T49x/s T495 plötzlich Supervisor Passwort - obwohl nie gesetzt

S

schiffii

New member
Themenstarter
Registriert
22 Jan. 2025
Beiträge
6
Hallo Zusammen,
Ich habe ein sehr ungewöhnliches Thema.

Ich besitze seit circa einem 3/4 Jahr ein Thinkpad t495 mit dem ryzen 3500u. (Gebraucht gekauft)
Ich hatte mich nun entschieden auf den t14 gen2 umzusteigen und habe den t495 daher wieder verkauft.

Der Käufer hatte mir nun mitgeteilt dass sich auf dem Laptop ein Supervisor passwort befindet.
Ich habe den Laptop zuruck genommen und kann es bestätigen. Wenn ich kein Passwort eingebe komme ich nur in den User Mode und kann keine Einstellung ändern.

Das komische ist, dass ich nie ein Supervisor Passwort gesetzt habe und 100% auch keins drauf war. Auch einige Einstellungen die ich gesetzt hatte, welche nicht standard sind, sind jetzt ausgegraut.

Ich zweifel schon an mir selbst und habe natürlich jedes mir bekannte Passwort ausprobiert...aber nichts...

Wie kann das also sein? Wie kann ganz plötzlich ein passwort gesetzt sein?

Das einzige was ich direkt vor dem Verkauf getan hatte war den zweiten 16gb ram riegel entfernt, die 512gb ssd gegen die ursprünglich verbaute 256gb Ssd getauscht und windows 11 neu installiert.
Aber davon setzt sich doch nicht einfach Bios passwort?

Hat irgendjemand eine Idee? vielen dank schon mal.
Gruß
Schiffii
 
Sicherheitshalber der Hinweis, dass es hier keine Tipps zum Umgehen des Passworts gibt - bitte selbst googeln.
 
Bist du dir sicher dass es sich um das gleiche Board handelt? Seriennummern verglichen?.
Ohne vorverurteilungen, es gibt schon einige Leute die die Boards austauschen und dann reklamieren. Möglicherweise fehlerhaftes Board eingebaut und fehlerfreies Board ausgebaut.
Wenn du hast vergleich mal die Seriennummern miteinander

Es müsste ja eigentlich irgendwie herausgefunden werden können wann dieses Passwort gesetzt worden ist
 
Zuletzt bearbeitet:
Tja, da wird wohl der neue Besitzer mit dem Passwort gespielt und kann es nicht mehr rekonstuieren.
 
  • Like
Reaktionen: Csf
Man kann das Passwort wieder entfernen aber wie oben schon der Hinweis selbst schauen. Keine Anleitung oder Tipp von mir
Beitrag automatisch zusammengeführt:

Mornsgrans schrieb:
Tja, da wird wohl der neue Besitzer mit dem Passwort gespielt und kann es nicht mehr rekonstuieren.
Zum Vergrößern anklicken....
Sollte das nicht bei den BIOS Events auslesbar sein?
 
Is das die einzige Möglichkeit? Kann ich irgendwo in irgendwelchen Logs nachvollziehen wann das passwort gesetzt wurde?
Das Geld habe ich nämlich noch nicht erstattet.

Ich möchte keine Tipps zum Zurücksetzen, soweit ich weiß geht das ja auch garnicht ohne löten oder einem programmer.

Csf schrieb:
Man kann das Passwort wieder entfernen aber wie oben schon der Hinweis selbst schauen. Keine Anleitung oder Tipp von mir
Beitrag automatisch zusammengeführt:


Sollte das nicht bei den BIOS Events auslesbar sein?
Zum Vergrößern anklicken....
Wie geht das?
 
Ich würde den Rechner mal aufschrauben, sauber dokumentieren dabei und mit meinen Unterlagen etc. vergleichen.
Csf schrieb:
Man kann das Passwort wieder entfernen aber wie oben schon der Hinweis selbst schauen. Keine Anleitung oder Tipp von mir
Beitrag automatisch zusammengeführt:


Sollte das nicht bei den BIOS Events auslesbar sein?
Zum Vergrößern anklicken....
ich glaube da werden auch nur die Updates dokumentiert, abgesehen lassen sich das log auch löschen.
 
Entweder hat er dein Gerät als Boardspender genutzt(gleiche mal die SN des Boards ab) oder er hat ein Passwort gesetzt und es selbst vergessen.
 
