Uefi - что это? загрузка, установка, преимущества, особенности настройки

Разница между UEFI и БИОС

Разметка GPT была создана специально , чтобы было менее проблематично работать с дисками объемом 2 Тб и больше . Кроме этого , можно при первом настраивании операционной системы разбить диск на любое количество разделов, что ранее было невозможным. Предыдущий способ разметки – MBR не совместим с uefi и работа с ней возможна только при наличии дополнительного расширения CSM (Compatibility Support Module).

Модульная архитектура;

Модуль shell ( есть не на всех ноутбуках) “разрешает” управлять приложениями юзера прямо в режиме UEFI. Как уже упоминалось, UEFI похожа на самостоятельную операционную систему, даже с поддержкой сетевых драйверов. Спецификация программки «разрешает» использовать драйвера для UEFI при помощи ОС, например , если в основной операционной системе отсутствует или не работает сетевой драйвер.

Встроенный загрузочный менеджер;

Если планируется мультизагрузка, не придется устанавливать специализированный загрузочный менеджер. Можно самостоятельно добавить новые разделы в меню, там , где находится список всех дисков и флеш-накопителей. Таким образом, есть возможность запустить ядро Линукса, не используя загрузчик или поставить на одно устройство и Виндовс, и Линукс.

Secure Boot не отменяет такой возможности для пользователей Windows 8. На всех устройствах есть возможность отключить данный режим, кроме планшетов на ARM, где Win 8 была установлена в качестве стандартной ОС. Защищенный режим не позволяет использовать неподписанный код даже при выполнении операционной системы, поэтому вредоносные трояны не проникнут ни в Windows, ни в Linux. Однако , если злоумышленник имеет физический доступ к ПК , он практически всегда может заменить лицензионные ключи на свои.

Что такое BIOS и UEFI?

Прежде чем приступать к рассмотрению основных настраиваемых опций, следует определиться с тем, что собой представляют эти первичные системы. Отличий между BIOS и UEFI в плане организации работы достаточно много.

BIOS представляет собой специальный чип, вмонтированный в материнскую плату и оснащенный собственной программной средой (прошивкой), выполненной в виде текстового DOS-подобного интерфейса, управление которым осуществляется исключительно с компьютерной клавиатуры. Для передвижения по разделам и пунктам меню используются клавиши со стрелками, для входа в нужные опции или выбора какого-то значения параметра – клавиша ввода, для некоторых других операций – функциональные клавиши или клавиши с литерами, что чаще всего применяется для выхода из BIOS с подтверждением сохранения установленных опций (F10 + Y).

Напротив, UEFI (Unified Extensible Firmware Interface) является своеобразной операционной системой с графическим интерфейсом, в которой можно осуществить более тонкую настройку нужных пользователю опций. Многие такие системы русифицированы, а управление в них производится даже при помощи компьютерной мыши. Но в плане именно настраиваемых параметров UEFI выгодно отличается тем, что настройка здесь выглядит более утонченной, не говоря уже о том, что именно в UEFI добавлено несколько важных параметров, которые отсутствуют в BIOS. В частности, это касается обеспечения защиты от вредоносных программ, которые теоретически могли бы стартовать при включении компьютера.

Это интересно: Почему биос не видит загрузочную флешку: разъясняем со всех сторон

Разница между UEFI и БИОС

Модульная архитектура;

Встроенный загрузочный менеджер;

Что нужно сделать для установки Windows UEFI ?

Устанавливать Windows через UEFI немного сложнее, чем через БИОС. Сначала пользователю нужно создать загрузочную флешку.

Если пользователь намерен устанавливать Windows 10, то для создания и настройки флешки можно использовать официальную утилиту от Microsoft Media Сreation Tool. Использовать ее очень просто: нужно вставить флешку разъем компьютера запустить утилиту, которая определит все съемные носители в системе и предложит выбрать необходимый вариант. Далее, пользователю нужно будет провести примитивную настройку: выбрать разрядность операционной системы и язык.

Загрузочную флешку можно также сделать с помощью сторонних утилит. Это ненамного сложнее.

Следующий шаг – настройка UEFI БИОС к установке. Для доступа к настройкам интерфейса нужно при запуске компьютера нажать F 2 или Delete . После запуска меню нужно выбрать подраздел «Дополнительно». Во вкладке « boot » нужно выбрать режим поддержки USB с полной инициализацией. На вкладке “ Secure Boot ” не забудьте выбрать режим “ Windows UEFI mode ”. В завершении настройки нужно установить приоритет использования загрузочных устройств. Из имеющегося списка следует выбрать флешку с дистрибутивом ОС.

