что это за режим и его преимущества перед BIOS при установке Windows
UEFI BIOS – программное решение, представляющее собой альтернативу системы BIOS, к которой давно привыкло большинство пользователей компьютеров. Нельзя сказать, что это совсем свежая разработка. Работы по созданию интерфейса между ОС и микропрограммами, ответственными за низкоуровневые функции «железа», начались во второй половине 90-х годов. Первоначально этот интерфейс носил название Intel Boot Initiative. Чуть позже название было изменено на EFI.
Первая спецификация этого интерфейса, выпущенная компанией Intel в 2000-ом году, продемонстрировала его явные преимущества перед классическим BIOS. Поэтому его поддержка есть в большинстве современных материнских плат. Сегодня мы поговорим об особенностях и преимуществах UEFI . Но для этого нужно сначала разобраться, что такое BIOS .
Что собой представляет BIOS ?
Это программное решение, встроенное в микросхему на материнской плате. Эта микропрограмма обеспечивает обмен данными между комплектующими элементами компьютера и операционной системой. То есть, за счет BIOS Windows имеет возможность работать с оперативной памятью, материнской платой, процессором, видеокартой и другими компонентами.
BIOS инициализируется намного раньше загрузки Windows. На микропрограмму возлагается задача по проверке всех систем компьютера, которые мы перечислили выше. Кроме того, BIOS задает им нужные параметры функционирования.
В том случае, если во время процедуры POST выявляется неисправный компонент компьютера, то BIOS передаст через маленький динамик кодовую последовательность звуковых сигналов, по которой пользователь может определить, какая именно деталь неисправна.
Почему разработчики ПО и железа решили отказаться от BIOS в пользу UEFI ?
Тому есть несколько причин:
- На компьютерах с БИОС операционная система Windows не способна видеть более 2 ТБ дискового пространства. Это объясняется особенностями адресации томов. Учитывая объемы современных жестких дисков, это очень неудобно. UEFI лишена этого недостатка.
- БИОС ограничивает число первичных разделов на жестких дисках с главной записью MBR . Их может быть не более четырех. При этом 3 раздела будут основными и один дополнительным. В каждом из них можно создавать логические диски и даже установить на них операционную систему. Правда, Windows не будет запускаться, если в основном разделе не будет диспетчера загрузки. При использовании UEFI можно создавать до 128 первичных разделов.
- БИОС подвержен заражению руткитом, который изменяет код микропрограммы, тем самым полностью перехватывая управление Windows . В новом интерфейсе подобное заражение невозможно из-за наличия процедуры “ Secure Boot ”. Она проверяет наличие сертифицированных ключей и, если не обнаруживает их, отключает систему. К слову, из-за “ Secure Boot ” могут устанавливать на компьютер лишь Windows 8 или 10, поскольку лишь в них содержатся необходимые ключи сертификации.
По этим причинам ведущие бренды обеспечивают поддержку UEFI в современных материнских платах.
Основные преимущества UEFI
UEFI в отличие от BIOS является не микропрограммой, а миниатюрной операционной системой, но при этом она очень многое взяла от своей предшественницы. Задачи UEFI точно такие же, как у БИОС – взаимосвязь программного обеспечения и «железа» компьютера. Новый интерфейс точно так же проверяет оборудование перед запуском загрузчика Windows .
К основным преимуществам UEFI можно отнести:
Новый интерфейс поддерживает управление мышкой.
Он интуитивно понятен и поддерживает множество языков. Его настройка не вызывает никаких проблем.
- UEFI в отличие от БИОС прекрасно работает с жесткими дисками, имеющими GPT .
- БИОС UEFI обеспечивает возможность работы с жесткими дисками объемом более 2-х ТБ.
- Жесткие диски с таблицей GUID работают с новой адресацией LBA .
- Windows в UEFI стартует намного быстрее.
- У UEFI имеется собственный загрузчик, позволяющий использовать на одном компьютере сразу несколько операционных систем без применения специальных загрузчиков.
- БИОС UEFI очень легко и безопасно обновляется.
Что касается “ Secure Boot ”, то эта процедура до сих пор считается сомнительным преимуществом. Как уже говорилось выше, если не отключить ее, то установка каких-либо операционных систем, кроме Windows 8 и 10, будет невозможна.
Есть мнение, что Microsoft активно продвигает процедуру “ Secure Boot ” в целях борьбы с конкурентами, ведь на новые компьютеры нельзя установить не только старые операционные системы Windows , но и ОС сторонних разработчиков. Кто-то скажет, что для решения проблемы достаточно отключить эту процедуру, но тогда пользователь будет лишен всех преимущества работы с жесткими дисками, имеющими GUID.
На все обвинения Microsoft отвечает однотипно – протокол был разработан для безопасности пользователей. И парировать эти слова нечем, ведь “ Secure Boot ” действительно обеспечивает высокий уровень защиты.
Особенности UEFI
Сегодня пользователь можно столкнуться с разными версиями UEFI . Дело в том, что разработкой интерфейса занимаются производители персональных компьютеров. Поэтому UEFI от разных брендов отличается по внешнему виду и функционалу. Например, во время запуска компьютера пользователь может не увидеть меню для доступа к настройкам интерфейса. Как правило, доступ к ним пользователь позднее может получить непосредственно из ОС Windows . При этом пользователь может исправить ситуацию, выбрав во вкладке «Параметры» режим «Особые варианты загрузки». После перезагрузки при старте будет появляться меню доступных режимов загрузки.
Альтернативный вариант для доступа к настройкам UEFI – нажатие клавиши ESC на клавиатуре при старте компьютера.
