T4xx (T400-450 ohne "T440s/T450s") Intel AMT vollständig deaktivieren

SimonSt

Member
Themenstarter
Registriert
30 Juli 2007
Beiträge
181
Hallo Forum,

das neue (gebrauchte) T400 für meine Freundin steht jetzt seit einigen Tagen auf meinem Schreibtisch. Nach der Windows 7 Installation waren mir im Gerätemanager zwei unbekannte Geräte aufgefallen, die ich von meinem eigenen T400 nicht kannte. System Update und eine kurze Recherche ergaben dann, dass es sich dabei um Teile des Intel AMT handelt. Da ich damit nichts anfangen kann bzw. will (potentielles Sicherheitsrisiko) habe ich mich informiert, wie ich das ganze loswerden kann. Man sollte ja eigentlich davon ausgehen, dass ein simples deaktivieren der Option im BIOS das AMT auch wirklich deaktiviert. Mehrere Forenbeiträge haben mich jedoch etwas stutzig gemacht.
Hier schreibt z.B. jemand, dass er AMT im BIOS deaktiviert hat, der Intel Treiber aber weiterhin behauptet, dass es aktiviert ist: http://forums.lenovo.com/t5/X-Serie...tel-AMT-how-to-disable-and-verify/td-p/661067
Auch Lenovo selbst schreibt, dass es vorkommen kann, dass man AMT nicht vollständig deaktivieren kann: http://support.lenovo.com/en_US/detail.page?LegacyDocID=SF10-D0098
Leider erklären die nicht, wie sich das ganze äußert (Ist die AMT Option im BIOS einfach wieder aktiv oder muss man das gesondert mit irgendeinem Tool kontrollieren?).
Mir selbst ist aufgefallen, dass das Ausführen des "Full Unprovision" in der AMT BIOS Extension immer eine ganze Weile dauert, egal wie oft ich es ausführe. Allerdings habe ich auch keinen blassen Schimmer, was das "Provisioning" überhaupt bedeutet...

Wie kann ich nun sicher gehen, dass AMT komplett deaktiviert ist? Was genau hat es mit dem "Provisioning" auf sich?

Danke und Gruß,

Simon
 
Ob es von der Firmware abhängt oder wovon auch immer, teilweise ist AMT auf den ThinkPads deaktiviert und wird auch von Windows nicht erkannt (z.B. auf meinem X61s) - AMT war auf diesem auch nie aktiviert gewesen.
Nach Deaktivieren von AMT und Speichern und Beenden des BIOS muss der Rechner ausgeschaltet werden, funktioniert aber bei AMT nicht immer.
 
"OT": Dann bleibt Dir/Euch ja im Zweifel nur der Weiterverkauf, mit einer entsprechenden Warninformation.
 
Zuletzt bearbeitet:
Hallo Forum,

das neue (gebrauchte) T400 für meine Freundin steht jetzt seit einigen Tagen auf meinem Schreibtisch. Nach der Windows 7 Installation waren mir im Gerätemanager zwei unbekannte Geräte aufgefallen, die ich von meinem eigenen T400 nicht kannte. System Update und eine kurze Recherche ergaben dann, dass es sich dabei um Teile des Intel AMT handelt. Da ich damit nichts anfangen kann bzw. will (potentielles Sicherheitsrisiko) habe ich mich informiert, wie ich das ganze loswerden kann. Man sollte ja eigentlich davon ausgehen, dass ein simples deaktivieren der Option im BIOS das AMT auch wirklich deaktiviert. Mehrere Forenbeiträge haben mich jedoch etwas stutzig gemacht.
Hier schreibt z.B. jemand, dass er AMT im BIOS deaktiviert hat, der Intel Treiber aber weiterhin behauptet, dass es aktiviert ist: http://forums.lenovo.com/t5/X-Serie...tel-AMT-how-to-disable-and-verify/td-p/661067
Auch Lenovo selbst schreibt, dass es vorkommen kann, dass man AMT nicht vollständig deaktivieren kann: http://support.lenovo.com/en_US/detail.page?LegacyDocID=SF10-D0098
Leider erklären die nicht, wie sich das ganze äußert (Ist die AMT Option im BIOS einfach wieder aktiv oder muss man das gesondert mit irgendeinem Tool kontrollieren?).
Mir selbst ist aufgefallen, dass das Ausführen des "Full Unprovision" in der AMT BIOS Extension immer eine ganze Weile dauert, egal wie oft ich es ausführe. Allerdings habe ich auch keinen blassen Schimmer, was das "Provisioning" überhaupt bedeutet...

Wie kann ich nun sicher gehen, dass AMT komplett deaktiviert ist? Was genau hat es mit dem "Provisioning" auf sich?

Danke und Gruß,

Simon

Hallo Simon,
da ich in der Arbeit manchmal etwas mit AMT zu tun habe, schreibe ich hier mein bescheidenes Wissen auf:
1.es gibt vreschiedene Provisions Umgebungen - z.B. in sehr großen Firmen mit ganz vielen Clients setzt sich ja der Admin nicht vor jede Maschine hin und konfiguriert das AMT, hier wird mit einer Enterprise Umgebung die AMT Konfiguration eingespielt, im Gegensatz dazu die Small Business Umgebung - wenn du Full Unprovision machst dann werden alle Einstellungen am Client Rückgesetzt und du musst AMT neu konigurieren - Einstieg wieder mit Admin Passwort admin etc...

