Warnung vor Lenovo

Hallo alle zusammen,

zuerst: ich mag Lenovo eigentlich sehr: ich verwende deren Laptops in der Schule und auch Privat, aber was ich letzte Nacht bemerkt habe: da hört der Spass auf.
Ich will hier nicht abraten Lenovo zu kaufen: die Hardware ist super, ich will Warnen: man darf die Geräte nciht einfach kaufen, sondern muss sich vorher dringend informieren, was man da genau kauft und wie es eingeschränkt ist.

Was ist Gestern Nacht passiert:
Ich habe Lenovo Tablets der Serie miix von einer linuxmuster Schule bekommen, weil die Ärger mit den Dingern haben: das frisch installierte Windows startet nicht mehr und das schon installierte startet immer:linbo startet nicht mehr, da es in der bootreihenfolge nciht mehr auftaucht.
Das sind zwei Probleme.
Das erste konnte ich beheben durch einen Dateisystemcheck (bei dem Fehler gefunden wurden) und einem neu erstellten Image.
Das zweite war seltsam: sobald der Windwos Bootloader in der EFI Partition lag, verschwand grub aus der Liste im “BIOS” als startbares System.
Man konnte nur noch Windows oder Netzwerk wählen.

Man sollte wissen, wie so ein UEFI boot abläuft.
Das sit sehr simpel:

1. die Firmware (UEFI) initialisiert die Hardware
2. das UEFI sucht eine als “efi” markierte Partition (partitionID “ef”) und schaut auf dieser VFAT Formatierten Partition in den Ordner EFI.
   Darin befinden sich pro Startbarem System ein Unterordner mit einer .efi Datei, die den Bootloader des Systems enthält. Für linbo sieht das also so aus:
   /EFI/grub/grubx64.efi
   mehr ist da nicht drin.
   Für Windows sieht das so aus:
   /EFI/Microsoft/ … ein Haufen Dateien… und zwei .efi Dateien.

Soweit, so gut.
Partitioniert man und synct das WIndows nicht, dann ist der UNterordner Microsoft nicht vorhanden: das BIOS bietet grub als startbares System an und bootet es auch.
Wenn ich aber die Startdateien von Windowns (z.B. durch sync oder durch Kopieren des Verzeichnisses c:\EFI\Microsoft auf die efi Partition) hinbewege, verschwindet grub aus dem bootmenü (auf der efi Partition liegt es aber noch).

… das kam mir dann doch sehr spanisch vor: also hab ich ein wenig im Internet gestöbert und dieses hier gefunden:

https://www.phoronix.com/scan.php?page=news_item&px=MTIyOTg

WTF.
Da kann mir auch keiner erzählen, dass da das EFI unsauber programmiert wurde.
Das UEFI der Geräte ignoriert also alle Bootloader, sobald es einen Von Microsoft oder einen von RedHat findet.

Um mein Problem, dass linbo nicht mehr lokal gebootet werden kann, zu beheben dachte ich mir: dann trickse ich halt das System aus.
Also hab ich nachgeforscht, wie der Inhalt der efi Partition bei ReadHat aussieht:
/EFI/redhat/grub.efi
mehr nicht.
Also hab ich /EFI/grub/grubx64.efi einfach nach /EFI/redhat/grubx64.efi kopiert
…hat nichts gebracht.
Dann hab ich noch grubx64.efi umbenannt in grub.efi und voila: plötzlich erscheint auch das “vermeintliche” RedHat im bootmenü und kann als Default angewählt erden: daran hält sich das UEFI dann auch und startet die grub.efi … was aber in meinem Fall dann den linbo grub startet.
Hammerhar: die haben echt einen Filter drin, der nur MS und RedHat erlaubt … was zur Hölle soll das …

Laut diesem Tread haben die Teilnehmer das Problem an den Lenovo Support gemeldet (im Tread geht es nicht um miix sondern um andere Lenovo Hardware).
Der Support meinte, er schaue sich das an …
Ich würde jetzt mal die neuste Firmware aufspielen und schauen, ob das behoben ist.
Mein workaround ist ja umständlich, da man das von Hand bei jedem Client einmal machen müßte: und ich weiß nciht, ob die EFI Partition durch linbo möglicherweise nicht nur beim Partitionieren neu geschrieben wird.

