UEFI BIOS – программное решение, представляющее собой альтернативу системы BIOS, к которой давно привыкло большинство пользователей компьютеров. Нельзя сказать, что это совсем свежая разработка. Работы по созданию интерфейса между ОС и микропрограммами, ответственными за низкоуровневые функции «железа», начались во второй половине 90-х годов. Первоначально этот интерфейс носил название Intel Boot Initiative. Чуть позже название было изменено на EFI.

Первая спецификация этого интерфейса, выпущенная компанией Intel в 2000-ом году, продемонстрировала его явные преимущества перед классическим BIOS . Поэтому его поддержка есть в большинстве современных материнских плат. Сегодня мы поговорим об особенностях и преимуществах UEFI . Но для этого нужно сначала разобраться, что такое BIOS .

Что собой представляет BIOS ?

Это программное решение, встроенное в микросхему на материнской плате. Эта микропрограмма обеспечивает обмен данными между комплектующими элементами компьютера и операционной системой. То есть, за счет BIOS Windows имеет возможность работать с оперативной памятью, материнской платой, процессором, видеокартой и другими компонентами.

BIOS инициализируется намного раньше загрузки Windows . На микропрограмму возлагается задача по проверке всех систем компьютера, которые мы перечислили выше. Кроме того, BIOS задает им нужные параметры функционирования.

В том случае, если во время процедуры POST выявляется неисправный компонент компьютера, то BIOS передаст через маленький динамик кодовую последовательность звуковых сигналов, по которой пользователь может определить, какая именно деталь неисправна.

Почему разработчики ПО и железа решили отказаться от BIOS в пользу UEFI ?

Тому есть несколько причин:

По этим причинам ведущие бренды обеспечивают поддержку UEFI в современных материнских платах.

Основные преимущества UEFI

UEFI в отличие от BIOS является не микропрограммой, а миниатюрной операционной системой , но при этом она очень многое взяла от своей предшественницы. Задачи UEFI точно такие же, как у БИОС – взаимосвязь программного обеспечения и «железа» компьютера. Новый интерфейс точно так же проверяет оборудование перед запуском загрузчика Windows .

К основным преимуществам UEF I можно отнести:

Новый интерфейс поддерживает управление мышкой.

Он интуитивно понятен и поддерживает множество языков. Его настройка не вызывает никаких проблем.

1. UEFI в отличие от БИОС прекрасно работает с жесткими дисками, имеющими GPT .
2. БИОС UEFI обеспечивает возможность работы с жесткими дисками объемом более 2-х ТБ.
3. Жесткие диски с таблицей GUID работают с новой адресацией LBA .
4. Windows в UEFI стартует намного быстрее.
5. У UEFI имеется собственный загрузчик, позволяющий использовать на одном компьютере сразу несколько операционных систем без применения специальных загрузчиков.
6. БИОС UEFI очень легко и безопасно обновляется.

Что касается “ Secure Boot ”, то эта процедура до сих пор считается сомнительным преимуществом. Как уже говорилось выше, если не отключить ее, то установка каких-либо операционных систем, кроме Windows 8 и 10, будет невозможна.

Есть мнение, что Microsoft активно продвигает процедуру “ Secure Boot ” в целях борьбы с конкурентами , ведь на новые компьютеры нельзя установить не только старые операционные системы Windows , но и ОС сторонних разработчиков. Кто-то скажет, что для решения проблемы достаточно отключить эту процедуру, но тогда пользователь будет лишен всех преимущества работы с жесткими дисками, имеющими GUID.

На все обвинения Microsoft отвечает однотипно – протокол был разработан для безопасности пользователей. И парировать эти слова нечем, ведь “ Secure Boot ” действительно обеспечивает высокий уровень защиты.

Сегодня пользователь можно столкнуться с разными версиями UEFI . Дело в том, что разработкой интерфейса занимаются производители персональных компьютеров. Поэтому UEFI от разных брендов отличается по внешнему виду и функционалу. Например, во время запуска компьютера пользователь может не увидеть меню для доступа к настройкам интерфейса. Как правило, доступ к ним пользователь позднее может получить непосредственно из ОС Windows . При этом пользователь может исправить ситуацию, выбрав во вкладке «Параметры» режим «Особые варианты загрузки». После перезагрузки при старте будет появляться меню доступных режимов загрузки.

Альтернативный вариант для доступа к настройкам UEFI – нажатие клавиши ESC на клавиатуре при старте компьютера.

UEFI может работать в двух режимах :

1. Обычный. Предусматривает полный доступ к опциям интерфейса.
2. Legacy . Не рекомендуется устанавливать этот режим совместимости с БИОС в том случае, если объем жесткого диска превышает 2 ТБ. Операционная система может перестать загружаться. Более того, если в системе присутствует диск объемом более 2-х ТБ, то UEFI автоматически активирует обычный режим с его “ Secure Boot ”. Если при этом на диске стояла версия Windows, отличная от 8 и 10, то она не запустится.

Существует третий режим работы UEFI – гибридный, но он пока реализован на малом числе моделей компьютеров.

Еще одна важная особенность UEFI – она не распознает файловую систему NTFS . То есть, нельзя устанавливать ОС с флешек, форматированных в NTFS . Некоторые компьютерные специалисты считают это недостатком нового интерфейса.