После этого можно устанавливать Windows .

Если во время установки Windows 8 или 10 появляется сообщение о неправильной настройке secure boot , то, вероятнее всего, пользователь забыл включить процедуру “ Secure Boot ” в UEFI БИОС. Для исправления ошибки достаточно включить режим защищенной загрузки.

Как UEFI заменяет и улучшает BIOS

UEFI заменяет традиционный BIOS на ПК. На существующем ПК невозможно переключиться с BIOS на UEFI. Вам необходимо купить новое оборудование, которое поддерживает и включает UEFI, как это делают большинство новых компьютеров. Большинство реализаций UEFI обеспечивают эмуляцию BIOS, поэтому Вы можете выбрать установку и загрузку старых операционных систем, которые ожидают BIOS вместо UEFI, чтобы они были обратно совместимы.

Этот новый стандарт позволяет избежать ограничений BIOS. Встроенное ПО UEFI может загружаться с дисков емкостью 2.2 ТБ или более — теоретический предел составляет 9.4 зетабайта. Это примерно в три раза больше предполагаемого размера всех данных в Интернете. Это потому, что UEFI использует схему разбиения GPT вместо MBR. Он также загружается более стандартизированным способом, запуская исполняемые файлы EFI вместо запуска кода из основной загрузочной записи диска.

UEFI может работать в 32-битном или 64-битном режиме и имеет более адресуемое адресное пространство, чем BIOS, что означает, что Ваш процесс загрузки происходит быстрее. Это также означает, что экраны настройки UEFI могут быть более плавными, чем экраны настроек BIOS, включая поддержку графики и курсора мыши. Однако это не обязательно. Многие ПК по-прежнему поставляются с интерфейсами настроек UEFI в текстовом режиме, которые выглядят и работают как старый экран настройки BIOS.

UEFI имеет и другие функции. Он поддерживает безопасную загрузку, что означает, что операционная система может быть проверена на достоверность, чтобы убедиться, что вредоносное ПО не вмешивалось в процесс загрузки. Он может поддерживать сетевые функции прямо в самой прошивке UEFI, что может помочь в удаленном устранении неполадок и настройке. С традиционным BIOS Вы должны сидеть перед физическим компьютером, чтобы настроить его.

Это не просто замена BIOS. UEFI — это, по сути, крошечная операционная система, которая работает поверх прошивки ПК и может делать гораздо больше, чем BIOS. Он может храниться во флэш-памяти на материнской плате или загружаться с жесткого диска или общего сетевого ресурса при загрузке.

Разные ПК с UEFI будут иметь разные интерфейсы и функции. Все зависит от производителя Вашего ПК, но основы будут одинаковыми на каждом ПК.

Преимущества UEFI

ускорение загрузки ОС;
поддержка русского языка;
нет проблем с применением жестких дисков большого объема (2 Тб и выше);
поддерживание мультизапуска операционных систем, их правильная организация;
наглядный контроль состояния частей ПК ;
удобный и понятный для человека визуальный интерфейс;
микрокод программы содержит большую защиту от вирусов, чем BIOS;
подобно полноценным операционным системам имеет собственный софт и сетевое хранилище.

Что касается UEFI Secure Boot, то это заранее предусмотренный разработчиками способ защиты от запуска нелицензионного кода. Он не позволяет вирусным программам заменить загрузчик, а при использовании Microsoft – спасает от пиратской версии ОС. Однако чаще всего данный режим отключен по умолчанию, или же по некоторым причинам пользователям приходится самостоятельно его отключать.

В настоящее время UEFI представляется как отдельная часть стандартного BIOS-а, но уже выпускаются компьютеры с материнскими платами, где все наоборот – BIOS считается дополнительным модулем к UEFI.

Как получить доступ к настройкам UEFI на современных ПК

Если Вы обычный пользователь ПК, переход на компьютер с UEFI не будет заметным изменением. Ваш новый компьютер будет загружаться и выключаться быстрее, чем с BIOS, и Вы можете использовать диски емкостью 2.2 ТБ или более.

Если Вам нужен доступ к низкоуровневым настройкам, может быть небольшая разница. Возможно, Вам потребуется получить доступ к экрану настроек UEFI через меню параметров загрузки Windows, а не нажимать клавишу во время загрузки компьютера. Теперь, когда компьютеры загружаются быстро, производители ПК не хотят замедлять процесс загрузки, ожидая, нажмете ли Вы клавишу. Тем не менее, есть также ПК с UEFI, которые позволяют Вам получить доступ к BIOS таким же образом, нажав клавишу во время процесса загрузки.