LG

Holger

Hallo Holger,

ist das UEFI-Gedöns nicht abschaltbar?

Gruß

Alois

Hallo Alois,

(nich nur) die c’t hat sich mit dem Thema UEFI beschäftigt …

Auf einem aktuellen Medion PC konnte ich z. B. OpenSuSE nicht
installieren, weil es von dem Mainboard-Hersteller nicht zertifiziert
war, wohl aber Ubuntu!
Den Legacy-Modus gab es dort nicht mehr und Intel empfiehlt allen
Mainboardherstellern diesen, wenn ich den Artikel in der c’t richtig in
Erinnerung habe, ab 2020 nicht mehr zu implementieren. Wir werden uns
also über kurz oder lang mit dem „Gedöns“ auseinandersetzen müssen

Für Windows 10 sollte sich Holgers Problem mit UEFI lösen lassen und für
Ubuntu auch. Mit LinuxMint sieht es dagegen bislang schlechter aus.
Genauso wie es offenbar mit RedHat geht, aber mit OpenSuSE nicht.

Gruß Jürgen

Hallo Jürgen,

da fällt mir nur das harte Wort für eine weiche Masse ein.

Gruß

Alois

uiuiui. Wir wollen demnächst viele Lenovo E490 kaufen. Ob’s da auch Probleme geben wird!? Ich muss unbedingt darauf drängen, dass wirein Testgerät vorab bekommen!

Gruß,
Jochen

Hallo,
ein interessantes Problem - vielleicht einer Meldung an die c’t wert ?
Habe mal versuchsweise meine efi-Partition gemountet und /EFI/Microsoft nach /EFI/Microdoof umbenannt.
Tja, das bringt wenig, da MUSS Microsoft stehen…war mal einen Versuch wert…

Dann habe ich überlegt, @baumhof Holger, ob Du vielleicht doch noch BIOS-Optionen hast, die den Start des Windows begünstigen, so etwas wie “simple boot”, “fast boot”, … oder so etwas wie eine “lock”-Funktion, die die Bootreihenfolge festschreibt. Hast Du da noch Schalter ?

MfG
Christoph

Hallo Christoph,

Dann habe ich überlegt, @baumhof https://ask.linuxmuster.net/u/baumhof
Holger, ob Du vielleicht doch noch BIOS-Optionen hast, die den Start des
Windows begünstigen, so etwas wie “simple boot”, “fast boot”, … oder so
etwas wie eine “lock”-Funktion, die die Bootreihenfolge festschreibt.
Hast Du da noch Schalter ?

danach hatte ich schon gesucht.
Es gibt Fastboot: ist aber egal ob das ein oder ausgeschaltet ist.
Es gibt etwas dubios einen SGX Schalter: irgend ein Sicherheitsfeature
von intel, was im Hauptspeicher verschlüsselte Enklaven bilden kann:
soll sich wunderbar von Malware nutzen lassen um nicht vom Virenprüfer
gefunden zu werden.
Da stand was von UEFI in der Beschreibung im BIOS: hab ich auch
abgeschaltet.
Das beschriebene Verhalten haben die Tablets trotzdem.

LG

Holger

Hallo Holger,

das ist ja wirklich ärgerlich, und Öenovo hat ja wirklich einen Ruf zu
verlieren.

Beim Uefi-Boot spielen ja noch zusätzlich die Boot-Einträge im NVRAM des
Bios mit. Hast Du mal unter Linux den efibootmgr angeworfen? Vielleicht
kann man ja da was drehen.

Beste Grüße

Jörg

Hallo zusammen,

ich habe auch einige miix, aber nicht in der Musterlösung. Deshalb ist
das Problem bei mir noch nicht aufgetreten.

Was ich aber sagen kann: Es scheint da 2 Versionen zu geben, die die
exakt gleiche Versionsnummer haben. Ich wollte letztens 2 defekte Geräte
einsenden. Also im Support-Center auf den Schalter gedrückt. Eines der
Geräte ging an den Buisness-Support und eines an den Consumer-Support.
Also hab ich da angerufen. Eines der Geräte war bei denen (für mich
nicht sichtbar) noch mit einem (BE) gekennzeichnet und gehörte damit
nicht zur Idea-Reihe, das andere schon.
Jetzt wäre natürlich interessant, ob die Geräte dann ein
unterschiedliches Verhalten haben. Da könnte ich mir gut vorstellen,
dass Lenovo die Consumer-Reihe mehr zunagelt.

VG
Volker

Ich habe mit einem HP250 G7 die selben Probleme. Er findet auch nur den EFI Eintrag von Windows
Viele Grüße
Steffen

Hallo Jörg,

Beim Uefi-Boot spielen ja noch zusätzlich die Boot-Einträge im NVRAM des
Bios mit. Hast Du mal unter Linux den efibootmgr angeworfen? Vielleicht
kann man ja da was drehen.

nein: geht auch nicht.
Ist einer der beiden „erlaubten“ Booteinträge da (microsoft oder
redhat), dann ignoriert die Firmware alle andern Einträge (gibt sie
nicht zur Auswahl).

Ich hab die Firmware auf die neuste Version (April 2019) aktualisiert:
das Verhalten bleibt.

Trotzdem konnte ich eine elegante Lösung finden: solange kein redhat
oder Microsoft Eintrag vorhanden ist, verhält sich sich die Firmware wie
sie soll und zeigt den grub Eintrag als „EFI“ an.
Feinerweise benötigt weder linbo noch der grafische Grub den Bootcode
von Microsoft in der EFI Partition

Jetzt geht alles so, wie es soll:
es bootet zuerst der grafische Grub, der 3 Sekunden wartet und dan mit
Windows direktstart weiter macht.

LG

Holger

Hallo Holger,

Ich versteh’s noch nicht ganz: hast Du nicht oben geschrieben, dass ein Sync den Microsoft-Eintrag wieder erstellt und dann ist’s Essig mit dem Booten von Linbo? Darf man also nicht syncen?

Bzw. wird bei der Installation von Windows 10 nach der Doku dieser Microsoft-Eintrag nicht auf jeden Fall erstellt? Wie sollte man dann da vorgehen?

Viele Grüße,
Jochen

P.S.:
Könnte uns ansonsten das hier weiterhelfen: https://habr.com/en/post/446238/ ?

Hallo Jochen,

Trotzdem konnte ich eine elegante Lösung finden: solange kein redhat
oder Microsoft Eintrag vorhanden ist, verhält sich sich die Firmware wie
sie soll und zeigt den grub Eintrag als “EFI” an.

Ich versteh’s noch nicht ganz: hast Du nicht oben geschrieben, dass ein
Sync den Microsoft-Eintrag wieder erstellt und dann ist’s Essig mit dem
Booten von Linbo? Darf man also nicht syncen?

doch, man kann syncen.
Ich habe bemerkt, dass linbo das Microsoft EFI Verzeichnis nicht
wiederherstellt.
Generell synct linbo nicht die EFI Partition sondern erschafft seine
Booteinträge selbst.
Und da ist eben der von MS nicht dabei, da linbo ihn nicht verwendet.

Ich hatte ihn aber hergestellt, weil Windows nicht direkt vom grub
gebootet werden konnte: also hab ich es mit dem Eintrag versucht und die
Nebenwirkungen beobachtet.
Das nichtbooten von Windows aus grub lag aber gar nicht daran, sondern
an ungereimtheiten in de start.conf.
Welche genau kann ichnciht sagen, weil ich eine komplette vorlage
genommen habe und dann ur Imagenamen und Partitionsgrößen wieder
eingeetragen hatte.

