Uefi
Содержание:
- Что делать?
- Создание загрузочной UEFI флешки
- 28.Джобс: империя соблазна
- Основные преимущества UEFI
- Особенности UEFI
- Устройство NVRAM в UEFI-совместимых прошивках, часть первая
- Как перейти в UEFI из Windows 10
- «Самое краткое руководство» — чуть более подробно
- Как создать установочную флешку для компьютера с UEFI
- Не могу закачать файлы на Dropmefiles
- Почему BIOS не загружается с флешки/диска
- Как установить Windows в режиме UEFI?
- Преимущества UEFI
- Преимущества UEFI
- Что нужно сделать для установки Windows UEFI ?
- Эксплуатация подписанных загрузчиков для обхода защиты UEFI Secure Boot
- Введение
- Металлическое крыльцо для дома и дачи своими руками
- Виды БИОСА: AMI, AWARD, UEFI
Что делать?
Если вы не собираетесь переустанавливать Windows, а вышеописанная ошибка появляется при попытке просто включить компьютер, то вам стоит проверить все USB порты (спереди и сзади) на предмет наличия в них флешек/внешних жестких дисков. Если они есть – вытаскиваем и перезагружаемся. Также проверьте, чтобы в DVD приводе не было дисков.
Если же ошибка появляется при попытке запуска с загрузочного носителя (флешка/диск), то вот что нужно сделать.
Есть два возможных варианта решения проблемы. 1-ый – это переключение режима загрузки с Legacy на UEFI. 2-ой – перезапись установочного образа на флешку с параметрами под Legacy.
Как переключить с Legacy на UEFI?
Сразу отметим, что не на всех компьютерах и ноутбуках есть такая возможность. Более старые компьютеры (2010-2015 годов выпуска) могут не поддерживать режим UEFI и это значит что на них возможна загрузка только в режиме Legacy.
Чтобы попробовать переключить режимы загрузки нужно зайти в BIOS. Далее идем на вкладку “Boot” (названия могут отличаться в зависимости от производителя и версии прошивки), где устанавливается приоритет загрузочных устройств.
Теперь находим опцию «UEFI/BIOS Boot Mode» или Boot List Option и переводим значение в ней на UEFI.
Вариант переключения режимов загрузки с Legacy на UEFI
На материнских платах Gigabyte эта настройка называется “Storage Boot Option Control”. Ее нужно перевести в “UEFI First”.
Переключение режимов загрузки Legacy/ UEFI в BIOS от gigabyte
Теперь смотрим, чтобы флешка стояла первой в списке загрузки. При этом возле ее имени должен быть указан режим UEFI. Выглядит это так:
Загрузка с флешки в UEFI режиме
Сохраняем (F10) изменения и перезагружаемся, пробуя запустить установку операционной системы.
Создание загрузочной флешки под legacy (MBR)
Для этого лучше всего подойдет программа Rufus, которая является лучшей в своем роде. Скачиваем ее и запускаем от имени администратора.
В ее главном окне, после выбора образа с Windows вам нужно установить параметры так, как на скриншоте ниже:
Настройки программы Rufus для создания загрузочной флешки под MBR Legacy
После этого жмем “Старт” и дожидаемся окончания процесса. Далее пробуем запускаться с только что созданной загрузочной флешки. Ошибки “Error: legacy boot of uefi media. This drive can only boot in uefi mode” уже точно больше не будет.
Создание загрузочной UEFI флешки
Существуют различные методы создания загрузочного носителя для установки десятой Винды. Изучим два основных способа: с помощью утилиты Rufus и вручную.
В Rufus
Скачать бесплатную версию программы можно с официального источника. Софт не требует установки, запускается на языке ОС, основное меню будет выглядеть так:
Далее в поля потребуется выставить следующие значения:
- «Устройство» – выбрать съемный носитель с минимальным объемом 8 Гб.
- «Метод загрузки» – нажать на «Выбрать».