UEFI может работать в двух режимах:
- Обычный. Предусматривает полный доступ к опциям интерфейса.
- Legacy . Не рекомендуется устанавливать этот режим совместимости с БИОС в том случае, если объем жесткого диска превышает 2 ТБ. Операционная система может перестать загружаться. Более того, если в системе присутствует диск объемом более 2-х ТБ, то UEFI автоматически активирует обычный режим с его “ Secure Boot ”. Если при этом на диске стояла версия Windows, отличная от 8 и 10, то она не запустится.
Существует третий режим работы UEFI
Еще одна важная особенность UEFI – она не распознает файловую систему NTFS . То есть, нельзя устанавливать ОС с флешек, форматированных в NTFS . Некоторые компьютерные специалисты считают это недостатком нового интерфейса.
Что нужно сделать для установки Windows UEFI ?
Устанавливать Windows через UEFI немного сложнее, чем через БИОС. Сначала пользователю нужно создать загрузочную флешку.
Если пользователь намерен устанавливать Windows 10, то для создания и настройки флешки можно использовать официальную утилиту от Microsoft Media Сreation Tool. Использовать ее очень просто: нужно вставить флешку разъем компьютера запустить утилиту, которая определит все съемные носители в системе и предложит выбрать необходимый вариант. Далее, пользователю нужно будет провести примитивную настройку: выбрать разрядность операционной системы и язык.
Загрузочную флешку можно также сделать с помощью сторонних утилит. Это ненамного сложнее.
Следующий шаг – настройка UEFI БИОС к установке. Для доступа к настройкам интерфейса нужно при запуске компьютера нажать F 2 или Delete . После запуска меню нужно выбрать подраздел «Дополнительно». Во вкладке « boot » нужно выбрать режим поддержки USB с полной инициализацией. На вкладке “ Secure Boot ” не забудьте выбрать режим “ Windows UEFI mode ”. В завершении настройки нужно установить приоритет использования загрузочных устройств. Из имеющегося списка следует выбрать флешку с дистрибутивом ОС.
После этого можно устанавливать Windows .
Если во время установки Windows 8 или 10 появляется сообщение о неправильной настройке secure boot , то, вероятнее всего, пользователь забыл включить процедуру “ Secure Boot ” в UEFI БИОС. Для исправления ошибки достаточно включить режим защищенной загрузки.
Что делать установки Windows 7 через UEFI BIOS ?
При установке Windows 7 через UEFI БИОС пользователь может столкнуться с 2-мя проблемами:
- Windows 7 невозможно установить на жесткий диск с оглавлением GP Т. За наличием GUID следит функция UEFI — boot . При настройке интерфейса ее нужно деактивировать.
- Если Windows 7 устанавливается на компьютер, где ранее стояла Windows 8 или 10, то накопитель, вероятнее всего, уже имеет оглавление GPT . Значит, нужно будет преобразовать его в MBR . Сделать это можно непосредственно из меню настройки операционной системы в процессе установки.
Также рекомендуется отключить “Secure Boot”. Эта процедура будет препятствовать запуску операционной системы, так как в ней нет контрольного ключа.
После предварительной настройки UEFI включения и отключения необходимых функций можно приступать к установке ОС с флешки, CD или DVD .
komp.guru
Что такое UEFI, и чем он отличается от BIOS? / Habr
Новые компьютеры используют прошивку UEFI вместо традиционного BIOS. Обе эти программы – примеры ПО низкого уровня, запускающегося при старте компьютера перед тем, как загрузится операционная система. UEFI – более новое решение, он поддерживает жёсткие диски большего объёма, быстрее грузится, более безопасен – и, что очень удобно, обладает графическим интерфейсом и поддерживает мышь.
Некоторые новые компьютеры, поставляемые с UEFI, по-прежнему называют его «BIOS», чтобы не запутать пользователя, привычного к традиционным PC BIOS. Но, даже встретив его упоминание, знайте, что ваш новый компьютер, скорее всего, будет оснащён UEFI, а не BIOS.
Что такое BIOS?
BIOS — это Basic Input-Output system, базовая система ввода-вывода. Это программа низкого уровня, хранящаяся на чипе материнской платы вашего компьютера. BIOS загружается при включении компьютера и отвечает за пробуждение его аппаратных компонентов, убеждается в том, что они правильно работают, а потом запускает программу-загрузчик, запускающую операционную систему Windows или любую другую, установленную у вас.
На экране настройки BIOS вы можете изменять множество параметров. Аппаратная конфигурация компьютера, системное время, порядок загрузки. Этот экран можно вызвать в начале загрузки компьютера по нажатию определённой клавиши – на разных компьютерах она разная, но часто используются клавиши Esc, F2, F10, Delete. Сохраняя настройку, вы сохраняете её в памяти материнской платы. При загрузке компьютера BIOS настроит его так, как указано в сохранённых настройках.
Перед загрузкой операционки BIOS проходит через POST, или Power-On Self Test, самотестирование после включения. Она проверяет корректность настройки аппаратного обеспечения и его работоспособность. Если что-то не так, на экране вы увидите серию сообщений об ошибках или услышите из системного блока загадочный писк. Что именно означают звуковые сигналы описано в инструкции к компьютеру.
При загрузке компьютера по окончанию POST BIOS ищет Master Boot Record, или MBR — главную загрузочную запись. Она хранится на загрузочном устройстве и используется для запуска загрузчика ОС.
Вы также могли видеть аббревиатуру CMOS, что расшифровывается, как Complementary Metal-Oxide-Semiconductor — комплементарная структура металл-оксид-полупроводник. Она относится к памяти, в которой BIOS хранит различные настройки. Использование её устарело, поскольку такой метод уже заменили флэш-памятью (также её называют EEPROM).
