Logiss.ru

Ваша компьютерная помощь
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

UEFI Boot что это, простыми словами — как войти и как отключить

Немного про UEFI и Secure Boot

UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.

Основные отличия UEFI от BIOS:
  • Поддержка GPT (GUID Partition Table)
  • Поддержка сервисов
  • Модульная архитектура
  • Встроенный менеджер загрузки
Как происходит загрузка в UEFI?

С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл efibootboot[название архитектуры].efi, например efibootbootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.

Secure Boot

Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.

В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK — это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный .efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

Читайте так же:
Как ускорить установку игры

Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!

UEFI — что это такое и чем он отличается от BIOS?

Чтобы сделать работу на компьютере или ноутбуке ещё более эффективной, пользователь должен иметь представление о множестве на первый взгляд маловажных деталей: не только то, как узнать модель материнской платы или видеокарты, но и как настроить очерёдность обращения к дискам при загрузке ОС. Привычнее всего делать это в BIOS; есть и более современное решение — UEFI. Что это такое и как работает — попробуем разобраться.

Что такое UEFI?

UEFI (Unified Extensible Firmware Interface, унифицированный интерфейс поддерживающий расширения прошивки) — это программно-аппаратное решение, пришедшее на смену привычной БИОС (базовой системе ввода-вывода).

Посредством интерфейса, распространяемого в виде одного или нескольких файлов, пользователь может:

  1. Управлять низкоуровневыми функциями аппаратных комплектующих. Делать это в уже загруженной операционной системе или не представляется возможным, или принципиально тяжелее, а в BIOS, вследствие запутанности меню и преимущественного отсутствия в прошивке русского языка, также довольно сложно.
  2. Включить или отключить загрузку ОС с определённых носителей.
  3. Получить дополнительную информацию о программной и аппаратной конфигурации своего устройства, в том числе — узнать модель ноутбука и отдельных его составляющих.

UEFI

Таким образом, UEFI, как и БИОС, которой он пришёл на смену, служит «посредником» между низкоуровневой прошивкой аппаратуры и операционной системой; не задействовав один из этих интерфейсов, пользователь или вовсе не сможет запустить ОС, или получит ненастраиваемую, работающую с гораздо меньшей эффективностью машину.

Первые модификации UEFI, тогда ещё просто EFI, появились в начале 1990-х годов. По-настоящему «унифицированный» вариант был выпущен Intel в конце 2000 года под номером версии 1.02. Актуальная на сегодня версия 2.6 увидела свет через шестнадцать лет; несмотря на активное развитие интерфейса, включить UEFI можно пока не на всех компьютерах — перед разработчиками стоит множество нерешённых задач, связанных в первую очередь с проблемами совместимости.

Важно: несмотря на то что каждый производитель компьютеров и ноутбуков разрабатывает и внедряет свой вариант UEFI, принципы работы программно-аппаратной связки едины — не только для разного оборудования, но и для разных операционных систем, включая Windows, Linux и MacOS.

Разница между UEFI и BIOS

Хотя оба интерфейса выполняют одну задачу, разница между UEFI и BIOS есть — найти отличия не сложнее, чем узнать, как выбрать самый лучший винчестер для своего ПК. Первое и главное отличие, которое стоит вынести отдельно, — это обилие функций UEFI, приближающее эту связку к полноценной операционной системе со своими опциями, дополнениями и расширениями.

Читайте так же:
Как отключить уведомления Facebook Android правильно

Кроме того, UEFI отличается от BIOS:

  1. Наличием продвинутого, значительно более приятного для глаза интерфейса, в большинстве случаев — с возможностью выбрать русский язык (прошивок БИОС с такой опцией, мягко говоря, мало).
  2. Поддержкой в качестве средства ввода команд не только клавиатуры, но также мыши и тачпада.
  3. Способностью свободно и без дополнительных «надстроек» работать с дисковой разметкой GPT вместо MBR, а значит — обслуживать жёсткие диски ёмкостью свыше 2 терабайтов, содержащие неограниченное число разбиений.
  4. Возможностью запускать операционную систему с носителей, на которых не сформированы загрузочные разделы; так, для старта Windows с флешки достаточно просто скопировать на карту памяти данные и настроить очерёдность обращения к дискам.
  5. При правильных исходных настройках — большей скоростью загрузки ОС за счёт оптимизации обращений к соответствующим секторам.
  6. Наличием собственной технологии защиты от атаки вирусов на всех этапах работы — так называемой Secure Boot.
  7. Возможностью почти мгновенного перехода из работающей операционной системы в UEFI — чтобы включить интерфейс, не придётся думать, как зайти в БИОС, и судорожно нажимать клавиши, пытаясь успеть до загрузки ОС.