- Перейти в папку с ISO-образом, выбрать файл.
- Нажать «Открыть».
- В «Схеме раздела» выбрать GPT.
- В «Целевой системе» выбрать UEFI.
- В «Новой метке тома» ввести наименование диска.
- Указать параметр NTFS.
- В «Размере кластера» оставить значение по умолчанию.
- Нажать на пункт «Показать расширенные параметры форматирования». Поставить маркеры напротив «Быстрое форматирование» и «Создать расширенную метку и значок устройства».
- Нажать на «Старт».
Подтвердить действие.
Если все сделано правильно, Руфус создаст загрузочный носитель Виндовс 10 с УЕФИ.
Вручную
Этот способ подразумевает использование командной строки. Пользователь должен обладать правами Администратора.
Пошаговая инструкция:
- Открыть меню «Пуск».
- Вызвать командную строку нажатием клавиш: «Win» + «R».
Ввести последовательно значения: «diskpart», затем «list disk».
- Запомнить номер флешки.
- Скопировать данные из дистрибутива ОС на флеш-накопитель.
Смонтировать образ, нажав правой кнопкой мыши на «Подключить».
- Выделить содержимое, тапнуть по нему.
- Нажать на «Отправить», затем на «Съемный диск».
В таком же порядке копируется содержимое установочного DVD-носителя.
28.Джобс: империя соблазна
Основные преимущества UEFI
UEFI в отличие от BIOS является не микропрограммой, а миниатюрной операционной системой, но при этом она очень многое взяла от своей предшественницы. Задачи UEFI точно такие же, как у БИОС – взаимосвязь программного обеспечения и «железа» компьютера. Новый интерфейс точно так же проверяет оборудование перед запуском загрузчика Windows .
К основным преимуществам UEFI можно отнести:
Новый интерфейс поддерживает управление мышкой.
Он интуитивно понятен и поддерживает множество языков. Его настройка не вызывает никаких проблем.
- UEFI в отличие от БИОС прекрасно работает с жесткими дисками, имеющими GPT .
- БИОС UEFI обеспечивает возможность работы с жесткими дисками объемом более 2-х ТБ.
- Жесткие диски с таблицей GUID работают с новой адресацией LBA .
- Windows в UEFI стартует намного быстрее.
- У UEFI имеется собственный загрузчик, позволяющий использовать на одном компьютере сразу несколько операционных систем без применения специальных загрузчиков.
- БИОС UEFI очень легко и безопасно обновляется.
Что касается “ Secure Boot ”, то эта процедура до сих пор считается сомнительным преимуществом. Как уже говорилось выше, если не отключить ее, то установка каких-либо операционных систем, кроме Windows 8 и 10, будет невозможна.
Есть мнение, что Microsoft активно продвигает процедуру “ Secure Boot ” в целях борьбы с конкурентами, ведь на новые компьютеры нельзя установить не только старые операционные системы Windows , но и ОС сторонних разработчиков. Кто-то скажет, что для решения проблемы достаточно отключить эту процедуру, но тогда пользователь будет лишен всех преимущества работы с жесткими дисками, имеющими GUID.
На все обвинения Microsoft отвечает однотипно – протокол был разработан для безопасности пользователей. И парировать эти слова нечем, ведь “ Secure Boot ” действительно обеспечивает высокий уровень защиты.
Особенности UEFI
Сегодня пользователь можно столкнуться с разными версиями UEFI . Дело в том, что разработкой интерфейса занимаются производители персональных компьютеров. Поэтому UEFI от разных брендов отличается по внешнему виду и функционалу. Например, во время запуска компьютера пользователь может не увидеть меню для доступа к настройкам интерфейса. Как правило, доступ к ним пользователь позднее может получить непосредственно из ОС Windows . При этом пользователь может исправить ситуацию, выбрав во вкладке «Параметры» режим «Особые варианты загрузки». После перезагрузки при старте будет появляться меню доступных режимов загрузки.
