Windows se cpou do EFI jako první bootovací položka

Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #15 kdy: 05. 08. 2019, 08:14:28 »
Jde o to, že dělám nástroj, kterým na stroje deployujeme Windows a před odesláním zákazníkovi se dělá image Windowsu na skrytou (linuxovou) partition. V případě, že se u zákazníka nějakým způsobem (aktualizace mrkvoshitu) rozjebou widle, v grubu se vybere windows restore a náš nástroj je zase obnoví do továrního nastavení. Jenže k tomu by bylo dobrý, aby tam ten grub byl vždycky, žejo...

Vím, že na to se neptáš, ale myslíš, že to někdy někdo použije? Kdysi jsem dělal asi něco podobného, jen ještě nebylo UEFI. Grub/LILO umožňovalo spustit Linux, který bezobslužně dekomprimoval image původní instalace Windows. Ono to fungovalo, ale napamatuji se, že by to někdy někdo použil.

Prvních pár let ty počítače byly jako nově nainstalové bezproblémové a časem se už to nikomu nechtělo řešit, protože Windows v image byly bez servicepacků a aktualizací, velko část nainstalovaných programů bylo potřeba aktualizovat, nebo rovnou nainstalovat znovu ve správné verzi, něco vyhodit, něco doinstalovat. Ten rozdíl mezi aktuálním a původním stavem byl už tak velký, že v podstatě čistá instalace nebyla o moc složitější a bylo to čistší.


robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #16 kdy: 05. 08. 2019, 08:26:56 »
Tohle spíš vypadá, že jste vyrobili nástroj, aniž byste si přečetli specifikace a doufali jste, že co funguje jednou, bude fungovat i dál.

Na restore windows do výchozího (přednastaveného) stavu jsou přímo nástroje od Microsoftu. Zde nějaký hlupáček znovuvynalézal kolo a teď se diví, že to drncá.


Nevím, nástroj jsme používali doteď a fungoval. Já ho (postup) jen předělal do EFI. Souhlasím s Vámi, pokud se takhle razantně změnila situace, není to můj problém. Nadřízené jsem informoval. Jsem Linuxák, ne MrkvoShitař, takže to neberu jako můj problém. Ve firmě, kde dělám, byl chvíli vyloženě Windowsák, co nějak řešil potenciální postup pro sysprep, ale skončil tu poměrně brzo.  Ale říct, že znovuvynalézáme kolo, se zrovna nedá. Je to nástroj, co je propojený s naším informačním systémem a je dělaný na naše požadavky.

A tady je pak bohužel pravda ta, že drzost Microsoftu a Windows nezná hranic. Ano, člověk má koupenou licenci Windows, ale to, že neberou v potaz další nainstalované systémy na disku, se mi docela jeví jako sviňárna. HW je můj a když chci jinou primární bootovací položku, tak ji prostě chci. Holt Windows on every machine za každou cenu.

na mým PC windows už deset let nejsou a nikdy už ani nebudou. Platit za takovou sračku může jen blázen. Ale chápu - monopol ;)
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript

robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #17 kdy: 05. 08. 2019, 08:31:34 »

Vím, že na to se neptáš, ale myslíš, že to někdy někdo použije? Kdysi jsem dělal asi něco podobného, jen ještě nebylo UEFI. Grub/LILO umožňovalo spustit Linux, který bezobslužně dekomprimoval image původní instalace Windows. Ono to fungovalo, ale napamatuji se, že by to někdy někdo použil.

Ano, naše firma to používá už 9 let :D Jen to běželo na MBR. Stavíme třeba 3 PC denně, takže se nám to hodí ;)
Jednou za čas se ten image aktualizuje a i když nějakou dobu ne, tak po deployi se windows aktualizujou po startu, takže no stress.
« Poslední změna: 05. 08. 2019, 08:34:05 od robin martinez »
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript

robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #18 kdy: 05. 08. 2019, 08:36:23 »
A vůbec, i když díky za názory, neřeště ten nástroj. Používá ho firma, kde dělám, tak jen dělám svojí práci. Až někdo příjde s náhradním nástrojem, co se nám hodí, komunikuje s naším inf. systémem, natahá si potřebné konfigurace pro naše softy a během tří minut nastaví Windows dle našich potřeba pro daný stroj, tak prosím...

Mně vyloženě sere to, že s Windows mám na disku další os, který chci, aby bootoval jako první a najednou se tam začnou srát Windows. Tohle mít doma, tak už centrály Microsoftu drtím napalmem.
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript

Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #19 kdy: 05. 08. 2019, 09:17:55 »
A vůbec, i když díky za názory, neřeště ten nástroj. Používá ho firma, kde dělám, tak jen dělám svojí práci.

