Как только мы включаем компьютер, в нем немедленно начинает работать миниатюрная операционная система, которую мы знаем как BIOS. Она занимается тестированием устройств, памяти, загрузкой операционных систем, распределением ресурсов аппаратуры. Многие функции этого набора программ (их объем обычно около 256-512 Кб) позволяют поддерживать старые операционные системы вроде MS-DOS, предоставляя им множество возможностей. Со времен PC/AT-8086 BIOS менялся очень мало, а ко времени запуска первых Пентиумов его развитие почти остановилось. Собственно, менять в нем стало нечего, кроме двойного BIOS, поддержки сетевых средств и возможности перепрошивки. А вот минусов стало много: стартовый вход в реальный режим процессора, 16-разрядная адресация и 1 Мб доступной памяти, невозможность иметь «ремонтную» консоль. И, конечно, вечная проблема поддержки жестких дисков. Даже сейчас гарантированно поддерживаются диски до 2,2 Тб, не более.

Компания Intel еще в 2005 года решила поменять BIOS на EFI/UEFI (Unified Extensible Firmware Interface). Система EFI - более продвинутая базовая операционная система. На некоторых платформах Unix и Windows UEFI уже давно работает, но массового перехода пока не свершилось, несмотря на благие намерения. А они таковы:

• Наличие пресловутой консоли для ремонта системных параметров и установки ОС;
• Раздел EFI даёт возможность совершать некоторые действия, не загружая ОС (просмотр фильмов, запуск музыки);
• Вход в Интернет и, следовательно, наличие установленных драйверов сети, стека TCP/IP и т.д.);
• Присутствие графического режима и пользовательских скриптов;
• Поддержка гигантских по объему дисков;
• Хранение UEFI на разделах нового формата (GPT);
• Полная поддержка всей аппаратуры с момента старта.

UEFI может использовать универсальную исполняющую машину вроде JVM для использования аппаратно-независимого кода, а это открывает огромные горизонты для создания «загрузочного» ПО.

Существует и критика этой технологии. В частности, внедрение ее может привести к отсечению от рынка операционных систем новых игроков: для этого всегда найдется в коде какая-нибудь технологическая лазейка. Как, например, невозможность загружать ОС Windows 98 из современных BIOS. Но, что хуже, придется забыть о миллионах программ MS-DOS и других систем, которые опирались в своей работе на функции BIOS. Возможно, они еще будут эмулироваться, но в этом есть сомнения. А среди них наверняка есть и важные программы, которые некому будет переписывать. Впрочем, все это решаемые вопросы – хотя бы за счет виртуальных операционных систем. Но вот то, что появятся новые виды вирусов – это точно, и мы сможем увидеть это довольно скоро.

БИОС UEFI наделал много шума в цифровом мире, а так как на всех новых компьютерах и ноутбуках уже установлен данный интерфейс, нам на почту пришёл целый мешок писем касающихся этой темы. Вопросы в первую очередь такого характера.

Что такое БИОС UEFI и почему он пришёл на замену обычному БИОС? Почему на ноутбук с БИОСом UEFI можно установить только Windows 8, а никакую другую операционную систему или всё-таки другую операционку установить можно, тогда как это сделать?

Почему на ноутбук с БИОС UEFI нельзя установить Windows 8 другой редакции?

БИОС UEFI

Прочитав все письма, я решил ответить на них одной статьёй и так, чтобы всё было понятно даже начинающему пользователю.

Немаловажным стимулом для написания этой статьи стал ещё тот факт, что по моим наблюдениям очень много людей, покупающих новые компьютеры с SSD накопителем и материнской платой поддерживающей новый интерфейс UEFI, сразу отключают данный интерфейс и устанавливают себе Windows 8 на жёсткий диск с устаревшей главной загрузочной записью MBR.

Какой тогда смысл было покупать новый дорогой компьютер за 30-40 тысяч рублей с SSD накопителем и БИОСом UEFI несомненно дающем преимущества перед простым БИОС. Вы спросите - Какие преимущества? Вот об этом я и хочу поговорить с Вами.

БИОС UEFI (Unified Extensible Firmware Interface) - интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Разработка компании Intel. История создания интерфейса UEFI идёт с первой половины 90-х годов и поначалу он назывался Intel Boot Initiative (Загрузочная Инициатива Intel), позже было дано другое название EFI. Первая спецификация EFI 1.02 была выпущена Intel в 2000-ом году.

