BIOS settiing "Secure Boot Mode"= Standard und nicht änderbar obwohl Secure Boot=deaktiviert?

mhaert
mhaert Member Beiträge: 6

Tinkerer

bearbeitet April 2023 in 2019 Archiv
In meinem Acer Nowtbook Swift 3 SF315-52G-83WQ habe ich ein Supervisor Passwort vergeben und dann Secure Bootim BIOS-Bereich "Boot" deaktiviert.

Trotzdem steht im BIOS-Bereich "Security" immer noch:

Secure Boot Mode = Standard

Dieser Eintrag ist ausgegraut und nicht änderbar (ebenso wie die dazugehörigen Einstellungen darunter).
Wie kann ich diese Einstellungen ändern?

Danke
Michael

Antworten

  • Kno63
    Kno63 ACE Beiträge: 15,816 Trailblazer
    bearbeitet Juni 2019
    Hallo Michael,
    ich gehe davon aus, daß du nach Setzen des Supervisors Passworts im Reiter Boot jetzt den Secure Boot ausgeschaltet (disabled)  hast?


    Um in die Standard Einstellungen des Secure Boot (wie z.B. durch "select an UEFI File as trusted) einzugreifen, muß der Secure Boot aber aktiviert sein. Dann lassen sich bei aktivem Secure Boot innerhalb dessen Einstellungen Änderungen vornehmen. Beispiel:


    Wenn der Secure Boot ausgeschaltet ist, ist er halt einfach ausgeschaltet. Dann sind keine zusätzlichen Einstellungen notwendig/möglich.
    Gruß
    Jochen
    "There's more to the picture than meets the eye ..."
     _______________________________________________
    Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
    "Likes"? Warum nicht! ;-)
    _____________________________________________
    Ich bin kein Acer Mitarbeiter!  :-)

  • Kno63
    Kno63 ACE Beiträge: 15,816 Trailblazer
    bearbeitet Juni 2019
    Ergänzung: Ich habe gerade eben auf meinem Testsystem zum ersten Mal mit diesem Feature "herumgespielt".
    Ich habe also bei aktiviertem Secure Boot einen Bootstick mit dem Win 10 Setup einsteckt und  "Select an UEFI File as trusted" ausgewählt. Dann im nächsten Fenster den USB Stick als  Bootquelle:

    Dann die "bootmgr.efi Datei als Bootloader ausgewählt, ihr im blauen Feld einen Namen gegeben und das mit "Yes" bestätigt:


    Jetzt erscheint bei Secure Boot Mode nicht mehr "Standard", sondern "Custom" (benutzerdefiniert):


    Und unter dem Reiter "Boot" ist der Stick jetzt als ""vertrauenswürdig" gespeichert.




    Gruß
    Jochen
    "There's more to the picture than meets the eye ..."
     _______________________________________________
    Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
    "Likes"? Warum nicht! ;-)
    _____________________________________________
    Ich bin kein Acer Mitarbeiter!  :-)

  • mhaert
    mhaert Member Beiträge: 6

    Tinkerer

    bearbeitet Juni 2019
    Hallo Jochen,

    sehr, sehr interessant. Vielen Dank zunächst mal.

    Ich habe entsprechend Deinem Hinweis wieder Secure Boot aktiviert und tatsächlich ....jetzt konnte ich die Secure Boot Mode Einstellungen im Bereich ändern.

    ABER: Dort steht dass jedes EFI auf einem USB Stick mit FAT32 file system ausgewählt werden kann.
    Hmm, soviel ich weiss versteht doch UEFI auch (Boot)Dateien auf NTFS-formierten USB Sticks.
    Wieso also die Beschränkung auf "FAT32"?
    Ist das Acer-spezifisch? Oder nur eine Vereinfachung?

    Des Weiteren sollte es doch eigentlich so sein, dass ein UEFI-BIOS (mit DEaktiviertem Secure Boot) ALLE USB Sticks lesen (booten) könnten sollte.
    Jedenfalls wenn diese USB-Sticks GPT-Format haben.
    Muss ich jetzt wirklich für alle meine USB Tool-Sticks diese einzeln manuell im UEFI-Secure-Boot Mode Abschnitt anmelden?
    Was, wenn ich später (in ein paar Wochen) auf die USB Sticks eine neue Version des jeweiligen Tools aufspiele?
    Muss ich das *.EFI file dann wieder manuell erneut anmelden?

    Hmm, das müsste doch einfacher gehen, oder?

