Uefi загрузка: UEFI boot – что это такое? Установка и отключение UEFI boot Windows

Что такое UEFI, и чем он отличается от BIOS? / Хабр

Новые компьютеры используют прошивку UEFI вместо традиционного BIOS. Обе эти программы – примеры ПО низкого уровня, запускающегося при старте компьютера перед тем, как загрузится операционная система. UEFI – более новое решение, он поддерживает жёсткие диски большего объёма, быстрее грузится, более безопасен – и, что очень удобно, обладает графическим интерфейсом и поддерживает мышь.

Некоторые новые компьютеры, поставляемые с UEFI, по-прежнему называют его «BIOS», чтобы не запутать пользователя, привычного к традиционным PC BIOS. Но, даже встретив его упоминание, знайте, что ваш новый компьютер, скорее всего, будет оснащён UEFI, а не BIOS.

Что такое BIOS?

BIOS — это Basic Input-Output system, базовая система ввода-вывода. Это программа низкого уровня, хранящаяся на чипе материнской платы вашего компьютера. BIOS загружается при включении компьютера и отвечает за пробуждение его аппаратных компонентов, убеждается в том, что они правильно работают, а потом запускает программу-загрузчик, запускающую операционную систему Windows или любую другую, установленную у вас.

На экране настройки BIOS вы можете изменять множество параметров. Аппаратная конфигурация компьютера, системное время, порядок загрузки. Этот экран можно вызвать в начале загрузки компьютера по нажатию определённой клавиши – на разных компьютерах она разная, но часто используются клавиши Esc, F2, F10, Delete. Сохраняя настройку, вы сохраняете её в памяти материнской платы. При загрузке компьютера BIOS настроит его так, как указано в сохранённых настройках.

Перед загрузкой операционки BIOS проходит через POST, или Power-On Self Test, самотестирование после включения. Она проверяет корректность настройки аппаратного обеспечения и его работоспособность. Если что-то не так, на экране вы увидите серию сообщений об ошибках или услышите из системного блока загадочный писк. Что именно означают звуковые сигналы описано в инструкции к компьютеру.

При загрузке компьютера по окончанию POST BIOS ищет Master Boot Record, или MBR — главную загрузочную запись. Она хранится на загрузочном устройстве и используется для запуска загрузчика ОС.

Вы также могли видеть аббревиатуру CMOS, что расшифровывается, как Complementary Metal-Oxide-Semiconductor — комплементарная структура металл-оксид-полупроводник. Она относится к памяти, в которой BIOS хранит различные настройки. Использование её устарело, поскольку такой метод уже заменили флэш-памятью (также её называют EEPROM).

Почему BIOS устарел?

BIOS существует уже давно и эволюционировал мало. Даже у компьютеров с ОС MS-DOS, выпущенных в 1980-х, был BIOS.

Конечно, со временем BIOS всё-таки менялся и улучшался. Разрабатывались его расширения, в частности, ACPI, Advanced Configuration and Power Interface (усовершенствованный интерфейс управления конфигурацией и питанием). Это позволяло BIOS проще настраивать устройства и более продвинуто управлять питанием, например, уходить в спящий режим. Но BIOS развился вовсе не так сильно, как другие компьютерные технологии со времён MS-DOS.

У традиционного BIOS до сих пор есть серьёзные ограничения. Он может загружаться только с жёстких дисков объёмом не более 2,1 Тб. Сейчас уже повсеместно встречаются диски на 3 Тб, и с них компьютер с BIOS не загрузится. Это ограничение BIOS MBR.

BIOS должен работать в 16-битном режиме процессора и ему доступен всего 1 Мб памяти. У него проблемы с одновременной инициализацией нескольких устройств, что ведёт к замедлению процесса загрузки, во время которого инициализируются все аппаратные интерфейсы и устройства.

BIOS давно пора было заменить. Intel начала работу над Extensible Firmware Interface (EFI) ещё в 1998 году. Apple выбрала EFI, перейдя на архитектуру Intel на своих Маках в 2006-м, но другие производители не пошли за ней.

В 2007 Intel, AMD, Microsoft и производители PC договорились о новой спецификации Unified Extensible Firmware Interface (UEFI), унифицированный интерфейс расширяемой прошивки. Это индустриальный стандарт, обслуживаемый форумом UEFI и он зависит не только от Intel. Поддержка UEFI в ОС Windows появилась с выходом Windows Vista Service Pack 1 и Windows 7. Большая часть компьютеров, которые вы можете купить сегодня, используют UEFI вместо BIOS.

Как UEFI заменяет и улучшает BIOS

UEFI заменяет традиционный BIOS на PC. На существующем PC никак нельзя поменять BIOS на UEFI. Нужно покупать аппаратное обеспечение, поддерживающее UEFI. Большинство версий UEFI поддерживают эмуляцию BIOS, чтобы вы могли установить и работать с устаревшей ОС, ожидающей наличия BIOS вместо UEFI – так что обратная совместимость у них есть.

Новый стандарт обходит ограничения BIOS. Прошивка UEFI может грузиться с дисков объёмом более 2,2 Тб – теоретический предел для них составляет 9,4 зеттабайт. Это примерно в три раза больше всех данных, содержащихся в сегодняшнем Интернете. UEFI поддерживает такие объёмы из-за использования разбивки на разделы GPT вместо MBR. Также у неё стандартизирован процесс загрузки, и она запускает исполняемые программы EFI вместо кода, расположенного в MBR.

UEFI может работать в 32-битном или 64-битном режимах и её адресное пространство больше, чем у BIOS – а значит, быстрее загрузка. Также это значит, что экраны настройки UEFI можно сделать красивее, чем у BIOS, включить туда графику и поддержку мыши. Но это не обязательно. Многие компьютеры по сию пору работают с UEFI с текстовым режимом, которые выглядят и работают так же, как старые экраны BIOS.

В UEFI встроено множество других функций. Она поддерживает безопасный запуск Secure Boot, в котором можно проверить, что загрузку ОС не изменила никакая вредоносная программа. Она может поддерживать работу по сети, что позволяет проводить удалённую настройку и отладку. В случае с традиционным BIOS для настройки компьютера необходимо было сидеть прямо перед ним.

И это не просто замена BIOS. UEFI – это небольшая операционная система, работающая над прошивкой PC, поэтому она способна на гораздо большее, чем BIOS. Её можно хранить в флэш-памяти на материнской плате или загружать с жёсткого диска или с сети.

У разных компьютеров бывает разный интерфейс и свойства UEFI. Всё зависит от производителя компьютера, но основные возможности одинаковы у всех.

Как получить доступ к настройкам UEFI на современном ПК

Если вы обычный пользователь, перехода на компьютер с UEFI вы и не заметите. Загружаться и выключаться компьютер будет быстрее, а также вам будут доступны диски размером более 2,2 Тб.

А вот процедура доступа к настройкам будет немного отличаться. Для доступа к экрану настроек UEFI вам может потребоваться загрузочное меню Windows. Производители ПК не хотели замедлять быструю загрузку компьютера ожиданием нажатия клавиши. Но нам встречались и такие UEFI, в которых производители оставили возможность входа в настройки тем же способом, какой был в BIOS – по нажатию клавиши во время загрузки.

UEFI – это большое обновление, но произошло оно незаметно. Большинство пользователей ПК не заметят его, и им не нужно беспокоиться по поводу того, что их новый компьютер использует UEFI вместо обычного BIOS. ПК просто будут лучше работать и поддерживать больше современного аппаратного обеспечения и возможностей.

Более подробное объяснение отличий в загрузочном процессе UEFI можно почитать в статье Адама Уильямсона из Red Hat, и в официальном вопроснике UEFI FAQ.

Загрузка в режим UEFI или устаревший режим BIOS

• 05/14/2018
• Чтение занимает 3 мин

В этой статье

При загрузке в среду предустановки Windows (WinPE) или программа установки Windows используйте режимы BIOS UEFI или Legacy. Если после установки Windows необходимо переключить режимы микропрограммы, вы можете использовать средство MBR2GPT .

В общем случае установите Windows, используя более новый режим UEFI, так как он включает больше функций безопасности, чем устаревший режим BIOS. При загрузке с сети, которая поддерживает только BIOS, необходимо загрузить устаревший режим BIOS.

После установки Windows устройство загружается автоматически, используя тот же режим, с которым он был установлен.

Для загрузки с UEFI или BIOS:

1. Откройте меню встроенного по. Можно использовать любой из следующих методов.

   • Загрузите компьютер и нажмите клавишу изготовителя, чтобы открыть меню. Используются общие ключи: ESC, DELETE, F1, F2, F10, F11 или F12. На планшетных ПК распространенные кнопки — это громкое уменьшение или громкость (Поиск более общих ключей и кнопок). Во время запуска часто возникает экран, в котором упоминается ключ. Если это не так или если экран слишком быстро отображается, проверьте сайт изготовителя.

   • Или, если Windows уже установлена, на экране входа или в меню «Пуск» выберите пункт «питание» ( ) > удерживайте клавишу

     SHIFT во время выбора перезагрузки. Выберите Устранение неполадок > дополнительные параметры > параметры встроенного по UEFI.

2. В меню встроенного по выполните загрузку на диск или сеть в режиме UEFI или BIOS:

   В меню загрузочное устройство выберите команду, определяющую режим микропрограммы и устройство. Например, выберите UEFI: USB-диск или BIOS: сеть/сеть.

   Для одного устройства могут отображаться отдельные команды. Например, вы можете увидеть USB-накопитель UEFI и USB-накопитель в BIOS. Каждая команда использует одно и то же устройство и носитель, но загружает компьютер в другом режиме микропрограммы.

   Некоторые устройства поддерживают только один режим (UEFI или BIOS). Другие устройства позволяют загружаться в режиме BIOS только путем отключения функций безопасности UEFI вручную. Чтобы отключить функции безопасности, перейдите в раздел безопасность > безопасная загрузка и отключите эту функцию.

   Примечание

   Некоторые старые компьютеры (версия Windows 7 — эра или более ранняя) поддерживают UEFI, но для этого требуется перейти к файлу загрузки. В меню встроенного по найдите параметр: «Загрузка из файла», а затем перейдите к \EFI\BOOT\BOOTX64.. EFI на Windows PE или программа установки Windows носителе.

Режимы UEFI и BIOS в WinPE

Обнаружение загрузки WinPE в режиме BIOS или UEFI

reg query HKLM\System\CurrentControlSet\Control /v PEFirmwareType

Используйте его в скрипте:

wpeutil UpdateBootInfo
for /f "tokens=2* delims=    " %%A in ('reg query HKLM\System\CurrentControlSet\Control /v PEFirmwareType') DO SET Firmware=%%B
:: Note: delims is a TAB followed by a space.
if %Firmware%==0x1 echo The PC is booted in BIOS mode.
if %Firmware%==0x2 echo The PC is booted in UEFI mode.
 

Обратите внимание, что между delims= и " %%A находится вкладка, за которой следует пробел.

Вы всегда должны загружаться в нужный режим каждый раз.

Вот несколько способов, которые можно использовать для загрузки в правильном режиме микропрограммы при каждом запуске компьютера.

Используйте предварительно отформатированные жесткие диски и используйте метод, который не форматирует диск автоматически.

Если вы хотите убедиться, что диск загружается в определенный режим, используйте диски, предварительно форматированные с помощью формата GPT для режима UEFI, или формат файла MBR для режима BIOS. Если при запуске установки компьютер загружается в неправильном режиме, установка Windows завершится сбоем. Чтобы устранить эту проблему, перезапустите компьютер в правильном режиме микропрограммы.

Удаление загрузочных файлов UEFI или BIOS

Если требуется, чтобы компьютер загружался только в определенный режим, можно удалить файлы, которые Windows PE или программа установки Windows использовать для загрузки в режиме UEFI или BIOS. Удалите следующие файлы в зависимости от режима, в котором требуется выполнить загрузку.

Загрузка только в режиме UEFI

Удалите файл Bootmgr из корневого каталога Windows PE или программа установки Windows носителя. Это предотвращает запуск устройства в режиме BIOS.

Загрузка только в режиме BIOS

Удалите папку EFI из корневого каталога Windows PE или программа установки Windows носителя. Это предотвращает запуск устройства в режиме UEFI.

WinPE: Создание загрузочного диска USB

В чем разница между «Загрузка с BIOS» и «Загрузка с UEFI»

• Как мы все знаем, BIOS является важной частью для доступа к опции загрузки. Так что теперь UEFI сделает это? Как?