Все мы знаем, что такое БИОС, да правильно, это «базовая система ввода/вывода», а по человечески - это микропрограмма встроенная в простую микросхему, которая в свою очередь находится на материнской плате. Так вот, эта микропрограмма (БИОС) является посредником между установленной операционной системой и комплектующими установленными на компьютере. То есть, БИОС объясняет операционной системе как можно функционально использовать все комплектующие компьютера: материнскую плату, процессор, видеокарту, оперативку и так далее. БИОС запускается ранее операционной системы и сразу производит проверку (процедура POST) всего аппаратного обеспечения компьютера перечисленного выше: процессора, материнки и всего остального, задавая нужные параметры их работы. При неисправности какого-либо комплектующего БИОС выдаёт через встроенный динамик сигнал, по характеру которого можно понять, какое именно устройство неисправно.

Короче, БИОС оказывается довольно важная штука на компьютере, но... на сегодняшний день друзья, на смену БИОС пришёл намного более совершенный инструмент под названием UEFI.

Чем не устроил обычный БИОС?

Вот самые важные причины.

1) При включении компьютера, БИОС кроме проверки комплектующих на исправность, проверяет все жёсткие диски на предмет главной загрузочной записи MBR (master boot record), которая находится в нулевом секторе и имеет размер 512 байт, при нахождении загрузочной записи, БИОС запускает на выполнение загрузочный код в MBR, далее загружается операционная система. На компьютере с обычным БИОС и жёстким диском (имеющим главную загрузочную запись MBR (Master Boot Record)), адресация томов сделана таким образом, что максимальное адресуемое пространство на жёстком диске может составить максимум 2ТБ, то есть операционная система НЕ увидит более 2ТБ дискового пространства на жёстком диске объёмом 3ТБ, что согласитесь, при нынешних объёмах жёстких дисков не очень удобно.

2) На компьютерах с обычным БИОС, жёсткие диски (имеющие главную загрузочную запись MBR) имеют ограничение на создание первичных разделов, то есть на диске MBR можно создать только 4 первичных раздела - три основных и один дополнительный раздел, в котором можно создавать логические диски, на логический можно установить операционную систему, но она не будет запускаться без диспетчера загрузки на основном разделе). А БИОС UEFI работает с жёсткими дисками имеющими таблицу разделов GUID (GPT), такие винчестеры можно разбить на 128 первичных разделов.

3) Ну и самое главное, БИОС UEFI намного безопаснее. Не секрет, что уже давно существует руткит, способный внедрить в микросхему БИОС свой код и загрузить себя ранее операционной системы, получив этим сам безграничное управление самой системой. В БИОС UEFI это невозможно, в нём существует безопасная процедура загрузки «Secure Boot»,

Основанная на специальных сертифицированных ключах от Майкрософт. Забегая вперёд, скажу, что из-за этой самой безопасной загрузки обычные пользователи не могут установить на компьютеры с БИОСом UEFI ничего кроме Windows 8, так как только Windows 8 на сегодняшний день имеет эти самые сертифицированные ключи (далее в статье более полная информация об этом).

Преимущества БИОСа UEFI

Итак, давайте всё же разберём по порядку новый БИОС UEFI и узнаем его основные преимущества перед обычным БИОС. Интерфейс UEFI это мини операционная система или другими словами усовершенствованный и полностью переработанный механизм, который вскоре полностью вытеснит БИОС. Во первых, UEFI взял много от своего предшественника и предназначен в первую очередь для взаимосвязи операционной системы и установленного на компьютере железа, то есть всех комплектующих компьютера. Интерфейс UEFI должен протестировать при включении компьютера всё оборудование на исправность и передать далее эстафетную палочку загрузчику операционной системы.

1) БИОС UEFI имеет свой очень удобный и понятный графический интерфейс управления с поддержкой мыши. Присутствует поддержка русского языка.

2) БИОС UEFI работает с жёсткими дисками имеющими таблицу разделов GUID (GPT), такие винчестеры можно разбить на 128 первичных разделов (кстати, на диске MBR можно создать только 4 первичных раздела - три основных и один дополнительный раздел, в котором можно создавать логические диски, на логический можно установить операционную систему, но она не будет запускаться без диспетчера загрузки на основном разделе).