Альтернативный вариант для доступа к настройкам UEFI – нажатие клавиши ESC на клавиатуре при старте компьютера.
UEFI может работать в двух режимах:
- Обычный. Предусматривает полный доступ к опциям интерфейса.
- Legacy . Не рекомендуется устанавливать этот режим совместимости с БИОС в том случае, если объем жесткого диска превышает 2 ТБ. Операционная система может перестать загружаться. Более того, если в системе присутствует диск объемом более 2-х ТБ, то UEFI автоматически активирует обычный режим с его “ Secure Boot ”. Если при этом на диске стояла версия Windows, отличная от 8 и 10, то она не запустится.
Существует третий режим работы UEFI – гибридный, но он пока реализован на малом числе моделей компьютеров.
Еще одна важная особенность UEFI – она не распознает файловую систему NTFS . То есть, нельзя устанавливать ОС с флешек, форматированных в NTFS . Некоторые компьютерные специалисты считают это недостатком нового интерфейса.
Устройство NVRAM в UEFI-совместимых прошивках, часть первая
Здравствуйте, уважаемые читатели. Когда-то очень давно, почти 3 года назад, я написал пару статей о форматах данных, используемых в UEFI-совместимых прошивках. С тех пор в этих форматах мало что изменилось, поэтому писать про них снова я не буду. Тем не менее, в тех статьях был достаточно серьезный пробел — отсутствовали какие-либо упоминания об NVRAM и используемых для её хранения форматах, т.к. тогда разбор NVRAM мне был попросту неинтересен, ибо те же данные можно получить из UEFI Shell на работающей системе буквально одной командой dmpstore.
По прошествии трех лет выяснилось, что хранилище NVRAM умеет разваливаться по различным причинам, и чаще всего это событие приводит к «кирпичу», т.е. воспользоваться вышеупомянутой командой уже не получится, а данные (или то, что от них осталось) надо доставать. Собрав пару развалившихся NVRAM’ов вручную в Hex-редакторе, я сказал «хватит это терпеть!«, добавил поддержку разбора форматов NVRAM в UEFITool NE, и решил написать цикл статей об этих форматах по горячим следам и свежей памяти.
В первой части поговорим о том, что вообще такое этот NVRAM, и рассмотрим формат VSS и его вариации. Если интересно — добро пожаловать под кат.
Как перейти в UEFI из Windows 10
Н
Итак, чтобы перейти в интерфейс UEFI из Виндовс 10, сохраните все открытые документы, запустите утилиту Параметры и войдите в раздел «Обновление и восстановление».
Откройте подраздел «Восстановление» и справа возле пункта «Особые варианты загрузки» щелкните «Перезагрузить сейчас».
После рестарта на экране компьютера отобразится меню «Выбор действия», где следует кликнуть «Поиск и устранение неисправностей» (в некоторых версиях «десятки» этот пункт называется «Диагностика»).
Следующий шаг – переход в «Дополнительные параметры».
Вот, наконец, вы почти у цели: осталось нажать «Параметры встроенного ПО UEFI». После щелчка по этому пункту комп еще раз перезагрузится и перенесет вас в нужное место.
Отсутствие в «Дополнительных параметрах» пункта перехода в UEFI означает, что компьютер не поддерживает эту возможность. Одной из причин может быть работа ПК в режиме эмуляции BIOS, например, если на нем используются диски стандарта MBR. На таких машинах попасть в интересующую вас область можно лишь одним путем – традиционным, как в БИОС, то есть при помощи нажатия определенной клавиши после включения. А чтобы этот процесс не превратился в испытание скорости вашей реакции, загрузку винды можно несколько замедлить. Для этого:
Зайдите через утилиту «Параметры» в настройки системы, далее – в раздел питания и спящего режима и откройте «Дополнительные параметры питания».
Кликните в панели перехода «Действие кнопок» или «Действие закрытия крышки» (на десктопах последней опции нет).