Svoji práci moc neděláte, protože jste musel zaspat opravdu HODNĚ moc času, když jste si za dlouhé roky nenačetl nic o EFI, Secure Bootu, Windows Deploymentu, možnosti běhu z VHD, virtualizaci aplikací, ...

Až někdo příjde s náhradním nástrojem, co se nám hodí, komunikuje s naším inf. systémem, natahá si potřebné konfigurace pro naše softy a během tří minut nastaví Windows dle našich potřeba pro daný stroj, tak prosím...

Je třeba možné, že budete muset upravit Váš informační systém tak, aby byl s Windows kompatibilní a ne se vztekat, že technologie se mění.

Mně vyloženě sere to, že s Windows mám na disku další os, který chci, aby bootoval jako první a najednou se tam začnou srát Windows. Tohle mít doma, tak už centrály Microsoftu drtím napalmem.

Od toho máte Secure Boot, který zjevně nepoužíváte.

Co kdybyste ještě začal nadával na ty hňupy, co zavedli UEFI namísto MBR? Pak byste tu byl už za opravdu kompletního odborníka.


Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #20 kdy: 05. 08. 2019, 09:31:33 »
A tady je pak bohužel pravda ta, že drzost Microsoftu a Windows nezná hranic. Ano, člověk má koupenou licenci Windows, ale to, že neberou v potaz další nainstalované systémy na disku, se mi docela jeví jako sviňárna. HW je můj a když chci jinou primární bootovací položku, tak ji prostě chci. Holt Windows on every machine za každou cenu.

Tady Microsoftu křivdíte. Ve skutečnosti má kompatibilitu mnohem širší, než Linux. Balíček - binárku z jedné distribuce a z jedné verze těžko přenášíte do jiné. Každý si to dělá trochu jinak. U Windows se specifikace také vyvíjejí - jako u linuxu - ale jsou poměrně jasné a na jednom místě.

robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #21 kdy: 05. 08. 2019, 09:32:11 »
...


Bohužel S Vámi opět musím souhlasit. V naší firmě jsem PHP programátor / linuxák. Ale tady to funguje tak, že dokud něco funguje, serte na to, stojí to peníze. Pak se ze dne na den něco posere a házi se to na lidi okolo. Jak říkám - jsem člověk, co něco umí. Hodili to na mě a já jím oznámil, že to zkusím a za výsledek neručím. Tak zkouším. Pokud s tím nic udělat nepůjde, mně to žíly netrhá :) Jojo, jaká to je krása pracovat pro soukromníky...
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript

robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #22 kdy: 05. 08. 2019, 09:32:52 »
Tady Microsoftu křivdíte. Ve skutečnosti má kompatibilitu mnohem širší, než Linux. Balíček - binárku z jedné distribuce a z jedné verze těžko přenášíte do jiné. Každý si to dělá trochu jinak. U Windows se specifikace také vyvíjejí - jako u linuxu - ale jsou poměrně jasné a na jednom místě.

to je pravda...
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript

Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #23 kdy: 05. 08. 2019, 09:33:38 »
Ale tady to funguje tak, že dokud něco funguje, serte na to, stojí to peníze. Pak se ze dne na den něco posere a házi se to na lidi okolo. Jak říkám - jsem člověk, co něco umí. Hodili to na mě a já jím oznámil, že to zkusím a za výsledek neručím. Tak zkouším. Pokud s tím nic udělat nepůjde, mně to žíly netrhá :) Jojo, jaká to je krása pracovat pro soukromníky...

Podle mě nejjednodušší cesta je vybrat si zatím HW, kde se ještě možná dá spoléhat na MBR? Asi to nebude na věky, ale ...

robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #24 kdy: 05. 08. 2019, 09:55:29 »
Podle mě nejjednodušší cesta je vybrat si zatím HW, kde se ještě možná dá spoléhat na MBR? Asi to nebude na věky, ale ...

Jo, to jo. Drtivá většina desek ještě samozřejmě dnes umí oboje. Ale na jednom produktu používáme All-In-One počítadla od Asusu a ty už bohužel umí jen UEFI. U těch to právě asi před dvěma měsíci začlo. Ale jak říkáte, brzo ta kombatibilita zmizí (Něco jsem četl o roku 2020 z hlediska intelu? Už nevím)
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript

Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #25 kdy: 05. 08. 2019, 10:15:00 »
Jo, to jo. Drtivá většina desek ještě samozřejmě dnes umí oboje. Ale na jednom produktu používáme All-In-One počítadla od Asusu a ty už bohužel umí jen UEFI. U těch to právě asi před dvěma měsíci začlo. Ale jak říkáte, brzo ta kombatibilita zmizí (Něco jsem četl o roku 2020 z hlediska intelu? Už nevím)

No a to je právě ono, musíte si vybrat z oboru možných řešení a ne snít o něčem, co je nemožné. Jedním z řešení je prostě říct, že Asus AIO není kompatibilní s vaším řešením.

robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #26 kdy: 05. 08. 2019, 10:30:34 »
No a to je právě ono, musíte si vybrat z oboru možných řešení a ne snít o něčem, co je nemožné. Jedním z řešení je prostě říct, že Asus AIO není kompatibilní s vaším řešením.