3) БИОС UEFI даёт возможность использовать жёсткие диски объемом более 2 Тбайт, максимальный объём раздела может достигать 18 экзабайт (18 000 000 терабайт). На компьютере с обычным БИОС, установленная операционная система НЕ увидит более 2,2ТБ дискового пространства, что конечно неудобно.

4) Жёсткие диски имеющие таблицу разделов GUID (GPT) работают только с адресацией LBA, в отличии от винчестеров MBR работающих с устаревшей адресацией CHS.

6) На жёстких дисках GUID (GPT) легче восстановить утерянные данные.

7) БИОС UEFI имеет свой менеджер загрузки, который очень удобно использовать при наличии на компьютере множества операционных систем, отпадает необходимость в использовании специальных загрузчиках, наподобие EasyBCD.

8) БИОС UEFI намного легче обновить, чем простой БИОС.

9) GPT является более безопасным, чем MBR, так как таблица разделов записана в начале и в конце диска, обеспечивая дубляж.

Протокол безопасной загрузки Secure Boot
Но самая главная особенность механизма UEFI, которая доставляет хлопоты пользователям, случается при переустановке Windows 8 на новом компьютере или ноутбуке. В БИОСе UEFI есть такой протокол безопасной загрузки «Secure Boot», основанный на специальных сертифицированных ключах , которые имеет только Windows 8 от Майкрософт иМайкрософт требует от всех производителей компьютеров и ноутбуков с предустановленной Windows 8 включение по умолчанию безопасного протокола загрузки «Secure Boot».

Имея в своём дистрибутиве такие ключи Windows 8 при своей установке на компьютер любого производителя успешно проходит протокол безопасной загрузки UEFI «Secure Boot», но ни одна из старых операционных систем Windows, а так же дистрибутивы Ubuntu или Linuxа таких ключей не имеют. Вот поэтому, если на вашем ноутбуке БИОС UEFI, то никакую другую операционную систему установить на такой ноутбук не получится, выход только один,

но тогда устанавливать нужную вам операционную систему вы будете на диск MBR и лишитесь всех преимуществ работы с жёстким диском имеющим стиль GUID (GPT).

Конечно у многих пользователей появятся мысли, что таким образом Майкрософт избавляется от конкурентов, но Майкрософт успешно парирует такие нападки объясняя, что интерфейс UEFI со всеми его протоколами и безопасными загрузками «Secure Boot» разработан в первую очередь для нашей с вами безопасности и с ним трудно не согласиться (о рутките, который способен записать в обычный БИОС свой код, я уже говорил в начале статьи).

Внимательные читатели могут спросить, а почему бы, всё тому же Linux не договориться с Майкрософт и производителями компьютеров и не заполучить эти самые ключи. Ответ я нашёл в блоге одного из разработчиков ядра Linux - Мэтью Гаррета (Matthew Garrett),

Мэтью Гаррет

оказывается это трудно как физически (на это уйдёт уйма времени, так как нужно договориться сначала с Майкрософт, затем придётся договариваться с каждым производителем компьютеров отдельно), так и юридически (проблемы связаны с загрузчиком GRUB 2 лицензированном на условиях лицензии GPLv3).

Многие читатели интересуются, а можно ли сделать загрузочную флешку UEFI с операционной системой Windows 7?

Я обещал "самое краткое руководство". Вот оно:

1. Создаём на диске таблицу разделов GPT
2. Создаём FAT32-раздел на пару сотен мегабайт
3. Скачиваем из интернета любой UEFI-загрузчик
   (нам нужен сам загрузчик, это один бинарный файл!)
4. Переименовываем и кладем этот файл на созданный раздел по адресу /EFI/Boot/bootx64.efi
5. Создаём текстовый конфиг, кладем его там, где загрузчик ожидает его увидеть
   (настройка и местоположение конфига зависят от конкретной реализации загрузчика, эта информация доступна в интернете)
6. После перезагрузки видим меню загрузчика
   (Если на диске установлена Windows 8 или 10 - с большой вероятностью это руководство сокращается до пунктов 3 - 5.)

TL;DR не надо прописывать путь к загрузчику в новых загрузочных записях UEFI - надо файл загрузчика расположить по стандартному "пути по-умолчанию", где UEFI его найдет, и вместо загрузочного меню UEFI пользоваться меню загрузчика, которое гораздо проще и безопаснее настраивается

Как делать не надо

Есть, на самом-то деле, несколько способов настроить UEFI-загрузку. Я начну с описания других вариантов - чтобы было понятно, как (и почему) делать не надо . Если вы пришли за руководством - мотайте в самый низ.