Что нужно сделать для установки Windows UEFI ?

Устанавливать Windows через UEFI немного сложнее, чем через БИОС. Сначала пользователю нужно создать загрузочную флешку.

Если пользователь намерен устанавливать Windows 10, то для создания и настройки флешки можно использовать официальную утилиту от Microsoft Media Сreation Tool. Использовать ее очень просто: нужно вставить флешку разъем компьютера запустить утилиту, которая определит все съемные носители в системе и предложит выбрать необходимый вариант. Далее, пользователю нужно будет провести примитивную настройку: выбрать разрядность операционной системы и язык.

Загрузочную флешку можно также сделать с помощью сторонних утилит. Это ненамного сложнее.

Следующий шаг – настройка UEFI БИОС к установке. Для доступа к настройкам интерфейса нужно при запуске компьютера нажать F 2 или Delete . После запуска меню нужно выбрать подраздел «Дополнительно». Во вкладке « boot » нужно выбрать режим поддержки USB с полной инициализацией. На вкладке “ Secure Boot ” не забудьте выбрать режим “ Windows UEFI mode ”. В завершении настройки нужно установить приоритет использования загрузочных устройств. Из имеющегося списка следует выбрать флешку с дистрибутивом ОС.

После этого можно устанавливать Windows .

Если во время установки Windows 8 или 10 появляется сообщение о неправильной настройке secure boot , то, вероятнее всего, пользователь забыл включить процедуру “ Secure Boot ” в UEFI БИОС. Для исправления ошибки достаточно включить режим защищенной загрузки.

Что делать установки Windows 7 через UEFI BIOS ?

При установке Windows 7 через UEFI БИОС пользователь может столкнуться с 2-мя проблемами:

После предварительной настройки UEFI включения и отключения необходимых функций можно приступать к установке ОС с флешки, CD или DVD .

1. Что такое UEFI?
UEFI (Unified Extensible Firmware Interface) представляет собой замену BIOS, который лучше соответствует требованиям современного разнообразного «железа». По своей сути, UEFI является интерфейсом, который отвечает за предзагрузочное окружение операционной системы.

2. В чем преимущества UEFI перед BIOS?

• Поддержка носителей объемом >2Тб
• Более простая подготовка загрузочных носителей, отсутствие необходимости в записи разных загрузочных секторов
• Наличие собственного менеджера загрузки. Теперь необязательно заводить многоуровневую чехарду загрузчиков, чтобы организовать мультизагрузочную среду, в EFI NVRAM штатно хранятся все записи о имеющихся загрузчиках, и переключение между загружаемыми ОС осуществляется так же, как и между загрузочными носителями.
• Более защищенная среда загрузки
• Графический режим конфигурации UEFI, с поддержкой графики и мыши

3. Можно ли обновить мой BIOS на UEFI?
Не совсем. UEFI нельзя прошить вместо BIOS, поскольку он занимает гораздо больше памяти. Но существует такая штука, как DUET. Это загружаемая из BIOS посредством отдельного загрузочного раздела среда UEFI, которая может быть полезна, если вы собираетесь использовать диски объемом >2Тб на своем старом железе с BIOS.

4. Можно ли из UEFI загружаться, как раньше, через загрузочные секторы и MBR-диски?
Да, если в конфигурации UEFI включена поддержка Legacy Boot

5. Что такое GPT?
GUID Partition Table, GPT - стандарт формата размещения таблиц разделов на жестком диске. Он является частью интерфейса EFI. EFI использует GPT там, где BIOS использует MBR.

6. В чем преимущества GPT перед MBR?

• Поддержка носителей объемом >2.2Тб
• Отсутствие ограничения на 4 основных раздела, и как следствие-отсутствие необходимости в логических разделах
• Повышенная безопасность-GPT хранит резервную копию таблицы разделов в конце диска, поэтому в случае неполадок существует возможность восстановления разметки при помощи запасной таблицы.
• Защита от повреждения устаревшими программами посредством Protective MBR
• Существует возможность использования старых загрузочных секторов.

7. Где в GPT хранятся аналоги загрузочных секторов?
EFI использует для хранения загрузчиков папку EFI/boot, находящуюся в корне раздела FAT32. По умолчанию должен загружаться файл /EFI/boot/bootx64.efi
Если загружаемый диск размечен в стиле MBR, то наличие файловой системы FAT32 на первом разделе (если их несколько) и файла с загрузчиком, лежащего по дефолтному пути, являются единственными условиями загрузки с этого носителя (CD/DVD тоже поддерживаются). В случае, если диск размечен в стиле GPT, раздел необязательно должен быть первым, но у него должен присутствовать флаг boot (проверить и выставить можно через gparted)

8. Возможно ли сконвертировать диск из MBR в GPT и обратно без потери данных?
Да. Для этого потребуется загрузочный диск/флешка с Gparted. После загрузки с загрузочного носителя откроется окно gparted, в котором в верхнем правом углу будет отображен рабочий диск (обычно это /dev/sda). Необходимо запомнить имя диска, который вы хотите сконвертировать, открыть терминал, и набрать там sudo gdisk /dev/sda где вместо sda, при необходимости, нужно подставить имя вашего диска. Затем нужно ввести команду w и подтвердить запись таблицы GPT на диск. Все, диск преобразован в таблицу GPT. Для обратной конвертации в MBR необходимо таким же образом открыть gdisk для вашего диска, и последовательно набрать команду r, затем g, после чего подтвердить запись новой таблицы при помощи команды w.

