Co je BIOS a UEFI. Jak spustit počítač. Co je systém EFI nebo oddíl UEFI? Počítačová pomoc ve společnosti Serty

Většina moderních počítačů je namísto obvyklého primárního vstupního/výstupního systému vybavena nejnovějším ovládacím nástrojem, který se nazývá UEFI. Ne všichni uživatelé počítačů a notebooků stále vědí, co to je. Některé důležité aspekty spojené s tímto vývojem budou diskutovány níže. Kromě toho se krátce dotkneme problémů souvisejících s instalací operačních systémů prostřednictvím tohoto rozhraní pomocí zaváděcího média USB a také určíme, jak zakázat UEFI, pokud je použití tohoto systému z nějakého důvodu nevhodné. Nejprve však pochopme primární pochopení toho, o jaký druh systému se jedná.

UEFI: co to je?

Mnoho uživatelů je zvyklých na to, že ke konfiguraci primárních parametrů počítačového systému potřebují BIOS ještě před spuštěním OS. V podstatě je režim UEFI, který se používá místo BIOSu, téměř stejný, ale samotný systém je postaven na grafickém rozhraní.

Při načítání tohoto systému, který mimochodem mnozí nazývají jakýmsi mini-OS, si člověk okamžitě všimne toho, že podporuje myš a možnost nastavení regionálního jazyka rozhraní. Pokud půjdeme dále, všimneme si, že na rozdíl od BIOSu umí UEFI pracovat s podporou síťových zařízení a zobrazovat optimální provozní režimy určitých komponent instalovaného hardwaru.

Někteří lidé nazývají tento systém dvojím pojmem - BIOS UEFI. To sice neodporuje logice softwaru a hardwaru, přesto je taková definice poněkud nesprávná. Za prvé, UEFI je vyvíjen společností Intel a systémy BIOS jsou vyvíjeny mnoha dalšími značkami, i když se od sebe zásadně neliší. Za druhé, BIOS a UEFI fungují na mírně odlišných principech.

Hlavní rozdíly mezi UEFI a BIOSem

Nyní další pohled na UEFI. Co to je v jasnějším chápání, lze určit zjištěním rozdílů mezi tímto systémem a BIOSem. Předpokládá se, že UEFI je umístěna jako druh alternativy k systému BIOS, jehož podporu nyní oznamuje mnoho výrobců základních desek. Ale rozdíly je lepší zvážit na základě nevýhod zastaralých systémů BIOS.

Úplně první rozdíl je v tom, že primární vstupně/výstupní systémy BIOS neumožňují korektní práci s pevnými disky s kapacitou 2 TB a více, což znamená, že systém nemá schopnost plně využívat místo na disku.

Druhý bod se týká skutečnosti, že systémy BIOS jsou omezené v práci s diskovými oddíly, zatímco UEFI podporuje až 128 oddílů, což je možné díky přítomnosti standardní tabulky oddílů GPT.

A konečně UEFI implementuje zcela nové bezpečnostní algoritmy, které zcela eliminují nahrazování bootloaderu při startu hlavního OS, dokonce zabraňují dopadu virů a škodlivých kódů a poskytují výběr operačního systému, který se má zavést bez použití specifických nástrojů uvnitř. samotné zavaděče OS.

Trochu historie

Toto je systém UEFI. Co to je, je už trochu jasné. Nyní se podívejme, kde to všechno začalo. Je chybou si myslet, že UEFI je relativně nedávný vývoj.

Vytvoření UEFI a univerzálního rozhraní začalo na počátku 90. let. Jak se tehdy ukázalo, pro serverové platformy Intel nestačily možnosti standardních systémů BIOS. Proto byla vyvinuta zcela nová technologie, která byla poprvé představena v platformě Intel-HP Itanium. Nejprve se jmenoval Intel Boot Initiative a brzy byl přejmenován na Extensible Firmware Interface nebo EFI.

První modifikace verze 1.02 byla představena v roce 2000, verze 1.10 byla vydána v roce 2002 a od roku 2005 se tehdy vzniklá aliance několika společností s názvem Unified EFI Forum začala zapojovat do nového vývoje, po kterém začal samotný systém se bude nazývat UEFI. Dnes mezi vývojáři patří mnoho slavných značek, jako jsou Intel, Apple, AMD, Dell, American Megatrends, Microsoft, Lenovo, Phoenix Technologies, Insyde Software atd.