Почему BIOS устарел?
BIOS существует уже давно и эволюционировал мало. Даже у компьютеров с ОС MS-DOS, выпущенных в 1980-х, был BIOS.
Конечно, со временем BIOS всё-таки менялся и улучшался. Разрабатывались его расширения, в частности, ACPI, Advanced Configuration and Power Interface (усовершенствованный интерфейс управления конфигурацией и питанием). Это позволяло BIOS проще настраивать устройства и более продвинуто управлять питанием, например, уходить в спящий режим. Но BIOS развился вовсе не так сильно, как другие компьютерные технологии со времён MS-DOS.
У традиционного BIOS до сих пор есть серьёзные ограничения. Он может загружаться только с жёстких дисков объёмом не более 2,1 Тб. Сейчас уже повсеместно встречаются диски на 3 Тб, и с них компьютер с BIOS не загрузится. Это ограничение BIOS MBR.
BIOS должен работать в 16-битном режиме процессора и ему доступен всего 1 Мб памяти. У него проблемы с одновременной инициализацией нескольких устройств, что ведёт к замедлению процесса загрузки, во время которого инициализируются все аппаратные интерфейсы и устройства.
BIOS давно пора было заменить. Intel начала работу над Extensible Firmware Interface (EFI) ещё в 1998 году. Apple выбрала EFI, перейдя на архитектуру Intel на своих Маках в 2006-м, но другие производители не пошли за ней.
В 2007 Intel, AMD, Microsoft и производители PC договорились о новой спецификации Unified Extensible Firmware Interface (UEFI), унифицированный интерфейс расширяемой прошивки. Это индустриальный стандарт, обслуживаемый форумом UEFI и он зависит не только от Intel. Поддержка UEFI в ОС Windows появилась с выходом Windows Vista Service Pack 1 и Windows 7. Большая часть компьютеров, которые вы можете купить сегодня, используют UEFI вместо BIOS.
Как UEFI заменяет и улучшает BIOS
UEFI заменяет традиционный BIOS на PC. На существующем PC никак нельзя поменять BIOS на UEFI. Нужно покупать аппаратное обеспечение, поддерживающее UEFI. Большинство версий UEFI поддерживают эмуляцию BIOS, чтобы вы могли установить и работать с устаревшей ОС, ожидающей наличия BIOS вместо UEFI – так что обратная совместимость у них есть.
Новый стандарт обходит ограничения BIOS. Прошивка UEFI может грузиться с дисков объёмом более 2,2 Тб – теоретический предел для них составляет 9,4 зеттабайт. Это примерно в три раза больше всех данных, содержащихся в сегодняшнем Интернете. UEFI поддерживает такие объёмы из-за использования разбивки на разделы GPT вместо MBR. Также у неё стандартизирован процесс загрузки, и она запускает исполняемые программы EFI вместо кода, расположенного в MBR.
UEFI может работать в 32-битном или 64-битном режимах и её адресное пространство больше, чем у BIOS – а значит, быстрее загрузка. Также это значит, что экраны настройки UEFI можно сделать красивее, чем у BIOS, включить туда графику и поддержку мыши. Но это не обязательно. Многие компьютеры по сию пору работают с UEFI с текстовым режимом, которые выглядят и работают так же, как старые экраны BIOS.
В UEFI встроено множество других функций. Она поддерживает безопасный запуск Secure Boot, в котором можно проверить, что загрузку ОС не изменила никакая вредоносная программа. Она может поддерживать работу по сети, что позволяет проводить удалённую настройку и отладку. В случае с традиционным BIOS для настройки компьютера необходимо было сидеть прямо перед ним.
И это не просто замена BIOS. UEFI – это небольшая операционная система, работающая над прошивкой PC, поэтому она способна на гораздо большее, чем BIOS. Её можно хранить в флэш-памяти на материнской плате или загружать с жёсткого диска или с сети.
У разных компьютеров бывает разный интерфейс и свойства UEFI. Всё зависит от производителя компьютера, но основные возможности одинаковы у всех.
Как получить доступ к настройкам UEFI на современном ПК
Если вы обычный пользователь, перехода на компьютер с UEFI вы и не заметите. Загружаться и выключаться компьютер будет быстрее, а также вам будут доступны диски размером более 2,2 Тб.
А вот процедура доступа к настройкам будет немного отличаться. Для доступа к экрану настроек UEFI вам может потребоваться загрузочное меню Windows. Производители ПК не хотели замедлять быструю загрузку компьютера ожиданием нажатия клавиши. Но нам встречались и такие UEFI, в которых производители оставили возможность входа в настройки тем же способом, какой был в BIOS – по нажатию клавиши во время загрузки.
UEFI – это большое обновление, но произошло оно незаметно. Большинство пользователей ПК не заметят его, и им не нужно беспокоиться по поводу того, что их новый компьютер использует UEFI вместо обычного BIOS. ПК просто будут лучше работать и поддерживать больше современного аппаратного обеспечения и возможностей.
Более подробное объяснение отличий в загрузочном процессе UEFI можно почитать в статье Адама Уильямсона из Red Hat, и в официальном вопроснике UEFI FAQ.
habr.com
Немного про UEFI и Secure Boot / Habr
UEFI
UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Основные отличия UEFI от BIOS:
- Поддержка GPT (GUID Partition Table)
GPT — новый способ разметки, замена MBR. В отличие от MBR, GPT поддерживает диски размером более 2ТБ и неограниченное количество разделов, в то время как MBR поддерживает без костылей только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).