9. Что такое UEFI Shell?
Это среда работы с окружением EFI (терминалоподобная), позволяющая на ходу запускать efi-совместимые загрузчики, выполнять простейшие операции с файлами, а также оперировать встроенным менеджером загрузки.

10. Как редактировать/удалить/добавить пункты загрузки в загрузочное меню UEFI?
Качаем UEFI Shell, копируем его в файл /EFI/boot/bootx64.efi на FAT32 флешку, и загружаемся с нее. После удачной загрузки шелла должно появиться приглашение командной строки
Shell>
Выше приглашения должен отобразиться список имеющихся подключенных дисков (fs0:, fs1:, BLK0, и тому подобное). Чтобы еще раз вызвать этот список в случае необходимости, воспользуйтесь командой
map fs*
Из полного имени диска можно почерпнуть некоторую информацию о диске. Например:
PciRoot(0x0)/Pci(0x1,0x1)/Ata(0x0)/HD(1,MBR,0x27212721,0x3F,0x13FA6D9)
отсюда
Ata(0x0)-интерфейс подключения диска, а также порт контроллера
HD-это жесткий диск
1-количество разделов на диске
MBR-схема разметки

Найдя таким образом необходимый диск, нужно перейти в него
fs0:
затем при помощи старых добрых досовских команд dir и cd нужно нащупать и перейти в каталог с загрузочными efi-файлами. Обычно это /EFI/boot/. Затем, находясь в этом каталоге, можно, введя имя файла загрузчика, сразу же загрузиться в него. Чтобы добавить нужный файл в список загрузочных записей, желательно сначала считать уже имеющиеся записи при помощи команды
bcfg boot dump
Затем, чтобы добавить загрузочный файл в этот список, нужно ввести
bcfg boot add N filename.efi «label»
Где N-порядковый номер записи (если на ее месте что-то было-этот пункт перезапишется)
filename.efi-имя файла с загрузчиком
label-имя, под которым эта запись будет отображаться в списке
Можно снова просмотреть список загрузочных записей через
bcfg boot dump
и убедиться, что все на месте. Можно перезагружаться и проверять.
Для удаления записи из списка используется команда
bcfg boot rm N
где N-номер записи

11. Что такое Secure Boot?
Спецификация Secure Boot разработана Microsoft в рамках проекта UEFI и позволяет защитить загрузочную среду от вмешательства в загрузочные файлы путем контроля подписей загружаемых файлов на предмет их соответствия белому списку ключей, зашитых в uefi как доверенные. «Побочным эффектом» такой защиты от руткитов является невозможность установки ОС, отличной от Windows 8 (на данный момент только она поддерживает Secure Boot), а также исключает возможность запуска с старых mbr дисков и загрузочных CD-дисков/флешек.

12. Как отключить Secure Boot?

13. Как сделать UEFI-совместимую флешку с дистрибутивом ОС?
В большинстве случае все очень просто:

1. Отформатируйте флешку в файловую систему FAT32
2. Скопируйте на нее все содержимое iso-образа дистрибутива

Но в случае с ОС Windows Vista/7 понадобится предварительно подготовить дистрибутив, т.к. они изначально не содержат EFI-файлов в нужных местах. Сразу небольшая оговорка–windows поддерживает работу с uefi только в 64-битных редакциях.

14. Как узнать, что загрузочная флешка сделана правильно, и будет грузиться в UEFI-режиме?
Если все сделано правильно, то в списке загрузочных носителей должно появиться два устройства с одинаковым именем, но разными префиксами, UEFI: и USB: . Через первый осуществляется загрузка в UEFI режиме, через второй-Legacy загрузка из загрузочного сектора.

15. Что такое Fast Boot Mode?
Режим быстрой загрузки, при котором управление практически сразу передаётся операционной системе, ещё до готовности к работе оборудования, инициализацию которого проводит сама ОС. Fast Boot исключает задержки, вызванные двойной инициализацией устройств. В «классическом» режиме после получения управления операционная система инициализирует повторно уже ранее инициализированные BIOS устройства. С учётом того, что инициализация некоторых типов устройств является достаточно длительным процессом, выигрыш в скорости очевиден. При включении Fast Boot управление передаётся системе раньше, чем производится инициализация USB, что приводит к недоступности USB-накопителей и клавиатуры до старта установленной на диск системы. Так как Microsoft предъявляет достаточно жёсткие требования ко времени, в которое должна уложиться прошивка при включенном режиме Fast Boot, а инициализация USB-устройств может занимать секунды, к моменту старта системы USB-устройства остаются неинициализированными. В этом случае проявляется обратная сторона медали — пользователь компьютера с USB-клавиатурой не может прервать процесс начальной загрузки и инициировать установку другой системы, так как клавиатура остаётся нерабочей до момента запуска ОС. Более того, инициализация чипа i8042 тоже требует времени и на некоторых ноутбуках производители прошивки оставляют неинициализированными встроенную клавиатуру с интерфейсом PS/2.