BIOS загружается, читая первый сектор на жестком диске и выполняя его; этот загрузочный сектор, в свою очередь, находит и запускает дополнительный код. Система BIOS очень ограничена из-за нехватки места и потому, что BIOS выполняет 16-битный код, тогда как современные компьютеры используют 32-битные или 64-битные процессоры. Напротив, EFI (или UEFI, который является просто EFI 2.x) загружается путем загрузки программных файлов EFI (с .efiрасширениями имени файла) из раздела на жестком диске, известного как системный раздел EFI (ESP). Эти программы загрузчика EFI могут использовать службы загрузки EFI для чтения файлов с жесткого диска.

На практике, если вы используете ОС типа Linux, которая имеет сложные загрузчики в режиме BIOS, загрузка в режиме EFI, скорее всего, будет похожа на загрузку в режиме BIOS, поскольку GRUB 2 (самый популярный загрузчик в режиме BIOS). для Linux) был портирован для работы под EFI, и многие дистрибутивы Linux устанавливают GRUB 2 по умолчанию в системах EFI. OTOH, вы можете заменить или дополнить GRUB 2 другими загрузчиками EFI. Действительно, само ядро ​​Linux может быть загрузчиком EFI; код был добавлен для этого с ядром 3.3.0. При таком использовании EFI загружает и запускает ядро ​​Linux, либо вы можете использовать сторонний менеджер загрузки, такой как rEFInd или gummiboot, чтобы вы могли выбрать, какую ОС или ядро ​​загружать.

• Откуда мне знать, что я загружаюсь с UEFI, а не с BIOS?

Как говорит Root, в пользовательском интерфейсе прошивки есть подсказки; однако они ненадежны и варьируются от одного компьютера к другому. Единственный способ убедиться в этом — проверить, как загружается компьютер. Например, в Linux наличие директории называется /sys/firmware/efiдиагностическим. Если он присутствует, вы загрузились в режиме EFI; если его нет, вы, вероятно, загрузились в режиме BIOS. (Однако при некоторых обстоятельствах этот каталог может отсутствовать при загрузке в режиме EFI.) dmesgВывод, который ссылается на EFI, также является диагностикой загрузки в режиме EFI. В Windows таблица разделов загрузочного диска является диагностической; если это GPT, вы загрузились в режиме EFI, и если это MBR, вы загрузились в режиме BIOS.

• Так чем же отличается «загрузка с BIOS» и «загрузка с UEFI»?

EFI может быть быстрее, но это не точно. Самая большая разница в скорости заключается в начальной инициализации оборудования. На моих системах, это часть общего времени загрузки, поэтому сокращение времени инициализации аппаратных средств, в то время как хорошо, не делает все , что большой разницы. В конце концов, я не перезагружаюсь каждые десять минут.

UEFI поддерживает функцию под названием Безопасная загрузкакак следует из названия, это призвано улучшить безопасность. Для этого требуется цифровая «подпись» загрузчиков, что, в свою очередь, требует подписи ядер и так далее в цепочке. Это должно затруднить для авторов вредоносных программ вставку их кода в процесс предварительной загрузки, что повысит безопасность. Это звучит хорошо, но это также усложняет конфигурации с двойной загрузкой, поскольку код, такой как GRUB и ядро ​​Linux, должен быть подписан. Основные поставщики дистрибутивов Linux работают над тем, чтобы сделать эти требования менее обременительными для обычных пользователей Linux, и у них уже есть некоторые предварительные данные. Однако на данный момент отключение Secure Boot — самый простой способ справиться с этим. Это практическая проблема в основном для совершенно новых компьютеров, которые поставляются с Windows 8, поскольку Microsoft требует, чтобы была включена безопасная загрузка, чтобы получить сертификат Windows 8. Некоторые люди путают UEFI и Secure Boot (последняя — только одна особенность первой), но это заслуживает упоминания как различие между BIOS и UEFI, потому что это вызывает некоторые проблемы для новых компьютеров с Windows 8. Если у вас более старая система или вы достаточно знакомы с утилитами установки прошивки, чтобы отключить безопасную загрузку, это не должно быть реальной проблемой.

Microsoft связывает тип таблицы разделов загрузочного диска с типом прошивки (MBR для BIOS; GPT для UEFI). Поскольку MBR достигает максимума в 2 ТБ (при условии стандартных размеров сектора), это означает, что UEFI является практической необходимостью загрузки Windows на диски размером более 2 ТБ. Тем не менее, вы можете использовать такие большие диски как диски данных в Windows, и вы можете загружать некоторые не-Microsoft ОС (такие как Linux и FreeBSD) на большие диски, используя GPT в BIOS.

На практике, если вас беспокоит или интересует UEFI, самая большая проблема заключается в том, что UEFI достаточно новый, чтобы его поддержка была немного нестабильной, особенно в некоторых старых и более экзотических ОС. UEFI сам по себе достаточно новый, так что большинство его реализаций содержат ошибки, и те, которые недостаточно различаются между собой, что может быть трудно описать вещи в целом. Таким образом, использование UEFI может быть проблемой. ОТО, UEFI — это будущее. У него есть некоторые скромные преимущества, некоторые из которых со временем станут более важными (например, лимит загрузочного диска Windows в 2 ТБ). Переключение на загрузку UEFI изменит некоторые детали процесса загрузки, но ваш общий вычислительный опыт не сильно изменится, как только вы преодолеете любые проблемы с загрузкой, с которыми вы можете столкнуться.

РЕДАКТИРОВАТЬ:

Не могли бы вы расширить настройки OpRom (Option Rom). Похоже, они позволяют выбирать между загрузкой UEFI или «устаревшей» загрузкой, и они применимы к видеокарте, сетевой карте и различным другим устройствам PCI.

Многие подключаемые платы предоставляют встроенное ПО, которое взаимодействует с встроенным ПО на материнской плате. Два типа прошивки должны быть в состоянии «разговаривать», если прошивка карты работает хорошо. Это необходимо для использования карты перед загрузкой ОС — например, для отображения параметров вашей прошивки или меню менеджера загрузки на видеокарте, для загрузки по сети через сетевую карту или для загрузки с жесткого диска, подключенного к карта контроллера диска.

Как и в случае с загрузчиками, код в прошивке подключаемого устройства записывается для взаимодействия с BIOS или EFI (хотя подключаемые карты могут поддерживать оба, если я не ошибаюсь). Как вы заметили, некоторые EFI предоставляют опции для включения или отключения этой поддержки на детальной основе. В некоторых случаях EFI может использовать поддержку BIOS в режиме карты, чтобы она могла работать в режиме EFI, «переводя» вызовы. (Например, это обычное явление для видеокарт; вы часто можете подключить старую видеокарту без поддержки BIOS в своей прошивке и по-прежнему использовать ее для загрузки в режиме EFI.)

Я не знаю точно, что делает каждая из указанных вами настроек. Например, я не знаю, будет ли «BIOS only» для одной из этих опций заставить карту работать только в режиме BIOS, «переводить», чтобы EFI мог использовать вызовы режима BIOS в режиме EFI или что-то еще. Фактически, учитывая отсутствие стандартов в других областях пользовательского интерфейса EFI, я ожидаю, что детали будут отличаться от одного EFI к другому, поэтому вам, возможно, придется ознакомиться с документацией вашего компьютера или поэкспериментировать, если вам нужно знать детали. Я видел несколько компьютеров с очень похожими параметрами звучания в двух разных меню, что еще больше усложняет ситуацию.

Что такое UEFI, как установить Windows 10 на UEFI

На самое деле UEFI – отнюдь не атрибут крутизны. Это просто новое, усовершенствованное программное обеспечение (прошивка) материнских плат, которое пришло на смену BIOS. Сегодня этот «зверь» обитает на всех компьютерах, выпущенных после 2010-2011 годов, причем не только на игровых, но и на «печатных машинках». Давайте разберемся, что же такое представляет собой UEFI, в чем его глобальные отличия от БИОС и как найти с ним общий язык при установке операционных систем.

UEFI vs BIOS

UEFI – не просто микропрограмма, чья задача – проверка исправности устройств после запуска ПК и передача управления операционной системе (основные функции BIOS). Это почти полноценная операционка с собственными службами и приложениями.

Однако новые разработки не всегда несут в себе сплошные плюсы. Быть во всём лучше старого, наверное, невозможно, вот и UEFI в чем-то выигрывает, но в чем-то и проигрывает БИОСу.

Преимущества UEFI в сравнении с BIOS

• Простой и понятный графический интерфейс на многих языках, включая русский (на десктопных платформах) с поддержкой управления мышью.
• Поддержка накопителей вместительнее 2,2 Тб с неограниченным количеством разделов.
• Намного более быстрая загрузка операционной системы. Так, Windows 10, установленная на SSD-диск, размеченный по новому стандарту GPT, грузится всего за 4-15 секунд.
• Собственный менеджер загрузки ОС. Позволяет компьютеру грузиться с носителей, которые не имеют своих загрузчиков.
• Поддержка установки сторонних приложений и драйверов, расширяющих функциональность UEFI.
• Защита от внедрения вредоносного кода в системные загрузчики и собственную среду (обеспечивает встроенный в интерфейс протокол Secure Boot).
• Собственный сетевой драйвер, благодаря которому обновление UEFI и его компонентов не требует запуска операционной системы. Кстати, драйвера UEFI доступны для использования в ОС.
• Быстрый переход в среду UEFI из интерфейса Windows 8 и 10.

Недостатки UEFI в сравнении в BIOS

• Отсутствие поддержки 32-битных операционных систем, что ограничивает свободу выбора пользователей. Компьютеры с UEFI поддерживают только 64-разрядные версии Виндовс, причем «висту» и «семерку» – частично. Полностью поддерживаются только «восьмерка» и «десятка» x64.
• Отсутствие поддержки жестких дисков, размеченных по стандарту MBR (традиционный тип разметки, который широко использовался до выпуска Windows 8). Спецификация MBR ограничивает количество первичных разделов до 4 и объем диска до 2,2 Тб, поэтому сейчас считается устаревшей.

Установить на компьютер с UEFI 32-разрядную или старую систему (при условии совместимости с оборудованием) всё еще можно, но гораздо труднее. Пользователю приходится вручную переключать UEFI в режим эмуляции BIOS, иногда долго блуждая по настройкам, так как нужные функции часто находятся не на виду.

А еще в режиме BIOS отключаются самые полезные фишки UEFI, такие, как быстрый запуск компа и защита от загрузочных вирусов.

Как перейти в UEFI из Windows 10

Итак, чтобы перейти в интерфейс UEFI из Виндовс 10, сохраните все открытые документы, запустите утилиту Параметры и войдите в раздел «Обновление и восстановление».

Откройте подраздел «Восстановление» и справа возле пункта «Особые варианты загрузки» щелкните «Перезагрузить сейчас».

После рестарта на экране компьютера отобразится меню «Выбор действия», где следует кликнуть «Поиск и устранение неисправностей» (в некоторых версиях «десятки» этот пункт называется «Диагностика»).

Следующий шаг – переход в «Дополнительные параметры».

Вот, наконец, вы почти у цели: осталось нажать «Параметры встроенного ПО UEFI». После щелчка по этому пункту комп еще раз перезагрузится и перенесет вас в нужное место.

Отсутствие в «Дополнительных параметрах» пункта перехода в UEFI означает, что компьютер не поддерживает эту возможность. Одной из причин может быть работа ПК в режиме эмуляции BIOS, например, если на нем используются диски стандарта MBR. На таких машинах попасть в интересующую вас область можно лишь одним путем – традиционным, как в БИОС, то есть при помощи нажатия определенной клавиши после включения. А чтобы этот процесс не превратился в испытание скорости вашей реакции, загрузку винды можно несколько замедлить. Для этого:

• Зайдите через утилиту «Параметры» в настройки системы, далее – в раздел питания и спящего режима и откройте «Дополнительные параметры питания».

• Кликните в панели перехода «Действие кнопок» или «Действие закрытия крышки» (на десктопах последней опции нет).

• Кликните «Изменение недоступных сейчас параметров». В области «Параметров завершения работы» снимите флажок «Включить быстрый запуск». После следующего старта комп будет грузиться медленнее, и вы спокойно успеете нажать кнопку входа в БИОС.

Как переключиться в режим BIOS для установки неподдерживаемой ОС

• CSM Boot.
• Launch CSM.
• Legacy.
• CSM Support.
• Legacy Support.
• Legacy BIOS и т. п.

Для активации переведите ее в состояние Enable либо выберите Disable UEFI Boot и сохраните настройку.

Как отключить Secure Boot (Безопасную загрузку)

Кстати, на некоторых прошивках это необходимо делать прежде, чем включать эмуляцию BIOS, так как иначе CSM/Legacy не отображается в утилите настройки.

Опция управления Secure Boot может находиться в следующих разделах UEFI:

• Boot (Загрузка).
• Security.
• Advanced – System Configuration.
• Authentication.