2.wenn man das AMT im Bios abschaltet scheint es nach meiner Erfahrung aus im Gerätemanager nicht mehr auf (hatte das schon auf zig Lenovo und HP Clients konfiguriert)
3. die AMT Konfiguration ruft man z. B.: beim meinem X200 mit F12 beim Booten auf - nicht wie sonst üblich mit Strg+P - das war mir lange ein Rätsel - eventuell wurde das über ein Intel Management Engine (kurz ME)Update geändert ?? Ich hab das durch googeln hier gefunden :
http://www.symantec.com/connect/blogs/where-did-ctrl-p-go-lenovo-vpro-systems

lg
Johannes
 
Habe auch einige T500 bei denen ATM trotz Abschalten im BIOS im Gerätemanager bleibt. Was ich im Test herausgefunden habe, ist es bei der Windows 7 Installation im BIOS ausgeschaltet, taucht es im Gerätemanager nicht auf. War es im BIOS aktiviert, bekommt man es nach deaktivieren im BIOS trotzdem nicht mehr aus dem Gerätemanager raus. ATh.
 
Hallo Johannes,

1.es gibt vreschiedene Provisions Umgebungen - z.B. in sehr großen Firmen mit ganz vielen Clients setzt sich ja der Admin nicht vor jede Maschine hin und konfiguriert das AMT, hier wird mit einer Enterprise Umgebung die AMT Konfiguration eingespielt, im Gegensatz dazu die Small Business Umgebung - wenn du Full Unprovision machst dann werden alle Einstellungen am Client Rückgesetzt und du musst AMT neu konigurieren - Einstieg wieder mit Admin Passwort admin etc...

Das kann ich so leider nicht nachvollziehen. Wenn ich ein "Full Unprovision" durchführe, ist danach das Admin Passwort immer noch das von mir gesetzte. Selbst nach dem vollständigen Deaktivieren von AMT im BIOS und erneutem Aktivieren, ist das AMT Admin Passwort nicht zurück gesetzt sondern das von mir selbst gesetzte.

Laut Intel ist ein vollständiger Factory Reset auch nur per spezieller Option im BIOS (die beim T400 nicht vorhanden ist) möglich oder per CMOS Clear. Siehe hierzu auch den Absatz "Partial UnProvision vs. Full UnProvision vs. Factory Default" unter: http://communities.intel.com/docs/DOC-1921

2.wenn man das AMT im Bios abschaltet scheint es nach meiner Erfahrung aus im Gerätemanager nicht mehr auf (hatte das schon auf zig Lenovo und HP Clients konfiguriert)

Also bei mir ist dann das "Intel Management Engine Interface" weiterhin vorhanden. :confused:

3. die AMT Konfiguration ruft man z. B.: beim meinem X200 mit F12 beim Booten auf - nicht wie sonst üblich mit Strg+P - das war mir lange ein Rätsel - eventuell wurde das über ein Intel Management Engine (kurz ME)Update geändert ?? Ich hab das durch googeln hier gefunden :
http://www.symantec.com/connect/blogs/where-did-ctrl-p-go-lenovo-vpro-systems

Ja, hat mich auch einige Zeit gekostet, dass heraus zu finden ;). Lenovo beschreibt das in den "Additional Informations" zum BIOS Update: http://support.lenovo.com/en_US/downloads/detail.page?DocID=DS014937
 
Habt Ihr bei AMT zufälig einen Unterschied in Sachen Stromverbrauch bemerkt? Hab hier ja gerade ein T400, welches etwas viel Strom verbraucht, und frage mich, ob AMT schuld sein könnte (Geräte sind trotz im BIOS ausgeschaltetem AMT vorhanden und Treiber wurden installiert)...
 
@bemymonkey
War AMT bei der Windows Installation aktiv? Werden die Geräte automatisch neu installiert, wenn Du sie deinstallierst?
 
Wenn ich den Treiber deinstalliere, habe ich halt ein unbekanntes Gerät im Gerätemanager...

AMT war von Anfang an im BIOS ausgeschaltet.
 
war bei mir genau so

über den gerätemanager und "treiber aktualisieren" mit verweis auf die entpackte datei
reicht übrigens
 
Falls mal jemand vor dem gleichen Problem steht:

Nach einem CMOS Reset (CMOS Batterie für einige Zeit abziehen) und anschließendem Deaktivieren von AMT im BIOS (ist standardmäßig "aktiviert") bekam ich folgende Meldung:

ME_unconfigure.jpg

Auch das Passwort für die BIOS Extension war jetzt wieder zurück gesetzt ("admin").
Das Gerät "Intel(R) Management Engine Interface" im Gerätemanager ist übrigens immer noch vorhanden, ist auch bei meinem eigenen T400 so. Das Gerät "Intel(R) Active Management Technology - SOL (COM4)" ist verschwunden, das war allerdings auch beim einfachen Deaktivieren ohne CMOS Reset der Fall.
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben