1. D.S.I. – Pôle pédagogique du D.A.I.P. – B.A.I.P.
A – Accéder au ‘Setup’ du poste
1 – Désactiver le démarrage sécurisé (‘Secure Boot’)
2 – Choisir le mode de fonctionnement du ‘Setup’ (‘Legacy’ / ‘UEFI’)
3 – Fixer la séquence de démarrage du poste
a – Mode de fonctionnement ‘hérité’ (des anciens systèmes) : ‘Bios’
4 – Activer le réveil du poste par le réseau (Wake On Lan)
B – Paramétrer les options indispensables du ‘Setup’
Paramétrage du ‘Setup’ (‘BIOS’/’UEFI’) du poste
b – Mode de fonctionnement ‘standard’ : ‘UEFI’
5 – Sécuriser l’accès au ‘Setup’
2. D.S.I. – Pôle pédagogique du D.A.I.P. – B.A.I.P.
Accéder au ‘Setup’ du poste
C’est quoi le ‘Setup’ ?
Pour faire fonctionner le poste, il est indispensable que ce dernier puisse interfacer le matériel (les divers
composants du système) avec le système d’exploitation (Windows, Mac OS, Linux, Android, etc.) et donc les
applicatifs utilisés par l’usager.
Pour cela la machine va utiliser des routines de base (programmes) qui vont lui permettre de faire ces liens.
Ces routines de base (nommées ‘micrologiciels’ ou ‘microcodes’) sont intégrées dans une mémoire non volatile.
Cet ensemble de routines constitue le ‘firmware’ de la machine.
Afin de s’adapter aux divers matériels, ce ‘firmware’ s’appuiera sur des paramètres mémorisés dans une mémoire
volatile (‘CMOS’) : le ‘Setup’. Ces paramètres seront maintenus grâce à une pile.
La fameuse ‘CR2032’ dans la plupart des cas.
3. D.S.I. – Pôle pédagogique du D.A.I.P. – B.A.I.P.
Accéder au ‘Setup’ du poste
‘BIOS’ contre ‘UEFI’
L’ensemble des paramètres ainsi que l’interface d’accès constituent le ‘Setup’ de la machine.
Le ‘firmware’ des ordinateurs PC sont apparu dans les années 80 sous le nom de ‘BIOS’ : Basic Input Output
System (ou système d’entrée/sortie de base).
Ce système, très ancien, a été remplacé par un système plus moderne ‘UEFI’ : Unified Extensible Firmware
Interface (interface micro-logiciel unifié extensible).
Cependant, pour rester compatible avec certains systèmes ou applicatifs ce nouveau système garde une
compatibilité avec le ‘BIOS’ : On nomme cela le mode ‘Legacy’ (ou hérité du Bios) ou ‘CSM’ (Compatibility
Support Module) permettant d’utiliser les deux modes.
Actuellement toutes les machines sont livrées avec un ‘firmware’ ‘UEFI’ mais toutes n’ont pas un mode
‘Legacy / CSM’).
L’accès au ‘Setup’ s’effectue durant la phase de ‘POST’* en appuyant sur une touche spécifique du clavier
(F10, F1, F2, Suppr, etc.).
* POST : Power On Self Test.
4. D.S.I. – Pôle pédagogique du D.A.I.P. – B.A.I.P.
Paramétrer les options indispensables du ‘Setup’
Pourquoi intervenir au niveau du ‘Setup’ de la machine ?
Lors de la dotation de matériels, les postes sont installés et préparés par un prestataire mandaté par la collectivité.
De ce fait, les opérations décrites dans ce documents sont effectuées par le prestataire.
Cependant, en d’échange de composant/matériel suite à une panne, ces opérations sont le plus souvent du ressort
de la PRNUM de l’établissement.
Sans entrer dans des détails trop techniques, il est quand même important pour la PRNUM de connaître certaines
options liées au fonctionnement du poste.
Ce document va vous présenter les options et réglages indispensables afin d’avoir un fonctionnement correct du
poste au sein de votre réseau.
Actions ‘limitées’ sur le ‘Setup’
5. D.S.I. – Pôle pédagogique du D.A.I.P. – B.A.I.P.
Désactiver le démarrage sécurisé (‘Secure Boot’)
Pourquoi un mode sécurisé (‘Secure Boot’) ?