Для деактивации переведите ее в состояние Disable.

В отдельных редакциях прошивки после включения BIOS и отключения Secure Boot необходимо указать в настойках тип загружаемой операционки «Other OS»:

Как создать установочную флешку для компьютера с UEFI

Чтобы поставить на комп Windows 10 x64 в режиме UEFI с активным Secure Boot, загрузочный носитель должен иметь файловую систему FAT32. Это накладывает ограничение на его объем (максимум 4 Гб), но NTFS, к сожалению, несовместим с протоколом безопасной загрузки. Зато в остальном процесс создания загрузочных флешек сильно упростился. Теперь это можно делать даже без программ.

Самый простой способ создания установочной USB-флешки с Виндовс 10 – это обычное копирование на нее файлов дистрибутива. Таким же способом, как копируют данные из папки в папку. Создавать на флешке загрузчик не нужно, поскольку он уже входит в состав UEFI.

Для копирования на флешку дистрибутива в формате ISO, последний достаточно открыть в проводнике Windows.

Если у вас нет дистрибутива «десятки» или вы просто предпочитаете создавать загрузочные носители при помощи программ, используйте утилиту Microsoft MediaCreationTool. Чтобы подготовить флешку к установке, помимо нее самой и утилиты вам понадобится лишь доступ в Интернет. Как происходит «таинство» записи и каково в нем ваше участие, F1comp рассказывал в этой статье.

Еще одна простая бесплатная утилита, заточенная под создание загрузочных накопителей для UEFI, это Rufus. Нужные настройки устанавливаются на ней буквально в 3 клика мышью.

Самое главное здесь – правильно выбрать схему раздела и тип системного интерфейса. Для совместимости с Secure Boot и дисками, вместительнее 2 Тб, выбирайте из списка «GPT для компьютеров с UEFI». Далее укажите программе путь к дистрибутиву и жмите кнопку Старт. Через 20-40 минут установочная флешка будет готова.

Boot List Option — выбор варианта загрузки UEFI — Legacy (с фото)

Опция  Boot List Option — Выбор варианта загрузки определяем режим загрузки и меет два значения «Legacy» — (наследуемый вариант загрузки — режим совместимости) BIOS или «UEFI» (Unified Extensible Firmware Interface — интерфейс между операционной системой и микропрограммами) режим загрузки. 

UEFI BIOS поддерживает два режима загрузки: режим загрузки Legacy («Наследие») BIOS и режим загрузки UEFI.

Некоторые устройства и операционные системы пока не поддерживают UEFI на основе BIOS и могут загружаться только с режиме загрузки — Legacy BIOS.

В зависимости от вашей ситуации, вы выбираете какой режим загрузки из UEFI BIOS вы хотите использовать: режим загрузки Наследия — Legacy BIOS или режим UEFI загрузки.

Значения опции:

1. Legacy  ( CMS OS или  CSM Boot,  UEFI and Legacy OS, Legacy OpROM) – выберите режим загрузки Legacy BIOS, чтобы HBAs-адаптеры и некоторые экспресс — модули могли использовать опции  ROMs — ПЗУ.   При выборе режима загрузки Legacy BIOS, только загрузочные кандидаты поддерживающие режим загрузки Legacy  BIOS будут перечислены в списке «Приоритет  — Параметры загрузки».  НЕ забываем при выборе данной опции
   1) отключить очень капризную опцию Secure Boot —  защищенной загрузки. А так же включить модуль
   2) Load Legacy Option Rom — CSM — загрузку модуля совместимости старых ОС.
2. UEFI (UEFI OS) – выберите режим загрузки UEFI что бы использовать драйверы UEFI.  Только устройства, поддерживающие выбранный режим загрузки перечислены на экране выбора источника загрузки BIOS  — экране в списке Приоритетов Параметры загрузки.

Более подробно о недостатках и достоинствах «нового БИОСА — UEFI —  интерфейс прошивки» написано здесь (uefi bios настройка).

Опция также может иметь другие названия:

1. Boot List Option
2. Launch CSM (Compatibility Support Module)
3. CMS Boot
4. UEFI and Legacy OS
5. CMS OS
6. Boot Mode
7. OS Mode Selection

Примечание 1. Если режим загрузки  (Boot List Option) изменяется, то выставленная последовательность опроса носителей — дисков — кандидатов от предыдущего режима загрузки  не сохраняется..

Примечание 2. Загрузчик операционной системы – это системная программа, которая подготовляет компьютер для загрузки операционной системы (загружает ядро операционной системы в оперативную память, формирует параметры работы ОС…). Запуск загрузчика выполняет BIOS.

Программа Aptio Setup Utility — BIOS фирмы American Megatrends Inc на системных платах Dell Inc.

Название данной опции у данного производителя в данной версии BIOS:

Boot List Option значение по умолчанию  [Legacy]

Возможное значение:

Еще по настройке БИОС (БИОЗ) плат:

UEFI boot support что это в биосе

UEFI boot support что это в биосе

В чем преимущества UEFI перед BIOS?

• Более быстрая загрузка за счет отсутствия необходимости поиска загрузчика на всех дисках
• Поддержка носителей объемом >2Тб
• Более простая подготовка загрузочных носителей, отсутствие необходимости в записи разных загрузочных секторов
• Наличие собственного менеджера загрузки. Теперь необязательно заводить многоуровневую чехарду загрузчиков, чтобы организовать мультизагрузочную среду, в EFI NVRAM штатно хранятся все записи о имеющихся загрузчиках, и переключение между загружаемыми ОС осуществляется так же, как и между загрузочными носителями.
• Более защищенная среда загрузки
• Графический режим конфигурации UEFI, с поддержкой графики и мыши

Сообщение отредактировал saintonotole — 01.06.13, 17:59

Можно ли обновить мой BIOS на UEFI?
Не совсем. UEFI нельзя прошить вместо BIOS, поскольку он занимает гораздо больше памяти. Но существует такая штука, как DUET. Это загружаемая из BIOS посредством отдельного загрузочного раздела среда UEFI, которая может быть полезна, если вы собираетесь использовать диски объемом >2Тб на своем старом железе с BIOS. Подробнее можно ознакомиться здесь: http://www.rodsbooks.com/bios2uefi/

Сообщение отредактировал saintonotole — 01.06.13, 16:37

Сообщение отредактировал saintonotole — 16.06.13, 18:52

Что такое GPT?
GUID Partition Table, GPT — стандарт формата размещения таблиц разделов на жестком диске. Он является частью интерфейса EFI. EFI использует GPT там, где BIOS использует MBR.

Сообщение отредактировал saintonotole — 01.06.13, 16:38

В чем преимущества GPT перед MBR?

• Поддержка носителей объемом >2.2Тб
• Отсутствие ограничения на 4 основных раздела, и как следствие-отсутствие необходимости в логических разделах
• Повышенная безопасность-GPT хранит резервную копию таблицы разделов в конце диска, поэтому в случае неполадок существует возможность восстановления разметки при помощи запасной таблицы.
• Защита от повреждения устаревшими программами посредством Protective MBR
• Существует возможность использования старых загрузочных секторов.

Сообщение отредактировал saintonotole — 08.06.13, 18:32

Где в GPT хранятся аналоги загрузочных секторов?
EFI использует для хранения загрузчиков папку EFI/boot, находящуюся в корне раздела FAT32. По умолчанию должен загружаться файл /EFI/boot/bootx64.efi
Если загружаемый диск размечен в стиле MBR, то наличие файловой системы FAT32 на первом разделе (если их несколько) и файла с загрузчиком, лежащего по дефолтному пути, являются единственными условиями загрузки с этого носителя (CD/DVD тоже поддерживаются). В случае, если диск размечен в стиле GPT, раздел необязательно должен быть первым, но у него должен присутствовать флаг boot (проверить и выставить можно через gparted)

Сообщение отредактировал saintonotole — 01.06.13, 16:38

Возможно ли сконвертировать диск из MBR в GPT и обратно без потери данных?
Да. Для этого потребуется загрузочный диск/флешка с Gparted http://gparted.sourceforge.net/download.php
После загрузки с загрузочного носителя откроется окно gparted, в котором в верхнем правом углу будет отображен рабочий диск (обычно это /dev/sda). Необходимо запомнить имя диска, который вы хотите сконвертировать, открыть терминал, и набрать там sudo gdisk /dev/sda
где вместо sda, при необходимости, нужно подставить имя вашего диска. Затем нужно ввести команду w и подтвердить запись таблицы GPT на диск. Все, диск преобразован в таблицу GPT. Для обратной конвертации в MBR необходимо таким же образом открыть gdisk для вашего диска, и последовательно набрать команду r, затем g, после чего подтвердить запись новой таблицы при помощи команды w.
Так же в среде Windows вам поможет программа Partition Guru либо аналоги.

Сообщение отредактировал Shoore — 21.05.14, 22:22

Что такое UEFI Shell?
Это среда работы с окружением EFI (терминалоподобная), позволяющая на ходу запускать efi-совместимые загрузчики, выполнять простейшие операции с файлами, а также оперировать встроенным менеджером загрузки. Взять можно тут: https://github.com/tia…/ShellBinPkg/UefiShell
Основные команды тут: http://software.intel.com/en-us/articles/e. -and-scripting/

Сообщение отредактировал AndrewP_1 — 17.12.18, 10:03

Как редактировать/удалить/добавить пункты загрузки в загрузочное меню UEFI?
Качаем UEFI Shell, копируем его в файл /EFI/boot/bootx64.efi на FAT32 флешку, и загружаемся с нее. После удачной загрузки шелла должно появиться приглашение командной строки
Shell>
Выше приглашения должен отобразиться список имеющихся подключенных дисков (fs0:, fs1:, BLK0, и тому подобное). Чтобы еще раз вызвать этот список в случае необходимости, воспользуйтесь командой
map fs*
Из полного имени диска можно почерпнуть некоторую информацию о диске. Например:
PciRoot(0x0)/Pci(0x1,0x1)/ Ata(0x0) / HD ( 1 , MBR ,0x27212721,0x3F,0x13FA6D9)
отсюда
Ata(0x0) -интерфейс подключения диска, а также порт контроллера
HD -это жесткий диск
1 -количество разделов на диске
MBR -схема разметки

Найдя таким образом необходимый диск, нужно перейти в него
fs0:
затем при помощи старых добрых досовских команд dir и cd нужно нащупать и перейти в каталог с загрузочными efi-файлами. Обычно это /EFI/boot/. Затем, находясь в этом каталоге, можно, введя имя файла загрузчика, сразу же загрузиться в него. Чтобы добавить нужный файл в список загрузочных записей, желательно сначала считать уже имеющиеся записи при помощи команды
bcfg boot dump
Затем, чтобы добавить загрузочный файл в этот список, нужно ввести
bcfg boot add N filename.efi » label «
Где N -порядковый номер записи (если на ее месте что-то было-этот пункт перезапишется)
filename.efi -имя файла с загрузчиком
label -имя, под которым эта запись будет отображаться в списке
Можно снова просмотреть список загрузочных записей через
bcfg boot dump
и убедиться, что все на месте. Можно перезагружаться и проверять.
Для удаления записи из списка используется команда
bcfg boot rm N
где N -номер записи

Сообщение отредактировал Shoore — 31.10.14, 16:34

Отключаем Secure Boot на ноутбуках и ПК (UEFI Secure Boot)

Разработчики компании Microsoft при разработке последней версии ОС Windows 8 полностью отказались от поддержки шестнадцати битных версий BIOS. Вместо этого система стала на 100% совместима с так называемой UEFI BIOS, обладающей системой безопасной загрузки “Secure Boot”.

Система Secure Boot предназначена для того, чтобы не позволить запуск вредоносных программ до загрузки операционной системы и антивирусного ПО соответственно.

Казалось бы, очень даже замечательная система, но, из-за Secure Boot получается попросту невозможным установить на ПК другую операционную систему или программное обеспечение, не имеющее цифровой подписи. Приведем простой пример. Вы купили новый компьютер с предустановленной Windows 8 и решили установить на него дополнительно или вместо “восьмерки” ОС Windows 7 или какую-нибудь Unix подобную систему. Можете забыть про это, функция безопасной загрузки не позволит этого сделать. Если вы не согласны с таким положением дел, то вам потребуется выполнить отключение Secure Boot в UEFI BIOS, то есть зайти в систему ввода-вывода и отключить эту назойливую систему.

Производители современных материнских плат в большинстве своем деактивируют данную функцию еще до комплектации ими устройств или поступления их в продажу. Если разработчики Unix подобных систем уже решили данную проблему в своих ОС добавив в них поддержку безопасной загрузки UEFI BIOS, то вот их коллеги из Microsoft совсем не намерены вносить изменения в Windows Vista и Windows 7. А учитывая то, что данными системами пользуется много миллионов человек, то знать, как отключить Secure Boot просто необходимо, чтобы полноценно пользоваться ПК.