Кликните «Изменение недоступных сейчас параметров». В области «Параметров завершения работы» снимите флажок «Включить быстрый запуск». После следующего старта комп будет грузиться медленнее, и вы спокойно успеете нажать кнопку входа в БИОС.
«Самое краткое руководство» — чуть более подробно
Загрузочное меню надо реализовывать на уровне загрузчика — править текстовые конфиги гораздо проще и безопасней.
Загрузочная запись нам не нужна — дело в том, что при выставлении в настройках BIOS загрузки с диска прошивка UEFI сначала ищет на нём EFI-раздел, а затем пытается исполнить файл по строго фиксированному адресу на этом разделе: /EFI/Boot/BOOTX64.EFI
Что такое «EFI-раздел»? В теории, он должен иметь особый тип «EFI System» (ef00). На практике, годится первый раздел на GPT-диске, отформатированный в FAT32 и имеющий достаточно места, чтобы разместить загрузчик и вспомогательные файлы (если есть).
Пункт 3: «Скачиваем из интернета любой UEFI-загрузчик». Что это значит? Загрузчик — это просто исполняемый файл определенного формата, к которому в комплекте идет конфиг. К примеру, если у вас есть под рукой установленный пакет с systemd — файл загрузчика можно найти по адресу /usr/lib/systemd/boot/efi/systemd-bootx64.efi, переименовать его в bootx64.efi и скопировать в /EFI/Boot/ на EFI-разделе. Нет под рукой systemd? Скачайте архив с сайта Archlinux. Или с репозитария Ubuntu. Или Debian. Есть под рукой система с Windows? Возьмите виндовый загрузчик оттуда, тоже сгодится )) Если сумеете настроить, я честно говоря не пробовал.
Пункт 4: «Настроить конфиг». Как и обычная программа, когда загрузчик запускается — он ожидает найти по определенным путям файлы конфигурации. Обычно эту информацию легко найти в интернете. Для загрузчика systemd-boot нам необходимо в корне EFI-раздела создать каталог «loader», а в нём файл «loader.conf» с тремя строчками (привожу свои):
Параметр editor отвечает за возможность отредактировать пункт загрузочного меню перед запуском.
Рядом с loader.conf необходимо создать каталог entries — один файл в нём будет отвечать за одну загрузочную запись в boot-меню. У меня там один файл arch.conf с таким содержанием:
Я не упомянул, но довольно очевидно — ядро и initramfs должны лежать в одной файловой системе с загрузчиком, то есть на EFI-разделе. Пути к ним в конфигах отсчитываются от корня этой ФС.
Как создать установочную флешку для компьютера с UEFI
Для обеспечения загрузки UEFI с USB-носителя, его форматируют в формате FAT32 (данное условие ограничивает и объём – 4 ГБ), по этой причине официальная утилита Майкрософт нам не подходит. Использовать её можно, только когда будет устанавливаться устаревшая 32-х разрядная ОС в режиме эмуляции BIOS.
Чтобы поставить Windows 10 х64 в UEFI с включённым Secure Boot легче всего записать на флешку данные дистрибутива, просто скопировав их, например, используя Проводник. В создании загрузчика на носителе нет надобности, так как он уже присутствует в системе UEFI.
Рассмотрим несколько вариантов, как создать загрузочную USB-флешку с Windows 10 или 7 для девайса с UEFI.
Создание загрузочной флешки Windows 7 или 10 в Rufus
Для выполнения процедуры потребуется USB-устройство и образ ISO (в новой версии можно скачать, не выходя из программы). Скачав утилиту, приступаем:
- Запускаем Rufus, в строке «Устройство» выбираем накопитель, куда будем записывать ОС.
- Жмём кнопку «Выбрать» и указываем образ с Windows, если имеется уже скачанный или выбираем «Скачать», нажав на стрелочку возле «Выбрать», затем выбираем и качаем подходящий образ.