Le démarrage sécurisé permet au ‘firmware’ de vérifier que le chargeur du système d’exploitation (‘loader’) est
signé avec une clé chiffrée en correspondance avec celle mémorisée au sein d’une base de clés intégrée au
‘firmware’.
De ce fait, tous les systèmes ‘non signés’ ne pourront pas fonctionner sur la machine.
Ce mode n’est disponible que sous ‘UEFI’ et de ce fait, son activation ne permet pas d’utiliser le mode ‘Legacy’.
Afin de pouvoir utiliser n’importe quel OS sur le poste, l’option ‘Secure Boot’ devra être désactivée.
Pourquoi désactiver le ‘Secure Boot’ alors que Windows est un système qui supporte ce mode ?
Effectivement, ‘Windows’ supporte cette option mais lors de la phase de reconstruction du poste, nous devons
démarrer par le réseau afin de charger un (mini) système d’exploitation (Linux ou autre) qui lui ne supporte pas
ce mode.
Donc avec ‘Secure Boot’, pas de reconstruction du poste possible…
Bonne question cher Monsieur !
6. D.S.I. – Pôle pédagogique du D.A.I.P. – B.A.I.P.
Choisir le mode de fonctionnement du ‘Setup’ (‘Legacy’ / ‘UEFI’)
Fonctionnement ‘hérité’ (des anciens systèmes) : ‘Bios’
Caractéristiques particulières du mode ‘Legacy’
- L’accès à l’interface de gestion des paramètres s’effectue en mode texte.
- Gestion des disques en mode ‘MBR’ (Master Boot Record).
Le ‘MBR’ est un secteur spécial du disque situé au début de ce dernier.
Il contient :
- Un chargeur simplifié permettant l’accès au chargeur du système d’exploitation sur la partition active.
- La structure du disque (table des partitions).
- Un maximum de 4 partitions principales/étendues :
- Une ‘signature’ (0x55 AA) indiquera sa présence.
- Il faut au minimum 1 partition principale.
- La taille maximale d’une partition est de 2,2To.
- Seule une partition étendue (non ‘bootable’) pourra intégrer plusieurs disque logiques
7. D.S.I. – Pôle pédagogique du D.A.I.P. – B.A.I.P.
Choisir le mode de fonctionnement du ‘Setup’ (‘Legacy’ / ‘UEFI’)
Fonctionnement ‘standard’ : ‘UEFI’
Caractéristiques particulières du mode ‘UEFI’
L’accès à l’interface de gestion des paramètres peut s’effectuer en mode graphique.
Certains constructeurs continuent cependant à privilégier le mode texte bien qu’utilisant ‘UEFI’.
Il utilise le système de gestion des disques ‘GPT’ (ou Guid Partition Table) introduit par ‘Intel’ et permettant :
- Une fiabilisation des données (correction dynamique).
- Le support du démarrage du système d’exploitation sur des disques de grandes capacités (> 2,2To).
- 128 partitions principales possibles.
- Capacité théorique de 9,4Zo (1 ZettaOctet = 1021octets).
‘UEFI’ ne peut démarrer que sur un système disque en ‘GPT’.
Le démarrage sur un disque ‘GPT’ est supporté depuis ‘Windows Vista’ mais en 64 bits uniquement.
8. D.S.I. – Pôle pédagogique du D.A.I.P. – B.A.I.P.
Fixer la séquence de démarrage du poste
En quoi consiste cette opération ?
Certains constructeurs (Lenovo par exemple) distinguent plusieurs mode de démarrage (démarrage à froid1, à
chaud2, en cas d’erreur). Il faudra donc procéder aux opérations ci-dessous pour l’ensemble de ces séquences.
3 : ‘PXE’ ou ‘Preboot eXecution Environment’permet de démarrer à partir du réseau, de charger à partir d’un serveur et d’exécuter une image d’un
système d’exploitation.
4 : ‘IPV4’ fonctionnant suivant les principes de l’adressage TCP/IP version 4.