Отключается Secure Boot очень просто, для этого нужно перезагрузить ПК и в самом начале его загрузки несколько раз нажать клавишу “Del” На клавиатуре (возможны другие варианты клавиши, например, F8 или F2), чтобы запустить BIOS (система ввода-вывода).

Мы не станет описывать процесс отключения Secure Boot для всех BIOS (имеется ввиду разработчиков ПО). Так как это просто не реально, да и не имеем мы пока такой возможности, чтобы под рукой были настольные и мобильные ПК всех производителей. Расскажем на примере Pheonix SecureCore Tiano, данная BIOS используется практически на всех ноутбуках, производимых компанией Samsung, а также для UEFI BIOS Utility Asus.

• Отключаем Secure Boot в ноутбуках Samsung. Перейдите в БИОС в раздел Boot. Найдите опцию Secure Boot и установите ля нее значение “Disabled”, затем установите значение “UEFI and CSM OS” для опции OS Mode Selection. Готово. Теперь вы сможете удалить Windows 8 с ноутбука Samsung и установить другую ОС.
• Отключаем Secure Boot в ноутбуках Asus. Откройте раздел UEFI “Boot”, затем “Secure Boot”, затем перейдите к опции “Key Management” и измените ее значение на “Crear Secure Boot Keys”. Готово, навязчивая функция отключена.

CSM – это модуль поддержки совместимости для операционной системы. Если ваша материнская плата снабжена отличными от описанных выше разработчиками BIOS (UEFI), то дополнительно к описанным действиям пробуйте активировать функцию Legacy BIOS.

Если после проделанных рекомендаций у вас все ровно не получается установить операционную систему отличную от Windows 8, то поэкспериментируйте с переключением SATA контролера в режим AHCI.

CSM означает Compatibility Support Module for Operating System. В других BIOS (UEFI), возможно, нужно будет включить опцию совместимости: Legacy BIOS. Если возникнут проблемы с установкой, то можно попробовать переключить SATA контроллер в режим AHCI. Как это делается написано в статье “Включаем поддержку ACHI у SATA-дисков”

UEFI — что это? или UEFI установка, настройка, загрузка

В народной теории UEFI — это аналог BIOS который ускорять загрузку на несколько секунд, автоматически поддерживает, без каких либо драйверов — высокого разрешения экрана и работу мыши.

Однако все несколько сложней.

1. Код микропрограммы BIOS пишется на ассемблере и он выполняется в 16-битном режиме процессора, но часто совмещает и 16 битные и 32 битные команды. Адресуемая память ограничена 1 Мбайт.
2. Код микропрограммы UEFI написан на C и выполняется в современном 64-битном режиме.

Но далее плюсы UEFI заканчиваются — проблемы при установки ОС, проблемы с Secure Boot UEFI как из-за сырых прошивок как и традиционного подхода корпорации Microsoft — использованием закрытого ключа.

Secure Boot

Secure Boot — это специальный механизм защиты от запуска не подписанного кода — т.е. защищает от подмены загрузчика (в случае с Microsoft – это еще и защита от не лицензионного использования ОС), но в силу ряда причин пользователи часто вынуждены его отключать или же даже по умолчанию он идет в отключенном режиме.

Но сама по себе опция SecureBoot достаточна важна, так как..

1. по факту самая настоящая операционная система, работающая на неограниченном уровне доступа к ресурсам «ring 0»
2. имеет собственные драйверы, собственный сетевой стек, полный доступ к всей памяти, устройствам минуя традиционную операционную систему, т.е оборудованием типа RAID/USB/SATA/Ethernet-контролеров могут управляться драйверами UEFI.
3. пока наиболее распространенная форма UEFI — это отдельный модуль стандартного BIOS, но уже встречаются материнские платы с в которых осуществлен вариант «наоборот».

Как пишет Интел: «UEFI заменяет стандартные решения BIOS и отличается более высокой гибкостью, быстродействием, эффективностью и отсутствием ограничений по размеру драйверов. Модуль поддержки совместимости (CSM) используется для загрузки старых операционных систем и взаимодействия со старым встроенным ПО.»

В результате без данной защиты процесс получивший администраторские полномочия может сделать с БИОСом что угодно: стереть его, модифицировать некоторые его модули, добавить свои.

Однако учитывая некоторые практические ограничения, в том числе по безопасности пока назвать UEFI полноценной заменой BIOS не представляется возможным.

Например, пока вы используете legacy-загрузки из MBR или с внешних устройств — Compatibility Support Module полностью обойтись без традиционного БИОС в настоящее время не получиться.

Если в БИОСе нет опции загрузки с USB — флешка и uefi ?

Необходимо в UEFI:

1. в опции Secure Boot поставить Disable,
2. в опции OS Mode Selection поставить Uefi and Legacy Boot.
3. после этого появляется возможность загрузки с USB.

Справочно — Расширяемый интерфейс прошивки

Extensible Firmware Interface (EFI) ( англ . Расширяемый интерфейс прошивки) — интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования, его основное предназначение: корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы. EFI предназначен для замены BIOS — интерфейса, который традиционно используется всеми IBM PC-совместимыми персональными компьютерами. Первая спецификация EFI была разработана Intel, позднее от первого названия (Загрузочная Инициатива Intel) отказались и последняя версия стандарта носит название Unified Extensible Firmware Interface (UEFI). В настоящее время разработкой UEFI занимается Unified EFI Forum.

• Изначально UEFI поддерживали 64-разрядных ОС. Поддержка 32-двух разрядных операционных систем была включена в UEFI 2.0.

• Интерфейс, определённый спецификацией EFI, включает таблицы данных, содержащие информацию о платформе, загрузочные и runtime-сервисы, которые доступны для загрузчика операционной системы (ОС) и самой ОС. Некоторые существующие расширения BIOS, типа ACPI и SMBIOS, также присутствуют в EFI, поскольку не требуют 16-разрядного runtime-интерфейса.
• Менеджер загрузки EFI используется для выбора и загрузки ОС, исключая потребность в специализированном механизме загрузки (загрузчик ОС является приложением EFI).
• EFI поддерживает графические меню и некоторые возможности, например, осуществленные Aptio или Great Wall UEFI
• Спецификация EFI включает схему разметки дисков — Master boot record (MBR) и GUID Partition Table (GPT).
• Расширения EFI могут быть загружены с любого энергонезависимого устройства хранения данных, присоединённого к компьютеру.
• Прошивки UEFI предоставляет ряд технических преимуществ по сравнению с традиционной системой BIOS:

1. Возможность загрузки с большими дисками (более 2 TiB ) с таблицей разделов GUID , GPT.
2. CPU-независимый архитектура
3. CPU-независимый драйверы
4. Гибкая среда относительно ОС, в том числе возможность работы в сети
5. Модульная конструкция

UEFI загрузки

Спецификация UEFI определяет «менеджер загрузки», который отвечает за загрузку загрузчика операционной системы и всех необходимых драйверов.

Загрузчики операционных систем представляют собой класс из UEFI приложений. Как таковые, они хранятся в виде файлов на файловой системе , которые могут быть доступны прошивки под названием EFI системный раздел (ESP). UEFI определяет конкретную версию FAT. Поддерживаемые таблицы разделов включают схемы MBR и GPT , а также томов оптических дисков .

UEFI не полагаться на загрузочный сектор , хотя ESP обеспечивает место для него в рамках обратной совместимости. UEFI загрузку с GPT дисков обычно называют UEFI-GPT.

Загрузчики также могут быть автоматически обнаружены в UEFI прошивками, чтобы позволить загрузку со съемного устройства. Автоматическое определение опирается на стандартизированной путь к файлу с загрузчиком операционной системы, в зависимости от фактической архитектуры для загрузки. Формат пути к файлу определяется как /BOOT/BOOT .EFI , например /efi/BOOT/BOOTX64.EFI .

Прошивка UEFI включать в себя пользовательский интерфейс для менеджера загрузки, чтобы позволить пользователю выбрать и загрузить операционную систему среди всех возможных вариантов.

Для обеспечения обратной совместимости, большинство UEFI реализации на ПК класса машин также поддерживают загрузку в стандартном режиме BIOS от МБР-разбитых на разделы дисков, через модуль совместимости поддержки (CSM), которая обеспечивает совместимость с BIOS. При таком сценарии, загрузка выполняется таким же образом, как в традиционных системах на основе BIOS, игнорируя таблицу разделов, опираясь на содержание в загрузочном секторе .

BIOS загружающиеся с MBR -разбитых на разделы дисков обычно называют BIOS-MBR, независимо от его выполняется на UEFI или традиционные системы BIOS основе. В качестве примечания, загрузка системы устаревшие BIOS на основе из GPT дисков также можно, и это обычно называют BIOS-GPT.

Несмотря на то, таблицы разделов MBR обязаны быть полностью поддерживается в пределах спецификации UEFI, некоторые UEFI прошивки сразу же переключается на BIOS на базе CSM загрузки в зависимости от типа таблицы разделов загрузочного диска, тем самым предотвращая UEFI загрузку должны быть выполнены из EFI Системные разделы на МБР-разбитых на разделы дисков. Такая схема обычно называется UEFI-MBR.

Загрузка по сети

UEFI спецификация включает в себя поддержку загрузки по сети через Preboot Execution Environment (PXE). Основополагающие сетевые протоколы включают Протокол Интернета (IPv4 и IPv6), протокол пользовательских дейтаграмм (UDP), протокол Dynamic Host Configuration (DHCP) и Упрощенный протокол передачи файлов (TFTP).

В комплект входит также поддержка загрузочных образов удаленно хранящиеся на сетях хранения данных (SAN), с интернет-интерфейс малых вычислительных систем (ISCSI) и Fibre Channel через Ethernet (FCoE), как поддерживаемых протоколов для доступа к сети.

Защищенная загрузка

UEFI 2.2 спецификация добавляет протокол, известный как Secure загрузки, который может обеспечить процесс загрузки, предотвращая загрузку драйверов или загрузчиков ОС, которые не подписали с приемлемым цифровой подписи.

Отключаем UEFI Secure Boot в BIOS

UEFI Secure Boot — это стандартная защита на BIOS, которая ограничивает возможности по запуску USB-носителей в качестве загрузочного диска. Данный защитный протокол можно встретить на компьютерах с Windows 8 и новее. Его суть заключается в том, чтобы не дать пользователю загрузиться с установщика Windows 7 и ниже (или операционной системой из другого семейства).

Информация по UEFI Secure Boot

Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.

Обычным же пользователям ПК эта возможность ни к чему, наоборот, в некоторых случаях она может даже мешать, например, если вы хотите установить Linux совместно с Windows. Также из-за неполадок с настройками UEFI во время работы в операционной системе может вылазить сообщение об ошибке.

Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:

Откройте строку «Выполнить», используя комбинацию клавиш Win+R, затем введите туда команду «cmd».

После ввода откроется «Командная строка», куда нужно прописать следующее:

В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.

Способ 1: Для ASUS

1. Войдите в BIOS.

Способ 2: Для HP

1. Войдите в BIOS.

Оттуда войдите в раздел «Boot Option» и найдите там «Secure Boot». Выделите его и нажмите Enter. В выпавшем меню нужно поставить значение «Disable».

Способ 3: Для Toshiba и Lenovo

Здесь, после входа в BIOS, вам нужно выбрать раздел «Security». Там должен быть параметр «Secure Boot», напротив которого нужно установить значение «Disable».

Способ 4: Для Acer

Если с предыдущими производителями всё было относительно просто, то тут изначально нужный параметр будет недоступен для внесения изменений. Чтобы разблокировать его, понадобится поставить пароль на BIOS. Сделать это можно по следующей инструкции:

1. После входа в BIOS, перейдите в раздел «Security».
2. В нём нужно найти пункт «Set supervisor password». Чтобы поставить пароль суперпользователя, вам нужно лишь выбрать этот параметр и нажать Enter. После этого открывается окно, куда требуется вписать придуманный пароль. Требований к нему нет практически никаких, поэтому это вполне может быть что-то вроде «123456».

Чтобы снять режим защиты, воспользуйтесь этими рекомендациями:

1. Повторно войдите в BIOS с использованием пароля и перейдите в раздел «Authentication», что в верхнем меню.
2. Там будет параметр «Secure Boot», где нужно поменять «Enable» на «Disable».

Способ 5: Для материнских плат Gigabyte

После запуска БИОС вам нужно перейти во вкладку «BIOS Features», где необходимо поставить значение «Disable» напротив «Secure Boot».