Bzw. wird bei der Installation von Windows 10 nach der Doku dieser
Microsoft-Eintrag nicht auf jeden Fall erstellt?

ja: er wird erstellt und das stört das bootverhalten auf dem
Vorlagencleint: aber nicht auf den Klonziehlen.

Wie sollte man dann da
vorgehen?

… es funktioniert was nicht ordentlich? … dann schreibt man ins Forum
natürlich

Konkret: man löscht den Microsofteintrag in der EFI Partition…
ach ja: und schreibt dem Hersteller des Computers, was man von solchen
„verhaltensweisen“ hält

LG

Holger

Hallo Holger,

vielen Dank!
Ich werd’ das jetzt alles mal auf nem Testgerät durchspielen, zumal da ne NVMe SSD drin steckt.

Viele Grüße,
Jochen

hallo,
ich komme auch nicht weiter, ein existierendes image von einem pc (nvme ssd, gleiche größe wie laptops) auf einen acer travelmate p laptop zu benutzen.
hat diese meldung was mit dem problem zu tun?

acer_efi.jpg3264×1836 1.66 MB

Hallo Hendrik,

mehr Informationen …
Wie wird das Laptop gebootet?
UEFI? BIOS(Legacy)?
Paßt die start.conf. dazu?

Um was für ein Image hadelt es sich den?
Windows? Linux?

LG

Holger

prost neujahr allerseits!
bei mir sieht es so aus:

• legacy boot, sonst findet laptop kein bootmedium
• start.conf passt? -> das weiss ich nicht, außer, dass diese vorhanden ist
• windows 10 image soll geladen werden (image vom PC)
• lan vorhanden -> laptop bootet unsyncronisiert (per start.conf)
• kein lan -> kein boot, es kommt ein vergrieseltes bildschirmbild

eine uefi-partition macht ja in meinem fall keinen sinn. was könnte hier helfen?
ergänzung: das image wurde ursprünglich mal auf einem uefi-bootenden pc erstellt. macht das probleme?

gruß,
h.

ergänzung: das hier ist eigentl. der falsche fred, da smalltalk, ich mache wohl zu acer laptops noch einen eigenen post auf

Hallo Hendrik,

• legacy boot, sonst findet laptop kein bootmedium
• start.conf passt
• windows 10 image soll geladen werden (image vom PC)
• lan vorhanden → laptop bootet unsyncronisiert (per start.conf)
• kein lan → kein boot, es kommt ein vergrieseltes bildschirmbild

eine uefi-partition macht ja in meinem fall keinen sinn. was könnte hier
helfen?

erzähl mal ein wenig mehr …

Du hast x Laptops, die du gerade neu einrichten willst.
Du hast auf CMS im BIOS gestellt und UEFI komplett abgeschaltet?
Linbo booten ist kein Problem?
Dann partitionierst du das Ding mit linbo und klonst das Win10 Image von
einem Desktoprechner drauf: das klappt auch.
Danach startet Windows: alles gut.
Wenn du nun aber Windows ungesynct und ohne LAN booten willst, dann
kommt ein grisselbild und nix passiert?

Genau das mußt du mal möglichst exakt beschreiben:
du bootest ohne LAN und dann kommt was?
ersmal kommt ja linbo, oder hast du die .cfg auf dem Server
geändert und so das grafische Grubmenü eingeschaltet?

LG

Holger

hi holger,
genau, alles richtig zusammengefasst.
moment: cms?? wenn du damit meinst auf legacy umstellen, „ja“.

exakt.
also zuerst kommt linbo, graphisches menü mit autostart nach 3s, dann grisselbild und ende. ABER NUR OHNE LAN, mit lan alles normal.

mmm, hat hier jemand ne idee? ich weiß momentan nicht, was ich probieren soll außer komplett neu aufsetzen. evlt geht es doch einfacher…