- Поддержка сервисов
В UEFI есть два типа сервисов: boot services и runtime services. Первые работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., а runtime services может использовать ОС. Один из примеров runtime services — variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера.
- Модульная архитектура
Вы можете использовать свои приложения в UEFI. Вы можете загружать свои драйверы в UEFI. Нет, правда! Есть такая штука, как UEFI Shell. Некоторые производители включают его в свой UEFI, но на моем лаптопе (Lenovo Thinkpad X220) его нет. Но можно его просто скачать из интернета и поставить на флешку или жесткий диск. Также существуют драйверы для ReiserFS, ext2/3/4 и, возможно, еще какие-то, я слишком не углублялся. Их можно загрузить из UEFI Shell и гулять по просторам своей файловой системы прямо из UEFI.
Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций я не встречал.
- Встроенный менеджер загрузки
В общем случае, для UEFI не требуется ставить загрузчик, если вы хотите мультизагрузку. Можно добавлять свои пункты меню, и они появятся в загрузочном меню UEFI, прямо рядом с дисками и флешками. Это очень удобно и позволяет грузить Linux вообще без загрузчика, а сразу ядро. Таким образом, можно установить Windows и Linux без сторонних загрузчиков.
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.
Secure Boot
Я видел много вопросов в интернете, вроде:
«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»
Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!
Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.
В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK — это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный .efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.
Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.
Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!
habr.com
Следует ли устанавливать ОС в режиме загрузки UEFI или BIOS (legacy/CSM)? [дубликат]
Я видел этот вопрос, заданный в разных местах, только с частичными ответами, поэтому я стремлюсь предоставить что-то вроде полного руководства по схемам загрузки 😉
прежде всего, некоторая справочная информация, которая вам понадобится:
- BIOS загрузка обычно требует MBR секционирование, хотя некоторые загрузчики поддерживают другие схемы разметки, как GPT.
- UEFI загрузки обычно требует bitness из ОС соответствует разрядности микропрограммы-и подавляющее большинство машин на основе UEFI имеют 64-разрядную микропрограмму.
сценарии, когда необходимо использовать BIOS
- вы устанавливаете старую ОС, которая не поддерживает загрузку UEFI (например, Windows Vista с пакетом обновления 1 или более ранней версии) или
- вам нужно установить ОС с другой разрядностью, чем у прошивки (т. е. 32-битную ОС на машине с 64-битным UEFI, или наоборот)
обратите внимание, что ОС это номинально требуют UEFI часто может быть принудительно загружена на машинах на базе BIOS с помощью специально разработанного загрузчика1. Например, так обстоит дело с OS X — как может сказать любой энтузиаст Hackintosh.
если вы планируете двойную загрузку и устанавливаете вторую ОС…
в то время как трудно, можно конвертировать между MBR и GPT схем и переустановить загрузчик для другого режима.
Это тоже возможна загрузка одной ОС через UEFI, другой-через BIOS. Иногда у вас не будет выбора, например, если у вас уже есть 64-разрядная установка Windows на основе UEFI и вы хотите установить 32-разрядный Linux вместе с ним. Или какая-то старая и / или экзотическая ОС, которая не поддерживает UEFI. Но подумайте дважды, действительно ли вы нужно сделать это.
Итак, итог:просто придерживаться схемы загрузки у вас уже есть на вашей машине, если вы не будете иметь тот выбор. Оно почти всегда в правильном направлении.
как узнать, какую схему загрузки использует моя машина?
правило такое:
- если это Mac, он использует UEFI; некоторые ранние модели на базе Intel использовали EFI32, все модели с 2008 года используют стандартный 64-разрядный UEFI.
- если это фирменный компьютер, поставляемый с Windows 8 или более поздней версии, он использует UEFI; Microsoft требует, чтобы Безопасная загрузка (для которой требуется UEFI) была включена по умолчанию на всех компьютерах, которые соответствуют спецификация логотипа Windows, начиная с Windows 8.
- если это ПК, поставляемый с Windows XP или более ранней версией, он использует BIOS.
с ПК которые грузили
kompsekret.ru
что это? Загрузка, установка, преимущества, особенности настройки :: SYL.ru
Большинство современных компьютеров вместо привычной всем первичной системы ввода/вывода оснащается новейшим управляющим инструментом, получившим название UEFI. Что это такое, пока еще знают далеко не все пользователи компьютеров и ноутбуков. Далее будут рассмотрены некоторые важные аспекты, связанные с этой разработкой. Кроме того, кратко коснемся вопросов, касающихся инсталляции операционных систем через этот интерфейс с помощью загрузочных USB-носителей, а также определим, как отключить UEFI, если использование этой системы по каким-то причинам является нецелесообразным. Но для начала разберемся в первичном понимании того, что это за система.
UEFI: что это такое?
Многие пользователи привыкли к тому, что для настройки первичных параметров компьютерной системы еще до старта ОС нужно использовать BIOS. По сути, режим UEFI, который используется вместо BIOS, представляет собой практически то же самое, но сама система выстроена на основе графического интерфейса.
При загрузке этой системы, которую, кстати, многие называют своеобразной мини-ОС, сразу же обращает внимание на себя факт поддержки мыши и возможность установки для интерфейса регионального языка. Если пойти дальше, можно заметить, что, в отличие от BIOS, UEFI может работать с поддержкой сетевых устройств и отображать оптимальные режимы работы некоторых компонентов установленного оборудования.
Некоторые данную систему называют сдвоенным термином — BIOS UEFI. Хотя это и не противоречит логике программного-аппаратного обеспечения, тем не менее такое определение является несколько некорректным. Во-первых, UEFI является разработкой корпорации Intel, а BIOS-системы разрабатываются множеством других брендов, хотя кардинально между собой не отличаются. Во-вторых, BIOS и UEFI функционируют по несколько отличающимся принципам.
