BIOS UEFI
ElőzőAz UEFI BIOS nagy zajt kavart a digitális világban, és mivel már minden új számítógépen és laptopon fel van szerelve ez az interfész, egy zsáknyi levelet kaptunk ebben a témában. A kérdés elsősorban ilyen jellegű. Mi az UEFI BIOS, és miért váltotta fel a normál BIOS-t? Miért csak a Windows 8 telepíthető egy UEFI Bios-szal rendelkező laptopra, de más operációs rendszer vagy újabb operációs rendszer nem telepíthető, akkor hogyan? Miért nem lehet a Windows 8 egy másik verzióját telepíteni egy laptopra UEFI BIOS-sal? Hogyan telepítsem a Windows 7-et UEFI Bios-szal rendelkező számítógépre? Mire való a Biztonságos rendszerindítás lap, és letiltható-e, és ha igen, hogyan kell ezt megtenni?
BIOS UEFI
A levél elolvasása után úgy döntöttem, hogy egy cikkben válaszolok rájuk, és úgy, hogy még a kezdő felhasználó számára is minden világos legyen. A cikk megírásának fontos ösztönzője volt, hogy megfigyeléseim szerint nagyon sokan vásárolnak új számítógépet SSD meghajtóval és alaplappal, amely támogatja az új UEFI interfészt, azonnal letiltják ezt a felületet, és merevlemezre telepítik a Windows 8-at. egy elavult fő indítórekord MBR. Mi értelme volt új drága számítógépet venni 30-40 ezer rubelért SSD-meghajtóval és UEFI Bios-szal, kétségtelenül előnyt jelent az egyszerű BIOS-szal szemben. Azt kérdezed – Mik az előnyei? Erről szeretnék beszélni veled. A BIOS UEFI (Unified Extensible Firmware Interface) egy interfész az operációs rendszer és az alacsony szintű hardverfunkciókat vezérlő mikroprogramok között. Az Intel által kifejlesztett. Az UEFI interfész létrehozásának története a 90-es évek első felére nyúlik vissza, kezdetben Intel Boot Initiative néven, később más nevet kapott.EFI. Az első EFI 1.02 specifikációt az Intel adta ki 2000-ben.
Mindannyian tudjuk, hogy mi az a BIOS, igaz, ez egy "alap bemeneti/kimeneti rendszer", emberi kifejezéssel pedig egy egyszerű mikroáramkörbe ágyazott firmware, ami viszont az alaplapon található. Tehát ez a firmware (BIOS) közvetítő a telepített operációs rendszer és a számítógépre telepített összetevők között. Vagyis a BIOS elmagyarázza az operációs rendszernek, hogyan kell funkcionálisan használni az összes számítógép-összetevőt: alaplapot, processzort, videokártyát, RAM-ot és így tovább. A BIOS az operációs rendszer előtt indul, és azonnal ellenőrzi (a POST eljárás) a számítógép fent felsorolt összes hardverét: processzort, alaplapot és minden mást, beállítva a működésükhöz szükséges paramétereket. Bármely alkatrész meghibásodása esetén a BIOS a beépített hangszórón keresztül egy jelet bocsát ki, amelynek jellegéből adódóan megértheti, melyik eszköz hibás. Röviden: a BIOS elég fontos dolognak bizonyul egy számítógépen, de... ma, barátaim, a BIOS-t egy sokkal fejlettebb eszköz, az UEFI váltotta fel.
Mit nem sikerült a szokásos BIOS-nak?
Íme a legfontosabb okok. 1) Amikor a számítógép be van kapcsolva, a BIOS az összetevők szervizelhetőségének ellenőrzése mellett minden merevlemezen ellenőrzi az MBR (master boot record) fő rendszerindítási rekordot (master boot record), amely a nulla szektorban található, és mérete 512 bájt, amikor a rendszerindító rekord megtalálható, a BIOS elindul az MBR-ben lévő rendszerindító kód végrehajtásával, majd betöltődik az operációs rendszer. Normál BIOS-szal és merevlemezzel (MBR (Master Boot Record)) rendelkező számítógépen a kötetek címzése úgy történik, hogy a merevlemezen a maximális címezhető terület legyen.a lemez maximum 2TB lehet, vagyis az operációs rendszer NEM fog látni 2TB-nál többet egy 3TB-os merevlemezen, ami valljuk be, a jelenlegi merevlemez-kötetek mellett nem túl kényelmes.