Среди не слишком приятных моментов, отличающих UEFI от BIOS, можно отметить:

  1. Принципиальную невозможность работы оболочки с 32-битными (архитектура х86) операционными системами — как на старых, так и на самых современных компьютерах и ноутбуках.
  2. Отказ разработчиков от поддержки ОС старше Vista, включая XP, и сильно ограниченные возможности работы с так любимой пользователями «Семёркой».
  3. Сложности с обслуживанием жёстких дисков с устаревшей разметкой MBR — что в свою очередь создаёт дополнительные проблемы при установке и запуске Windows 7 как второй операционной системы.

Важно: в третьем случае, а также для запуска на компьютере или ноутбуке с UEFI 32-битных ОС пользователю придётся переключаться обратно на БИОС — если требуется часто запускать разные операционки на одной машине, это крайне неудобно, однако всё же лучше полного отсутствия возможности доступа к старым системам.

Как включить UEFI?

Включить режим UEFI на компьютере или ноутбуке можно двумя способами: из BIOS или непосредственно из операционной системы, о чём было упомянуто выше. В первом случае пользователю нужно:

  • Войти в BIOS и перейти с главной страницы в раздел Startup/Boot или имеющий схожее по смыслу название.

  • Найти параметр UEFI/Legacy Boot и, если для него установлено значение Legacy Only, выделить соответствующую строчку, нажать клавишу Enter (как известно, в БИОС можно отдавать команды только при помощи клавиатуры).

  • И выбрать в открывшемся списке один из двух доступных параметров: Both или UEFI Only.

  • В первом случае пользователь получает возможность запускаться под любым интерфейсом, что расширяет возможности для неподдерживаемых или частично поддерживаемых операционных систем. Дополнительно понадобится войти в меню UEFI/Legacy Boot Priority.

  • И выставить первичную загрузку именно под UEFI.

  • Во втором случае компьютер или ноутбук будет загружаться только под интерфейсом UEFI со всеми его достоинствами и недостатками. Чтобы слегка сгладить вторые, юзер может включить режим расширенной поддержки, перейдя в меню CSM Support.

  • И выбрав для него значение Yes.
Читайте так же:
Как пользоваться MorphVox Pro

  • Отлично! Теперь остаётся перейти в подраздел Boot.

  • И настроить очерёдность загрузочных устройств.

  • Кроме того, настоятельно рекомендуется установить для параметра Boot Mode значение Quick — тогда загрузка операционной системы станет происходить значительно быстрее.

  • Пользователь, которому успешно удалось включить UEFI Boot, должен теперь перейти в раздел Restart/Exit, выбрать опцию Exit Saving Changes.

  • И подтвердить перезагрузку машины с сохранением внесённых изменений.

Чтобы вызвать UEFI непосредственно из-под работающей операционной системы Windows 8/8.1/10, понадобится:

  • Открыть меню «Пуск».

  • Перейти в «Параметры», нажав на «шестерёнку» в крайнем левом столбце.

  • Переключиться в раздел «Обновление и безопасность».

  • И на вкладку «Восстановление».

  • Далее — нажать на кнопку «Перезагрузить сейчас» в основной панели.

  • Сразу после появления узнаваемого синего меню — войти в раздел «Поиск и устранение неисправностей/Диагностика».

  • Выбрать подраздел «Дополнительные параметры».

  • И, отыскав здесь пункт «Параметры встроенного ПО UEFI», перейти к необходимым настройкам.

Вот и всё — пользователю удалось включить UEFI; теперь никаких сложностей с использованием этого простого и удобного интерфейса не возникнет.

Как отключить UEFI?

Отключается UEFI в порядке, обратном включению:

  • Владелец компьютера или ноутбука заходит в BIOS, переходит в раздел Startup/Boot и в меню UEFI/Legacy Boot.

  • Выбирает параметр Legacy Only.

Важно: в таком режиме параметр расширенной совместимости CSM Support будет недоступен для изменений — чтобы включить или отключить его, потребуется вновь активировать UEFI.