Не надо лезть в NVRAM и трогать efivars

Наиболее "популярная" процедура установки загрузчика в систему такова: установщик ОС создаёт специальный раздел, на нём - структуру каталогов и размещает файлы загрузчика. После этого он с помощью особой утилиты (efibootmgr в linux, bcdedit в windows) взаимодействует с прошивкой UEFI-чипа, добавляя в неё загрузочную запись. В этой записи указывается путь к файлу загрузчика (начиная от корня файловой системы) и при необходимости - параметры. После этого в загрузочном меню компьютера появляется опция загрузки ОС. Для linux существует возможность вообще обойтись без загрузчика. В загрузочной записи указывается путь сразу к ядру вместе со всеми параметрами. Ядро должно быть скомпилировано с опцией EFISTUB (что давно является стандартом для большинства дистрибутивов), в этом случае оно содержит в себе заголовок "исполняемого файла EFI", позволяющий прошивке его запускать без внешнего загрузчика.

При старте системы, когда пользователь выбирает нужную ему загрузочную запись, прошивка UEFI сперва ищет на прописанном в этой записи диске особый EFI-раздел, обращается к файловой системе на этом разделе (обязательно FAT или FAT32), и запускает загрузчик. Загрузчик считывает из файла настроек свой конфиг, и либо грузит ОС, либо предоставляет загрузочное меню. Ничего не замечаете? Да, у нас два загрузочных меню - одно на уровне прошивки чипа UEFI, другое - на уровне загрузчика. В реальности о существовании второго пользователи могут даже не догадываться - если в меню всего один пункт, загрузчик Windows начинает его грузить без лишних вопросов. Увидеть экран с этим меню можно, если поставить вторую копию Windows или просто криво её переустановить.

Обычно для управления загрузочными записями руководства в интернете предлагают взаимодействовать с прошивкой UEFI. Есть аж пять основных вариантов, как это можно сделать: efibootmgr под linux, bcdedit в windows, какая-то софтина на "Маках", команда bcfg утилиты uefi shell (запускается из-под UEFI, "на голом железе" и без ОС, поскольку скомпилирована в том самом особом формате) и для особо качественных прошивок - графическими средствами UEFI (говоря популярным языком, "в настройках BIOS").

За всеми вышенаписанными "многобуков" вы могли легко упустить такую мысль: пользователь, чтобы изменить настройки программной части (например, добавить параметр запуска ОС), вынужден перезаписывать flash-память микросхемы на плате. Есть ли тут подводные камни? О да! Windows иногда способна сделать из ноутбука кирпич , linux тоже , причём разными способами . Качество прошивок часто оставляет желать лучшего - стандарты UEFI либо реализованы криво, либо не реализованы вообще. По логике, прошивка обязана переживать полное удаление всех переменных efivars без последствий, не хранить в них критичных для себя данных и самостоятельно восстанавливать значения по-умолчанию - просто потому что пользователь имеет к ним доступ, и вероятность их полного удаления далека от нуля. Я лично в процессе экспериментов неоднократно (к счастью, обратимо) "кирпичил" свой Lenovo - из загрузочного меню исчезали все пункты, включая опцию "зайти в настройки".

Работа с загрузочными записями UEFI - тоже не сахар. К примеру, утилита efibootmgr не имеет опции "редактировать существующую запись". Если ты хочешь немного изменить параметр ядра - ты удаляешь запись целиком и добавляешь её снова, уже измененную. При этом строка содержит в себе двойные и одинарные кавычки, а также прямые и обратные слеши в не особо очевидном порядке. Когда я наконец заставил эту магию работать - я сохранил её в виде bash-скриптов, которые до сих пор валяются у меня в корневой ФС:

efibootmgr -c -L "Archlinux (debug)" -l "\EFI\archlinux\vmlinuz-linux" -u "root=/dev/mapper/vg1-lvroot rw initrd=\EFI\archlinux\initramfs-linux.img systemd.log_level=debug systemd.log_target=kmsg log_buf_len=1M enforcing=0"

Не надо использовать GRUB

Это чёртов мастодонт, 90% функциональности которого предназначено для дисков с MBR. Для настройки необходимо отредактировать ряд файлов, после чего выполнить команду генерации конфига. На выходе получается огромная малопонятная нормальному человеку простыня. В составе - гора исполняемых файлов. Ставится командой, которую просто так из головы не возьмешь - надо обязательно лезть в документацию

grub-install --target=x86_64-efi --efi-directory=esp_mount --bootloader-id=grub

Для сравнения - самый простенький UEFI-bootloader, который есть в составе пакета systemd, ставится командой

bootctl install --path=/boot

Эта команда делает ровно две вещи: копирует исполняемый файл загрузчика на EFI-раздел и добавляет свою загрузочную запись в прошивку. А конфиг для неё занимает ровно СЕМЬ строчек.