Csf schrieb:
Bist du dir sicher dass es sich um das gleiche Board handelt? Seriennummern verglichen?.
Ohne vorverurteilungen, es gibt schon einige Leute die die Boards austauschen und dann reklamieren. Möglicherweise fehlerhaftes Board eingebaut und fehlerfreies Board ausgebaut.
Wenn du hast vergleich mal die Seriennummern miteinander

Es müsste ja eigentlich irgendwie herausgefunden werden können wann dieses Passwort gesetzt worden ist
Zum Vergrößern anklicken....
ich habe leider keine Seriennummer oder ähnliches, kann also leider nicht nachvollziehen ob sich hier was geändert hat. Mir ist noch aufgefallen dass Uhrzeit/datum im Bios nicht stimmt. Die steht auf 02.01.2024

Edit: Windows speichert doch anhand vom dem OA3 key im bios die Lizenzdaten, kann man hier irgendwie herausfinden ob das Board getauscht wurde? Der Windows Key ist auf jeden Fall noch der gleich, aber vermute das hat erstmal nichts zu bedeuten da windows schon aktiviert war.

Edit2: Habe doch noch die Rechnung vom Händler gefunden. Dort steht auch die Seriennumer drauf, diese ist identisch mit der aus dem Bios. Also kann man wohl Board tausch ausschließen
 
Zuletzt bearbeitet:
Seriennummer und Boardnummer lassen sich mit Lenovotools ändern. Das macht man bei Austausch damit die Daten gleich bleiben.
 
  • Like
Reaktionen: Csf
Seriennummer steht auf einem Aufkleber am Wannenboden und der Startseite im BIOS.
 
In der windows Erreignisanzeige habe ich nach dem Versand folgende Merkwürdige Einträge endeckt:
"Pluton-Windows-Firmware kann nicht geladen werden. Statuscode: STATUS_SUCCESS, Reason: Failed to apply Firmware"
"der zugriffsverlauf in der Struktur "\Device\HarddiskVolume1\EFI\Microsoft\Boot\BCD" wurde gelöscht. Dabei wurden 177 Schlüssel aktualisiert und 7 geänderte Seiten erstellt"


Könnt ihr damit was anfangen? Bzw. bedeutet es dass hier irgendwie rumgepfuscht wurde?
@Mornsgrans Die SN habe ich ja schon von der Rechnung und stimmt mit dem BIOS überein
 
Es langt doch zu wissen, dass auf einmal die Uhrzeit im BIOS falsch ist.
Sprich: der Käufer hat entweder das Board getauscht inkl. der alten Batterie und altem Datum oder er hat die BIOS Batterie abgezogen. Da dann entweder beim Tausch des Boards oder er bekam ohne Boardtausch nach dem Setzen und nachträglichem Vergessen des Passworts die Panik und versuchte mit dem Abziehen der BIOS Batterie wieder den Ausgangszustand herzustellen.

Wenn Du bei Lenovo Dein kaputtes Notebook einschickst, tauschen die das kaputte Mainboard aus und spielen dann Deine vorherige Seriennummer mit Windows Lizenz auf das neue Board auf. Nach Seriennummern kann man also nicht gehen.
 
schiffii schrieb:
"Pluton-Windows-Firmware kann nicht geladen werden. Statuscode: STATUS_SUCCESS, Reason: Failed to apply Firmware"
Zum Vergrößern anklicken....

Der Microsoft Pluton-Sicherheitsprozessor ist eine Chip-zu-Cloud-Sicherheitstechnologie, die auf Zero Trust-Prinzipien basiert. Microsoft Pluton bietet hardwarebasierte Vertrauensstellungen, sichere Identitäten, sichere Nachweise und Kryptografiedienste. Die Pluton-Technologie ist eine Kombination aus einem sicheren Subsystem, das Teil des System on Chip (SoC) ist, und der von Microsoft erstellten Software, die auf diesem integrierten sicheren Subsystem ausgeführt wird.
Zum Vergrößern anklicken....
Microsoft Pluton ist derzeit auf Geräten mit AMD Ryzen® 6000, 7000, 8000, Ryzen AI und Qualcomm Snapdragon® 8cx Gen 3 und Snapdragon X Serie verfügbar. Microsoft Pluton kann auf Geräten mit Pluton-fähigen Prozessoren unter Windows 11, Version 22H2 und höher, aktiviert werden.
Zum Vergrößern anklicken....

Das ist also ein TPM 2.x für AMD- und Qualcomm-Prozessoren. Man hätte Pluton vermutlich also im (normalerweise per Passwort gesicherten) BIOS/UEFI deaktivieren müssen, bevor man RAM und SSD hardwaretechnisch verändert.