Многие современные производители компонентов для персональных компьютеров и программ стараются обеспечить поддержку своими продуктами интерфейса UEFI. Это программное решение должно стать прекрасной альтернативой уже успевшей стать привычной системе BIOS.

В чем же заключается специфика рассматриваемого программного обеспечения? Какие варианты его использования возможны? И что представляет собой UEFI? Попробуем разобраться в этом вопросе.

Что такое UEFI?

Под UEFI понимается особый интерфейс, который устанавливается между инсталлированной на компьютере операционной системой и программным обеспечением, обеспечивающим функционирование различных аппаратных компонентов компьютера. Некоторые именуют этот интерфейс BIOS Uefi. С одно стороны, даже в этом названии заключена ошибка. Ведь BIOS функционирует совершенно по другим принципам. UEFI является разработкой компании Intel, а BIOS представляет собой программное обеспечение, поддерживаемое различными брендами. Назначение BIOS и UEFI в принципе одно и тоже. Но формально сочетание BIOS UEFI является некорректным, но в то же время оно не противоречит логике программно-аппаратных алгоритмов управления ПК.

Отличия UEFI от BIOS

Прежде всего следует уделить внимание главному – отличиям между классическим UEFI и чистым BIOS. UEFI сегодня позиционируется как программное решение, являющееся неплохой альтернативой BIOS. Многие производители материнских плат для ПК пытаются обеспечить своим устройствам поддержку программного обеспечения, разработанного Intel. Отличия UEFI от BIOS можно легко обнаружить, рассмотрев минусы второй системы. Первый минус заключается в том, что BIOS не дает возможности обеспечить полноценное использование дискового пространства на больших жестких дисках, объем которых превышает 2 Тб.

Это связано с тем, что всего несколько лет назад такие объемы жестких дисков казались недостижимыми. Поэтому производители ПК не обращали особое внимание на соответствующий недостаток системы BIOS. Сегодня жесткий диск объемом от 2 Терабайт и более уже никого не удивит. Производители персональных компьютеров уже почувствовали необходимость перехода на UEFI. Учитывая современные технологические тренды, эту необходимость нельзя назвать необъективной.

Другая особенность BIOS заключается в поддержке ограниченного количества разделов на жестком диске. UEFI же имеет возможность работать со 128 разделами. В структуре новой разработки Intel создана таблица разделов GPT, с помощью которой можно задействовать все технологические преимущества UEFI. Несмотря на все рассмотренные отличия новой среды и традиционной системы BIOS, основные функции их совпадают. Фактических различий между этими системами, на самом деле, не так уж много. Исключение составляет разве что алгоритм обеспечения безопасности, реализованный в UEFI. Специалисты считают, что новая платформа дает возможность быстрее загружать операционные системы. Другие считают, что это актуально только для операционной системы Windows 8.

Рассмотрим более детально систему безопасности, использованную в UEFI.

Технология безопасности среды UEFI

Системы UEFI опережают BIOS с точки зрения безопасности. Сегодня существуют уникальные вирусы, которые обладают способностью внедрятся в саму микросхему, в которой прописаны алгоритмы BIOS. В результате становится возможной загрузка операционной системы с расширенными правами пользователя. Это открывает широкие возможности для несанкционированного доступа. В новом программном решении от Intel также реализован режим безопасной загрузки, который предусматривает алгоритм под названием Secure Boot.

Данный алгоритм основан на использовании ключей особого типа, которые сертифицированы самыми крупными брендами IT-индустрии. На самом деле сегодня не так много таких компаний. Если говорить о поддержке соответствующей опции производителями ОС, то на сегодняшний день ее обеспечивает только Microsoft в Windows 8. Также совместимость с данным алгоритмом безопасности на сегодняшний день реализована в некоторых версиях Linux.

Преимущества системы UEFI

Все перечисленные выше недостатки BIOS систем можно причислить и к достоинствам UEFI. Но есть у новой системы целый ряд важнейших преимуществ. Рассмотрим их подробнее. Во-первых, система обладает простым и интуитивно понятным интерфейсом. В UEFI реализована функция поддержки мыши, что для BIOS не свойственно. Кроме того, многие версии UEFI поддерживают русифицированный интерфейс. Алгоритмы, используемые в новом программном решении, дают возможность осуществлять загрузку ОС намного быстрее, чем при использовании BIOS. Так, например, операционная система Windows 8 на ПК с UEFI при адекватной производительности CPU и других ключевых компонентов загружается в течении 10 секунд.

К другим значимым преимуществам UEFI можно также отнести более простой и удобный, по сравнению с BIOS, механизм обновления. Еще одна полезная опция, реализованная в UEFI – это наличие собственного менеджера загрузки. Его можно задействовать в том случае, если на персональном компьютере установлено несколько операционных систем.

Теперь технологические преимущества программного интерфейса UEFI ясны. Сегодня наиболее популярные производители аппаратных компонентов для персональных компьютеров стараются обеспечить совместимость «железа» с системой UEFI. Как полагают эксперты в сфере IT, переход на новую систему может привести к новому технологическому тренду. Для ведущих производителей программного обеспечения и аппаратных компонентов возможности, предлагаемые разработчиком UEFI компанией Intel кажутся весьма привлекательными. Кроме того, технологические опции UEFI сегодня полностью поддерживаются крупнейшим брендом на рынке ОС.