"Самое краткое руководство" - чуть более подробно

Загрузочное меню надо реализовывать на уровне загрузчика - править текстовые конфиги гораздо проще и безопасней.

Загрузочная запись нам не нужна - дело в том, что при выставлении в настройках BIOS загрузки с диска прошивка UEFI сначала ищет на нём EFI-раздел, а затем пытается исполнить файл по строго фиксированному адресу на этом разделе: /EFI/Boot/BOOTX64.EFI

Что такое "EFI-раздел"? В теории, он должен иметь особый тип "EFI System" (ef00). На практике, годится первый раздел на GPT-диске, отформатированный в FAT32 и имеющий достаточно места , чтобы разместить загрузчик и вспомогательные файлы (если есть).

Пункт 3: "Скачиваем из интернета любой UEFI-загрузчик" . Что это значит? Загрузчик - это просто исполняемый файл определенного формата, к которому в комплекте идет конфиг. К примеру, если у вас есть под рукой установленный пакет с systemd - файл загрузчика можно найти по адресу /usr/lib/systemd/boot/efi/systemd-bootx64.efi, переименовать его в bootx64.efi и скопировать в /EFI/Boot/ на EFI-разделе. Нет под рукой systemd? Скачайте архив с сайта Archlinux. Или с репозитария Ubuntu. Или Debian. Есть под рукой система с Windows? Возьмите виндовый загрузчик оттуда, тоже сгодится)) Если сумеете настроить, я честно говоря не пробовал.

Пункт 4: "Настроить конфиг" . Как и обычная программа, когда загрузчик запускается - он ожидает найти по определенным путям файлы конфигурации. Обычно эту информацию легко найти в интернете. Для загрузчика systemd-boot нам необходимо в корне EFI-раздела создать каталог "loader", а в нём файл "loader.conf" с тремя строчками (привожу свои):

default archlinux timeout 10 editor 1

Параметр editor отвечает за возможность отредактировать пункт загрузочного меню перед запуском.

Рядом с loader.conf необходимо создать каталог entries - один файл в нём будет отвечать за одну загрузочную запись в boot-меню. У меня там один файл arch.conf с таким содержанием:

title Arch Linux linux /efi/archlinux/vmlinuz-linux initrd /efi/archlinux/initramfs-linux.img options root=/dev/mapper/vg1-lvroot rw initrd=\EFI\archlinux\intel-ucode.img

Я не упомянул, но довольно очевидно - ядро и initramfs должны лежать в одной файловой системе с загрузчиком, то есть на EFI-разделе. Пути к ним в конфигах отсчитываются от корня этой ФС.

Другие загрузчики

systemd-boot очень простой и предоставляет спартанского вида чёрно-белое меню. Есть варианты красивей, если душа просит красоты.

rEFind - очень красивый загрузчик. можно тут в виде deb-пакета. Использую на своём ноуте. Умеет создавать загрузочное меню автоматически, без конфига - просто сканируя файлы.

Позволяет выставлять нативное разрешение экрана, имеет поддержку мыши на экране загрузки, разные темы оформления. Дефолтная тема ужасна, конфиг в виде xml нечитаем, настроить не смог.

Различные неочевидные последствия

Вы можете легко попробовать эту схему в работе. Берёте USB-флешку, форматируете в таблицу разделов GPT, создаете FAT-раздел и копируете туда загрузчик. Комп сможет с неё стартовать.

Если просто скопировать на такую флешку boot-раздел установленного linux - система будет спокойно загружаться с флешки, не видя разницы.

С выходом Windows 8 производители стали активнее внедрять преемника BIOS - интерфейс UEFI, который за время своего существования уже успел доставить немало неприятностей. Мы расскажем, как, несмотря на это, воспользоваться его преимуществами.