Zabezpečení UEFI

Samostatně stojí za to se zabývat mechanismy ochranného systému. Pokud někdo neví, dnes existuje speciální třída virů, které jsou schopny po zavedení do samotného mikroobvodu psát své vlastní škodlivé kódy a měnit tak počáteční algoritmy vstupního/výstupního systému, což vede ke schopnosti spustit hlavní operační systém s rozšířenými právy správy. Tímto způsobem mohou viry získat neoprávněný přístup ke všem součástem a ovládacím prvkům operačního systému, nemluvě o uživatelských informacích. Instalace UEFI zcela eliminuje výskyt takových situací implementací režimu bezpečného spouštění zvaného Secure Boot.

Aniž bychom zacházeli do technických aspektů, stojí za zmínku pouze to, že samotný ochranný algoritmus (bezpečné spouštění) je založen na použití speciálních certifikovaných klíčů podporovaných některými známými společnostmi. Z nějakého důvodu se však předpokládá, že tuto možnost podporují pouze operační systémy Windows 8 a vyšší, stejně jako některé modifikace Linuxu.

V čem je UEFI lepší než BIOS?

Skutečnost, že UEFI je lepší než BIOS ve svých schopnostech, si všímají všichni odborníci. Faktem je, že nový vývoj vám umožňuje vyřešit některé problémy i bez načítání operačního systému, který se mimochodem spouští mnohem rychleji, když je nastaven optimální provozní režim hlavních „hardwarových“ komponent, jako je procesor nebo RAM. Podle některých zpráv se stejný systém Windows 8 spustí do 10 sekund (tento indikátor je však zjevně libovolný, protože je třeba vzít v úvahu obecnou konfiguraci hardwaru).

Podpora UEFI má však také řadu nepopiratelných výhod, mezi které patří:

• jednoduché intuitivní rozhraní;
• podpora regionálních jazyků a ovládání myší;
• pracovat s disky 2 TB a vyšší;
• mít svůj vlastní bootloader;
• schopnost pracovat na procesorech s architekturou x86, x64 a ARM;
• možnost připojení k místním a virtuálním sítím s přístupem k internetu;
• přítomnost vlastního ochranného systému proti pronikání škodlivých kódů a virů;
• zjednodušená aktualizace.

Podporované operační systémy

Bohužel ne všechny operační systémy podporují UEFI. Jak již bylo zmíněno, taková podpora je oznámena především pro některé modifikace Linuxu a Windows, počínaje osmou verzí.

Teoreticky můžete nainstalovat Windows 7 (distribuce instalace rozpozná UEFI). Nikdo však nemůže poskytnout úplnou záruku, že instalace bude úspěšně dokončena. Pokud navíc používáte Windows 7, rozhraní UEFI a všechny s tím spojené možnosti nového systému jednoduše zůstanou nevyžádané (a často nedostupné). Není tedy vhodné instalovat tento konkrétní systém na počítač nebo notebook s podporou UEFI.

Funkce spouštěcího režimu Secure Boot

Jak již bylo zmíněno výše, systém bezpečného spouštění je založen na použití certifikovaných klíčů k zabránění pronikání virů. Takovou certifikaci ale podporuje omezený počet vývojářů.

Když je operační systém přeinstalován přes UEFI, nenastanou žádné problémy za předpokladu, že nainstalovaný systém je stejně blízký původnímu jako dříve. V opačném případě (což není neobvyklé) může být vydán zákaz instalace. Existuje však cesta ven, protože samotný režim Secure Boot lze zakázat v nastavení. Toto bude projednáno samostatně.

Nuance přístupu a konfigurace UEFI

Samotných verzí UEFI je poměrně dost a různí výrobci počítačů instalují své vlastní možnosti pro spuštění primárního systému. Někdy však při pokusu o přístup k rozhraní mohou nastat problémy, například se nezobrazuje hlavní nabídka nastavení.

V zásadě lze u většiny počítačů a notebooků s podporou UEFI použít univerzální řešení – stisknutí klávesy Esc při přihlašování. Pokud tato možnost nefunguje, můžete použít vlastní nástroje systému Windows.

Chcete-li to provést, musíte vstoupit do sekce nastavení, vybrat nabídku obnovení a v řádku speciálních možností spouštění kliknout na odkaz „reboot now“, po kterém se na obrazovce objeví několik možností spuštění.

Pokud jde o základní nastavení, prakticky se neliší od standardních systémů BIOS. Samostatně můžeme zaznamenat přítomnost režimu emulátoru BIOS, který lze ve většině případů nazvat buď Legacy nebo Launch CSM.