Secure Boot

Проведем более детальное рассмотрением преимуществ Secure Boot – технологии безопасности, поддерживаемой системой UEFI. В чем заключается основная концепция?

Secure Boot представляет собой протокол безопасной загрузки, предназначением которого является защита системы от проникновения вредоносных программ и вирусов. Ключи, используемые в этой технологии, для полноценного задействования должны быть сертифицированы. Сегодня этому критерию удовлетворяет лишь малая часть всех брендов, выпускающих ПО.

К ним относится компания Microsoft, которая и реализовала поддержку таких алгоритмов в операционной системе Windows 8. В ряде случаев это обстоятельство может значительно осложнить процесс инсталляции иных операционных систем на персональных компьютерах, работающих под управлением системы UEFI. В случае переустановки Windows, UEFI возможно еще будет проявлять некую лояльность, но только в том случае, если версия устанавливаемой операционной системы максимально приближена к инсталлированной производителем.

Следует также отметить, что с функцией Secure Boot совместимы и некоторые дистрибутивы Linux. Даже в том случае, если загрузка новой операционной системы будет запрещена, в структуре UEFI прописана возможность отключения алгоритма Secure Boot. Конечно, в этом случае загрузку операционной системы уже нельзя будет считать безопасной. Но тем не менее соответствующую опцию можно активировать в любой момент.

Операционные системы, совместимые с UEFI

В редких случаях возможна установка альтернативных операционных систем с поддержкой Secure Boot. Так, например, теоретически можно установить операционную систему Windows 7 на ноутбук с поддержкой UEFI BIOS. В общем же случае вероятность удачной установки альтернативных операционных систем невысока. Как уже было отмечено выше, некоторые дистрибутивы Linux совместимы с UEFI.

Особенности настройки

Далее рассмотрим нюансы настройки нового программного решения. К интересным опциям можно отнести эмуляцию BIOS. Для чего это нужно? В некоторых версиях UEFI реализованы алгоритмы, обеспечивающие управление ПК в соответствии с механизмами, которые задействовал исторический предшественник UEFI. Данный режим в зависимости от используемого ПК может именоваться по-разному. Как правило, он называется Launch CSM или Legacy. С установкой UEFI в стандартном режиме загрузки не должно возникнуть никаких сложностей.

Особенности доступа к UEFI

Еще один примечательный факт, который нельзя оставить без внимания – это огромное количество версий UEFI. В персональных компьютерах, выпущенных разными брендами, они могут существенно отличаться. Уровень доступности отдельных функций на разных компьютерах также может отличаться. Например, часто бывает так, что при загрузке ПК не выводится меню, с помощью которого пользователь может попасть в настройки UEFI. В этом случае в Windows предусмотрена возможность загрузки необходимых опций. Во вкладке «Параметры» необходимо активизировать «Особые варианты загрузки». После этого необходимо перезагрузить компьютер. На экране появятся варианты загрузки.

Существует также альтернативный способ для обеспечения доступа к опциям UEFI. Он работает на многих персональных компьютерах. В самом начале загрузки необходимо нажать Esc. После этого откроется меню, о котором шла речь выше.

Особенности работы в разных режимах

Обратите внимание, при изменении режима работы UEFI с обычного на Legacy желательно при первой же возможности вновь включать интерфейс UEFI со всеми опциями. Иначе операционная система может не запуститься. На многих персональных компьютерах подобной проблемы не возникает. Это связано с тем, что производители внедряют в структуру управления особые алгоритмы, которые позволяют автоматически активировать режим UEFI. На некоторых моделях реализован гибридный режим, при помощи которого запускается модуляция BIOS. Отличия в версиях UEFI предполагают также невозможность отключения Secure Boot в режиме штатной работы.

Загрузочные флэшки UEFI

В некоторых ситуациях может возникнуть необходимость загрузить операционную систему с флэшки. Главная трудность здесь состоит в том, что флэшки, формат которых отличен от FAT32, не распознаются. У этой проблемы есть решение. Все загрузочные флэшки Windows по умолчанию форматируются в файловой системе NTFS. UEFI эту файловую систему не распознает. Поэтому основная задача состоит в том, чтобы обеспечить соответствующему аппаратному компоненту форматирование в системе FAT32. Многие IT –специалисты считают эту файловую систему устаревшей. Однако актуальность соответствующего стандарта можно оценить по его применению в UEFI.

Флэшка для загрузки в UEFI

Что необходимо сделать, чтобы загрузочная флэшка без проблем распознавалась UEFI? Во-первых, желательно, чтобы емкость носителя составляла не менее 4 Гб. Во-вторых, необходимо удалить с флэшки всю информацию. Необходимым компонентом для создания загрузочной флэшки является дистрибутив операционной системы Windows.

Подготовка флэшки

Если все вышеперечисленные элементы присутствуют, можно приступать. Флэшку необходимо вставить в USB-порт компьютера. После этого в интерфейсе Windows открываем командную строку. Пользователь должен обладать правами администратора. Далее через командную строку запускаем программу DISKPART. Затем необходимо ввести команду list disk.