Массовый переход на UEFI (Unified Extensible Firmware Interface) уже начался. Microsoft требует использовать этот интерфейс на всех компьютерах, которые будут поставляться с Windows 8. Точнее говоря, речь идет об UEFI с функцией Secure Boot. При этом без проблем работать на подобных ПК может только «восьмерка»: ни Windows XP, ни «семерку» не удастся установить на UEFI-машину без дополнительных манипуляций. С флеш-накопителя Linux Live или Windows загрузиться тоже не получится. Что именно может произойти, если попытаться запуститься с установочной флешки на ноутбуке Sony VAIO, показано на картинке вверху. И на этом проблемы с UEFI не заканчиваются. Каждый производитель аппаратных компонентов по своему усмотрению конфигурирует UEFI, тем самым создавая для пользователя ненужные трудности. Лэптоп IdeaPad от Lenovo и вовсе не смог распознать тот же самый флеш-накопитель в качестве загрузочного носителя. При этом Lenovo не в чем упрекнуть: дело в том, что загрузочная флешка отформатирована в файловой системе NTFS, а UEFI не поддерживает загрузку с таких носителей. Если подключить этот же накопитель к ноутбуку EliteBook от HP, то он загрузится без проблем и позволит выполнить установку Windows. Проблема же заключается в том, что все данные, имевшиеся на диске EliteBook, после установки оказались бы удаленными.

Вы в замешательстве? Ничего удивительного: UEFI с функцией Secure Boot устанавливает новые правила инсталляции и загрузки операционных систем, а производители аппаратных средств по-своему трактуют эти правила, что создает для пользователя дополнительные сложности. Поэтому в рамках данной статьи мы поставили перед собой цель устранить неразбериху вокруг UEFI. На примере ноутбуков от основных производителей мы расскажем, как работает UEFI, какая роль отводится функции Secure Boot, как обойти расставляемые новым интерфейсом «ловушки» и что нужно для того, чтобы использовать загрузочные флеш-накопители, не опасаясь никаких разрушительных последствий.

Как работает UEFI

Процесс загрузки ПК на основе BIOS достаточно прост: после нажатия кнопки включения запускается BIOS, которая проверяет состояние оборудования и загружает микропрограммное обеспечение - простые драйверы для отдельных аппаратных компонентов. После этого BIOS выполняет поиск загрузчика ОС и активирует его. Тот в свою очередь загружает операционную систему или выводит на экран список доступных ОС.

Компьютеры на базе UEFI загружаются аналогичным образом лишь до момента поиска параметров загрузки. После этого все происходит иначе. UEFI имеет собственный загрузчик ОС с интегрированными менеджерами запуска установленных систем. Для него на диске создается небольшой раздел (100–250 Мбайт), отформатированный в файловой системе FAT32, который называется Extensible Firmware Interface System Partition (системный раздел расширяемого микропрограммного интерфейса, ESP). На нем находятся драйверы аппаратных компонентов, к которым может получать доступ запущенная операционная система. Общее правило таково: за исключением DVD, UEFI может загружаться только с носителя, отформатированного в файловой системе FAT32.

У ESP есть свои преимущества: благодаря драйверам UEFI и загрузчику ОС, Windows запускается быстрее и более адекватно реагирует на критические ошибки драйверов. Но интерфейс UEFI накладывает и ограничения: он позволяет устанавливать ОС только на жесткие диски, которые размечены по стандарту GPT. Последний не поддерживается ни одной версией BIOS, так как, в отличие от традиционной схемы разметки (MBR), использует адреса секторов длиной 64 бита.

Помимо Windows 8 интерфейс UEFI поддерживают только 64-битные версии Windows Vista и 7, а также Linux с ядром 3.2 и выше. Более того, для ПК, сертифицированных для работы с «восьмеркой», компания Microsoft предписывает использование опции Secure Boot. В этом режиме UEFI запускает лишь подтвержденные загрузчики ОС, которые содержат драйверы с цифровой подписью Microsoft.

Наряду с Windows 8 только загрузчик Shim (Linux) обладает драйверами с необходимыми для Secure Boot подписями. В других ОС они отсутствуют. Поэтому, если вы захотите установить на подобном компьютере помимо «восьмерки» еще и Windows 7 или Vista, необходимо открыть меню UEFI и отключить Secure Boot. Если в качестве второй ОС вы выберете несовместимую с UEFI, вам потребуется задействовать модуль поддержки совместимости (Compatibility Support Module, CSM), который можно включить в UEFI. К сожалению, производители используют различные версии UEFI, и иногда сложно понять, как отключить Secure Boot и перейти в режим эмуляции BIOS. Эти вопросы мы и рассмотрим далее.