Выключить UEFI Secure Boot не так сложно, как может показаться на первый взгляд. К тому же, как таковой пользы для обычного пользователя данный параметр в себе не несёт.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Загрузка в UEFI или BIOS Legacy на примере платы Biostar IH61MF-Q5

Итак, вы решили установить Windows c загрузочной флешки, но вот незадача – BIOS (UEFI) почему-то не видит носитель. Ничего страшного – нужно лишь немного изменить дефолтные настройки.

О том, что нужно сделать, чтобы загрузочный носитель отобразился в Boot Menu, вы и узнаете в сегодняшней статье.

Почему UEFI не видит флешку?

Основная причина такой проблемы – режим загрузки флешки не соответствует режиму загрузки UEFI. Современные компьютеры поддерживают два режима загрузки – Legacy и EFI. Но по умолчанию включен только один из них, и, как правило, это EFI. А вот вашей загрузочной флешке как раз нужен именно Legacy.

Все, что нам нужно сделать в этом случае – выставить оба режима загрузки, чтобы BIOS увидел флешку и сумел ее прочитать.

[Решено:] Ошибка — ERROR: Legacy boot of UEFI Media

Автор nibbl На чтение 3 мин Опубликовано 2020-04-13 Обновлено 2020-04-13

⚠️ Всем привет! Если Вы решили установить новенькую Windows 10 (переде этим установив образ windows на флешку) и вот на мониторе начинают появляться картинки с данными загрузки Bios и все стопорится на черном экране с белым текстом:

⛔️ Error: legacy boot of uefi media.

This drive can only boot in uefi mode

It can not boot on BIOS/Legacy mode

⭐️ If you want to boot this drive in BIOS/Legacy mode, you should recreate it in Rufus using the following settings:

• Partition scheme -> MBR
• Target system ->

✅ Увидев данное сообщение не впадайте в панику! Это всего лишь предупреждение о том, что Ваша флешка с установочным Windows не совместима с настройками системы компьютера!

Я советую устранить конфликт накопителя и БИОС сразу при установке новой Windows, а вместе с тем и возникшую в результате него ошибку с текстом «Error legacy boot of uefi media» путём переключения режима загрузки с Legacy на UEFI и причина тут проста, лучше использовать новую разметку диска GPT которая позволит поддерживать вашей Windows жесткие диски объемом более 3 ТБ.

Данная задача решается двумя путями и сейчас мы их рассмотрим!

1 Вариант:

⚡️ В первом варианте я рассмотрю самый простой вариант как решить проблему с ошибкой при установки виндоус- ERROR legacy boot of uefi media при установке с флешки windows 10, просто перезаписать флешку с установочным Windows с другими настройками (более подробно об этом я писал в стать как установить windows с флешки) я же сейчас дам точные настройки какие надо поставить что бы пошла установки windows:

🔥 Инструкция:

1. для записи диска я использую программу Rufus
2. Запускаем и выбираем наш для записи дистрибутив (windows 10)
3. В системе разделов выбираем MBR
   
4. Запускаем запись диска нажва на кнопку Старт
5. Вставляем флешку после записи в комп и радуемся заставки предлагающей выбрать какую версию windows устанавливать)

Вариант 2:

🔔 Второй вариант решения проблемы с сообщением при установки windows с текстом: ERROR legacy boot of UEFI media через BIOS аа будет посвящен настройкам Bios при изменении которых у Вас установка пройдет успешно при любом варианте!

Единственный ключевой момент — что бы ваша материнская плата поддерживала режимы загрузчика UEFI/Legacy как это сделать? Давайте изучать далее!

✅ Инструкция переключения в BIOS чтения схем разделов

1. Для начало переходим в BIOS
2. Переходим раздел Boot
3. и ищем раздел CSM (compatibility support module)
   
4. Заходим в него и правим все значения на UEFI only
   
5. После этого сохраняем настройки перезагружаемся и радуемся заставки выбора установки windows)

Вот таким простым способом мы решаем след проблемы:

• 🔥 Error: legacy boot of uefi media во время загрузки с флешки
• Как установить Windows: режимы Legacy и UEFI
• ⛔️ Ошибка при установки винды с флешки legacy boot of UEFI Media
• Загрузочная флешка не загружает windows в Legacy режиме
• 🔥 Windows не загрузиться с флешке с поддержкой UEFI
• Как установить windows в GPT?

✅ Видео инструкция о том как я исправил ошибку — error legacy boot of uefi:

Справляется с процессом загрузки UEFI »Linux Magazine

Некоторые события, о которых нельзя забывать: первая машина, первый компьютер, первый поцелуй. Однако одним из этих первых вопросов не должно быть того, как вы настроили разделы вашего нового ноутбука. К сожалению, у меня был такой опыт, потому что я был слишком случайным при установке Kubuntu 12.04 с двойной загрузкой с Windows 7.

Основная причина, по которой у меня возникли проблемы, заключалась в том, что ноутбук и исходная предустановленная система Windows 7 были настроены на использование UEFI, а новый Linux, который я добавил позже, не поддерживает UEFI.

Основная загрузочная запись

До недавнего времени большинство компьютеров использовали базовую систему ввода-вывода (BIOS или устаревшую BIOS) для управления процессом загрузки. BIOS выполняет несколько предварительных задач, а затем загружает загрузочный сектор жесткого диска. Этот загрузочный сектор называется основной загрузочной записью (MBR). MBR — это первые 512 байтов в начале диска, которые описывают не только структуру диска (разделы), но и то, как начать загрузку операционной системы. MBR немного изменился с годами, но кардинально не отличается от того, когда он был впервые создан в 1983 году.

MBR содержит четыре основных раздела, один из которых установлен как активный или загрузочный. Помимо списка разделов, MBR содержит очень маленький (примерно 440 байт) загрузчик для загрузки операционной системы. Этот загрузчик найдет активный раздел и затем выполнит загрузочную запись тома (первый сектор этого раздела), которая продолжит процесс загрузки операционной системы.

MBR имеет некоторые ограничения, которые сдерживают прогресс.Два таких ограничения заключаются в том, что количество основных разделов ограничено четырьмя, а размер дисковых разделов ограничен 2 ТБ. Эти ограничения не были проблемой, когда впервые появилась MBR, но теперь, когда можно приобрести USB-накопитель емкостью 3 ТБ менее чем за 200 евро, эти проблемы становятся все более и более заметными.

Специалисты давно осознали необходимость порвать с прошлым и создать современное, независимое от операционной системы микропрограммное обеспечение с поддержкой загрузки с больших дисков, а также гибкую среду предустановки ОС, сетевые возможности и модульную конструкцию.Результатом стал расширенный интерфейс микропрограмм от Intel. В 2005 году была сформирована отраслевая организация для содействия принятию спецификации EFI, а затем спецификация была переименована в Unified EFI (UEFI).

Унифицированный расширенный интерфейс микропрограмм

UEFI выводит концепцию BIOS на совершенно новый уровень. Вместо 512-байтовой MBR и некоторого загрузочного кода UEFI, в отличие от устаревшего варианта BIOS, знает, что такое файловая система, и даже имеет свою собственную файловую систему с файлами и драйверами.Размер этой файловой системы обычно составляет от 200 до 500 МБ и она отформатирована как FAT32.

Вместо нескольких байтов ассемблерного кода для загрузки операционной системы каждая установленная ОС должна иметь свой собственный загрузчик (например, grubx64.efi ). У этого загрузчика будет достаточно логики, чтобы отобразить какое-то меню загрузки или начать загрузку операционной системы. По сути, UEFI — это собственная мини-операционная система.

UEFI отказался от старой методологии разделения MBR и вместо этого использует GPT для управления таблицами разделов.Использование GPT снимает ограничение на количество разделов, а также обеспечивает поддержку больших разделов до 9ZB. (Зеттабайт составляет 10 ^{2 1} байт.) Раздел GPT является частью стандарта UEFI, но он ограничен только списком разделов без логики загрузчика. Спецификация допускает почти неограниченное количество разделов, но конкретные реализации могут налагать более практические ограничения. (Windows, например, фактически ограничивает количество разделов до 128.) Как и MBR, UEFI помечает один из разделов флагом загрузки, но это только раздел EFI, а не разделы ОС.

Общая структура файловой системы EFI означает, что каждая операционная система (или поставщик) имеет свой собственный каталог. Этот каталог может содержать любые файлы, необходимые для загрузки операционной системы:

 / EFI
    /Ботинок
    / Microsoft /
    / ubuntu
    / refind 

Некоторые каталоги имеют довольно плоскую иерархию, тогда как другие (например,g., Microsoft) в меньшей степени. Программы загрузчика по умолчанию имеют расширение .efi ; однако это всего лишь соглашение: файлы загрузчика, которые правильно созданы и называются, работают даже без этого расширения.

Глядя на структуру каталогов EFI, можно надеяться, что при следующей установке или переустановке другая операционная система Microsoft не разрушит мою существующую установку Linux, но я еще не пробовал этого.

Одна особенно удобная вещь о том, как UEFI был реализован в Linux, заключается в том, что после загрузки компьютера раздел EFI, по крайней мере в Kubuntu, монтируется под загрузочным разделом ( / boot / efi ), что делает с этой файловой системой легко изменить или поэкспериментировать.

Тем не менее, если пойти еще дальше, загрузчик — это просто программа, которая выполняет операцию загрузки операционной системы. Что, если бы эта программа была оболочкой? Оболочка с поддержкой UEFI позволит пользователю взаимодействовать с системой UEFI для изменения параметров загрузки, запуска загрузчиков и получения информации о среде микропрограмм. Оболочки с поддержкой EFI уже существуют — ну, за исключением моего ноутбука — но вам не нужно довольствоваться той оболочкой, которая была поставлена ​​с вашей установкой UEFI: вы можете либо получить новую, либо написать свою собственную.Проект Tianocore предоставляет оболочку с поддержкой EFI, ссылка на которую имеется на сайте Arch Linux. Оболочка Tianocore включает несколько опций, которые мне сейчас не нужны, но которые могут пригодиться в будущем. С помощью этой оболочки можно вручную выбрать новый загрузчик, составить список каталогов, редактировать текстовые файлы или удалить файлы.

При запуске оболочки вам нужна отправная точка. Как ни странно, при запуске моей оболочки текущий рабочий каталог фактически не находится ни в одной из файловых систем, что вызывает ошибку для каждой команды.Чтобы создать список каталогов или перейти в другой каталог, вы просто сначала выбираете файловую систему.

Эта оболочка была создана, чтобы придать ей вид MS-DOS. Например, чтобы перейти к файловой системе, вы просто выбираете номер файловой системы:

 FS0:  

Обозначение диска FS0 относится к файловой системе 0; в зависимости от вашей конфигурации у вас также может быть FS1 или FS2 .

Вы можете зарегистрировать новую оболочку, новую операционную систему или несколько операционных систем с помощью UEFI.Таким образом, сам компьютер может без проблем поддерживать несколько операционных систем или оболочек. У вас есть несколько различных вариантов сохранения этих записей.

Первым будет использование программы Linux efibootmgr для управления записями, хранящимися в энергонезависимой оперативной памяти (NVRAM). В зависимости от реализации UEFI ваш UEFI может фактически поддерживать efibootmgr при загрузке в экран UEFI / BIOS. Asus N76, который использует систему прошивки на основе Aptio UEFI от AMI, позволяет пользователю регистрировать программу напрямую с помощью опции Добавить новую опцию загрузки (рисунок 1).

В конце концов, мне удалось заставить это работать, когда я прекратил попытки явно ссылаться на диск (в моем случае \ EFI \ path против FSO: \ EFI \ path ). После этого можно было опробовать новые загрузчики и оболочку. Записи пути относятся к установленному разделу EFI.

Secure Boot

UEFI предлагает большую гибкость, больше разделов, разделы большего размера, а также простой и стандартный способ настройки нескольких операционных систем.Что не нравится? Возможно, вы слышали о печально известной функции «безопасной загрузки» UEFI.

Безопасная загрузка защищает процесс загрузки, предотвращая драйверы или загрузчики, не подписанные известным ключом. Как уже сообщали несколько источников в сообществе с открытым исходным кодом, эта функция эффективно помешает кому-либо скомпилировать свой любимый дистрибутив и установить его на свой собственный компьютер (по крайней мере, в худшем случае — несколько лучше, если у пользователя есть возможность , чтобы отключить функцию безопасной загрузки.)