Remarque importante :
Afin de visualiser le périphérique de démarrage par le réseau, il faut préalablement s’assurer que ce dernier soit actif (en mode
‘PXE’‘). Souvent cette opération d’activation doit s’effectuer puis doit être mémorisée au niveau du ‘Setup’ avant de redémarrer le
poste et retourner dans les paramètres du ‘Setup’.
Afin d’optimiser et de sécuriser le démarrage du poste, il est conseillé de :
- Désactiver/Supprimer les périphériques de démarrage non indispensable
(cela permet de réduire le temps de démarrage).
- Fixer le premier périphérique de démarrage.
Dans notre cas (Windows 10 avec clonage ‘Pulse’ ) : le premier disque/SDD interne.
- Fixer le second périphérique de démarrage.
Dans notre cas (Windows 10 avec clonage ‘Pulse’) : le réseau (‘PXE’3 et ‘IPV4’4)
1 : On nomme démarrage à froid, le démarrage du poste qui laisse apparaître le ‘POST’ (Power On Self Test) de la machine :
Allumage par l’interrupteur, le réveil par le réseau (‘WOL’), bouton ‘Reset’ du poste (s’il existe).
2 : Le démarrage à chaud (ou redémarrage) peut s’effectuer par l’intermédiaire d’une application ou du système
(on ne visualise pas le ‘POST’).
9. D.S.I. – Pôle pédagogique du D.A.I.P. – B.A.I.P.
Activer le réveil du poste par le réseau (Wake On Lan)
En quoi consiste cette opération ?
Cette opération consiste à permettre le démarrage du poste par le réseau (donc à distance).
Cette fonctionnalité est très utilisée par les enseignants qui utilise le logiciel de pilote de classe ‘Netsupport
School’. Cette fonctionnalité est intégrée dans toutes les ‘cartes mères’1 (‘Motherboard’)actuelles.
1 : La ‘carte mère’ de l’ordinateur est la carte principale intégrant les principaux composants électroniques constituant l’ordinateur.
Remarques importantes :
Le ‘WOL’ est normé est fonctionne sous certaines conditions :
- Un ordinateur non éteint par l’intermédiaire du système (bouton ‘Windows’ / ‘Arrêter) ne pourra être rallumé avec le ‘WOL’.
- Le mode d’économie d’énergie (‘ACPI’2 remplaçant ‘APM’2) doit être correctement paramétré dans le ‘Setup’.
Ceci afin de laisser sous tension les composants permettant le réveil du poste. Plusieurs modes sont disponibles.
2 : ‘ACPI’ pour ‘Advanced Control and Power Interface’ (remplaçant de ‘Advanced Power Managment’) défini les états du système (S0 à S5),
des périphériques (D0 à D3) et des processeurs (C0 à C3).
Le mode S5 sera exploité pour le réveil par le réseau, clavier, etc. Pour information, si le voyant de la carte réseau est allumé quand le poste est
éteint alors il sera possible de le réveiller (sous réserve que ce dernier n’ait pas été éteint avec l’interrupteur).
L’arrêt du poste ne dépend pas de cette fonctionnalité mais du paramétrage du système et de l’application permettant
l’arrêt.
10. D.S.I. – Pôle pédagogique du D.A.I.P. – B.A.I.P.
Sécuriser l’accès au ‘Setup’
Afin d’éviter à un ‘simple utilisateur’ de modifier le paramétrage du ‘Setup’, pouvant aller jusqu’à rendre la
machine non fonctionnelle, il est fortement conseillé d’activer la fonctionnalité de protection de l’accès au
‘Setup’ par mot de passe.
Généralement cette option du ‘Setup’ se nomme ‘Administrator password’ et permet de saisir (2 fois pour
vérification) un mot de passe qui sera demandé lors de l’accès au ‘Setup’.
Nous vous conseillons de laisser une trace de ce mot de passe dans votre cahier de suivi déposé chez votre
gestionnaire.
En quoi consiste cette opération ?
Pour aller plus loin…
Si vous devez configurer le ‘Setup’ de plusieurs postes, ceux-ci disposent souvent d’une fonctionnalité
permettant à l’administrateur de :
- Sauvegarder le paramétrage du ‘Setup’ d’une machine (sur clé USB).
- Restaurer le paramétrage mémorisé dans les autres ‘Setup’ des postes (à partir de la clé USB).