Настройка UEFI

Каждый производитель использует в ноутбуках и ультрабуках свою версию UEFI. При этом он открывает доступ не ко всем нужным функциям.

Зачастую при загрузке ПК или лэптопа на дисплей не выводится название кнопки, с помощью которой можно вызвать меню настроек UEFI. Мы предлагаем поступить следующим образом: в интерфейсе Metro перейдите в меню «Параметры | Изменение параметров компьютера» на боковой панели и активируйте пункт «Общие | Особые варианты загрузки». После перезапуска появится менеджер загрузки ОС, который позволит открыть меню UEFI. Исключением является UEFI от HP, где данная опция отсутствует. Здесь поможет следующее: во время загрузки удерживайте нажатой клавишу «Esc».

В любом случае необходимо вначале осведомиться, какая кнопка позволяет войти в меню UEFI (см. таблицу). Если вы измените режим загрузки на CSM или Legasy BIOS, чтобы загрузиться с аварийной флешки, после операции восстановления необходимо вновь переключиться с CSM на UEFI, иначе Windows 8 не запустится. Но и здесь есть исключения: Aptio Setup Utility на компьютерах ASUS активирует UEFI автоматически при отсутствии совместимого с BIOS загрузочного носителя, поэтому достаточно просто отсоединить флешку.

Отключение Secure Boot потребуется в том случае, если помимо «восьмерки» вы захотите установить 64-битную версию Windows Vista или 7. Иногда поддерживается так называемый гибридный режим, как в устройствах от HP, при котором UEFI может загружаться со всех загрузочных носителей и при необходимости переключаться в режим BIOS.

В широко распространенной версии UEFI InsydeH2O это зависит от того, предусмотрел ли производитель ноутбука возможность отключения Secure Boot или нет. В Acer Aspire S7 данная функция недоступна, и для ее деактивации нужно переключиться с UEFI в режим BIOS и обратно.

Сложности с восстановлением

С появлением UEFI производители изменили методы работы с системой восстановления ОС. Сочетание клавиш «Alt+F10», которое использовалось ранее, например, в моделях Acer, больше не работает или закреплено за другими функциями. А кнопка «F9» загружает на новом Zenbook не ASUS Preload Wizard, а программу восстановления Windows 8 с расширенным меню загрузки.

Режим восстановления VAIO Care в ноутбуках Sony можно открыть в аналогичном меню, выбрав опцию «Панель управления | Устранение неполадок | Восстановление». Но если запустить менеджер загрузки ОС и выбрать «Диагностика | Восстановить» или «Вернуть в исходное состояние», устройство попросит вставить оригинальный диск Windows 8, которого нет в комплекте поставки. На Acer-моделях бэкап выполняется с помощью предустановленной Windows-программы, а восстановление из резервной копии осуществляется с внешнего USB-носителя. Однако предварительно необходимо зайти в меню UEFI и указать такой диск в качестве загрузочного.

Запуск с флешки

Старые флеш-носители для аварийной загрузки и восстановления работают только в режиме BIOS. Мы сделаем их совместимыми с UEFI.

USB-флешки в последнее время все чаще используются в качестве загрузочных носителей для восстановления или установки Windows. Это связано с тем, что в современных ноутбуках очень редко устанавливаются оптические приводы. Если вы изучили настройки UEFI в своем компьютере, рекомендуется также выполнить и апгрейд флеш-накопителей. С появлением UEFI все имеющиеся загрузочные флешки уже не получится использовать привычным образом. Например, если вы создали загрузочный USB-носитель в программе UNetbootin, вам необходимо будет запустить ПК в режиме CSM. То же самое относится ко всем старым флешкам, так как разработчики дистрибутивов Linux Live (например, GParted) только в последних, наиболее свежих версиях своих приложений начали добавлять загрузчик с поддержкой UEFI и функции Secure Boot.

Наиболее простым является способ, при котором Secure Boot отключается в UEFI, затем с помощью бесплатной программы Rufus (есть на CHIP DVD) создается совместимый с UEFI флеш-накопитель, после чего на него копируется последняя версия GParted.