Основные отличия UEFI от BIOS
Теперь еще один взгляд на UEFI. Что это в более четком понимании, можно определить, выяснив отличия этой системы от BIOS. Как считается, UEFI позиционируется как некая альтернатива BIOS, поддержка которой сегодня заявлена многими производителями материнских плат. А вот отличия лучше рассматривать на основе минусов устаревающих систем BIOS.
Самое первое отличие состоит в том, что первичные системы ввода/вывода BIOS не позволяют корректно работать с жесткими дисками, объем которых составляет 2 Тб и более, что состоит в том, что система не имеет возможности полноценного использования дискового пространства.
Второй момент касается того, что для BIOS-систем установлено ограничение по работе с дисковыми разделами, в то время как UEFI поддерживает до 128 разделов, что становится возможным, благодаря наличию таблицы разделов стандарта GPT.
Наконец, в UEFI реализованы совершенно новые алгоритмы обеспечения безопасности, что полностью исключает подмену загрузчика при старте основной ОС, предупреждая даже воздействие вирусов и вредоносных кодов, и предоставляет выбор загружаемой операционной системы без использования специфичных средств внутри загрузчиков самих ОС.
Немного истории
Такова система UEFI. Что это такое, уже немного понятно. Теперь посмотрим, с чего же все начиналось. Ошибочно считать, что UEFI является относительно недавней разработкой.
Создание UEFI и универсального интерфейса началось еще в начале 90-годов. Как тогда оказалось для серверных платформ Intel возможностей стандартных BIOS-систем оказалось недостаточно. Поэтому была разработана совершенно новая технология, которая впервые была внедрена в платформе Intel-HP Itanium. Сначала она называлась Intel Boot Initiative, а вскоре была переименована в Extensible Firmware Interface или EFI.
Первая модификация версии 1.02 была представлена в 2000 году, в 2002 году вышла версия 1.10, а с 2005 года новой разработкой стал заниматься сформированный тогда альянс из нескольких компаний, получивший название Unified EFI Forum, после чего и сама система стала называться UEFI. На сегодняшний день в составе разработчиков можно встретить многие именитые бренды, как Intel, Apple, AMD, Dell, American Megatrends, Microsoft, Lenovo, Phoenix Technologies, Insyde Software и др.
Система безопасности UEFI
Отдельно стоит остановиться на механизмах системы защиты. Если кто не знает, сегодня существует особый класс вирусов, которые способны прописывать собственные вредоносные коды при внедрении в саму микросхему, изменяя начальные алгоритмы системы ввода/вывода, что приводит к появлению возможности запуска основной операционной системы с расширенными правами по управлению. Именно таким образом вирусы могут получить несанкционированный доступ ко всем компонентам ОС и средствам управления ей, не говоря уже о пользовательской информации. Установка UEFI полностью исключает появление таких ситуаций за счет реализации режима безопасной загрузки под названием Secure Boot.
Не вдаваясь в технические аспекты, стоит отметить только то, что сам алгоритм защиты (безопасной загрузки) основан на использовании особых сертифицированных ключей, поддерживаемых некоторыми известными корпорациями. Но, как почему-то считается, данную опцию поддерживают только операционные системы Windows 8 и выше, а также некоторые модификации Linux.
Чем UEFI лучше BIOS?
То, что UEFI по своим возможностям превосходит BIOS, отмечается всеми специалистами. Дело в том, что новая разработка позволяет решать некоторые задачи даже без загрузки операционной системы, старт которой, кстати, при установленном оптимальном режиме работы основных «железных» компонентов вроде процессора или оперативной памяти, происходит намного быстрее. По некоторым данным, та же Windows 8 загружается в течение 10 секунд (правда, показатель этот является явно условным, поскольку нужно учитывать общую конфигурацию оборудования).
Однако поддержка UEFI имеет и ряд неоспоримых преимуществ, среди которых можно выделить следующие:
- простой интуитивно понятный интерфейс;
- поддержка региональных языков и управления мышью;
- работа с дисками 2 Тб и выше;
- более быстрая загрузка операционной системы;
- наличие собственного загрузчика;
- возможность работы на базе процессоров с архитектурой x86, x64 и ARM;
- возможность подключения к локальным и виртуальным сетям с доступом в интернет;
- наличие собственной системы защиты от проникновения вредоносных кодов и вирусов;
- упрощенное обновление.
Поддерживаемые операционные системы
К сожалению, далеко не все операционные системы поддерживают работу с UEFI. Как уже говорилось, в основном такая поддержка заявлена для некоторых модификаций Linux и Windows, начиная с восьмой версии.
Теоретически можно установить и Windows 7 (UEFI инсталляционный дистрибутив распознает). Но вот полной гарантии, что установка будет завершена успешно, никто не даст. К тому же в случае использования Windows 7 UEFI-интерфейс и все сопутствующие возможности новой системы останутся просто невостребованными (а часто и недоступными). Таким образом, на компьютер или ноутбук с поддержкой UEFI ставить именно эту систему нецелесообразно.
Особенности режима загрузки Secure Boot
Как уже было сказано выше, система безопасной загрузки основана на использовании сертифицированных ключей для предотвращения проникновения вирусов. Но такую сертификацию поддерживает ограниченное количество разработчиков.
Когда для операционной системы производится повторная установка через UEFI, проблем не будет при условии, что инсталлируемая система приближена к оригиналу установленной ранее по максимуму. В противном случае (что не редкость) может быть выдан запрет на установку. Однако и тут выход есть, поскольку сам режим Secure Boot можно отключить в настройках. Об этом будет сказано отдельно.