Vy si nějak libujete v tom mně za jakýchkoliv podmínek setřít, ne? Samozřejmě, že jsme to ve firmě řešili a jiný počítače pro dané řešení aktuálně nevyhovují. A proto řeším to, co tu řeším.

Prosím, přestaňte řešit naše nástroje, které používáme ve firmě x let. S tím já ani vy nic neuděláme. Pokud to prostě nepůjde, pro mě to znamená oznámit to vedení a zbytek mi je putna. Dobrý teď náš nástroj nefunguje, protože před desetu lety byl udělaný na MBR a od tý dobyy se na to sralo a teď je to hozený na mě. To vás zajímat nemusí.

Já tu jen řeším fakt, že když u kriploidních Windows máte dnes nainstalován v režimu UEFI vedle na partišně i linux, tak si svobodně na svém HW nemůžete nařídit, do jakého OS bude pravidelně startovat. To je  problém, který se v tomhle vlákně snažím vyřešít. To není to chyba našeho deployovacího nástroje, je to chyba zkurvenýho monopolu Windows. Chápu,že tohle většína lidí neřeší, ale jak tak čtu zahraniční fóra, tak to lidem to docela vadí (v případě, že chtějí na svém počítači vedle Windows mít i jiný systém).
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript

Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #27 kdy: 05. 08. 2019, 10:43:45 »
To není to chyba našeho deployovacího nástroje, je to chyba zkurvenýho monopolu Windows. Chápu,že tohle většína lidí neřeší, ale jak tak čtu zahraniční fóra, tak to lidem to docela vadí (v případě, že chtějí na svém počítači vedle Windows mít i jiný systém).

O to, aby systém fungoval a sám se napravil, se snaží všichni výrobci. Apple od jakživa, Microsoft řekněme od Windows Vista / 7. O monopolu to vůbec není, protože Linux má na desktopu asi 2 % lidí a z nich jen část má multiboot. Zbylé zástupy lidí spíš ocení funkci toho, že se Windows umí samy opravit a nemusí volat technika, který by, jako dříve, z instalačního média musel zavolat FIXMBR / FIXBOOT.

Takže bez ironie, možná řešení jsou:
  • používat dál MBR a pokud někdo jiný ve firmě vybral počítač s UEFI-only, tak mu to hodit na hlavu (stejně jako oni hodili na hlavu problém Vám.
  • přejít na jiný typ deploymentu, Microsoft nabízí podporovaná řešení
  • zvážit běh OS z VHD
  • využít Windows Boot menu a Grub teprve až jako následný nástroj
  • začít používat Secure Boot, aby Windows nemohly změnit pořadí

Bohužel, v běžných verzích Windows nezabráníte průběžným velkým aktualizacím, které fungují v podstatě jako čistá instalace (upgrade) a reinicializují i boot. Variantami je přechod na Windows LTSB, které se aktualizují daleko méně, nebo třeba licence Windows POS ready (ale ta má zase určitá omezení, jak se smí používat).

Vše co píšu jsou prostě alternativy na vyřešení situace + vysvětlení důvodů, proč to tak je.

Co se týče Vaší čisté otázky, tak to řešitelné prostě není.
Co se týče Vašich poznámek na adresu Microsoftu, tak v nich jste zcela mimo.

robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #28 kdy: 05. 08. 2019, 10:48:52 »
Dobrý, díky za info. To je něco, k čemu jsem se pomalu, ale jistě blížil.

Pokud to nepůjde, tak to nepůjde. Naprosto chápu, že se tu pouštím do něčeho, o čem vesměs nic nevím. Prostě se to na mě hodilo a já to dotáhl do stádia, kde  funguje vše, co potřebujeme až na to, že si deska z nějakýho důvodu nepamatuje, do čeho má startovat a bleje tam Windows. Což je parádní věc, když máte hotový všechno a visí to na takovýhle blbosti.

Nicméně vedení to oznámím a pokud někdo přijde s něčím lepším, budu jedině rád, ale jak říkám už po miliontý - nejsem Windowsák a jejich nástroje / postupy neznám. To ať si řeší někdo jiný.

Ale díky za nasměrování. Jinak ten 4 bod mě taky napadl, tam by to třeba šlo. Ale to předám někomu kompetentnějšímu.