В отношении загрузочных USB-носителей с операционной системой Windows действуют несколько иные правила. Для совместимости с UEFI они должны быть отформатированы в файловой системе FAT32. Многие пользователи даже для Windows 8 создают загрузочные накопители на флешках, отформатированных с помощью программы от Microsoft, входящей в состав «семерки». Однако данное приложение по умолчанию форматирует накопитель в файловой системе NTFS, в результате чего имеющуюся на носителе систему впоследствии невозможно установить на компьютер с UEFI. Чтобы не дожидаться выхода обновленной программы от Microsoft, можно создать загрузочный накопитель вручную.

Для этого вначале отформатируйте USB-флешку с помощью бесплатной утилиты. Затем откройте в Windows 8 образ ISO и скопируйте содержащиеся в нем файлы на носитель. А вот чтобы совместимый с UEFI флеш-накопитель с 64-битной Windows 7 загружался без каких-либо проблем, вам потребуется скопировать UEFI-загрузчик в нужный каталог на флешке. Для этого, используя бесплатный архиватор 7-Zip, найдите в образе ISO, который содержит установочные файлы Windows 7, в папке Sources файл архива Install.wim и откройте его. После этого из директории 1WindowsBootEFI скопируйте файл bootmgfw.efi. Затем сохраните его на флеш-накопителе в каталоге efioot и переименуйте, присвоив ему имя bootx64.efi. После этого с USB-носителем можно будет работать в режиме UEFI, и вы сумеете без проблем установить с него Windows 7.

Здравствуйте, уважаемые читатели! Сегодня мы поговорим об одной сложной на первый взгляд теме, которая будет звучать так: UEFI Boot - что это такое и как отключить UEFI в БИОСе.

Конечно, для простого пользователя все эти названия и аббревиатуры ни о чем не говорят, но тем не менее, покупая современные настольные компьютеры и ноутбуки, вы все равно столкнетесь лицом к лицу с этими понятиями.

Да, друзья, этот тот самый раздел настроек на синем фоне, в который можно войти в самом начале при включении компа. Вот рисунок для освежения памяти:

Еще многие энтузиасты пробовали здесь играться с вольтажом и частотой главного процессора, чтобы увеличить мощность своей машины. Так вот, на смену микропрограмме БИОСа пришла другая, более современная.

И как вы уже поняли, называется она UEFI. Из новых нововведений в ней можно отметить поддержку высоких разрешений экрана, дисков очень большого объема и работу с мышкой.

Если вы прочли все строки выше и совсем ничего не поняли, тогда посмотрите короткое видео для закрепления темы:

Так вот, обязательно следует сказать о том, что полноценная система UEFI реализована пока еще далеко не во всех современных компьютерах. Зато некоторые ее новые функции, доселе не виданные, успешно внедрены в старую оболочку BIOS.

И одна из них, так называемая UEFI Boot (полное название Secure Boot). Смысл ее работы заключается в предотвращении подмены источника загрузки системы, тем самым уменьшая использование нелицензионного ПО.

То есть, получается такая картина, что теперь мы ни сможем загрузиться, например, с флешки либо стороннего диска. Ведь при таком раскладе, в списке доступных устройств их просто не будет:

Но на самом деле, решить данную проблему можно и очень даже легко. Для этого нужно сделать пару настроек и всего делов-то. Поэтому давайте переходить к работе. Так сказать, хватит теории.

И для того чтобы отключить UEFI функции в БИОСе, необходимо сразу войти в него. Как говорилось уже выше, для этого нужно нажать определенную комбинацию клавиш сразу после включения компьютера.

Тем самым мы отключили главную функцию защиты UEFI от сторонних загрузчиков. Затем следует пройти в раздел "Boot" и выставить параметры как на скриншоте ниже:

После этого у нас должен появится список из доступных устройств. Теперь меняя их положение в списке, можно манипулировать источниками загрузки. Опять же, на примере автора, это можно сделать сочетанием клавиш Fn+F5/F6 :

Ну что же, после всех внесенных параметров, осталось только сохранить изменения. Делается это в меню "Exit", выбрав пункт "Exit Saving Changes":

Вот и все, друзья мои, теперь вы точно знаете ответ на вопрос: UEFI Boot - что это такое и как отключить UEFI в БИОСе. Если же остались вопросы, смело задавайте их в комментариях.

Ну а в случае если вдруг хотите узнать о UEFI BIOS гораздо , то посмотрите короткое видео, где данная тема раскрыта более широко.