Хотя UEFI — это большое обновление, оно в основном находится на заднем плане. Большинство пользователей ПК никогда не заметят — или не будут беспокоиться — что их новые ПК используют UEFI вместо традиционного BIOS. Они будут работать лучше и будут поддерживать более современное оборудование и функции.

Для получения более подробной информации прочтите объяснение Адама Уильямсона из Red Hat о том, как отличается процесс загрузки UEFI. Вы также можете прочитать официальный FAQ UEFI.

Отключение безопасной загрузки UEFI в Windows 10

Некоторые системы не позволяют изменить параметр безопасной загрузки без установки пароля администратора.

Я расскажу об этом позже.

Шаг 1. Доступ к настройкам UEFI

Вы можете получить доступ к настройкам UEFI, включив систему и нажав клавиши «F2 / F10» или «F12» во время загрузки.

Если это не сработает, не волнуйтесь. Вы также можете перейти к настройкам прошивки из Windows. Вот как.

Найдите UEFI и перейдите в раздел «Изменение расширенных параметров запуска» в меню Windows.

Перейдите в ‘Изменение расширенных параметров запуска’

Теперь нажмите кнопку «Перезагрузить сейчас» в разделе «Особые варианты загрузки».

Нажмите кнопку «Перезагрузить сейчас»

Через несколько секунд вы должны увидеть синий экран с несколькими вариантами на выбор.

Вы должны нажать на опцию «Устранение неполадок».

Теперь в некоторых системах на этом экране отображаются параметры прошивки UEFI.

В некоторых системах может потребоваться выбрать дополнительные параметры.

Если вы видите параметр «Настройки прошивки UEFI», то щелкните по нему.

В противном случае щелкните «Дополнительные параметры».

Когда вы увидите настройки прошивки UEFI, нажмите на них.

Он сообщит, что вам придется перезагрузить компьютер, чтобы изменить какие-либо настройки прошивки UEFI (или, вкратце, настройки UEFI).

Щелкните по кнопке «Перезагрузить».

Теперь ваша система перезагрузится, и когда она снова загрузится, вы окажетесь в интерфейсе настроек BIOS / UEFI.

Шаг 2. Отключите безопасную загрузку в UEFI

К этому времени вы должны быть загружены в утилиту UEFI.

Здесь вы можете изменить различные настройки, но все, что мы хотим сделать прямо сейчас — это отключить здесь параметр безопасной загрузки.

Перейдите на вкладку «Boot».

Здесь вы найдете параметр безопасной загрузки, который включен.

Используйте клавишу со стрелкой, чтобы перейти к опции безопасной загрузки, а затем нажмите клавишу ввода (Enter), чтобы выбрать ее.

Используйте «+» или «-«, чтобы изменить его значение. Подтвердите это при появлении запроса.

Нажмите «F10», чтобы сохранить изменения и выйти из настроек UEFI.

Совет по устранению неполадок: Отключить опцию безопасной загрузки отключена

Если это так, то пока не нужно паниковать. Есть способ обойти это.

Используя клавиши со стрелками, перейдите на вкладку «Security».

Найдите здесь «Установить пароль супервизора».

Установите пароль супервизора, дважды щелкнув его.

Внимание!

Сохраните этот пароль в надежном месте, где вы сможете получить к нему доступ даже годы спустя.

Используйте менеджер паролей, облачный сервис или черновик в своей электронной почте.

В принципе, вы не должны потерять этот пароль.

Вы также можете сбросить пароль супервизора после отключения безопасной загрузки.

После того, как вы установили пароль супервизора, перейдите на вкладку «Boot».

На этот раз вы увидите, что действительно можете получить доступ к опции безопасной загрузки и изменить ее значение.

Нажмите клавишу Enter и измените ее значение на «Disabled».

Нажмите «F10», чтобы сохранить и выйти из настроек UEFI.

Затем вы загрузитесь в Windows в обычном режиме. Вот и все. Вы можете использовать аналогичные шаги, чтобы снова включить безопасную загрузку позже.

Надеюсь, вы найдете этот урок полезным.

Дайте мне знать, если вы запутались, и я постараюсь вам помочь.

До скорых встреч! Заходите!

В роли командного интерпретатора – EFI Shell

Поэтому EFI Shell формально существует в природе, но фактически внутри firmware его нет. Что, однако, не означает невозможность его запуска — отнюдь. Поместив на USB-носитель в раздел \boot\EFI\ файл EFI Shell под стандартным названием bootx64.efi, мы получаем реинкарнацию DOS-системы, но на современный лад. Чтобы не быть привязанным к реальной аппаратуре и обезопасить себя от возможных негативных последствий, я предлагаю дальнейшие действия перенести в эмулированную среду и продолжить знакомство с EFI Shell на примере QEMU и специально адаптированным для него Tianocore BIOS .