    Danke nochmal für die Hinweise.
    Michael


  • Kno63
    Kno63 ACE Beiträge: 15,816 Trailblazer
    bearbeitet Juni 2019
    Hi Michael,
    ich bin alles andere als ein ausgewiesener Fachmann auf dem Gebiet, und bitte um Berichtigung, falls das folgende nicht stimmt:
    Die Bootloader selbst haben fast immer und überall das Format Fat32, die restlichen Partitionen dann (meist) NTFS.
    Wenn man z.B. mit Rufus einen GPT Win 10 Stick erstellt, erfolgt ein Hinweis, daß dieser einen NTFS Bootloader hat und daher Secure Boot abgeschaltet werden muß. Also scheint Secure Boot nur mit einem Fat32 Bootloader mit gültiger Signatur zu funktionieren.
    Vom Stick booten kannst du bei ausgeschaltetem Secure Boot immer, wenn der Stick richtig konfiguriert ist und mit einer GPT Formatierung kommt. Also lass die Einstellung einfach auf "disabled" stehen.
    Meines Wissens ist das Erstellen eines "UEFI Files as trusted for execution" nur notwendig, wenn du auf einer festinstallierten Festplatte z.B. eine Linux Distribution permanent als Bootalternative anlegen willst. In dem Fall legst du den Grub Bootloader als permanente Bootquelle fest. Ich habe dir das Beispiel nur gezeigt, weil du wissen wolltest, warum dort "Standard" steht.
    Du brauchst also meiner Einschätzung nach bei Sticks, die keine gültige UEFI Signatur haben, schlichtweg nur den Secure Boot ausgeschaltet lassen.
    Meiner Erfahrung nach wird allerdings nach einem BIOS Update (danach hast du ja in dem anderen Thread gefragt) bei neuen Acer Laptops automatisch die Werkseinstellung wieder hergestellt. Das Ausführen der F9 Taste eigentlich nur, um sicher zu gehen, daß die Einstellungen auch tatsächlich geladen werden.
    Ich bin aber nicht sicher, ob alle Einstellungen zurückgesetzt werden, oder nur manche. Wie du zu Recht sagst, kann es ja eigentlich nicht sein, daß ein Linux Nutzer nach einem BIOS Update komplett neuinstallieren muß.
    Ich kenne von anderen Rechnern/BIOS(sen) die Möglichkeit, das benutzerdefinierte BIOS Setup zu speichern und auf Tastendruck wiederherzustellen. Das scheint bei diesen massiv beschnittenen Laptop BIOS(sen) nicht zu gehen.
    Gruß
    Jochen

    "There's more to the picture than meets the eye ..."
     _______________________________________________
    Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
    "Likes"? Warum nicht! ;-)
    _____________________________________________
    Ich bin kein Acer Mitarbeiter!  :-)

  • mhaert
    mhaert Member Beiträge: 6

    Tinkerer

    Hallo Jochen,
    danke für die Infos.

    Nochmal eine damit zusammenhängende Frage speziell zu den Acer Swift Notebooks:

    Es gibt ja bootable USB Sticks die den sowohl auf Legacy BIOS als auch auf UEFI basierten Computer gebooted werden können.
    Dazu muss zum Installationszeitpunkt sowohl ein Bootloader für Legacy BIUOS als auch ein zweiter Bootloader für UEFI aufgespielt werden.

    Irgendwo meine ich nun gelesen zu haben, dass Acer Swift Notebook diese USB Stciks aber NICHT booten können.
    D.h. Bei Acer Swift Notebooks muss der USB Stick entweder NUR für Legacy BIOS ODER nur für UEFI ausgelegt sein.

    Kannst Du das bestätigen?
    Gibt es dazu irgendwo eine Bestätigung im Internet?

    Danke
    Michael


  • Kno63
    Kno63 ACE Beiträge: 15,816 Trailblazer
    bearbeitet Juli 2019
    Hallo Michael,
    bei meisten neuen Acer Notebooks ist inzwischen überhaupt kein Legacy Boot mehr möglich. Ich bin mir zu 99% sicher, daß das bei deinem Swift auch der Fall ist. Wenn du dir z.B. mit dem Microsoft Media Creation Tool einen bootfähigen Win 10 USB Stick erstellst und  bei der Erstellung hier keinen Haken setzt ...



    ... dann ist der Stick sowohl im Legacy Modus (mit MBR), als auch im UEFI Modus bootfähig (mit efi Bootloader).
    Nur ist bei deinem Modell (wie auch z.B. bei meinem Acer AN515-53), das mit einem topaktuellen Intel  Prozessor und Chipsatz kommt, jetzt schon "Realität", was ab nächstem Jahr für alle Intel Prozessoren bzw. die zugehörigen Mainboards gelten soll :
    https://www.exone.de/ratgeber/kein-legacy-bios-csm-support-ab-coffee-lake-generation/
    Das bedeutet aber nicht, daß ein solcher Stick  beim Swift nicht nutzbar wäre, sondern bei der Installation (z.B. von Windows) wird dann automatisch der Efi Bootloader ausgewählt. Womit du auf dem Swift überhaupt nichts anfangen könntest, wäre ein bootfähiger Stick mit nur dem Master Boot Record als Bootloader (wie z.B. bei Win 7 der Standard).

    Gruß
    Jochen

    Edit: Da ich kein Swift zum Testen hier habe, kann ich nur bestätigen, daß ich auf meinem Acer Nitro 5 AN515-53 (ohne Legacy Boot Modus, auch mit einem Intel Prozessor der 8.ten Generation) von einem solchen Stick (MBR und GPT/EFI) booten kann.
    "There's more to the picture than meets the eye ..."
     _______________________________________________
    Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
    "Likes"? Warum nicht! ;-)
    _____________________________________________
    Ich bin kein Acer Mitarbeiter!  :-)