Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsNach Windows-Updates: BIOS-Aktualisierung auf Lenovo ThinkPad nicht möglich
Eigentlich ist es grundsätzlich ein Sicherheitsproblem, wenn man aus dem laufenden OS heraus das BIOS (EFI) schreiben kann. Früher™ war das unerreichbar und somit auch nicht manipulierbar.
Also ich konnte auch schon auf Notebooks auf denen nur Linux drauf war Bios-Updates machen die nur für Windows gedacht waren. Die "Bios-Update.exe" laden, auf einen Media Creation Stick packen. Davon booten und dann über Shift+F10 die Kommandozeile öffnen und damit dieses Bios-Update Programm starten.
Faszinierend. Bisher kannte ich nur die Windows To Go Methode wo man Rufus verwendet um einen Livestick für Windows zu erstellen.
Am Liebsten wäre es mir allerdings, wenn man BIOS Updates wie bei den Desktop Boards als BiosUpdate.msi auf einen Stick lädt und das dann von dort aus laden könnte.
Für BIOS-updates sollte man den PC mit einer eingelegten MS-DOS Update-CD neu starten (müssen).
Und sicherheitshalber zuvor einen BIOS-Schreibschutz-Jumper umstecken müssen.
Wenn Windows das bei jedem Windows-Update ungefragt selbst durchführt, geht manchmal unerwartet etwas schief, und der Bildschirm bleibt dann beim nächsten mal schwarz beim Einschalten. Dann weiß man nicht, was passiert ist, dabei war es kein Hardware-Defekt, sondern die Schuld von Microsoft.
Ich habe an einem HP Notebook kürzlich das Upgrade auf 23H2 laufen lassen, aber zuvor schon länger automatische Treiberinstallationen deaktiviert, trotzdem hat m$ im Zuge des Upgrades ein BIOS-Update ungefragt mit durchgeführt !
Ich schreibe schon seit Dezember mit dem Lenovo Support wegen dieser Geschichte. Der Workaround mit USB Stick funktioniert in meinem Fall (ThinkpadX13) übrigens auch nicht.
Ergänzung ()
Zapan90 schrieb:
indem der Treiber, rspk. Die Exe im Intune auf die Trusted liste für die Attack surface reduction aufgenommen wurde.
Presto: Flash.
Kann ich gerne. ☺️
Als Privatnutzer bin ich nicht sicher ob Dir das etwas hilft.
Wenn das Gerät in einer Geschäftsumgebung eingebunden ist (das Tool dazu heisst Microsoft Intune), kann man dort Ausnahmen, oder trusted lists für die attack surface reduction des Microsoft defender pflegen. Dort kann die ausführbare Datei des Firmwareupdates hinterlegt werden. Im Anschluss lässt der Defender den Zugriff auf die Treiber wieder zu. Die ausführbare Datei heisst winflash.exe. Ob dies auch ohne Intune, direkt im defender gemacht werden kann müsstest du Onkel Google fragen…