Итак, забираем архив с Tianocore BIOS, распаковываем в текущий каталог и запускаем эмулятор как:

/usr/local/qemu-1.6/bin/qemu-system-x86_64 -L

Ключ «-L» означает, что видео- и BIOS-файлы хранятся в текущей директории. Сам файл EFI Shell интегрирован в образ BIOS.

Командная строка EFI Shell напоминает CLI-интерфейс от DOS

Запустив командный интерпретатор EFI, убеждаемся в первом впечатлении — очень похоже на старые, добрые дни MS-DOS. Есть встроенная справка (интегрированная в Shell команда help), присутствует текстовый редактор, который теперь умеет редактировать ASCII и UTF8-файлы, и ряд других команд. Однако, внедрение открытых технологий не могло повлиять и на развитие UEFI. В числе команд замечаем также специфичные команды вида mount и load. Соответственно, означающие монтирование раздела и загрузку в память драйвера к устройству. Очень похоже на BSD- и Linux-системы, не правда ли?

Загрузка интерпретатора UEFI осуществляется силами UEFI Boot менеджера

Дабы ощутить всю мощь EFI, создадим файловый образ с GPT-таблицей. А в нем сделаем 2 раздела: один в формате FAT16, понятный для встроенных драйверов EFI, а другой отформатируем в EXT2, но с прицелом его монтирования из-под самой микро-ОС UEFI

Листинг 1. Определяем смещение внутри GPT-таблицы

Определим смещение и монтируем первый раздел в виде loop-устройства. Кладем необходимые драйверы и готовые EFI-приложения и запускаем QEMU заново. Перед нами примонтированный раздел FAT16, переход на него осуществляется как: «fs0:»

Проверим командой map, какие разделы еще примонтированы, но видим только еще одно блочное устройство. Всё верно, в DXE пространстве ведь нет драйвера для EXT2-разделов.

EFI-приложение можно тестировать через интерфейс Boot Maintenance Manager

Загрузим и примонтируем наш раздел с помощью ext2-драйвера с проекта rEFInd, т.е. выполним последовательно команды по одной на каждую строку: «load ext2_x64.efi», «mount blk3 fs1», «fs1:», «dir». Убеждаемся, что раздел успешно примонтирован.

Отлично, теперь у нас есть доступ практически к любой файловой системе, благо EFI-драйверы к ним уже созданы. А это означает, что не за горами создание не только аналога Volkov Commander для EFI-среды, но также и сервисных утилит и приложений — тот же антивирусный пакет, портирование текстовых (и графических!) приложений (например, браузер links) и многое другое. С учетом того, что перед нами изначально безопасная и чистая среда, то перед нами действительно любопытные перспективы. Выглядят заманчиво? Еще бы!

Практически любая файловая система может быть смонтирована с помощью EFI-драйверов

Условия к соблюдению:

Установленная Windows версии 1703 сборка 10.0.15063 и позднее
Windows была ранее обновлена до W10 с предыдущей версии
Система установлена по методу Legacy при поддержке программного обеспечения BIOS, с использованием носителя, предназначенного для установки системы на MBR.

На самом деле, если у вас установлена Windows любой версии в режиме Legacy, 99% вероятности, что все вышеприведённые условия соблюдены. В этом вы можете удостовериться, пройдя по указанным в абзаце ссылкам. Дело в том, что современные средства записи и установки в сети по-другому Windows и не дадут установить. Вам лишь останется удостовериться, что

версия и сборка Windows для этой операции подходящие
вы УЖЕ не используете UEFI режим

Загрузка UEFI и подготовка к установке

Настройка UEFI проводится подобно настройке БИОСа. Перезапустите ПК , и как только он начнет загружаться, нажмите клавишу F2 ( или Delete, это зависит от того , какая установлена материнская плата, проверить можно только опытным путем ). Откроется меню управления.

Нажмите кнопку F7 и выберите подраздел «Дополнительно». Во вкладке «boot» или «startup» (загрузка) нужно выбрать функцию «поддержка USB» и установить там пункт « Full initialization» ( полная инициализация).

Во вкладке «безопасная загрузка» (Secure Boot) следует отметить пункт «Windows uefi mode» (Режим Виндовс UEFI).