- В графе «Параметры образа» оставляем «Стандартная установка Windows» (здесь имеется возможность также создания носителя Windows To Go, с него выполняется запуск ОС без её инсталляции).
- В графе «Схема разделов» выбираем разметку диска, на который будем ставить систему – MBR (нужно будет переключаться на режим Legacy/CSM) или GPT (для UEFI).
- В блоке «Параметры форматирования» можно указать метку носителя.
- Файловая система будет выставлена FAT Её можно переставить и на NTFS, но для старта с такой флешки необходимо будет деактивировать безопасный запуск в UEFI (Secure Boot), об этом см. ниже.
- Жмём «Старт», соглашаемся с тем, что вся находящаяся на текущий момент информация будет стёрта с накопителя, и ждём завершения процесса копирования файлов.
- Жмём «Закрыть» для выхода из утилиты.
Создание загрузочной флешки для UEFI вручную
Этот способ подойдёт пользователям, которые любят работать с командной строкой. Запускается инструмент от имени администратора. В Windows 7 отыскать его можно в стандартных приложениях, на Десятке выбираем из контекстного меню «Пуск».
Чтобы сделать загрузочную флешку с Windows 7, 8 или 10, нужно в терминале последовательно прописывать команды:
Смотрим в отобразившемся перечне, какой номер присвоен флешке, куда будем записывать ОС, например, это будет «1»
Теперь скопируем все элементы из дистрибутива ОС на нашу флеш-накопитель. При создании флешки UEFI на девайсе с Windows 10 или 8, монтируем образ в ОС, нажав ПКМ – «Подключить», выделяем содержимое, жмём ПКМ – «Отправить» – «Съёмный диск». Аналогично копируется и содержимое установочного DVD-носителя.
Если речь о Windows 7, то монтируем образ с дистрибутивом операционной системы посредством стороннего софта и копируем содержимое образа на флешку. Можно открыть ISO также в архиваторе и распаковать его на съёмный накопитель.
- При создании загрузочного USB-носителя с Windows 7 (х64) понадобится также выполнить следующее:
- Копируем на носителе папку efi\Microsoft\boot в каталог выше, efi.
- Посредством архиватора откроем файл souces\install.wim, идём в нём по пути 1\Windows\Boot\EFI\ и копируем находящийся здесь элемент bootmgfw.efi на комп в любое место.
- Переименовываем этот элемент в bootx efi и копируем его в efi\boot на USB-носителе.
- Флешка готова к использованию.
Не могу закачать файлы на Dropmefiles
Почему BIOS не загружается с флешки/диска
1) Отключён контроллер USB в BIOS
Практически во всех версиях BIOS есть опция по отключению USB-портов. Разумеется, если они выключены — то вы не сможете загрузиться с USB-носителя. Проверьте включены ли они (либо сбросьте настройки в дефолтные) — чуть выше в статье, я приводил, как это делается.
2) Неправильно записана загрузочная флешка
Часто она может быть записана неверно из-за неправильных настроек программы (в которой вы ее записывали), либо «битого» ISO-образа с системой. Рекомендую ознакомиться с этой статьей: https://ocomp.info/sozdat-zagruz-fleshku-v-rufus.html
3) После перезагрузки компьютера, установка начинается сначала
Довольно часто бывает следующая ситуация. Вы вставили флешку, с нее компьютер загрузился и началась установка, потом он перезагрузился, и установка началась вновь. И так по кругу…
В этом случае просто выньте флешку и перезагрузите компьютер. Он загрузиться с жесткого диска (куда уже были скопированы установочные файлы с флешки) — и установка продолжиться (а не начнется заново).
4) USB 3.0 и USB 2.0
Сейчас на современных ПК/ноутбуках есть несколько видов USB-портов: USB 3.0 (USB 3.1) и USB 2.0 (USB 3.0 — помечаются голубым цветом). «Старые» ОС Windows не поддерживают USB 3.0, поэтому в случаях «невидимости» флешки, рекомендую попробовать установить ОС с порта USB 2.0.