---
pluton-firmware-load.png
---

Nun kann WINDOWS (linker Zweig) die Firmware nicht mehr nachladen und
überprüfen, ob Hardware-Veränderungen am System vorgenommen wurden.
  1. Entweder hat der Käufer beim Herumspielen Pluton deaktiviert, das TPM-System geschrottet und dann anschließend ein SPV-Passwort gesetzt, damit man das nicht nachweisen kann,
  2. oder die Pluton-Firmware war es selbst, die eine Hardwareveränderung bemerkt hat und sperrt das BIOS/UEFI mit einem Passwort, damit man Pluton nicht deaktivieren kann.
Das ist nicht zwingend der Fehler des Verkäufers, denn ein SVP-Passwort kann nur im BIOS selbst vergeben werden und muss zweimal eingegeben werden, bevor es bestätigt wird.

schiffii schrieb:
der zugriffsverlauf in der Struktur "\Device\HarddiskVolume1\EFI\Microsoft\Boot\BCD" wurde gelöscht. Dabei wurden 177 Schlüssel aktualisiert und 7 geänderte Seiten erstellt.
Zum Vergrößern anklicken....

Ich tippe auf 1. und würde paypal den Fall so darlegen, dass der Käufer das SVP-Passwort selbst gesetzt hat. Er wollte ein LINUX o.ä. installieren und hat dafür Pluton = TPM 2.x deaktiviert, und danach einfach wieder ohne Pluton die WINDOWS-Installation gestartet und so den Bootloader geschrottet. -> Der Käufer selbst oder Pluton haben das Passwort gesetzt. -> Kein Geld erstatten, paypal entscheiden lassen und dann akzeptieren.

Es kann aber auch so gewesen sein, dass der Verkäufer WINDOWS 11 auf einer neuen SSD mit weniger RAM installiert hat und der Fehler erst beim Käufer auftrat, als das WINDOWS-Update oder Lenovo Vantage die WINDOWS-Pluton-Firmware nachgeladen und installiert hat und dann im Vergleich mit der PLUTON-Firmware im BIOS/UEFI-Flash feststellen musste, dass 16 GB RAM fehlten und jemand die SSD ausgetauscht hat. Das genau soll ja Pluton for AMD = TPM 2.0 for Intel verhindern! Man nennt das eine unglückliche Verkettung von Umständen, ausgelöst durch die Nicht-Deaktivierung von Pluton vor dem Hardwaretausch.

Schuld ist hier niemand, unschuldig aber auch nicht... :)



 
Zuletzt bearbeitet:
Hm naja der Versuch das BIOS Passwort zu resetten durch abziehen der Batterie ist ja aber erstmal kein Betrug, bzw. könnte er ja so begründen.
Ist für mich aber kein Beweis dass er auch dafür verantwortlich ist.
Aktuell kann ich das ja nur nach Ausschlussverfahren. Aber was soll ich jetzt machen? Es steht Aussage gegen Aussage und am Ende wird er sein Geld wahrscheinlich durch Paypal Käuferschutz bekommen...
Vermutlich wärs einfach das schlauste irgendwie zu versuchen das PW zu resetten und es gut sein zu lassen. Zumindest wenn ich keine stichfesten beweise habe.
 
Naja
schiffii schrieb:
Hm naja der Versuch das BIOS Passwort zu resetten durch abziehen der Batterie ist ja aber erstmal kein Betrug, bzw. könnte er ja so begründen.
Ist für mich aber kein Beweis dass er auch dafür verantwortlich ist.
Aktuell kann ich das ja nur nach Ausschlussverfahren. Aber was soll ich jetzt machen? Es steht Aussage gegen Aussage und am Ende wird er sein Geld wahrscheinlich durch Paypal Käuferschutz bekommen...
Vermutlich wärs einfach das schlauste irgendwie zu versuchen das PW zu resetten und es gut sein zu lassen. Zumindest wenn ich keine stichfesten beweise habe.
Zum Vergrößern anklicken....


Die Frage geht jetzt mehr oder weniger an alle User, ist irgendwo auf dem Mainboard die Seriennummer des Mainboards versehen? ich glaube nicht oder?
Denn wenn die irgendwo visuell zu sehen ist auf dem Board selbst anhand eines Aufklebers
 
Einfach so resetten ist nicht möglich, nur mit großen Hürden und viel Fachwissen. Hier im Forum wird dir dazu keiner helfen, weil wir nicht beurteilen können ob du das Gerät ggf. aus zwielichtigen Quellen hast. Dir will keiner was unterstellen aber wissen kann man es nicht.
 
Möchte ich auch nicht, zudem weiß ich schon selbst wies geht.
Mit ist da aber das Risiko zu hoch und ich will ungern noch mehr Geld in Investieren wenn ich den Laptop eigentlich verkaufen will...
Wie gesagt bevorzuge ich es irgendwie nachvollziehen zu können was passiert ist.
Beitrag automatisch zusammengeführt:

Hab die ganze Zeit Random passworter ausporbiert wie 0000 usw.
Irgendwann hatte ich tatsächlich Glück, es war 12345678.
Wie das Passwort da hin kommt ist mir immer noch unerklärlich, auch der Verkäufer beteuert dass er keins gesetzt hatte
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben