- Zugriff auf das Bios vergeben wurde,
> Es gibt eine Staffelung, Admin oder User PW; die Zugriffsrechten fürs "Nur Ansehen" oder für Zugang zum Setup kann man dann zusätzlich einstellen.
Von meiner Seite aus wurde kein Passwort für den Administrator oder den Nutzer vergeben.
Allerdings kam beim Login ins BIOS in der Tat eine Passwortabfrage, wobei das Passwort glücklicherweise leicht zu erraten war: Leeres Passwortfeld.
D. h. es wurde kein Passwort vergeben.
Angenommen, es wäre ein Passwort für den Administrator gesetzt, wie könnte man sich als Administrator einloggen?
Ist das Abhängig vom eingegeben Passwort: If Passwort(Administrator) == Eingabe { Login als Admin } else if ... ?
> Aber wie gesagt, wir sollten zunächst die BIOS-Versionen vergleichen, bevor irgend eine eventuell nicht zielführende Handlung erfolgt.
Die aktuell installierte BIOS Version ist die aus dem
Eröffnungspost, die im BIOS angegeben ist: V2.0.12_P2S0T1P1F3G2C... vom 03/16/2018,
unten in der blauen Leiste im BIOS: 2.20.1270,
bzw. die Version 2.0.13 von dieser Seite:
* https://www.medion.com/de/service/product-detail/30024021?fromTopicsPage=true
* http://www1.medion.de/downloads/download.pl?lang=de&filename=bioe321x_w10.exe&id=18617&type=treiber
Ganz einheitlich scheint die Versionierung nicht zu sein ... 😉
Viele Grüße
08.05.2020 13:46 - bearbeitet 08.05.2020 14:59
08.05.2020 13:46 - bearbeitet 08.05.2020 14:59
Man vertut sich sehr leicht bei der PW-Vergabe, d.h. man schaut sich im Bios das Admin PW an, und tippt versehentlich auf einen Buchstaben, schon hat man ein Admin PW.
Einloggen:
Mit dem User PW kommt man in den User-Account mit begrenzten Rechten
Mit dem Admin-PW kommt man in den Administrator Account mit allen Rechten.
Wenn eine PW-Abfrage Feld angezeigt wird, wurde ein PW vermutlich auch für den Admin, vergeben.
Dass ein leeres Eingabe-Feld eine PW für einen User-Accountzugang sein soll kann ich mir nicht vorstellen.
Wenn das PW Eingabe-Feld beim Aufstarten kommt, heisst das es ist ein Passwort vergeben.
Indem Du das leere Feld bestätigst, kommst Du nur in den freien, nicht PW- geschützten User-Account.
Würdest Du das Admin PW jetzt eingeben, hättest Du volle Zugriffsrechte.
Vielleicht war das NB ein Rückläufer, der zwar technisch und optisch kontrolliert wurde, aber die PW-Berechtigungen nicht zurück gesetzt wurden?
Aber wahrscheinlicher ist die unbeabsichtigte PW-Vergabe für das Admin-Konto.
Versuche doch mal das User-PW zu löschen, indem Du ein neues PW eingeben will; dafür muss man erst das alte PW eingeben, in deinem Fall also das Feld leer lassen, mit Enter bestätigen, dann im Feld für das neue PW dieses wieder leer lassen indem man mit Enter rausgeht.
Wenn dann beim Reboot immer noch das PW-Feld angezeigt wird, ist Sicherheit noch ein Admin-PW vergeben.
Gruss, daddle
am 08.05.2020 13:50
am 08.05.2020 13:50
Ich konnte das Problem nun durch ein komplettes BIOS-Reset durch abklemmen der BIOS-Batterie und des Akkus vom Mainboard lösen. Vielleicht hätte ich das vorm Eröffnen des Threads probieren sollen. 🙂
Anbei bleibt aber trotzdem die Frage bestehen, wie mich hätte als Administrator einloggen können, falls ein Passwort vergeben worden wäre.
Viele Grüße
am 08.05.2020 13:57
am 08.05.2020 13:57
> Indem Du das leere Feld bestätigst, kommst Du nur in den freien, nicht PW- geschützten User-Account.
> Würdest Du das Admin PW jetzt eingeben, hättest Du volle Zugrifsrechte.
Danke für die Erklärung, das ergibt Sinn.
> Vielleicht war das NB ein Rückläufer, der zwar technisch kontrolliert wurde, aber die PW-Berechjtigungen nicht zurück gesetzt wurden?
Das Notebook war 2018 zur Reparatur bei Medion, wobei nur das Netzteil offiziell getauscht wurde. Vielleicht hat der Service beim Testen des Notebooks damals ein Administatorpasswort vergeben? Vielleicht war ich es aber auch selbst und kann mich nicht mehr erinnern? Wir werden es wohl nicht mehr herausfinden können. 🙂
Viele Grüße
08.05.2020 14:37 - bearbeitet 08.05.2020 16:34
08.05.2020 14:37 - bearbeitet 08.05.2020 16:34
@Adrians schrieb:🙂Anbei bleibt aber trotzdem die Frage bestehen, wie mich hätte als Administrator einloggen können, falls ein Passwort vergeben worden wäre.
Nur indem Du das richtige PW in das PW-Feld beim Starten eingibst. Anhand des PW erkennt das Bios ob es entweder das Admin-PW oder das User-PW ist, und gibt den entsprechenden Zugang frei. Normalerweise ist es so, dass wenn man das leere PW-Eingabefeld mit Enter bestätigt, dieses dreimal wieder aufpoppt, um Dir dann freundlich mitzuteilen du hättest zu oft falsch eingegeben, und blockiert das Eingabefeld bis zum nächsten Reboot!
Für mich bleibt die eigentliche Frage oder das Rätsel, wieso Du mit Bestätigen des leeren Feldes überhaupt ins Bios reinkamst. Denn normal ist ein leeres Feld bei der PW-Vergabe im Bios gleich kein PW, aber wenn ein PW-Eingabe Feld angezeigt wird, muss auch ein PW angelegt sein, zumindest für den Admin-Zugang, wie schon weiter oben beschrieben.
Dann dürfte eine leere Feld- Bestätigung nicht automatisch ins Bios führen, wenn auch als User mit eingeschränkten Rechten. Aber vielleicht eine UEFi-Spezialiät?
Werde das mal bei meinen drei verschiedenen UEFI-Rechner nachstellen.
Im Übrigen, um Verwirrungen zu vermeiden,gab ich früher immer das gleiche PW für Admin und User ein; da ich damit natürlich immer im Admin-Account lande, vergebe ich nur noch ein PW als Admin. Lohnt sich auch innerhalb einer privaten Haushaltes nicht anders. Und mein vorwitziger Sohn weiss sehr genau wo seine Grenzen gesetzt wurden. Hoffentlich. 🙄
Wie man das PW abhängig vom Bios aushebeln kann, habe ich absichtlich hier nicht erwähnt. Obwohl es so nicht immer funktioniert. Bei manchem Bios hilft nur das Eprom neu flashen, um ein vergessenes Passwort zu löschen.
Gruss, daddle