Kromě toho stojí za to věnovat pozornost skutečnosti, že při přepnutí do režimu Legacy byste měli při první příležitosti znovu povolit nastavení UEFI, protože operační systém se nemusí spustit. Rozdíly mezi různými verzemi UEFI jsou mimochodem v tom, že některé poskytují hybridní režim pro spuštění buď emulátoru BIOSu nebo UEFI, zatímco jiné tuto možnost při provozu v normálním režimu nemají. Někdy to může zahrnovat také nemožnost deaktivovat Secure Boot.

Zaváděcí flash disk UEFI: předpoklady pro vytvoření

Nyní se podívejme, jak vytvořit bootovací USB disk pro pozdější instalaci operačního systému pomocí rozhraní UEFI. První a hlavní podmínkou je, že spouštěcí flash disk UEFI musí mít kapacitu alespoň 4 GB.

Druhý problém se týká souborového systému. Systémy Windows zpravidla ve výchozím nastavení formátují vyměnitelné jednotky pomocí NTFS. UEFI však nerozpozná USB disky s jiným souborovým systémem než FAT32. V první fázi by tedy mělo být formátování provedeno pomocí tohoto parametru.

Formátování a záznam distribučního obrazu

Nyní nejdůležitější bod. Formátování se nejlépe provádí z příkazového řádku (cmd) spuštěného s právy správce.

V něm nejprve zadejte příkaz diskpart, po kterém se zapíše řádek seznamu disk a příkazem select disk N, kde N je sériové číslo USB flash disku, se vybere požadované zařízení.

Dále se pro úplné vyčištění použije čistý řádek a poté příkaz create partition primary vytvoří primární oddíl, který se aktivuje příkazem active. Poté se použije řádek seznamu svazku, řádek pro výběr svazku N (výše uvedené sériové číslo oddílu) se použije k výběru jednotky flash a poté příkaz format fs=fat32 aktivuje zahájení procesu formátování. Na konci procesu můžete médiu přiřadit konkrétní znak pomocí příkazu assign.

Poté se na médium zapíše obraz budoucího systému (můžete použít buď běžné kopírování, nebo vytvoření spouštěcí jednotky flash v programech jako UltraISO). Po restartu se vybere požadované médium a nainstaluje se operační systém.

Někdy se může zobrazit zpráva, že instalace na vybraný oddíl MBR není možná. V takovém případě musíte přejít na nastavení priority spouštění UEFI. Zobrazí se tam ne jeden, ale hned dva flash disky. Bootování musí být spuštěno ze zařízení, jehož název neobsahuje zkratku EFI. Tím odpadá nutnost převádět MBR na GPT.

Aktualizace firmwaru UEFI

Jak se ukazuje, aktualizace firmwaru UEFI je mnohem jednodušší než provádění podobných operací pro BIOS.

Stačí najít a stáhnout nejnovější verzi na oficiálních stránkách vývojáře a poté spustit stažený soubor jako správce v prostředí Windows. Proces aktualizace proběhne po restartování systému bez zásahu uživatele.

Deaktivace UEFI

Nakonec se podíváme na to, jak zakázat UEFI například pro případy, kdy je bootování z vyměnitelného média nemožné jen proto, že samotné zařízení není podporováno.

Nejprve musíte přejít do sekce Zabezpečení a deaktivovat Secure Boot (pokud je to možné) nastavením na Disabled. Poté byste měli v nabídce Boot v řádku Priorita spouštění nastavit hodnotu Legacy First. Dále ze seznamu musíte vybrat zařízení, které se jako první spustí (pevný disk) a ukončit nastavení po uložení změn (Ukončit a uložit změny). Postup je zcela podobný jako v nastavení BIOSu. Místo příkazů nabídky můžete použít klávesu F10.

Stručné shrnutí

Zde je stručný přehled systémů UEFI, které nahradily BIOS. Jak již můžete vidět, mají poměrně hodně výhod. Mnoho uživatelů potěší především grafické rozhraní s podporou jejich rodného jazyka a možností ovládání pomocí myši. Fanoušci sedmé verze Windows však budou muset být zklamáni. Jeho instalace do počítačových systémů s podporou UEFI vypadá nejen neprakticky, ale někdy se stává zcela nemožným. Jinak používání UEFI vypadá velmi jednoduše, nemluvě o některých doplňkových funkcích, které lze používat i bez načítání operačního systému.