Показательный пример: USB 2.0 и USB3.0
5) USB-HDD, USB-FDD и др.
В BIOS при настройке очередности загрузки, обычно, нужно выбирать USB-HDD, но в некоторых случаях BIOS не видит флешку. Попробуйте в таком случае поменять USB-HDD на USB-FDD.
6) Ошибка «Reboot and Select proper Boot device or Insert Boot Media in selected Boot device and press a key»
Возникает часто, если у вас подключен, например, диск (дискета) к компьютеру, на котором нет загрузочных записей. Просто выньте и отключите все носители, кроме того, с которого предполагается установка (например, USB-флешки).
7) Отключить от компьютера все доп. оборудование
Так же рекомендуется отключить от компьютера второй монитор, принтеры, сканеры и т.д. Дело в том, что при установке Windows — это может создать дополнительные проблемы. Например, у меня был случай, что Windows неправильно определила монитор по умолчанию и «отправляла» изображение на другой монитор, который был выключен (а я наблюдал «черный» экран…).
8) Включите режим Legacy
В разделе Boot нужно изменить режим загрузки с EFI (UEFI) на Legacy (если есть). По этому поводу давал рекомендацию выше. Дело в том, что не все ОС Windows поддерживают «новую» фишку (к тому же нужно правильно записать флешку для данного режима установки).
9) Выключите Secure Boot
В BIOS в разделе Boot (обычно) есть опция Secure Boot — так же отключите ее, переведите в Disable/Выключено (если она есть).
10) Включите Launch CSM (если имеется (обычно раздел Boot))
В BIOS в разделе Boot измените режим Launch CSM в состояние Enable/Включено (если он есть).
На этом статью завершаю, удачной работы!
Первая публикация: 24.12.2016
Корректировка: 27.01.2019
Как установить Windows в режиме UEFI?
Установить Windows любом из указанных режимов на момент написания может даже ребёнок, сам процесс упрощён донельзя. Нам понадобятся лишь:
- образ необходимой версии Windows, скачанный по инструкциям статьи Загрузочная флешка с Windows. Я при этом использовал собственноручно созданный образ Windows 7 с набором дополнительных обновлений;
- флешка объёмом побольше (8 Гб ; рекомендуется от 16 до 32 Гб)
- программа Rufus.
Далее. Перед тем, как приступить к подготовке указанным способом, убедитесь, что версия материнской платы вообще поддерживает режим UEFI. Если всё в порядке, и выбранном варианте вы уверены, продолжаем. Для дальнейшей работы закрываем фоновые программы и готовим флешку для принятия файлов установки с образа. Это может сделать сама утилита Rufus. Так что…
Запускаем Rufus и выставляем настройки по фото. Важные пункты я обвёл красным:
Соглашаемся с предупреждениями и приступаем, щёлкнув по кнопке Старт.
Ждём окончания установки Windows на флешку. Скорость установки определяется возможностями компьютера и типом USB порта и параметрами самой флешки. После окончания можно протестировать работоспособность загрузочного устройства на виртуальной машине или “наживую”.
Для самой установки Windows необходимо либо выставить загрузку с флешки в BIOS либо после включения компьютера/ноутбука “поймать” меню выбора загрузочного устройства (Boot Pop Up Menu). Последнее на разных материнских платах появляется по-разному:
- Phoenix BIOS – F5
- AMI BIOS – F7
- American Megatrends – F8
Также встречаются клавиши Tab, реже – другие в зоне клавиш F (у каждого производителя может быть своя, у Lenovo, к примеру, F12). Далее просто следуем советам менеджера по установке системы. Кто теряется, обратитесь к разделу Установка операционных систем.