Отобразиться список дисков, присутствующих в вашей системе. Найдите в нем свою флэшку. Выберете диск командой select disc x, где x – порядковый номер. Чтобы отформатировать выбранный носитель, достаточно выполнить команду Clean. Далее на диске необходимо сделать первичный раздел. Сделать это можно при помощи команды create partition primary. Путем ввода команды active данный раздел необходимо сделать активным. После этого перечень разделов можно вывести на экран путем ввода команды list volume.

Выбираем нужный нам раздел командой select volume x, где x – порядковый номер раздела. Чтобы отформатировать его в системе FAT32, вводим команду format fs=fat 32. Теперь флэшке нужно назначить букву. Делается это при помощи команды assign. После этого можно выйти из командной строки.

Запись дистрибутива

После проведения всех выше описанных действий можно скопировать на флэшку дистрибутив Windows.

UEFI (Unified Extensible Firmware Interface) - замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.

Основные отличия UEFI от BIOS:

• Поддержка GPT (GUID Partition Table)

GPT - новый способ разметки, замена MBR. В отличие от MBR, GPT поддерживает диски размером более 2ТБ и неограниченное количество разделов, в то время как MBR поддерживает без костылей только 4. UEFI по умолчанию поддерживает FAT32 с GPT-разделов. MBR сам UEFI не поддерживает, поддержка и загрузка с MBR осуществляется расширением CSM (Compatibility Support Module).

• Поддержка сервисов

В UEFI есть два типа сервисов: boot services и runtime services. Первые работают только до загрузки ОС и обеспечивают взаимодействие с графическими и текстовыми терминалами, шинами, блочными устройствами и т.д., а runtime services может использовать ОС. Один из примеров runtime services - variable service, который хранит значения в NVRAM. ОС Linux использует variable service для хранения креш дампов, которые можно вытащить после перезагрузки компьютера.

• Модульная архитектура

Вы можете использовать свои приложения в UEFI. Вы можете загружать свои драйверы в UEFI. Нет, правда! Есть такая штука, как UEFI Shell. Некоторые производители включают его в свой UEFI, но на моем лаптопе (Lenovo Thinkpad X220) его нет. Но можно его просто скачать из интернета и поставить на флешку или жесткий диск. Также существуют драйверы для ReiserFS, ext2/3/4 и, возможно, еще какие-то, я слишком не углублялся. Их можно загрузить из UEFI Shell и гулять по просторам своей файловой системы прямо из UEFI.
Еще UEFI поддерживает сеть, так что если найдете UEFI-драйвер к своей сетевой карте, или если он включен производителем материнской платы, то можете попинговать 8.8.8.8 из Shell.
Вообще, спецификация UEFI предусматривает взаимодействия драйверов UEFI из ОС, т.е. если у вас в ОС нет драйвера на сетевую карту, а в UEFI он загружен, то ОС сможет использовать сетевую карту через UEFI, однако таких реализаций я не встречал.

• Встроенный менеджер загрузки

В общем случае, для UEFI не требуется ставить загрузчик, если вы хотите мультизагрузку. Можно добавлять свои пункты меню, и они появятся в загрузочном меню UEFI, прямо рядом с дисками и флешками. Это очень удобно и позволяет грузить Linux вообще без загрузчика, а сразу ядро. Таким образом, можно установить Windows и Linux без сторонних загрузчиков.

Как происходит загрузка в UEFI?

С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.

Secure Boot

Я видел много вопросов в интернете, вроде:

«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»

Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру , т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.

В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK - это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный.efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!

Большинство современных компьютеров вместо привычной всем первичной системы ввода/вывода оснащается новейшим управляющим инструментом, получившим название UEFI. Что это такое, пока еще знают далеко не все пользователи компьютеров и ноутбуков. Далее будут рассмотрены некоторые важные аспекты, связанные с этой разработкой. Кроме того, кратко коснемся вопросов, касающихся инсталляции операционных систем через этот интерфейс с помощью загрузочных USB-носителей, а также определим, как отключить UEFI, если использование этой системы по каким-то причинам является нецелесообразным. Но для начала разберемся в первичном понимании того, что это за система.

UEFI: что это такое?

Многие пользователи привыкли к тому, что для настройки первичных параметров компьютерной системы еще до старта ОС нужно использовать BIOS. По сути, режим UEFI, который используется вместо BIOS, представляет собой практически то же самое, но сама система выстроена на основе графического интерфейса.

При загрузке этой системы, которую, кстати, многие называют своеобразной мини-ОС, сразу же обращает внимание на себя факт поддержки мыши и возможность установки для интерфейса регионального языка. Если пойти дальше, можно заметить, что, в отличие от BIOS, UEFI может работать с поддержкой сетевых устройств и отображать оптимальные режимы работы некоторых компонентов установленного оборудования.

Некоторые данную систему называют сдвоенным термином - BIOS UEFI. Хотя это и не противоречит логике программного-аппаратного обеспечения, тем не менее такое определение является несколько некорректным. Во-первых, UEFI является разработкой корпорации Intel, а BIOS-системы разрабатываются множеством других брендов, хотя кардинально между собой не отличаются. Во-вторых, BIOS и UEFI функционируют по несколько отличающимся принципам.