2) A normál BIOS-szal rendelkező számítógépeken a merevlemezeken (amelyek MBR fő rendszerindítási rekordja van) korlátozzák az elsődleges partíciók létrehozását, azaz csak 4 elsődleges partíció hozható létre egy MBR-lemezen - három fő és egy további. partíció, amelyben logikai lemezek hozhatók létre, telepíthet operációs rendszert a logikaira, de az nem indul el, ha nincs rendszerindítási kezelője a gyökérpartíción). Az UEFI BIOS pedig olyan merevlemezekkel működik, amelyek GUID partíciós táblával (GPT) rendelkeznek, az ilyen merevlemezek 128 elsődleges partícióra oszthatók. 3) És ami a legfontosabb, az UEFI BIOS sokkal biztonságosabb. Nem titok, hogy már régóta létezik egy rootkit, amely képes saját kódot fecskendezni a BIOS chipbe, és betölteni magát az operációs rendszer előtt, ezáltal korlátlan irányítást szerez maga a rendszer felett. Ez nem lehetséges az UEFI BIOS-ban, van egy biztonságos rendszerindítási eljárása "Secure Boot",
a Microsoft speciális hitelesített kulcsai alapján. A jövőre nézve azt mondom, hogy ennek a nagyon biztonságos rendszerindításnak köszönhetően a hétköznapi felhasználók nem tudnak mást telepíteni, mint a Windows 8-at az UEFI Bios-szal rendelkező számítógépekre, mivel jelenleg csak a Windows 8 rendelkezik ugyanazokkal a hitelesített kulcsokkal (a cikkben részletesebb információk találhatók erről) .
Az UEFI Bios előnyei
Tehát elemezzük az új UEFI BIOS-t sorrendben, és megtudjuk annak fő előnyeit a szokásos BIOS-szal szemben. Az UEFI interfész egy mini operációs rendszer, vagy más szóval egy továbbfejlesztett és teljesen újratervezett mechanizmus, amely hamarosan teljesen felváltja a BIOS-t. Először is, az UEFI sokat vett magábólelődje, és elsősorban az operációs rendszer és a számítógépre telepített hardver, azaz az összes számítógép-alkatrész összekapcsolására szolgál. Az UEFI interfésznek ellenőriznie kell az összes berendezés működőképességét, amikor a számítógép be van kapcsolva, majd át kell adnia a stafétabotot az operációs rendszer rendszerbetöltőjének.
1) Az UEFI BIOS nagyon kényelmes és világos grafikus vezérlőfelülettel rendelkezik egér támogatással. Támogatja az orosz nyelvet.
2) Az UEFI BIOS olyan merevlemezekkel működik, amelyek GUID partíciós táblával (GPT) rendelkeznek, az ilyen merevlemezek 128 elsődleges partícióra oszthatók (egyébként csak 4 elsődleges partíció hozható létre egy MBR lemezen - három fő és egy további partíció, amelyben logikai meghajtókat hozhat létre, a logikaira telepíthet operációs rendszert, de az nem indul el az elsődleges partíción lévő rendszerindítás-kezelő nélkül).
3) Az UEFI BIOS lehetővé teszi a 2 TB-nál nagyobb térfogatú merevlemezek használatát, a partíció maximális mennyisége elérheti a 18 exabájtot (18 000 000 terabájt). Normál BIOS-szal rendelkező számítógépeken a telepített operációs rendszer NEM lát 2,2 TB-nál több lemezterületet, ami általában kényelmetlen.
4) A GUID partíciós táblával (GPT) rendelkező merevlemezek csak LBA-címzéssel működnek, ellentétben az MBR-merevlemezekkel, az elavult CHS-címzéssel.
5) Az operációs rendszer UEFI-n keresztül történő indítása sokkal gyorsabb, például a GPT lemezre telepített Windows 8 5-7 másodpercen belül elindul.
6) A GUID (GPT) merevlemezekkel könnyebben visszaállíthatók az elveszett adatok.
7) Az UEFI BIOS-nak saját rendszerindítás-kezelője van, ami nagyon kényelmesen használható, ha sok operációs rendszer van a számítógépen, nincs szükség speciális rendszerbetöltőkre, például EasyBCD-re.
BIOSAz UEFI-t sokkal könnyebb visszaállítani, mint az egyszerű BIOS-t.
Biztonságos rendszerindítási protokoll De az UEFI-mechanizmus fő jellemzője, amely problémákat okoz a felhasználók számára, akkor fordul elő, amikor újratelepíti a Windows 8-at egy új számítógépre vagy laptopra. Az UEFI Bios-ban van egy olyan biztonságos rendszerindítási protokoll, a "Secure Boot", amely speciális tanúsított kulcsokon alapul, és csak a Microsoft Windows 8 rendszere rendelkezik, és a Microsoft megköveteli, hogy a Windows 8 előre telepített számítógépek és laptopok minden gyártója engedélyezze a biztonságos rendszerindítási protokollt. Biztonságos rendszerindítás" alapértelmezés szerint ». Ha a disztribúciójában vannak ilyen Windows 8 kulcsok, és bármely gyártó számítógépére telepítve van, az UEFI "Secure Boot" biztonságos rendszerindítási protokoll sikeresen átmegy, de a régi Windows operációs rendszerek, valamint az Ubuntu vagy Linux disztribúciók egyike sem rendelkezik ilyen kulcsokkal. . Éppen ezért, ha laptopján UEFI BIOS van, akkor nem tud más operációs rendszert telepíteni egy ilyen laptopra, csak egy kiút van, tiltsa le a "Secure Boot" biztonságos rendszerindítási lehetőséget az UEFI-ben.
de ekkor telepíti a szükséges operációs rendszert egy MBR lemezre, és elveszíti a GUID (GPT) stílusú merevlemezzel való munkavégzés összes előnyét.