Ремонт моего ноутбука

Моя конфигурация была следующей:

Диск 0:

• GPT разделен
• Файловая система UEFI
• Не работает установка Windows

Привод 1:

• MBR разделена
• Пару разделов с данными
• Не работает установка Linux

Несовместимость GPT и MBR и мои последующие усилия по восстановлению сделали систему не загружаемой.Когда я впервые добавил Linux, ранее существовавший загрузчик не смог загрузить систему Linux на диске 1 с разделами MBR. Я попытался сменить загрузочный диск, что вернуло мне Linux, включая меню GRUB, указывающее на загрузку Windows. вариант, но Windows не запускается. Чтобы вернуть Windows, я попытался использовать функцию восстановления Windows, но на самом деле это вызвало еще больше проблем, в конечном итоге сделав мою систему Linux не загружаемой.

Как мне исправить проблемы с двойной загрузкой? Легкость моего восстановления заключалась в том, что у меня был образ резервной копии первого диска до любой установки Linux, потому что Linux устанавливался на второй диск, и потому, что я осознавал необходимость установки Kubuntu с поддержкой EFI.

Список задач был довольно маленьким:

1. Конвертировать диск 1 из MBR в GPT

2. Добавить / изменить разделы на диске 1

3. Установить Kubuntu с поддержкой EFI

4. Сохранить всю конфигурацию EFI из Kubuntu install

5. Восстановить образ диска для диска 0

6. Восстановить установку Kubuntu в раздел EFI

7. Перезагрузить и протестировать

Примечание. При работе с разделами важно создавать резервные копии важных данных.

Преобразовать MBR в GPT

На ноутбуке была загружена Kubuntu 12.04 с Live DVD. Перегородки были в порядке; проблема заключалась в разбиении на разделы, поэтому проще всего было использовать команду sgdisk для чтения старой таблицы разделов MBR и записи новой таблицы разделов GTP.

Важно помнить, что должно быть некоторое свободное пространство для хранения новых структур GPT. Это может потребовать изменения размера первого раздела, чтобы освободить некоторое пространство в начале диска, а также изменения размера последнего раздела, чтобы оставить место в конце.

После завершения всей подготовки следующая команда выполняет преобразование:

 sgdisk -g / dev / sdX 

Эта команда выполнит правильное преобразование, но оставит диск без загрузочной операционной системы.

Добавить / изменить разделы

Все разделы были разбиты во время моей предыдущей установки; в этом случае не требовалось никакого дополнительного разбиения. (Вы также можете выполнить разметку на этапе установки Kubuntu.)

Установите Kubuntu 12.04 с поддержкой EFI

Этот шаг прост, но не на 100% очевиден. Когда вы вставляете CD или DVD в оптический привод и загружаетесь, UEFI проверяет, какие носители могут быть доступны; это может быть USB-накопитель или загрузочный DVD.

Однако, по крайней мере для моего Asus, в списке загрузочных устройств были обнаружены как обычный загрузочный DVD с MBR, так и загрузочный DVD с UEFI. Несмотря на то, что обе записи относятся к одному и тому же диску, важно, чтобы была выбрана запись UEFI, поскольку запись UEFI, по-видимому, является триггером для использования EFI GRUB, а не стандартной настройки MBR.На моем Asus загрузочные устройства UEFI имеют префикс UEFI: в списке загрузки (рисунок 2).

Когда вы загружаете Kubuntu как устройство UEFI, он вызывает знакомый список меню GRUB. Возможно, что любой из этих вариантов позволит успешно установить любую UEFI-совместимую систему, но я выбрал Install Expert Mode .

Процесс полностью соответствует стандартной графической установке; Я установил разделы подкачки (/) и / home и выбрал GRUB в качестве загрузчика.Единственный трюк на этом этапе — это то, как вы загружаете диск.

Сохранение файлов конфигурации Kubuntu

Раздел EFI — это просто файловая система FAT32. Резервное копирование установки означает просто копирование файлов в безопасное место. Просто смонтируйте файловую систему EFI и скопируйте необходимые файлы в другое место:

 mount / dev / sdX1 / mnt / mountpoint
cp -rp / mnt / точка монтирования / EFI / refind / media / usbstick
cp -rp / mnt / mountpoint / EFI / ubuntu / media / usbstick 

Примечание: ваш каталог EFI, вероятно, будет разделом 1, sdX1, но это не обязательно.

Восстановить образ диска для disk1

Я никогда не планировал испортить мою установку, но прежде, чем я начал это грандиозное приключение, я сделал резервную копию диска 0, используя dd :

Save:

 dd bs = 1M if = / dev / sdX of = / media / usbdevice / saved-image 

Restore:

 dd bs = 1M if = / media / usbdevice / saved-image of = / dev / sdX 

На этом этапе , на диске 0 ноутбука установлена ​​исходная установка Windows 7, но установка загрузчика Kubuntu была утеряна.Это не имеет никакого отношения к Microsoft или Windows, а скорее к тому, как я сделал резервную копию диска.

Восстановление конфигурации Kubuntu EFI

На этом следующем шаге ноутбук был загружен с Kubuntu 12.04 с Live DVD.

Раздел EFI — это просто файловая система FAT32. Восстановление установки означает просто копирование файлов из безопасного места:

 mount / dev / sdX1 / mnt / mountpoint
cp -rp / media / usbstick / refind / mnt / точка монтирования / EFI
cp -rp / media / usbstick / ubuntu / mnt / mountpoint / EFI 

После восстановления этих файлов я смог перезагрузить ноутбук и запустить Linux или Windows 7.

Информация

[1] Основные инструкции по использованию UEFI (список команд оболочки)
[2] Как работает BIOS
[3] Инициализация загрузки
[4] Развитие BIOS
[5] Windows и GPT FAQ
[6] Размер разделов GPT
[7] Операционные системы, работающие с GPT

— как происходит загрузка в режиме загрузки UEFI?

Выражение этого вопроса такое же, как и в «Что такое последовательность загрузки UEFI?», Но мне кажется, это не то, что мне нужно.Я хотел бы знать последовательность UEFI с точки зрения инструкции.

Например, в случае режима загрузки BIOS, упрощенно,

• Питание компьютера включено.
• Содержимое микросхемы BIOS, подключенной к материнской плате, выполняет процесс POST (самотестирование при включении).
• BIOS ищет MBR (Master Boot Record), у которых есть загрузочная подпись в предварительно установленном порядке загрузочных устройств.
• Если MBR с загрузочной сигнатурой найдена, загрузите первый сектор (512 байт) устройства в DRAM, адрес 0x7C00.Этот загруженный сектор (512 байт) становится «загрузчиком первой ступени».
• BIOS передает управление этому загрузчику первого этапа. Другими словами, выполняется код операции, расположенный по адресу физической памяти 0x7C00 в DRAM.

Статья по теме: https://neosmart.net/wiki/mbr-boot-process/

Но,

в случае UEFI, мне трудно понять эту последовательность.

Я уже просмотрел документацию по спецификации UEFI и часть UEFI для разработчиков ОС.

UEFI: https: // uefi.org / sites / default / files / resources / UEFI_Spec_2_8_final.pdf

OS Dev: https://wiki.osdev.org/UEFI

Кажется, эта функция efi_main () работает как точка, эквивалентная 0x7C00 в режиме BIOS. Но как?

Делает ли прошивка UEFI что-то вроде

jmp efi_main

после выполнения ряда работ?

1 кв. Как проходит режим загрузки UEFI?

2 кв. Есть ли хороший пример UEFI или учебное пособие, например, Brokenthorn, основанное на BIOS?

стр.С.

Я видел новости (которые уже прошли) о том, что Intel прекращает поддержку BIOS к 2020 году.

https://www.anandtech.com/show/12068/intel-to-remove-bios-support-from-uefi-by-2020

Это говорит

После удаления CSM новые платформы не смогут запускать 32-разрядные операционные системы, не смогут использовать связанное программное обеспечение (по крайней мере, изначально) и не смогут использовать старое оборудование, такое как RAID HBA (и, следовательно, старые жесткие диски, которые подключены к этим HBA), сетевым картам и даже видеокартам без UEFI-совместимой vBIOS (выпущенной до 2012-2013 гг.)

3 кв.Разве это не значит, что все, что связано с загрузкой BIOS (загрузчик первого этапа при 0x7C00, прерывания BIOS и т. Д.), Устарело?

UEFI: как же тогда это работает?

Это снова время эссе AdamW! Если вы ищете что-то короткое и яркое, поищите в другом месте.

Камил Парал любезно сообщает мне, что я хронический страдающий графоманией. Всегда приятно знать, что с тобой не так.

ВАЖНОЕ ПРИМЕЧАНИЕ ДЛЯ ПРОМЫШЛЕННЫХ НАРОДОВ: Это сообщение в блоге предназначено для обычных людей; он призван развеять несколько распространенных мифов и помочь обычным людям лучше понять UEFI.Это не низкоуровневое полностью подробное и на 100% технически точное объяснение, и я не профессиональный инженер по прошивке или что-то в этом роде. Если вы действительно создаете операционную систему, оборудование или что-то в этом роде, пожалуйста, не полагайтесь на мои упрощенные объяснения и не просите меня о помощи; Я просто идиот в интернете. Если вы занимаетесь подобными вещами и у вас есть деньги, присоединяйтесь к форуму UEFI, спросите своих поставщиков, проверьте свою эталонную реализацию или что-то еще. Если у вас нет денег, вежливо спросите своих коллег с большим опытом. КОНЕЦ ВАЖНОГО ПРИМЕЧАНИЕ

Вы, наверное, много читали в Интернете о UEFI. Вот кое-что важное, что вы должны понять: 95% этого, вероятно, было мусором. Если вы думаете, что знаете об UEFI, и вы получили свои знания где угодно, кроме спецификаций UEFI, в блоге mjg59 или в одном из нескольких других неопределенно надежных мест / людей — Род Смит, или Питер Джонс, или Крис Мерфи, или документация по относительно немного ОС, разработчики которых действительно знают, что они делают с UEFI — то, что вы думаете, что знаете, вероятно, представляет собой токсичное сочетание недоразумений, заблуждений, полуправды, пропаганды и откровенной лжи.Так что вам, вероятно, следует все это забыть.

Хорошо, теперь мы с этим разобрались. В основном я хочу поговорить о загрузке, потому что это часть прошивки, которая имеет наибольшее значение для большинства людей, а сайты с частичными новостями всегда болтают по этому поводу и вызывают дико недопонимание.

Терминология

Во-первых, давайте немного разберемся с терминологией. И BIOS, и UEFI — это типы микропрограмм для компьютеров. Прошивки в стиле BIOS (в основном) можно найти только на компьютерах, совместимых с IBM PC.UEFI должен быть более общим, и его можно найти в системах, не относящихся к классу «совместимых с IBM PC».

У вас нет «UEFI BIOS». Ни у кого нет «UEFI BIOS». Пожалуйста, никогда не говорите «UEFI BIOS». BIOS — это не общий термин для всех микропрограмм ПК, это особый тип микропрограмм ПК. На вашем компьютере установлена ​​прошивка. Если это компьютер, совместимый с IBM PC, то почти наверняка это прошивка BIOS или UEFI. Если вы используете Coreboot, поздравляем, мистер / мисс. Исключение. Вы можете гордиться собой.

Secure Boot — это не то же самое, что UEFI. Никогда не используйте эти термины как синонимы. Безопасная загрузка — это единственный фактически необязательный элемент спецификации UEFI, который был добавлен в версии 2.2 спецификации UEFI. О том, что это такое, мы поговорим позже, а пока просто помните, что с UEFI это не одно и то же. Вы должны понимать, что такое безопасная загрузка, что такое UEFI, и о каком из двух вы на самом деле говорите в любой момент времени. Сначала мы поговорим о UEFI, а затем поговорим о безопасной загрузке как о «расширении» UEFI, потому что это в основном то, что есть.

Bonus Historical Note : UEFI не был изобретен, не контролируется и никогда не контролировался Microsoft. Его предшественник и основа, EFI, был разработан и опубликован корпорацией Intel. UEFI управляется форумом UEFI. Microsoft является участником форума UEFI. То же самое и с Red Hat, и с Apple, и почти со всеми крупными производителями ПК, Intel (очевидно), AMD, а также с обширным списком других крупных и второстепенных компаний и организаций, выпускающих оборудование, программное обеспечение и прошивки.Это широкая согласованная спецификация со всеми вытекающими отсюда беспорядками, о некоторых из которых мы поговорим позже. Это Evil Vehicle Of Evilness не одной компании.

Список литературы

Если вы действительно хотите понять UEFI, неплохо было бы пойти и прочитать спецификацию UEFI. Вы можете сделать это. Это очень легко. Вам не нужно никому платить деньги. Я не собираюсь говорить вам, что чтение этого будет для вас самым увлекательным занятием, потому что это не так. Но это не будет пустой тратой вашего времени.Вы можете найти его прямо здесь, на официальном сайте UEFI. Вы должны поставить галочку в паре флажков, но вы не отдаете свою душу сатане или чему-то еще. Это отлично. На момент написания этой статьи текущая версия спецификации — 2.4 Errata A, и это версия, в отношении которой написано данное сообщение.