Основные отличия UEFI от BIOS

Теперь еще один взгляд на UEFI. Что это в более четком понимании, можно определить, выяснив отличия этой системы от BIOS. Как считается, UEFI позиционируется как некая альтернатива BIOS, поддержка которой сегодня заявлена многими производителями материнских плат. А вот отличия лучше рассматривать на основе минусов устаревающих систем BIOS.

Самое первое отличие состоит в том, что первичные системы ввода/вывода BIOS не позволяют корректно работать с жесткими дисками, объем которых составляет 2 Тб и более, что состоит в том, что система не имеет возможности полноценного использования дискового пространства.

Второй момент касается того, что для BIOS-систем установлено ограничение по работе с дисковыми разделами, в то время как UEFI поддерживает до 128 разделов, что становится возможным, благодаря наличию таблицы разделов стандарта GPT.

Наконец, в UEFI реализованы совершенно новые алгоритмы обеспечения безопасности, что полностью исключает подмену загрузчика при старте основной ОС, предупреждая даже воздействие вирусов и вредоносных кодов, и предоставляет выбор загружаемой операционной системы без использования специфичных средств внутри загрузчиков самих ОС.

Немного истории

Такова система UEFI. Что это такое, уже немного понятно. Теперь посмотрим, с чего же все начиналось. Ошибочно считать, что UEFI является относительно недавней разработкой.

Создание UEFI и универсального интерфейса началось еще в начале 90-годов. Как тогда оказалось для серверных платформ Intel возможностей стандартных BIOS-систем оказалось недостаточно. Поэтому была разработана совершенно новая технология, которая впервые была внедрена в платформе Intel-HP Itanium. Сначала она называлась Intel Boot Initiative, а вскоре была переименована в Extensible Firmware Interface или EFI.

Первая модификация версии 1.02 была представлена в 2000 году, в 2002 году вышла версия 1.10, а с 2005 года новой разработкой стал заниматься сформированный тогда альянс из нескольких компаний, получивший название Unified EFI Forum, после чего и сама система стала называться UEFI. На сегодняшний день в составе разработчиков можно встретить многие именитые бренды, как Intel, Apple, AMD, Dell, American Megatrends, Microsoft, Lenovo, Phoenix Technologies, Insyde Software и др.

Система безопасности UEFI

Отдельно стоит остановиться на механизмах системы защиты. Если кто не знает, сегодня существует особый класс вирусов, которые способны прописывать собственные вредоносные коды при внедрении в саму микросхему, изменяя начальные алгоритмы системы ввода/вывода, что приводит к появлению возможности запуска основной операционной системы с расширенными правами по управлению. Именно таким образом вирусы могут получить несанкционированный доступ ко всем компонентам ОС и средствам управления ей, не говоря уже о пользовательской информации. Установка UEFI полностью исключает появление таких ситуаций за счет реализации режима безопасной загрузки под названием Secure Boot.

Не вдаваясь в технические аспекты, стоит отметить только то, что сам алгоритм защиты (безопасной загрузки) основан на использовании особых сертифицированных ключей, поддерживаемых некоторыми известными корпорациями. Но, как почему-то считается, данную опцию поддерживают только операционные системы Windows 8 и выше, а также некоторые модификации Linux.

Чем UEFI лучше BIOS?

То, что UEFI по своим возможностям превосходит BIOS, отмечается всеми специалистами. Дело в том, что новая разработка позволяет решать некоторые задачи даже без загрузки операционной системы, старт которой, кстати, при установленном оптимальном режиме работы основных «железных» компонентов вроде процессора или оперативной памяти, происходит намного быстрее. По некоторым данным, та же Windows 8 загружается в течение 10 секунд (правда, показатель этот является явно условным, поскольку нужно учитывать общую конфигурацию оборудования).

Однако поддержка UEFI имеет и ряд неоспоримых преимуществ, среди которых можно выделить следующие:

• простой интуитивно понятный интерфейс;
• поддержка региональных языков и управления мышью;
• работа с дисками 2 Тб и выше;
• наличие собственного загрузчика;
• возможность работы на базе процессоров с архитектурой x86, x64 и ARM;
• возможность подключения к локальным и виртуальным сетям с доступом в интернет;
• наличие собственной системы защиты от проникновения вредоносных кодов и вирусов;
• упрощенное обновление.

Поддерживаемые операционные системы

К сожалению, далеко не все операционные системы поддерживают работу с UEFI. Как уже говорилось, в основном такая поддержка заявлена для некоторых модификаций Linux и Windows, начиная с восьмой версии.

Теоретически можно установить и Windows 7 (UEFI инсталляционный дистрибутив распознает). Но вот полной гарантии, что установка будет завершена успешно, никто не даст. К тому же в случае использования Windows 7 UEFI-интерфейс и все сопутствующие возможности новой системы останутся просто невостребованными (а часто и недоступными). Таким образом, на компьютер или ноутбук с поддержкой UEFI ставить именно эту систему нецелесообразно.

Особенности режима загрузки Secure Boot

Как уже было сказано выше, система безопасной загрузки основана на использовании сертифицированных ключей для предотвращения проникновения вирусов. Но такую сертификацию поддерживает ограниченное количество разработчиков.