Подводим итоги

UEFI — это расширенная программно-аппаратная связка, пришедшая на смену стандартной БИОС. Основные её плюсы — простота, наличие русского языка и возможность работать с жёсткими дисками с разметкой GPT; минусы — несовместимость со старыми операционными системами и архитектурой х86. Включить и отключить UEFI можно, зайдя в BIOS, а настроить — непосредственно из Windows 8/8.1/10 без необходимости перезагрузки.

UEFI Boot — что это такое и как отключить UEFI в БИОСе. Или просто о научном

Тема: UEFI Boot что это такое

Здравствуйте, уважаемые читатели! Сегодня мы поговорим об одной сложной на первый взгляд теме, которая будет звучать так: UEFI Boot — что это такое и как отключить UEFI в БИОСе.

Конечно, для простого пользователя все эти названия и аббревиатуры ни о чем не говорят, но тем не менее, покупая современные настольные компьютеры и ноутбуки, вы все равно столкнетесь лицом к лицу с этими понятиями.

Содержание статьи:

Итак, давайте вместе с вами разбираться, кто есть кто в этой каше. И думаю, что слово BIOS знают многие. Ведь именно в нем мы выставляем приоритет загрузки на диск с дистрибутивом Windows, которую хотим установить на ПК.

Да, друзья, этот тот самый раздел настроек на синем фоне, в который можно войти в самом начале при включении компа. Вот рисунок для освежения памяти:

Тема: UEFI Boot что это такое

Еще многие энтузиасты пробовали здесь играться с вольтажом и частотой главного процессора, чтобы увеличить мощность своей машины. Так вот, на смену микропрограмме БИОСа пришла другая, более современная.

И как вы уже поняли, называется она UEFI. Из новых нововведений в ней можно отметить поддержку высоких разрешений экрана, дисков очень большого объема и работу с мышкой.

Если вы прочли все строки выше и совсем ничего не поняли, тогда посмотрите короткое видео для закрепления темы:

Читайте так же:
Скачать Slic3r бесплатно на компьютер

Так вот, обязательно следует сказать о том, что полноценная система UEFI реализована пока еще далеко не во всех современных компьютерах. Зато некоторые ее новые функции, доселе не виданные, успешно внедрены в старую оболочку BIOS.

И одна из них, так называемая UEFI Boot (полное название Secure Boot). Смысл ее работы заключается в предотвращении подмены источника загрузки системы, тем самым уменьшая использование нелицензионного ПО.

То есть, получается такая картина, что теперь мы ни сможем загрузиться, например, с флешки либо стороннего диска. Ведь при таком раскладе, в списке доступных устройств их просто не будет:

Тема: UEFI Boot что это такое

Но на самом деле, решить данную проблему можно и очень даже легко. Для этого нужно сделать пару настроек и всего делов-то. Поэтому давайте переходить к работе. Так сказать, хватит теории.

И для того чтобы отключить UEFI функции в БИОСе, необходимо сразу войти в него. Как говорилось уже выше, для этого нужно нажать определенную комбинацию клавиш сразу после включения компьютера.

В случае автора статьи, который использует ноутбук Lenovo, это будут кнопки Fn+F2. Если у вас другой аппарат, попробуйте поэкспериментировать с вариантами указанными на картинке ниже:

Тема: UEFI Boot что это такое

Ну что же, на этом шаге будем считать, что мы уже внутри системы. Приступаем к нужным манипуляциям. Первым делом идем в раздел «Security» и выставляем опции «Secure Boot» значение «Disabled»:

Тема: UEFI Boot что это такое

Тем самым мы отключили главную функцию защиты UEFI от сторонних загрузчиков. Затем следует пройти в раздел «Boot» и выставить параметры как на скриншоте ниже:

Тема: UEFI Boot что это такое

  1. Boot Mode: Legacy Support;
  2. Boot Priority: Legacy First.

После этого у нас должен появится список из доступных устройств. Теперь меняя их положение в списке, можно манипулировать источниками загрузки. Опять же, на примере автора, это можно сделать сочетанием клавиш Fn+F5/F6:

Тема: UEFI Boot что это такое

Ну что же, после всех внесенных параметров, осталось только сохранить изменения. Делается это в меню «Exit», выбрав пункт «Exit Saving Changes»:

Тема: UEFI Boot что это такое

Вот и все, друзья мои, теперь вы точно знаете ответ на вопрос: UEFI Boot — что это такое и как отключить UEFI в БИОСе. Если же остались вопросы, смело задавайте их в комментариях.