Спецификация BIOS отсутствует. BIOS — это стандарт de facto — он работает так же, как и на реальных компьютерах IBM в 1980-х годах. Это одна из причин, по которой существует UEFI.

Теперь, чтобы не усложнять задачу, давайте рассмотрим два мира.Один из них — это мир компьютеров, совместимых с IBM PC, в дальнейшем называемых просто ПК, до того, как существовали UEFI и GPT (мы перейдем к GPT). Это мир, с которым многие из вас, вероятно, знакомы и могут хорошо понимать. Поговорим о том, как работает загрузка на ПК с прошивкой BIOS.

Загрузка BIOS

На самом деле это работает очень и очень просто. На вашем стандартном старомодном компьютере с BIOS у вас есть один или несколько дисков с MBR. MBR — еще один стандарт де-факто; в основном, самое начало диска описывает разделы на диске в определенном формате и содержит « загрузчик », очень небольшой фрагмент кода, который микропрограмма BIOS знает, как выполнить, чья работа заключается в загрузке операционной системы. система (ы).(Современные загрузчики часто намного больше, чем могут содержаться в пространстве MBR, и должны использовать многоступенчатый дизайн, в котором бит в MBR просто знает, как загрузить следующий этап из другого места, но сейчас это не важно для нас ).

Все, что знает прошивка BIOS в контексте загрузки системы, — это то, какие диски она содержит. Вы, владелец этого компьютера на базе BIOS, можете указать микропрограмме BIOS, с какого диска вы хотите загружать систему. Прошивка ничего не знает, кроме этого.Он запускает загрузчик, который находит в MBR указанного диска, и все. Прошивка больше не участвует в загрузке.

В мире BIOS абсолютно все формы мультизагрузки обрабатываются выше уровня прошивки. Уровень прошивки на самом деле не знает, что такое загрузчик или что такое операционная система. Черт, он не знает, что такое раздел. Все, что он может сделать, это запустить загрузчик из MBR диска. Вы также не можете настроить процесс загрузки вне прошивки.

Загрузка UEFI: фон

Хорошо, у нас есть предыстория, мир BIOS. Теперь давайте посмотрим, как работает загрузка в системе UEFI. Даже если вы не понимаете деталей этого поста, поймите: это совершенно другое . Полностью отличается от того, как работает загрузка BIOS. Вы не можете применить свои знания о загрузке BIOS к загрузке через UEFI. Вы не можете внести небольшую настройку в систему, предназначенную для загрузки с BIOS, и применить ее к загрузке с исходным кодом UEFI.Вы должны понимать, что это совершенно другой мир.

Вот еще одна важная вещь, которую следует понять: многие прошивки UEFI реализуют какой-то режим совместимости с BIOS , иногда называемый CSM . Многие прошивки UEFI могут загружать систему так же, как прошивка BIOS — они могут искать MBR на диске и запускать загрузчик из этой MBR, а затем оставлять все для этого загрузчика. Иногда люди неправильно называют использование этой функции «отключением UEFI», что лингвистически бессмысленно.Вы не можете «отключить» прошивку вашей системы. Это просто глупый термин. Не используйте его, но поймите, что люди на самом деле имеют в виду, когда говорят это. Они говорят об использовании возможности прошивки UEFI для загрузки системы в стиле BIOS, а не в собственном стиле UEFI.

Я собираюсь описать загрузку с использованием собственного UEFI-интерфейса . Если у вас есть система на основе UEFI, микропрограмма которой имеет функцию совместимости с BIOS, и вы решили ее использовать, и последовательно применяете это решение, то, что касается загрузки, вы можете притвориться, что ваша система основана на BIOS, и просто делайте все так же, как и при загрузке в стиле BIOS.Если вы собираетесь это сделать, просто убедитесь, что действительно применяете его последовательно. Я действительно не могу достаточно настоятельно рекомендовать вам делать , а не , пытаться смешивать UEFI-родную и BIOS-совместимую загрузку постоянно установленных операционных систем на одном компьютере и , особенно , не на одном диске. Это ужасная ужасная идея, которая причинит вам душевную боль и боль. Если вы решили это сделать, не приходите ко мне со слезами на глазах.

Ради здравого смысла я предполагаю использование дисков с таблицей разделов GPT и системных разделов EFI FAT32 EFI.В зависимости от того, насколько глубоко вы собираетесь погрузиться в этот материал, может обнаружить, что это не совсем тот случай, что всегда предполагать, что вы будете иметь дело с дисками GPT и EFI FAT32 ESP при работе с родным UEFI загрузки, но спецификация UEFI довольно сильно привязана к дискам GPT и EFI FAT32 ESP, и это то, с чем вы будете иметь дело в 99% случаев. Если только вы не имеете дело с Маками, и, откровенно говоря, к черту Макинтоши.

Редактировать примечание : следующие разделы (до Последствия и осложнения, ) были сильно пересмотрены 26 января 2014 года, через несколько часов после выхода первоначальной версии этого поста, на основе отзывов Питера Джонса.Считайте, что это версия 2.0 сообщения. Более ранняя версия была написана несколько менее точным и более запутанным способом.

Встроенная загрузка UEFI: как это работает — фон

Хорошо, давайте перейдем к мясу. Вот как на самом деле работает встроенная загрузка UEFI. Вероятно, будет полезно поговорить об этом с небольшой подготовкой на высоком уровне.

UEFI предоставляет гораздо больше инфраструктуры на уровне прошивки для обработки загрузки системы. Это далеко не так просто, как BIOS.В отличие от BIOS, UEFI в разной степени понимает понятия «разделы диска», «загрузчики» и «операционные системы».

Вы можете как бы взглянуть на процесс загрузки BIOS, посмотреть на процесс UEFI и увидеть, как процесс UEFI расширяет различные биты для решения конкретных проблем.

Подход BIOS / MBR к поиску загрузчика довольно резкий, если подумать. Это очень «особый соус»: это крошечное пространство в передней части диска содержит магический код, который имеет смысл только для системной прошивки и специальных утилит для его записи.У этого подхода есть несколько проблем.

• С этим неудобно иметь дело — вам нужны специальные утилиты для записи MBR, и почти единственный способ узнать, что в них, — это распечатать содержимое и изучить его.
• Как отмечалось выше, сама MBR недостаточно велика для многих современных загрузчиков. Что они делают, так это устанавливают небольшую часть себя в саму MBR, а остальную часть — в пустое пространство на диске между тем местом, где заканчивается обычная MBR и начинается первый раздел.С этим есть довольно большая проблема (ну, весь дизайн — большая проблема, но неважно), которая заключается в том, что нет надежного соглашения о том, где должен начинаться первый раздел, поэтому трудно быть уверенным, что будет достаточно места. . Одна вещь, на которую вы обычно можете положиться, — это то, что недостаточно места для некоторых конфигураций загрузчика.
• В проекте не предусмотрен какой-либо стандартизированный уровень или механизм для выбора целей загрузки, кроме дисков … но люди хотят, чтобы выбирал цели загрузки, отличные от дисков.то есть они хотят иметь несколько загрузочных «вещей» — обычно операционных систем — на каждом диске. Единственный способ сделать это в мире BIOS / MBR — это обработать загрузчик; но нет общепринятого соглашения о том, как это сделать. Существует множество различных подходов, ни один из которых не является особенно совместимым с другими, ни один из которых не является широко принятым стандартом или соглашением, и очень сложно написать инструменты на уровне установки ОС / ОС, которые правильно обрабатывают мультизагрузку.Это просто очень запутанный дизайн.
• Конструкция не предусматривает стандартного способа загрузки с чего-либо , кроме дисков. Мы не будем говорить об этом в этой статье, но просто имейте в виду, что это еще одно преимущество загрузки UEFI: он обеспечивает стандартный способ загрузки, например, с удаленного сервера.
• Нет механизма для уровней выше микропрограммы для настройки поведения микропрограммы при загрузке.

Итак, вы можете представить, как эльфы UEFI сидят и рассматривают эту проблему и придумывают решение.Вместо того, чтобы микропрограмма знала только о дисках и одном «волшебном» месте на диске, где может находиться код загрузчика, UEFI имеет гораздо больше инфраструктуры на уровне микропрограмм для обработки загрузочной загрузки. Давайте посмотрим на все, что здесь определяется.

Исполняемые файлы EFI

Спецификация UEFI определяет исполняемый формат и требует, чтобы все прошивки UEFI могли выполнять код в этом формате. Когда вы пишете загрузчик для нативного UEFI, вы пишете в этом формате.Это довольно просто и понятно, и не требует дополнительных объяснений: хорошо, что теперь у нас есть спецификация прошивки, которая фактически определяет общий формат кода, который может выполнять прошивка.

Формат GPT (таблица разделов GUID)

Формат таблицы разделов GUID очень сильно связан со спецификацией UEFI, и, опять же, это не что-то особенно сложное или требующее подробного объяснения, это просто хорошая основа, которую предоставляет спецификация.GPT — это просто стандарт для создания таблиц разделов — информации в начале диска, которая определяет, какие разделы на нем содержатся. Это лучший стандарт для этого, чем таблицы разделов MBR / MS-DOS во многих отношениях, и спецификация UEFI требует, чтобы UEFI-совместимые прошивки были способны интерпретировать GPT (это также требует, чтобы они могли интерпретировать MBR, для обратная совместимость). Все это полезная основа: то, что здесь происходит, заключается в том, что спецификация устанавливает определенные возможности, которые все, что выше уровня прошивки, может полагаться на прошивку.

Системные разделы EFI

Я действительно погрузился в концепцию системного раздела EFI, редактируя этот пост, и это было отличное «ага!» момент. На самом деле концепция «системных разделов EFI» — это всего лишь ответ на проблему «особого соуса» MBR-пространства. Как мы видели выше, концепция некоторого неопределенного количества пустого пространства в начале диска, являющегося «местом, где живет код загрузчика», является довольно дрянной. Системные разделы EFI — это всего лишь решение UEFI. ¹

Решение таково: нам требуется, чтобы уровень прошивки был способен читать некоторые определенные типы файловых систем. Спецификация UEFI требует, чтобы совместимые прошивки были способны читать варианты FAT12, FAT16 и FAT32 формата FAT, по сути. Фактически, он кодифицирует конкретную интерпретацию этих форматов в том виде, в каком они существовали на момент принятия UEFI, и заявляет, что прошивки, совместимые с UEFI, должны быть способны читать эти форматы. Согласно спецификации:

«Файловая система, поддерживаемая расширяемым интерфейсом микропрограмм, основана на файловой системе FAT.EFI определяет конкретную версию FAT, которая явно документирована и тестируется. Соответствие спецификации EFI и связанным с ней справочным документам — единственное определение FAT, которое необходимо реализовать для поддержки EFI. Чтобы отличить файловую систему EFI от чистой FAT, был определен новый тип файловой системы раздела ».

«Системный раздел EFI» — это на самом деле любой раздел, отформатированный с помощью одного из вариантов FAT, определенных спецификацией UEFI, и которому задан конкретный тип раздела GPT, чтобы прошивка могла его найти.И цель этого точно такая же, как описано выше: позволить каждому положиться на тот факт, что уровень прошивки определенно сможет читать данные с довольно «нормального» раздела диска. Надеюсь, понятно, почему это лучший дизайн: вместо того, чтобы писать код загрузчика в «волшебное» пространство в начале MBR-диска, операционные системы и так далее могут просто создавать, форматировать и монтировать разделы в широко понятном формате и поместите туда код загрузчика и все остальное, что они могут захотеть прочитать прошивкой.

Поначалу вся эта штука с ESP показалась мне немного странной и запутанной, поэтому я надеюсь, что этот раздел объясняет, почему это на самом деле очень разумная идея и хороший дизайн — причудливой и запутанной вещью на самом деле является дизайн BIOS / MBR, где единственный способ записать на уровне ОС что-то, что, как вы знали, может потреблять слой прошивки, — это записать это в какое-то (но вы не знали, сколько) Magic Space в начале диска, соглашение, которое на самом деле кодифицировано где угодно. На самом деле — это не , очень разумный или понятный дизайн, если вы отступите и посмотрите на него.