Ještě jednou díky ;)
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript

Re:Windows se cpou do EFI jako první bootovací položka
« Odpověď #29 kdy: 05. 08. 2019, 12:43:33 »
Přemejšlím, jestli by něčemu pomohly Windows "embedded" (10 IoT Enterprise) a zakázat aktualizace. Což může jednak znamenat bezpečnostní problém, jednak je možné, že čerstvá instalačka by si to bootovací sekvenci možná upravila při každém bootu i při vypnutých aktualizacích... (Předpokládejme, že by "embedded" edice z hlediska licence / oblasti nasazení byla přípustná...) Nebo je to možné celé falešná stopa - nedělá to BIOS o své vůli?

Ohledně "secure bootu"... něco jsem k tomu našel:
https://www.linuxjournal.com/content/take-control-your-pc-uefi-secure-boot
a je mi jasné, že si můžu přidat svůj certifikát / klíče a podepsat si svůj bootloader, ale není mi jasné, jestli lze odebrat z UEFI certifikát Microsoftu :-) a jestli lze chain-loadnout grubem mikrosoftí UEFI bootloader apod. Když seberu původní fabrické certifikáty/klíče, nepřijdu taky o platnost podpisu všech modulů uvnitř UEFI image v ROMce? (je jich několik desítek nebo možná stovek). Nepřijdu o možnost, aby se Windows bavily se službami UEFI? Tzn. můžu si zapnout secure boot, můžu si podepsat svůj bootloader, ale tím ještě nevykostím originál MS Bootloader a nezabráním BIOSu nebo snad Windows v překopání boot sequence... Popravdě zatím co jsem viděl, tak výrobci motherboardů/počítačů vkládají do chování BIOS boot sequence všelijaké čínské inovace - ani bych se nedivil, kdyby původně popsané chování (Windows first!) bylo iniciativou výrobce počítače, spíše než Windows :-(

Škoda že zrovna boot sequence (zejm. pokud se jedná o několik UEFI bootloaderů v rámci jednoho disku) je dost dynamická věc, která se nedá předem poštelovat pomocí "BIOS defaults" (jako že by si člověk nepatrně upravil BIOS a flashnul ho zpátky.)

Mimochodem pryč je doba, kdy NVRAM byla skutečně (jenom) ta 128B CMOS NVRAM. Dneska je dost věcí (pokud ne všecky) uložených v NOR Flash jako součást image BIOSu - třeba různé opšny v SETUP menu, plus spousta "nevizuálních" věcí. Chcete-li se dozvědět víc, googlete UEFI NVAR, případně si stáhněte UEFITOOL (+ třeba FLASHROM) a zkuste si vylistovat obsah svého BIOSu... Zdá se, že image BIOSu obsahuje několik "partitions" s primitivním filesystémem... celé je to složité jak autobus. Výhoda uložení konfiguračních voleb ve flashce je zřejmá - když se vybije baterka, přijdete nanejvýš o přesný čas, a kromě toho ve flashce je mnohem víc místa než 128 B. Potažmo ale "clear CMOS" je dneska spíš jenom jumper připojený na GPIO, který si při startu BIOS přečte a pokud tento příznak najde, zkopíruje do všech NVARů "factory default" hodnoty. Což dává prostor k softwarovým bugům, lze teoretizovat o konfiguraci, která zabrání dosažení "bodu NVRAM RESET" apod.
Moje oblíbená příhoda z natáčení: v ROMce je uložena i konfigurace displeje, a některé platformy mají z interní grafiky výstupní porty, které nejsou ani vyvedené ven: nějaké to LVDS nebo eDP pro zabudovaný displej, který v "embedded" sestavách nemusí být přítomen. A dá se dostat do situace, kdy si uřízenete displej. A to nastavení je uloženo v ROMce, a nefunguje na něj NVRAM RESET - ani jumperem, ani odebráním baterky. Takže pokud je počítač jinak živý, tak se dá vlézt do setupu poslepu a podle manuálu nebo nácvikem na jiném kusu projít menu zpaměti a ten displej si znovu zapnout. Nebo flashnout čistý image BIOSu externě programátorem.
Dále z toho plyne, že pokud porovnáte image BIOSu ze dvou různých kompů, kam jste předtím flashnuli tentýž BIOS (programátorem, s ověřením, byte po bajtu 1:1 identický obsah ROMky) tak po úpravě konfigurace BIOSu už ty dva image nikdy nebudou stejné. Takže se např. nedá snadno checksumem BIOS Flash ROM potvrdit/vyvrátit, že dva stroje mají identický BIOS (pokud hledáte důvod nějakého divného chování, a nehledě na obsah SMBUS/DMI tabulek kde je třeba sériové číslo motherboardu).