Когда для операционной системы производится повторная установка через UEFI, проблем не будет при условии, что инсталлируемая система приближена к оригиналу установленной ранее по максимуму. В противном случае (что не редкость) может быть выдан запрет на установку. Однако и тут выход есть, поскольку сам режим Secure Boot можно отключить в настройках. Об этом будет сказано отдельно.

Нюансы доступа и настройки UEFI

Самих версий UEFI существует достаточно много, и разные производители компьютерной техники устанавливают собственные варианты запуска первичной системы. Но иногда при попытке доступа к интерфейсу могут возникать проблемы вроде того, что не отображается главное меню настроек.

В принципе, для большинства компьютеров и ноутбуков с поддержкой UEFI можно использовать универсальное решение - нажатие клавиши Esc при входе в систему. Если такой вариант не срабатывает, можно воспользоваться и собственными средствами Windows.

Для этого необходимо войти в раздел параметров, выбрать меню восстановления и в строке особых вариантов загрузки кликнуть по ссылке «перезагрузить сейчас», после чего на экране появится несколько вариантов старта.

Что касается основных настроек, от стандартных систем BIOS они практически не отличаются. Отдельно можно отметить наличие режима эмулятора BIOS, который в большинстве случаев может называться либо Legacy, либо Launch CSM.

Кроме того, стоит обратить внимание на то, что при переходе на режим работы Legacy при первом удобном случае следует снова задействовать настройки UEFI, поскольку операционная система может и не загрузиться. Кстати сказать, отличия между разными версиями UEFI состоят в том, что в одних предусмотрен гибридный режим запуска либо эмулятора BIOS, либо UEFI, в других же такая возможность при работе в штатном режиме отсутствует. Иногда это может касаться и невозможности отключения безопасной загрузки Secure Boot.

Загрузочная флешка UEFI: обязательные условия для создания

Теперь посмотрим, как создать загрузочный USB-носитель для последующей установки операционной системы с использованием интерфейса UEFI. Первое и главное условие состоит в том, что загрузочная флешка UEFI должна иметь объем не менее 4 Гб.

Вторая проблема касается файловой системы. Как правило, Windows-системы по умолчанию производят форматирование съемных накопителей с использованием NTFS. А вот UEFI USB-носители с файловыми системами, отличными от FAT32, не распознает. Таким образом, на первом этапе следует произвести форматирование именно с применением такого параметра.

Форматирование и запись образа дистрибутива

Теперь самый главный момент. Форматирование лучше всего производить из командной строки (cmd), запущенной с правами администратора.

В ней сначала вводится команда diskpart, после чего прописывается строка list disk, и командой select disk N, где N - порядковый номер USB-флешки, выбирается нужное устройство.

Далее для полной очистки используется строка clean, а затем командой create partition primary создается первичный раздел, который активируется командой active. После этого используется строка list volume, строкой select volume N (вышеуказанный порядковый номер раздела) выбирается флешка, а затем командой format fs=fat32 активируется старт процесса форматирования. По окончании процесса командой assign носителю можно присвоить определенную литеру.

После этого на носитель записывается образ будущей системы (можно использовать либо обычное копирование, либо создание загрузочной флешки в программах вроде UltraISO). При перезагрузке выбирается нужный носитель, и производится инсталляция ОС.

Иногда может появиться сообщение о том, что установка в выбранный раздел MBR невозможна. В этом случае нужно зайти в настройки приоритета загрузки UEFI. Там отобразится не одна, а две флешки. Старт загрузки нужно произвести с того устройства, в названии которого отсутствует сокращение EFI. При этом отпадает необходимость преобразования MBR в GPT.

Обновление прошивки UEFI

Как оказывается, обновить прошивку UEFI намного проще, чем выполнять аналогичные операции для BIOS.

Достаточно просто на официальном сайте разработчика найти и скачать самую свежую версию, после чего запустить загруженный файл от имени администратора в среде Windows. Процесс обновления пройдет после перезагрузки системы без участия пользователя.

Отключение UEFI

Наконец, посмотрим, как отключить UEFI, например, для случаев, когда загрузка со съемного носителя оказывается невозможной только по причине того, что само устройство не поддерживается.

Сначала нужно зайти в раздел безопасности Security и отключить режим безопасной загрузки Secure Boot (если это возможно), установив для него параметр Disabled. После этого в загрузочном меню Boot в строке приоритета Boot Priority следует выставить значение Legacy First. Далее из списка нужно выбрать устройство, которое будет первым для загрузки (жесткий диск) и выйти из настроек, предварительно сохранив изменения (Exit Saving Changes). Процедура полностью аналогична настройкам BIOS. Вместо команд меню можно использовать клавишу F10.

Краткие итоги

Вот кратко и все о системах UEFI, которые пришли на смену BIOS. Преимуществ у них, как уже можно было заметить, достаточно много. Многих пользователей особо радует графический интерфейс с поддержкой родного языка и возможность управления при помощи мыши. Впрочем, поклонников седьмой версии Windows придется огорчить. Ее установка в компьютерные системы с поддержкой UEFI выглядит не то что нецелесообразной, а иногда становится и вовсе невозможной. В остальном же использование UEFI выглядит очень простым, не говоря о некоторых дополнительных функциях, которые можно задействовать даже без загрузки операционной системы.