Минусы варианта
Даже созданный волне официальным способом носитель вероятно наткнётся на застывший экран с надписью
Starting Windows
Впрочем, некоторые из манипуляций в BIOS помогут исправить ситуацию с установкой Windows с созданной нами флешки в режиме UEFI. Так, идеальным вариантом был бы тот, что включает обоюдную поддержку (UEFI и Legacy):
Преимущества UEFI
-
- ускорение загрузки ОС;
- поддержка русского языка;
- нет проблем с применением жестких дисков большого объема (2 Тб и выше);
- поддерживание мультизапуска операционных систем, их правильная организация;
- наглядный контроль состояния частей ПК ;
- удобный и понятный для человека визуальный интерфейс;
- микрокод программы содержит большую защиту от вирусов, чем BIOS;
- подобно полноценным операционным системам имеет собственный софт и сетевое хранилище.
Что касается UEFI Secure Boot, то это заранее предусмотренный разработчиками способ защиты от запуска нелицензионного кода. Он не позволяет вирусным программам заменить загрузчик, а при использовании Microsoft – спасает от пиратской версии ОС. Однако чаще всего данный режим отключен по умолчанию, или же по некоторым причинам пользователям приходится самостоятельно его отключать.
В настоящее время UEFI представляется как отдельная часть стандартного BIOS-а, но уже выпускаются компьютеры с материнскими платами, где все наоборот – BIOS считается дополнительным модулем к UEFI.
Преимущества UEFI
А теперь остановимся подробнее на ключевых моментах и проведем сравнение BIOS и UEFI так сказать лоб в лоб.
- Времени на загрузку при использовании UEFI необходимо гораздо меньше. Это достигается за счет параллельной инициализации устройств и отсутствия необходимости в поиске загрузчика системы на всех подряд устройствах. Зарегистрирован рекорд загрузки – 2 секунды.
- Самое главное преимущество – возможность загрузки с жестких дисков, объем которых более 2 ТБ. Момент перехода на UEFI затягивался, а невозможность загрузки с дисков большого объема стала последней каплей. Дело в том, что BIOS использует таблицу разделов MBR, которая может адресовать только 2 ТБ пространства, а UEFI работает с GPT. И область адресуемого пространства достигает 9 ЗБ. Думаю, нам хватит этого очень надолго, даже при повсеместном распространении супер-мега FullHD видео и 500 ГБ игр)) В материнских платах с BIOS 3, 4 ТБ жесткие диски возможно использовать как угодно, но только после загрузки системы.
- Наверное, самое незначительное преимущество, а для некоторых, может быть, даже и недостаток. UEFI приобрела графический интерфейс с поддержкой мыши. Теперь мы даже здесь уходим от доисторических времен DOS, FAR и иже с ними. Драйвера всех устройств загружаются после инициализации устройств и получается, что нам становится доступна своего рода мини-ОС с возможностью выхода в интернет. На нее даже кое-какие программы можно будет установить. Например, антивирус для проверки системы, если она отказывается загружаться или какие-то диагностические утилиты. По сути, это LiveCD внутри.
- Поддержка криптографии и прочих защит при использовании лицензированного оборудования. На 99,99% относится к большим серверам. На Windows-лицензированный компьютер может быть установлен только Windows (хотя, может быть, я и ошибаюсь) и никакие шпионские программы не смогут перехватить управление и затереть MBR, например. Ну, это только в теории…
Других особых отличий я не обнаружил. Как вы видите, ничего принципиально нового нет – просто поддержка новых технологий в новой обертке.
Что нужно сделать для установки Windows UEFI ?
Устанавливать Windows через UEFI немного сложнее, чем через БИОС. Сначала пользователю нужно создать загрузочную флешку.
Если пользователь намерен устанавливать Windows 10, то для создания и настройки флешки можно использовать официальную утилиту от Microsoft Media Сreation Tool. Использовать ее очень просто: нужно вставить флешку разъем компьютера запустить утилиту, которая определит все съемные носители в системе и предложит выбрать необходимый вариант. Далее, пользователю нужно будет провести примитивную настройку: выбрать разрядность операционной системы и язык.