UEFI (Unified Extensible Firmware Interface) je spojovací shell mezi operačním systémem a hardwarem (hardwarem). Do budoucna se plánuje, že UEFI zcela nahradí BIOS (Basic Input Output System) a zaujme jeho místo. UEFI je poměrně stará technologie, vyvinutá v roce 2005 (Unified EFI Forum). Toto tvrzení je však s ohledem na tuto situaci nesprávné, protože přestože 8 let je pro IT technologie poměrně dlouhá doba a v jiných oblastech se během let podařilo změnit několik technologií najednou, UEFI se zpočátku vyvíjelo poměrně pomalu a teprve v poslední době let získával stále větší slávu. Níže se můžete podívat na plán vydání UEFI.

Primárním cílem při vytváření UEFI bylo vyvinout pohodlný a všestranný shell pro 64bitové systémy s rozvinutějším uživatelským rozhraním a síťovým ovládáním.
Jaké výhody tedy UEFI má?

Výhody a jednoduše zajímavosti o UEFI

Zdá se mi, že všechny výhody a výhody přechodu z BIOSu na UEFI se uživatelům a vývojářům otevřou až s masovým přijetím shellu a úplným opuštěním BIOSu. Již nyní však můžeme uvést několik zjevných výhod UEFI:

1) Vzhledem k nejnovějším trendům má stále více počítačů 64bitový OS, což umožňuje vyšší výkon.
2) Druhým důležitým bodem je adresování paměti. Skvělá příležitost využít více paměti RAM a velikosti pevného disku. Teoreticky může dosáhnout maximální velikost pevného disku 8192 Exybyte-a, což je přibližně 8,8 (ach ano! O_o) bilionů terabajtů, což je i při současných objemech přenosu informací velmi působivé číslo, zvláště vezmeme-li v úvahu, že velikost archivu celého internetu je 10 petabajtů. Pokud jde o RAM, jsou zde také světlé vyhlídky se schopností oslovit až 16 Exybyte-s, že vzhledem k současné situaci na trhu (nové počítače mají obvykle od 8 do 16 gigabajtů RAM) je skvělý základ do budoucna.
Odkaz na zajímavé fakta spojené s názorným příkladem, zda je to hodně nebo málo.
3) Rychlejší načítání systému, dosažené paralelní inicializací jednotlivých komponent systému.
4) Nahrání ovladačů do UEFI a jejich přenos do OS.
5) Jednou z nejdůležitějších a nejkritičtějších vlastností UEFI je Možnost bezpečného spouštění, což vám umožňuje chránit Bootloader před spouštěním škodlivých programů, což vám zase umožňuje chránit OS mimo jeho hranice během spouštění. K tomuto účelu se používají „digitální“ podpisy operačních systémů.

Začátek UEFI

Jak je znázorněno na následujícím obrázku, start UEFI je rozdělen do několika různých modulů a fází, které jsou zase rozděleny na další podpoložky.

Všechno to začíná Zapnout fáze (koho by to napadlo), ve které se provádí Samočinný test zapnutí a přeskakuje Bezpečnostní fáze. Poté můžeme předpokládat, že platforma byla inicializována, ale nesmíme zapomenout na fázi P.E.I.(Inicializace před EFI), stejně jako DXE(Driver Execution Environment) fáze, která umožňuje systému dostat se do bodu, kdy bude k dispozici paměť, a také začne (Firmware) vyhledávat spouštěcí zařízení. V BDS fáze (výběr zaváděcího zařízení), dojde k vyhledání zařízení, ze kterého lze provést spouštění, a lze použít zařízení třetí strany nebo UEFI-Shel l. Při spuštění systému jsou již inicializované a načtené ovladače přeneseny do operačního systému, aby se zkrátila doba jeho načítání.

A tak toto byla úvodní část příběhu o UEFI. V další kapitole se na jednotlivé fáze podíváme podrobněji: ZAPNUTÍ, ZABEZPEČENÍ (SEC), Inicializace PRE-EFI (PEI), PROSTŘEDÍ PROVEDENÍ OVLADAČE a VÝBĚR BOOT DEV (BDS)

Specifikace UEFI(Unified Extensible Firmware Interface, Unified Extensible Firmware Interface nebo Extensible Firmware Interface), dříve známé jako Extensible Firmware Interface (EFI), definuje rozhraní mezi operačním systémem a mikrokódy, které řídí hardware. Jinými slovy, UEFI je rozhraní, které sedí „navrchu“ hardwarových komponent počítače, které zase fungují na svém vlastním firmwaru (mikrokódu).