Нюансы доступа и настройки UEFI
Самих версий UEFI существует достаточно много, и разные производители компьютерной техники устанавливают собственные варианты запуска первичной системы. Но иногда при попытке доступа к интерфейсу могут возникать проблемы вроде того, что не отображается главное меню настроек.
В принципе, для большинства компьютеров и ноутбуков с поддержкой UEFI можно использовать универсальное решение – нажатие клавиши Esc при входе в систему. Если такой вариант не срабатывает, можно воспользоваться и собственными средствами Windows.
Для этого необходимо войти в раздел параметров, выбрать меню восстановления и в строке особых вариантов загрузки кликнуть по ссылке «перезагрузить сейчас», после чего на экране появится несколько вариантов старта.
Что касается основных настроек, от стандартных систем BIOS они практически не отличаются. Отдельно можно отметить наличие режима эмулятора BIOS, который в большинстве случаев может называться либо Legacy, либо Launch CSM.
Кроме того, стоит обратить внимание на то, что при переходе на режим работы Legacy при первом удобном случае следует снова задействовать настройки UEFI, поскольку операционная система может и не загрузиться. Кстати сказать, отличия между разными версиями UEFI состоят в том, что в одних предусмотрен гибридный режим запуска либо эмулятора BIOS, либо UEFI, в других же такая возможность при работе в штатном режиме отсутствует. Иногда это может касаться и невозможности отключения безопасной загрузки Secure Boot.
Загрузочная флешка UEFI: обязательные условия для создания
Теперь посмотрим, как создать загрузочный USB-носитель для последующей установки операционной системы с использованием интерфейса UEFI. Первое и главное условие состоит в том, что загрузочная флешка UEFI должна иметь объем не менее 4 Гб.
Вторая проблема касается файловой системы. Как правило, Windows-системы по умолчанию производят форматирование съемных накопителей с использованием NTFS. А вот UEFI USB-носители с файловыми системами, отличными от FAT32, не распознает. Таким образом, на первом этапе следует произвести форматирование именно с применением такого параметра.
Форматирование и запись образа дистрибутива
Теперь самый главный момент. Форматирование лучше всего производить из командной строки (cmd), запущенной с правами администратора.
В ней сначала вводится команда diskpart, после чего прописывается строка list disk, и командой select disk N, где N – порядковый номер USB-флешки, выбирается нужное устройство.
Далее для полной очистки используется строка clean, а затем командой create partition primary создается первичный раздел, который активируется командой active. После этого используется строка list volume, строкой select volume N (вышеуказанный порядковый номер раздела) выбирается флешка, а затем командой format fs=fat32 активируется старт процесса форматирования. По окончании процесса командой assign носителю можно присвоить определенную литеру.
После этого на носитель записывается образ будущей системы (можно использовать либо обычное копирование, либо создание загрузочной флешки в программах вроде UltraISO). При перезагрузке выбирается нужный носитель, и производится инсталляция ОС.
Иногда может появиться сообщение о том, что установка в выбранный раздел MBR невозможна. В этом случае нужно зайти в настройки приоритета загрузки UEFI. Там отобразится не одна, а две флешки. Старт загрузки нужно произвести с того устройства, в названии которого отсутствует сокращение EFI. При этом отпадает необходимость преобразования MBR в GPT.
Обновление прошивки UEFI
Как оказывается, обновить прошивку UEFI намного проще, чем выполнять аналогичные операции для BIOS.
Достаточно просто на официальном сайте разработчика найти и скачать самую свежую версию, после чего запустить загруженный файл от имени администратора в среде Windows. Процесс обновления пройдет после перезагрузки системы без участия пользователя.
Отключение UEFI
Наконец, посмотрим, как отключить UEFI, например, для случаев, когда загрузка со съемного носителя оказывается невозможной только по причине того, что само устройство не поддерживается.
Сначала нужно зайти в раздел безопасности Security и отключить режим безопасной загрузки Secure Boot (если это возможно), установив для него параметр Disabled. После этого в загрузочном меню Boot в строке приоритета Boot Priority следует выставить значение Legacy First. Далее из списка нужно выбрать устройство, которое будет первым для загрузки (жесткий диск) и выйти из настроек, предварительно сохранив изменения (Exit Saving Changes). Процедура полностью аналогична настройкам BIOS. Вместо команд меню можно использовать клавишу F10.
Краткие итоги
Вот кратко и все о системах UEFI, которые пришли на смену BIOS. Преимуществ у них, как уже можно было заметить, достаточно много. Многих пользователей особо радует графический интерфейс с поддержкой родного языка и возможность управления при помощи мыши. Впрочем, поклонников седьмой версии Windows придется огорчить. Ее установка в компьютерные системы с поддержкой UEFI выглядит не то что нецелесообразной, а иногда становится и вовсе невозможной. В остальном же использование UEFI выглядит очень простым, не говоря о некоторых дополнительных функциях, которые можно задействовать даже без загрузки операционной системы.
www.syl.ru
Как отключить UEFI в BIOS
UEFI или Secure Boot — это стандартная защита на BIOS, которая ограничивает возможности по запуску USB-носителей в качестве загрузочного диска. Данный защитный протокол можно встретить на компьютерах с Windows 8 и новее. Его суть заключается в том, чтобы не дать пользователю загрузиться с установщика Windows 7 и ниже (или операционной системой из другого семейства).
Информация по UEFI
Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.
Обычным же пользователям ПК эта возможность ни к чему, наоборот, в некоторых случаях она может даже мешать, например, если вы хотите установить Linux совместно с Windows. Также из-за неполадок с настройками UEFI во время работы в операционной системе может вылазить сообщение об ошибке.
Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:
- Откройте строку «Выполнить», используя комбинацию клавиш Win+R, затем введите туда команду «cmd».
- После ввода откроется «Командная строка», куда нужно прописать следующее:
msinfo32
- В открывшемся окне выберите пункт «Сведения о системе», находящийся в левой части окна. Далее нужно найти строчку «Состояние безопасной загрузки». Если напротив стоит «Откл.», то вносить какие-либо изменения в BIOS не нужно.
В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.
Способ 1: Для ASUS
- Войдите в BIOS.
- В главном верхнем меню выберите пункт «Boot». В некоторых случаях главного меню может не быть, вместо него будет приведён список различных параметров, где нужно найти пункт с таким же названием.
- Перейдите в «Secure Boot» или и найдите параметр «OS Type». Выберите его при помощи клавиш со стрелочками.
- Нажмите Enter и в выпавшем меню поставьте пункт «Other OS».
- Выйдите при помощи «Exit» в верхнем меню. При выходе подтвердите изменения.
Подробнее: Как войти в BIOS на ASUS
Способ 2: Для HP
- Войдите в BIOS.
- Теперь перейдите во вкладку «System Configuration».
- Оттуда войдите в раздел «Boot Option» и найдите там «Secure Boot». Выделите его и нажмите Enter. В выпавшем меню нужно поставить значение «Disable».
- Выйдите из BIOS с сохранением изменений, используя клавишу F10 или пункт «Save & Exit».
Подробнее: Как войти в BIOS на HP
Способ 3: Для Toshiba и Lenovo
Здесь, после входа в BIOS, вам нужно выбрать раздел «Security». Там должен быть параметр «Secure Boot», напротив которого нужно установить значение «Disable».
Читайте также: Как войти в BIOS на ноутбуке Lenovo
Способ 4: Для Acer
Если с предыдущими производителями всё было относительно просто, то тут изначально нужный параметр будет недоступен для внесения изменений. Чтобы разблокировать его, понадобится поставить пароль на BIOS. Сделать это можно по следующей инструкции:
- После входа в BIOS, перейдите в раздел «Security».
- В нём нужно найти пункт «Set supervisor password». Чтобы поставить пароль суперпользователя, вам нужно лишь выбрать этот параметр и нажать Enter. После этого открывается окно, куда требуется вписать придуманный пароль. Требований к нему нет практически никаких, поэтому это вполне может быть что-то вроде «123456».
- Для того, чтобы все параметры BIOS разблокировались наверняка, рекомендуется произвести выход с сохранением изменений.
Читайте также: Как войти в BIOS на Acer
Чтобы снять режим защиты, воспользуйтесь этими рекомендациями:
- Повторно войдите в BIOS с использованием пароля и перейдите в раздел «Authentication», что в верхнем меню.
- Там будет параметр «Secure Boot», где нужно поменять «Enable» на «Disable».
- Теперь выйдите из BIOS с сохранением всех изменений.
Способ 5: Для материнских плат Gigabyte
После запуска БИОС вам нужно перейти во вкладку «BIOS Features», где необходимо поставить значение «Disable» напротив «Secure Boot».
Выключить UEFI не так сложно, как может показаться на первый взгляд. К тому же, как таковой пользы для обычного пользователя данный параметр в себе не несёт.
Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТlumpics.ru
установка Windows и Kubuntu на один диск / Habr
Помните те времена, когда BIOS был 16-битным с адресным пространством в 1 Мб, а вся информация о загрузчиках писалась в MBR? На смену уже давно пришли более гибкие технологии: UEFI (замена BIOS), и GPT (замена MBR).Предыстория: Понадобилось мне недавно на свой домашний десктоп поставить 2 системы, чтобы разграничить окружение. Kubuntu для разработки на Ruby on Rails (ибо работаю удаленно), и Windows для всяких игрушек в свободное время. Хочу заметить, что несколько лет назад это было достаточно просто: один раздел для винды и один раздел для линукса, загрузчик записывался в MBR. Однако, технологии не стоят на месте, и оказалось, что настройка dual boot’а теперь несколько изменилась.
Итак, начнем.
Терминология
UEFI (Unified Extensible Firmware Interface, Единый расширяемый интерфейс прошивки) разрабатывался компанией Intel как замена BIOS (Basic Input Output System). В отличие от 16-битного BIOS’а UEFI работает в 32- или 64-битном режиме, что позволяет использовать намного больше памяти для сложных процессов. Кроме того, UEFI приятно выглядит и там есть поддержка мышки.
Внешний вид:
GPT (GUID Partition Table, Таблица разделов GUID) — часть спецификации UEFI. UEFI использует GPT так же как BIOS использует MBR.
Главным отличием GPT от MBR, на мой взгляд, являются:
- Количество разделов: MBR поддерживает только 4 раздела. Можно и больше, но только через extended partition, что является просто хаком ограничений. GPT поддерживает до 128 разделов.
- Размер диска: MBR поддерживает диски до 2Тб, в то время как GPT — до 9.4 Зеттабайт (=9.4 × 10^21 байт, или условно 1000 Тб)
- Порядок загрузки: раньше BIOS загружал MBR, и в нем содержались адреса загрузчиков для каждого раздела диска. Теперь UEFI считывает GPT, находит в таблице все разделы типа efi (на них содержатся загрузчики), и подгружает их в память. Разберем это на примере немного позже.
Что делаем:
Устанавливаем следующие ОС на пустой HDD размером в 1 Тб.
- Windows 8.1 x64. Windows поддерживает загрузку с GPT начиная с Windows 8 для 32 битной архитектуры и с Windows Server 2003 и Windows Vista для 64 бит (Источник).