Как мы заметим позже, спецификация UEFI имеет тенденцию использовать подход «вы должны хотя бы делать это» — она ​​редко запрещает прошивкам делать что-либо еще. Не противоречит спецификации написать прошивку, которая может выполнять код в других форматах, читать другие типы таблиц разделов и читать разделы, отформатированные с файловыми системами, отличными от вариантов FAT UEFI. Но микропрограмма, совместимая с UEFI, должна выполнять все эти действия по крайней мере , поэтому, если вы пишете ОС или что-то еще, что хотите запустить на любой -совместимой прошивке UEFI, вот почему концепция системных разделов EFI так важна: это дает вам (по крайней мере, теоретически) 100% уверенность в том, что вы можете поместить исполняемый файл EFI в раздел, отформатированный с помощью реализации UEFI FAT и правильного типа раздела GPT, и системная прошивка сможет его прочитать.Это то, что вы можете взять с собой в банк, например, «прошивка сможет выполнять некоторый код загрузчика, который я поместил в пространство MBR», было в мире BIOS.

Итак, теперь у нас есть три важных основы, которые предоставляет спецификация UEFI: благодаря этим требованиям любой другой уровень может уверенно полагаться на тот факт, что прошивка:

• Может читать таблицу разделов
• Может получать доступ к файлам в некоторых определенных файловых системах
• Может выполнять код в определенном формате

Это намного больше, чем вы можете полагаться на возможности прошивки BIOS.Однако, чтобы завершить видение уровня прошивки, который может обрабатывать загрузку нескольких целей, а не только дисков, нам нужен еще один фундамент: должен быть механизм, с помощью которого прошивка находит различные возможные цели загрузки, и способ его настройки.

Диспетчер загрузки UEFI

Спецификация UEFI определяет так называемый диспетчер загрузки UEFI . (Дистрибутивы Linux содержат инструмент под названием efibootmgr , который используется для управления конфигурацией диспетчера загрузки UEFI).В качестве образца того, что вы можете ожидать найти, прочитав спецификацию UEFI, он определяет диспетчер загрузки UEFI следующим образом:

«Диспетчер загрузки UEFI — это механизм политики микропрограмм, который можно настроить, изменив архитектурно определенные глобальные переменные NVRAM. Диспетчер загрузки попытается загрузить драйверы UEFI и приложения UEFI (включая загрузочные загрузчики ОС UEFI) в порядке, определенном глобальной памятью NVRAM. переменные «.

Ну вот и разобрались, идем дальше. 😉 Нет, не совсем.Давайте переведем это на Human. С разумной степенью упрощения вы можете рассматривать диспетчер загрузки UEFI как меню загрузки. При прошивке BIOS «загрузочное меню» на уровне прошивки — это обязательно диски, подключенные к системе во время загрузки — ни больше, ни меньше. Это не так с прошивкой UEFI.

Диспетчер загрузки UEFI можно настроить — проще говоря, вы можете добавлять и удалять записи из «меню загрузки». Прошивка также может (это факт, что спецификация требует в различных случаях) эффективно «генерировать» записи в этом меню загрузки в соответствии с дисками, подключенными к системе, и, возможно, некоторыми параметрами конфигурации прошивки.Его тоже можно осмотреть — посмотреть, что в нем.

Одна довольно замечательная вещь, которую предоставляет UEFI, — это механизм для выполнения этого из других уровней : вы можете настроить поведение системы при загрузке из загруженной операционной системы. Вы можете сделать все это с помощью инструмента efibootmgr , как только вы каким-то образом загрузили Linux через UEFI. Для этого тоже есть инструменты Windows, но я плохо с ними знаком. Давайте посмотрим на типичный вывод efibootmgr , который я украл и немного изменил с форумов Fedora:

  [корневой @ системный каталог] # efibootmgr -v
BootCurrent: 0002
Тайм-аут: 3 секунды
BootOrder: 0003,0002,0000,0004
Boot0000 * BIOS привода CD / DVD (3,0,00)
Boot0001 * Жесткий диск HD (2,0,00)
Boot0002 * Fedora HD (1,800,61800,6d98f360-cb3e-4727-8fed-5ce0c040365d) Файл (\ EFI \ fedora \ grubx64.efi)
Boot0003 * opensuse HD (1,800,61800,6d98f360-cb3e-4727-8fed-5ce0c040365d) Файл (\ EFI \ opensuse \ grubx64.efi)
Boot0004 * BIOS жесткого диска (2,0,00) P0: ST1500DM003-9YN16G.
[корень @ системный каталог] #
  

Это хороший чистый пример, который я украл и немного изменил с форумов Fedora. Мы видим, что здесь происходит несколько вещей.

Первая строка сообщает вам, из какой из записей «меню загрузки» вы в настоящее время загружаетесь . Второй вариант довольно очевиден (если микропрограмма представляет собой интерфейс, похожий на меню загрузки, для диспетчера загрузки UEFI, это тайм-аут, прежде чем он запустится и загрузит запись по умолчанию).BootOrder — это порядок, в котором будут проверяться записи в списке. Остальная часть вывода показывает фактические загрузочные записи. Чем они на самом деле занимаются, мы опишем позже.

Если вы загружаете прошивку UEFI совершенно нормально, без каких-либо настроек, которые мы обсудим позже, ей следует попытаться загрузиться из каждой «записи» в «меню загрузки» в порядке, указанном в BootOrder . Итак, в этой системе он будет пытаться загрузить запись с именем «opensuse», затем, если это не удастся, то, что называется «Fedora», затем «CD / DVD Drive», а затем второй «Жесткий диск».

Встроенная загрузка UEFI: как это на самом деле работает — записи диспетчера загрузки

Но что на самом деле означают эти записи , ? На самом деле существует огромный диапазон возможностей , который сам по себе составляет довольно большую часть сложности спецификации UEFI. Если вы читаете спецификацию, налейте себе очень большую порцию джина и перейдите к разделу EFI_DEVICE_PATH_PROTOCOL, но обратите внимание, что это общий протокол, который используется не только для загрузки — это официальный способ идентификации устройств для всех целей UEFI, используется для записей диспетчера загрузки, но также и для многих других целей.Не каждый возможный путь к устройству EFI имеет смысл в качестве записи диспетчера загрузки UEFI по очевидным причинам (вы, вероятно, не собираетесь заходить слишком далеко, пытаясь загрузиться с вашего видеоадаптера). Но вы, безусловно, можете иметь запись, которая указывает, скажем, на PXE-сервер, а не на раздел диска. В спецификации есть много битов, определяющих допустимые цели загрузки без диска, которые можно добавить в конфигурацию диспетчера загрузки UEFI.

Для наших целей, однако, рассмотрим достаточно обычные диски, подключенные к системе. В этом случае мы можем рассмотреть три типа входов, с которыми вы, вероятно, столкнетесь.

Загрузочные записи совместимости с BIOS

Boot0000 и Boot0004 в этом примере на самом деле являются записями режима совместимости с BIOS, а не собственными записями UEFI. Они не были добавлены в конфигурацию диспетчера загрузки UEFI каким-либо внешним агентством, а сгенерированы самой прошивкой — это обычный способ для прошивки UEFI реализовать загрузку с совместимостью с BIOS путем создания записей диспетчера загрузки UEFI, запускающих BIOS-совместимую. загрузка данного устройства. Как они представляют это пользователю — это другой вопрос, как мы увидим позже.Видите ли вы какие-либо из этих записей или нет, будет зависеть от вашей конкретной прошивки и ее конфигурации. Каждая из этих записей просто дает имя — «Привод CD / DVD», «Жесткий диск» — и говорит: «Если эта запись выбрана, загрузите этот диск (где« этот диск »- 3,0,00 для Boot0000 и 2,0,00 для Boot0004) в режиме совместимости с BIOS ».

‘Резервный путь’ Нативные загрузочные записи UEFI

Boot0001 — это запись (вымышленная и несколько маловероятная, но это для иллюстративных целей), которая сообщает микропрограмме, чтобы она попыталась загрузиться с определенного диска, а в режиме UEFI не в режиме совместимости с BIOS, но больше ничего не сообщает.Он не указывает конкретную цель загрузки на диске — он просто говорит о загрузке с диска.

Спецификация UEFI определяет своего рода «запасной» путь для загрузки этого типа записи диспетчера загрузки, которая в принципе работает как загрузка с диска BIOS: она ищет в стандартном месте некоторый код загрузчика. Хотя детали другие.

То, что на самом деле будет делать прошивка при попытке загрузки таким образом, довольно просто. Микропрограмма просматривает каждый системный раздел EFI на диске в том порядке, в котором они существуют на диске.В ESP он будет искать файл с определенным именем и местоположением. На ПК x86-64 он будет искать файл \ EFI \ BOOT \ BOOTx64.EFI . На самом деле он ищет \ EFI \ BOOT \ BOOT {краткое имя типа машины} .EFI — ‘x64’ — это «краткое имя типа машины» для компьютеров x86-64. Другие возможности: BOOTIA32.EFI (x86-32), BOOTIA64.EFI (Itanium), BOOTARM.EFI (AArch42 — то есть 32-битная ARM) и BOOTAA64.EFI (AArch64 — это есть, 64-битная ARM).Затем он выполнит первый найденный подходящий файл (очевидно, файл должен быть в исполняемом формате, определенном в спецификации UEFI).

Этот механизм не предназначен для загрузки постоянно установленных ОС. Он больше предназначен для загрузки с оперативно подключаемых, не зависящих от устройства носителей, таких как живые образы и установочные носители ОС. И это действительно то, для чего он обычно используется. Если вы посмотрите на живой или установочный носитель с поддержкой UEFI для дистрибутива Linux или другой ОС, вы обнаружите, что он имеет таблицу разделов GPT и содержит раздел в формате FAT в начале устройства или рядом с ним, с разделом GPT тип, который идентифицирует его как системный раздел EFI.Внутри этого раздела будет каталог \ EFI \ BOOT, по крайней мере, с одним из указанных выше файлов со специальными именами. Когда вы загружаете Fedora в реальном времени или устанавливаете носитель в собственном режиме UEFI, используется именно этот механизм. Файл BOOTx64.EFI (или любой другой) обрабатывает остальную часть процесса загрузки оттуда, загружая фактическую операционную систему, содержащуюся на носителе.

Встроенные загрузочные записи с полным UEFI

Boot0002 и Boot0003 — это «типичные» записи для операционных систем, постоянно установленных на постоянных устройствах хранения.Эти записи демонстрируют нам всю мощь механизма загрузки UEFI, не просто говоря «загрузитесь с этого диска», но «загрузите этот конкретный загрузчик в этом конкретном месте на этом конкретном диске», используя всю «основу», о которой мы говорили выше. .

Boot0002 — это загрузочная запись, созданная при установке Fedora с родным UEFI. Boot0003 — это загрузочная запись, созданная при установке OpenSUSE с родным интерфейсом UEFI. Как вы можете догадаться, все, что они говорят, это «загрузите этот файл из этого раздела». Раздел — это HD (1,800,61800,6d98f360-cb3e-4727-8fed-5ce0c040365d) бит : это относится к определенному разделу (с использованием EFI_DEVICE_PATH_PROTOCOL, который я действительно не буду пытаться объяснять подробно — вам не обязательно это знать, если вы взаимодействуете с менеджером загрузки через интерфейс прошивки и efibootmgr ).Это файл File (\ EFI \ opensuse \ grubx64.efi), бит : это просто означает «загрузить файл в это место в разделе, который мы только что описали». Рассматриваемый раздел почти всегда будет тем, который квалифицируется как системный раздел EFI из-за приведенных выше соображений: это тип раздела, к которому мы можем доверять прошивке, чтобы иметь доступ.

Это механизм, который спецификация UEFI предоставляет операционным системам, чтобы сделать себя доступными для загрузки: операционная система предназначена для установки загрузчика, который загружает ядро ​​ОС и т. Д. В системный раздел EFI, и добавляет запись в загрузку UEFI. конфигурацию диспетчера с именем — очевидно, это обычно будет производным от имени операционной системы — и местоположением загрузчика (в исполняемом формате EFI), который предназначен для загрузки этой операционной системы.

  Неустранимая ошибка: не удалось открыть каталоги sysfs или procfs для доступа к переменным EFI.Попробуйте "modprobe efivars" от имени пользователя root.
  

  [adamw @ adam Downloads] $ sudo parted / dev / sda
GNU Parted 3.1
Использование / dev / sda
Добро пожаловать в GNU Parted! Введите «help», чтобы просмотреть список команд.
(расстались) п
Модель: ATA C300-CTFDDAC128M (scsi)
Диск / dev / sda: 128 ГБ
Размер сектора (логический / физический): 512Б / 512Б
Таблица разделов: msdos
Флаги диска:

Номер Начало Конец Размер Тип Файловая система Флаги
 1 1049 КБ 525 МБ 524 МБ первичная загрузка ext4
 2 525 МБ 128 ГБ 128 ГБ основной lvm

(расстались)