Ну а в случае если вдруг хотите узнать о UEFI BIOS гораздо больше информации, то посмотрите короткое видео, где данная тема раскрыта более широко:

Загрузка в режим UEFI или устаревший режим BIOS

при загрузке в Windows PE (WinPE) или программа установки Windows выберите режимы BIOS UEFI или legacy. если после установки Windows необходимо переключить режимы микропрограммы, можно использовать средство MBR2GPT .

в общем случае установите Windows с использованием более нового режима UEFI, так как он включает больше функций безопасности, чем устаревший режим BIOS. При загрузке с сети, которая поддерживает только BIOS, необходимо загрузить устаревший режим BIOS.

после установки Windows устройство загружается автоматически, используя тот же режим, с которым он был установлен.

Для загрузки с UEFI или BIOS:

Откройте меню встроенного по. Можно использовать любой из следующих методов.

Загрузите компьютер и нажмите клавишу изготовителя, чтобы открыть меню. Используются общие ключи: ESC, DELETE, F1, F2, F10, F11 или F12. На планшетных ПК распространенные кнопки — это громкое уменьшение или громкость (Поиск более общих ключей и кнопок). Во время запуска часто возникает экран, в котором упоминается ключ. Если это не так или если экран слишком быстро отображается, проверьте сайт изготовителя.

Читайте так же:
Скачать friGate для браузера Opera

если Windows уже установлен, на экране входа или меню выберите Power (  значок power button ) > удерживайте клавишу Shift во время выбора перезапуска. Выберите Устранение неполадок > дополнительные параметры > параметры встроенного по UEFI.

В меню встроенного по выполните загрузку на диск или сеть в режиме UEFI или BIOS:

В меню загрузочное устройство выберите команду, определяющую режим микропрограммы и устройство. Например, выберите UEFI: USB-диск или BIOS: сеть/сеть.

Для одного устройства могут отображаться отдельные команды. Например, вы можете увидеть USB-накопитель UEFI и USB-накопитель в BIOS. Каждая команда использует одно и то же устройство и носитель, но загружает компьютер в другом режиме микропрограммы.

Некоторые устройства поддерживают только один режим (UEFI или BIOS). Другие устройства позволяют загружаться в режиме BIOS только путем отключения функций безопасности UEFI вручную. Чтобы отключить функции безопасности, перейдите в раздел безопасность > безопасная загрузка и отключите эту функцию.

некоторые старые пк (Windows 7-эры или более ранней версии) поддерживают UEFI, но для этого требуется перейти к файлу загрузки. В меню встроенного по найдите параметр: "Загрузка из файла", а затем перейдите к EFIBOOTBOOTX64.. EFI на Windows PE или программа установки Windows носителе.

Режимы UEFI и BIOS в WinPE

Обнаружение загрузки WinPE в режиме BIOS или UEFI

Запросите реестр, чтобы определить, в каком режиме находится устройство. Это можно сделать в командной строке:

Код возвратаРежим встроенного по
0x1BIOS
0x2UEFI

Используйте его в скрипте:

Обратите внимание, что между delims= и " %%A находится вкладка, за которой следует пробел.

Вы всегда должны загружаться в нужный режим каждый раз.

Вот несколько способов, которые можно использовать для загрузки в правильном режиме микропрограммы при каждом запуске компьютера.

Используйте предварительно отформатированные жесткие диски и используйте метод, который не форматирует диск автоматически.

Если вы хотите убедиться, что диск загружается в определенный режим, используйте диски, предварительно форматированные с помощью формата GPT для режима UEFI, или формат файла MBR для режима BIOS. при запуске установки, если компьютер загружен в неправильном режиме, Windows установка завершится сбоем. Чтобы устранить эту проблему, перезапустите компьютер в правильном режиме микропрограммы.

Удаление загрузочных файлов UEFI или BIOS

если требуется, чтобы компьютер загружался только в определенный режим, можно удалить файлы, которые Windows PE или программа установки Windows использовать для загрузки в режиме UEFI или BIOS. Удалите следующие файлы в зависимости от режима, в котором требуется выполнить загрузку.

Загрузка только в режиме UEFI

удалите файл bootmgr из корневого каталога Windows PE или программа установки Windows носителя. Это предотвращает запуск устройства в режиме BIOS.

Загрузка только в режиме BIOS

удалите папку efi из корня Windows PE или программа установки Windows носителя. Это предотвращает запуск устройства в режиме UEFI.

Ссылка на основную публикацию
Adblock
detector