Természetesen sok felhasználó azt gondolja, hogy ezzel a Microsoft megszabadul a versenytársaktól, de a Microsoft sikeresen hárítja el az ilyen támadásokat azzal, hogy elmagyarázza, hogy az UEFI interfész minden protokolljával és biztonságos rendszerindításával a "Secure Boot" elsősorban a mi biztonságunkat szolgálja, és ezzel együtt. nehéz nem értek egyet velük (a cikk elején már beszéltem a rootkitről, amely képes beírni a kódját egy normál BIOS-ba).
A figyelmes olvasók feltehetik a kérdést, hogy a Linux miért nem ért egyet a Microsofttal és a gyártókkalszámítógépeket, és nem találja ezeket a kulcsokat. A választ a Linux kernel egyik fejlesztőjének - Matthew Garrett (Matthew Garrett) - blogjában találtam, Matthew Garrett
nehéznek bizonyul mind fizikailag (sok időt vesz igénybe, mivel először meg kell állapodni a Microsofttal, majd minden számítógépgyártóval külön kell tárgyalni), mind jogilag (a problémák a GRUB 2 rendszerbetöltővel kapcsolatosak a GPLv3 licenc feltételei szerint engedélyezett) . Sok olvasó érdekli, hogy lehetséges-e bootolható UEFI flash meghajtót készíteni a Windows 7 operációs rendszerrel? Készíthet rendszerindító flash meghajtót (erről van egy cikkünk), de nem tudja telepíteni a Windows 7-et egy olyan laptopra, amelyre korábban a Windows 8 volt telepítve, a Windows 7 egyszerűen nem megy át a "Biztonságos rendszerindítás" egyik biztonságos rendszerbe. rendszerindítás-ellenőrző protokollok. Elárulok egy titkot, nemrég sikerült, de csak egy ASUS laptoppal, olvassa el a cikket arról, hogyan telepíthet Windows 8 helyett Windows 7-et közvetlenül GPT lemezre!
Még annyit mondok, hogy még akkor is, ha újra szeretné telepíteni a Windows 8-at egy laptopra, ezt csak a Windows 8 korábban telepített verziójával teheti meg. A gyártók általában egy nyelvre telepítik a Windows 8-at (Windows 8 Single Language) a laptopokra, így csak akkor telepítheti újra a Windows 8-at, ha megkapja a Windows 8 Single Language telepítőlemezét. És például a Windows 8.1 Professional laptopra történő telepítése sok laptopon egyszerűen nem fog működni, a telepítés során hibaüzenet jelenik meg: "A megadott termékkulcs egyik Windows-képnek sem felel meg".
Megjegyzés: Ha módosítani szeretné a Windows 8 verzióját, azaz például a laptopjára telepített Windows 8 Single Language (nyelvek) újratelepítését Windows 8 pro rendszerre, ezt is megteheti, deEgyes gyártók laptopjainál ez egyszerűen nem fog működni, és további konfigurációs fájlokat kell módosítani, amelyek a Windows telepítési folyamata során használhatók a termékkulcs és a Windows-kiadás megadásához, a részleteket a "Windows 8 újratelepítése a számítógépen" című cikkünkben találja. egy laptop"
A cikk végén szeretném elmondani, hogy lehetséges egy másik operációs rendszer, például a Windows 7 telepítése egy új laptopra a Windows 8 helyett, de mint mondtam, az UEFI Bios-ban le kell tiltanunk a biztonságos rendszerindítási protokoll "Secure Boot", hogyan kell ezt megtenni, olvassa el a "Hogyan telepítsük a Windows 7-et Windows 8 helyett egy új laptopra" című cikkünkben. Ha van egy egyszerű helyhez kötött számítógépe, akkor telepítheti a Windows 7-et anélkül, hogy kikapcsolná a „Biztonságos rendszerindítás” opciót az UEFI BIOS-ban. Olvassa el a „Windows 7 telepítése GPT-lemezre” című részletes cikket is. Olvassa el a következő cikkben a Secure Boot biztonságos rendszerindítási protokoll letiltása.
Cikkek ebben a témában: 1. A Windows 8 telepítése olyan számítógép GPT lemezére, amelyen ASUS alaplap van, és UEFI engedélyezve van. 2. A Windows 7 és a Windows 8 telepítése GUID (GPT) lemezre olyan számítógépen, amelyen GIGABYTE alaplap van, és UEFI engedélyezett
KövetkezőOlvassa el tovabba:
- BIOS rendszerindítás lemezről
- Ismerkedjünk meg az UEFI Boot-tal
- Multiboot UEFI flash meghajtó létrehozása NTFS fájlrendszerrel
- Az alaplap bios frissítése
- A Bios nem látja a rendszerindító flash meghajtót, mit tegyek