Загрузочную флешку можно также сделать с помощью сторонних утилит. Это ненамного сложнее.
Следующий шаг – настройка UEFI БИОС к установке. Для доступа к настройкам интерфейса нужно при запуске компьютера нажать F 2 или Delete . После запуска меню нужно выбрать подраздел «Дополнительно». Во вкладке » boot » нужно выбрать режим поддержки USB с полной инициализацией. На вкладке “ Secure Boot ” не забудьте выбрать режим “ Windows UEFI mode ”. В завершении настройки нужно установить приоритет использования загрузочных устройств. Из имеющегося списка следует выбрать флешку с дистрибутивом ОС.
После этого можно устанавливать Windows .
Если во время установки Windows 8 или 10 появляется сообщение о неправильной настройке secure boot , то, вероятнее всего, пользователь забыл включить процедуру “ Secure Boot ” в UEFI БИОС. Для исправления ошибки достаточно включить режим защищенной загрузки.
Эксплуатация подписанных загрузчиков для обхода защиты UEFI Secure Boot
English version of this article.
Введение
Прошивки современных материнских плат компьютера работают по спецификации UEFI, и с 2013 года поддерживают технологию проверки подлинности загружаемых программ и драйверов Secure Boot, призванную защитить компьютер от буткитов. Secure Boot блокирует выполнение неподписанного или недоверенного программного кода: .efi-файлов программ и загрузчиков операционных систем, прошивок дополнительного оборудования (OPROM видеокарт, сетевых адаптеров).
Secure Boot можно отключить на любой магазинной материнской плате, но обязательное требование для изменения его настроек — физическое присутствие за компьютером. Необходимо зайти в настройки UEFI при загрузке компьютера, и только тогда получится отключить технологию или изменить её настройки.
Большинство материнских плат поставляется только с ключами Microsoft в качестве доверенных, из-за чего создатели загрузочного ПО вынуждены обращаться в Microsoft за подписью загрузчиков, проходить процедуру аудита, и обосновывать необходимость глобальной подписи их файла, если они хотят, чтобы диск или флешка запускались без необходимости отключения Secure Boot или добавления их ключа вручную на каждом компьютере.
Подписывать загрузчики у Microsoft приходится разработчикам дистрибутивов Linux, гипервизоров, загрузочных дисков антивирусов и программ для восстановления компьютера.
Мне хотелось сделать загрузочную флешку с различным ПО для восстановления компьютера, которая бы грузилась без отключения Secure Boot. Посмотрим, как это можно реализовать.
Металлическое крыльцо для дома и дачи своими руками
Виды БИОСА: AMI, AWARD, UEFI
Шифровальные ключи на ноутбуке будут надежно защищены от несанкционированного доступа с помощью патентованной Intel’s Encryption Technology, внедренной в модуль Local FW Update. Он включен в InsydeFlash под названием FWUpdLcl.exe и является главным действующим лицом по внедрению в тело BIOS бинарного кода AMT — Active Management Technology Local FW Update:
Файл |
Версия |
Описание |
Автор | |||||
AtpTimerInfo.dll |
v2.0.0.21 |
Библиотека Anti-Theft |
Intel Corp. | |||||
FWUpdLcl.exe |
v6.0.0.1184 |
Модуль Local FW Update |
Intel Corp. | |||||
xerces-c_2_7.dll |
v2.7.0 |
Библиотека Xerces-C |
Apache S.F. |
Для работы Apache-сервера, встраиваемого с помощью утилиты InsydeFlash в InsydeBIOS на технологическом этапе требуется доступ к интернету с действующей учетной записью. Таким образом вся криптографически важная информация с ноутбука будет резервироваться на удаленном корпоративном либо приватном сервере. Если в случае несанкционированного доступа к мобильной системе по команде хозяина данные будут уничтожены, то после возвращения устройства законному владельцу они могут быть восстановлены с удаленного хранилища.