Во вкладке «Загрузка» выбирается «Compatibility Support Module» (модуль поддержки совместимости) и отмечается как «enabled» (доступный). Не будет лишним кликнуть на добавочные ссылки и найти строчку «настройки загрузочных устройств», где выбрать « only uefi» ( только uefi).

Эта предосторожность защищает от случайного использования носителей, которые не поддерживают вашу спецификацию. В записи «загрузка с носителей ( или устройств хранения)» нужно отметить « both , uefi first » ( оба , но uefi первым )

Теперь вернитесь назад в основное меню и проверьте приоритет загрузочных устройств. Сначала выбирается флеш-накопитель, затем жесткий диск. Сохраните указанные параметры нажатием кнопки F10, потом – Enter и подождите, пока компьютер загрузится.

После выполнения всего вышеперечисленного можно установить операционную систему привычным для вас способом.

Исправление неполадок

Иногда настройки Secure Boot могут оказаться неправильными.

В этом случае, даже установив систему, в углу рабочего стола можно увидеть сообщение об ошибке типа «Профессиональная Безопасная загрузка (SecureBoot) настроена неправильно Build 9600».

Причина появления этой информации заключается вовсе не в том, что операционная система оказалась нелицензионной или была неправильно активирована, а только о снижении безопасности компьютера и необходимости в следующих действиях:

Определение одним из трёх известных способов, работает ли в настоящее время Secure Boot;
Проверка типа политики безопасности;
Если режим отключён, для устранения надписи о проблемах с безопасностью следует его включить (при установке системы можно снова выбрать отключение SB), перезагрузить компьютер, войти в БИОС и включить Secure Boot.

Рис.5. Включение SB в настройках UEFI материнской платы AsRock для решения неполадки.

Если применённый метод не помог устранить проблему, настройки UEFI следует попробовать сбросить до заводских.

Для этого в БИОС есть пункт Factory Default. При отсутствии поддержки этого режима у компьютера решить вопрос, скорее всего, не получится.

Единственный возможный вариант – установка таких обновлений от Microsoft, как KB288320, которое находится в составе пакета GA Rollup A.

Скачать его можно с официального сайта производителя, обязательно учитывая разрядность вашей системы – х86 или 64.

Инструкция по созданию загрузочной флешки

Теперь непосредственно к вопросу о том, как создать загрузочный накопитель в Руфус. В данном примере будет использоваться образ операционной системы Windows 10. При этом, как говорилось ранее, инсталляция в дальнейшем сможет выполняться для ОС с UEFI. Алгоритм по достижению результата выглядит следующим образом:

Подключите накопитель к ПК.

Дополнительная информация! Сразу необходимо отметить несколько важных моментов. Во-первых, ваша флешка должна иметь приемлемый объём памяти. Чаще всего достаточно будет накопителя, вмещающего 8 Гб. Если будет меньше, могут возникнуть определённые проблемы. Во-вторых, помните о том, что в процессе флешка отформатируется. Следовательно, на ней не должно быть важных файлов. Если таковые имеются, сделайте их копию и сохраните. Помните о том, что восстановить содержимое после форматирования больше не получится.

Следующий этап – указание параметра в разделе «Схема раздела и тип системного интерфейса»

Тут важно отметить правильный вариант, с учётом того, какой интерфейс у вас используется. Выберите параметр «GPT для компьютеров с UEFI», чтобы на выходе получить желаемый результат

Следующие три параметра чаще всего уже выставлены так, как нужно, они отмечены подписью «По умолчанию». В файловой системе должно стоять «FAT32». Что касается размера кластера, укажите вариант «4096 байт». Метка тома в целом не играет роли, но вы можете вписать собственное название для флешки, чтобы ориентироваться в том, что именно на ней находится.

Ещё один важный блок – это «Параметры форматирования». Тут есть несколько настроек, нужно правильно выставить галочки напротив каждого из элементов. Первым делом добавьте отметку воздел опции «Быстрое форматирование». Когда реализуете данное действие, аналогичным образом выберите параметр «Создать расширенную метку и значок устройства». Напротив «Создать загрузочный диск» должна стоять галочка. Чуть правее вы должны выбрать «ISO-образ». Нажав на кнопку в виде диска, перед собой вы увидите проводник операционной системы. Потребуется выбрать образ Windows 10.

Обратите внимание! Выбираемый файл должен содержать 64-битную операционную систему, только в таком случае дальнейшая инсталляция пройдёт успешно. Последним делом отметьте пункт «Стандартная установка Windows»

На этом настройка данного блока может считаться завершенной

Последним делом отметьте пункт «Стандартная установка Windows». На этом настройка данного блока может считаться завершенной.