- Kubuntu 15.04. По идее подойдет любой дистрибутив, который поддерживает Grub2, лично я предпочитаю Kubuntu.
NB: Материнская плата поддерживает UEFI
Разбивка диска
Сначала устанавливаем Windows 8, т.к. она автоматически будет использовать GPT.
Разбивка будет выглядеть так (пардон за кривой снимок):
Винда по умолчанию создает 4 раздела:
- Recovery (300Мб). Очевидно, что он используется для восстановления системы. Оставим как есть.
- EFI partition (100Мб). Помечается как system type (не любят в Майкрософте называть вещи своими техническими именами). Собственно сюда и пишутся загрузчики.
- MSR (128Мб, Microsoft Reserved Partition). Для меня остается загадкой, зачем он нужен. Данных там никаких нет, просто пустое место, зарезервированное для каких-то непонятных целей в будущем.
- Основной раздел. Мы его поделим на 3: 200 гигов под винду, 500 гигов для раздела под данные и остальное пространство пока оставим неразмеченным (отформатируем потом при установке Kubuntu).
Пропустим саму установку Windows, т.к. в ней все стандартно и понятно.
Теперь загрузимся с USB в Kubuntu Live.
Проверим EFI раздел:
kubuntu@kubuntu:~$ efibootmgr
BootCurrent: 0003
Timeout: 0 seconds
BootOrder: 0000,0003,0001
Boot0000* Windows Boot Manager
Boot0001* Hard Drive
Boot0003* UEFI: JetFlashTranscend 16GB
Boot0000 — виндовый загрузчик
Boot0001 — дефолтный загрузчик
Boot0003 — флешка с Kubuntu Live
Обратите внимание, что список загрузчиков не привязан к одному физическому диску как в MBR. Он хранится в NVRAM.
Можем также сразу посмотреть, что же в этом разделе, подмонтировав его:
kubuntu@kubuntu:~$ sudo mkdir /media/efi
kubuntu@kubuntu:~$ sudo mount /dev/sda2 /media/efi
Там окажутся следующие файлы:
EFI
|--Boot
| |--bootx64.efi # дефолтный загрузчик
|--Microsoft
|--Boot
|--bootmgfw.efi # основной виндовый загрузчик
|--# много других файлов
Убедились, что все хорошо. Теперь продолжаем разбивку диска (через KDE Partition Manager).
Первые пять разделов остались прежними. Обратите внимание, как Kubuntu определила разделы:
- sda2 определился как FAT32. Это практически верно, т.к. файловая система типа EFI основана на FAT, только с жесткими спецификациями.
- sda3 (MSR) не определился, т.к. файловой системы там так таковой нет.
Нам осталось только отформатировать раздел для Kubuntu в ext4, и выделить раздел под swap.
Несколько слов про swap. Рекомендуют на swap выделять от SQRT(RAM) до 2xRAM. Т.к. у меня 16 Гб RAM, то по минимуму мне надо 4 Гб свопа. Хотя я с трудом могу представить ситуации, при которых он будет использоваться: десктоп в hibernate я не перевожу, и сильно тяжелых программ, которые жрут больше 16 гигов, не использую.
P.S. При форматировании раздела в swap Partition Manager может выдать ошибки, которые связаны с тем, что Kubuntu автоматически монтирует в себя любой swap раздел, однако на результат эти ошибки не влияют.
Итак, финальная разбивка:
Теперь самое главное для правильного dual boot’а. При установке Kubuntu важно выбрать, куда установить загрузчик:
Указываем, конечно же на раздел EFI.
После завершения установки Kubuntu, заходим в систему и проверяем, какие файлы появились на efi разделе (монтировать уже не нужно):
user@kubuntu:~$ sudo ls /boot/efi/EFI
Boot Microsoft ubuntu
user@kubuntu:~$ sudo ls /boot/efi/EFI/ubuntu
grub.cfg grubx64.efi MokManager.efi shimx64.efi
Смотрим, как теперь выглядит список загрузчиков:
user@kubuntu:~$ efibootmgr -v
BootCurrent: 0002
Timeout: 0 seconds
BootOrder: 0002,0000,0003,0001
Boot0000* Windows Boot Manager HD(2,96800,32000,c4f37e07-0441-4967-a1ac-75fb5a36e4f3)File(\EFI\Microsoft\Boot\bootmgfw.efi)
Boot0001* Hard Drive BIOS(2,0,00)
Boot0002* ubuntu HD(2,96800,32000,c4f37e07-0441-4967-a1ac-75fb5a36e4f3)File(\EFI\ubuntu\shimx64.efi)
Boot0003* ubuntu HD(2,96800,32000,c4f37e07-0441-4967-a1ac-75fb5a36e4f3)File(EFI\Ubuntu\grubx64.efi)
Вот как это выглядит при загрузке:
А еще эти загрузчики доступны сразу из UEFI (в старом BIOS’е такое было бы невозможно — там был выбор только диска, он просто не знал, что такое загрузчики):
Ну и напоследок: чтобы dual boot правильно работал, в Windows надо обязательно отключить fast boot. Это такая нехорошая фича, которая может привести к потере данных.
Объяснение:При выключении компьютера Windows сохраняет файловую структуру NTFS разделов в файл (видимо, потому что один файл прочитать быстрее, чем сканировать много разных файлов). Если записать файл на NTFS раздел через линукс, и потом загрузиться в Windows, то Windows просто не увидит файл. Источник
Если выключить комп через Windows, и потом попытаться загрузить Linux, то он просто не запустится из-за «ошибки» NTFS. Источник
habr.com