V samotném názvu UEFI definice „rozšiřitelného rozhraní“ naznačuje, že se jedná o modulární systém, který lze funkčně snadno rozšiřovat a upgradovat.

Pro větší pochopení UEFI Ve srovnání s BIOSem se jedná, zhruba řečeno, o nový typ či další generaci firmwaru a již se neomezuje pouze na osobní počítače x86 (IBM PC), ale hlásí se také k celoplatformnímu standardu. Na rozdíl od BIOSu je však UEFI založeno na zásadně nové topologii kódu zvané „driver-based“.

• Hlavním účelem EFI je nahradit stárnoucí (ztrácející význam) technologii BIOS a omezení s ní spojená.
• Hlavním cílem vývoje UEFI je standardizace interakce operačního systému s firmwarem platformy během procesu spouštění. V klasickém BIOSu byla softwarová přerušení a I/O porty hlavním mechanismem pro interakci s hardwarem během bootovací fáze, ale moderní systémy jsou schopny zajistit efektivnější I/O operace mezi hardwarem a softwarem.
• Hlavním úkolem EFI je správně inicializovat hardware a přenést řízení na zavaděč operačního systému. V tomto ohledu se úloha příliš neliší od úlohy tradičního BIOSu, ale algoritmy jsou zásadně odlišné.

UEFI lze bezpečně nazvat nezávislým miniaturním operačním systémem, což je rozhraní mezi hlavním uživatelským operačním systémem běžícím na počítači a hardwarovým mikrokódem.

Pojďme si nyní udělat krátkou exkurzi do historie osobních počítačů, abychom pochopili důvody, které vedly k pokusům nahradit standardní BIOS něčím zásadně novým.

Starý dobrý BIOS

Základní principy fungování BIOSu (basic input-output system) pro osobní počítače byly definovány již koncem 70. let minulého století. Za poměrně dlouhou dobu, která od té doby uplynula, se počítačový průmysl rychle rozvíjel, což vedlo k tomu, že v určitých fázích nestačily možnosti BIOSu, protože zařízení vyráběná výrobci měla na palubě nové technologie, často nekompatibilní. s aktuálními verzemi BIOSu. Aby se takovým problémům vyhnuli, museli vývojáři někdy výrazně upravit kód BIOSu, ale řada omezení zůstala dodnes nezměněna. A pokud byla zpočátku architektura BIOSu docela jednoduchá, postupem času se stala složitější a přizpůsobila se stále více novým technologiím, takže v určitém okamžiku začala připomínat hromadu různých druhů zastaralého a špatně interagujícího kódu. Omezení, která lze v kódu BIOSu nalézt i dnes, jsou vysvětlena nutností zachovat kompatibilitu se základními funkcemi nezbytnými pro fungování staršího softwaru. To vše vedlo k tomu, že BIOS se stal v podstatě nejzastaralejší komponentou moderních PC. V současné době BIOS nesplňuje požadavky nejnovějšího vybavení a má následující nevýhody:

1. 16bitový kód, reálný režim. BIOS je napsán v assembleru a pracuje na 16bitovém kódu v reálném režimu procesoru s jeho vlastními omezeními, z nichž nejvýznamnější je omezení adresního prostoru paměti na 1 MB.
2. Nedostatek přístupu k 64bitovému hardwaru. BIOS není schopen přímého propojení s 64bitovým hardwarem, který v současnosti dominuje trhu.
3. Nedostatek jednotného standardu. Pro BIOS neexistuje jediná specifikace – každý výrobce nabízí své vlastní varianty implementace.
4. Složitost vývoje. Problém je v tom, že téměř pro každý nový model základní desky výrobce vyvíjí vlastní verzi BIOSu, která implementuje jedinečné technické vlastnosti tohoto zařízení: interakce s moduly čipové sady, periferní zařízení atd. Vývoj BIOSu lze rozdělit do dvou fází. V první fázi je vytvořena základní verze firmwaru, která implementuje ty funkce, které nezávisí na specifikách zařízení. Vývojáři takového kódu jsou dobře známí, jedná se o společnosti jako American Megatrends (AMIBIOS), Phoenix Technologies (+ jí získaný legendární Award Software (AwardBIOS)) a některé další. Ve druhé fázi se na vývoji BIOSu podílejí programátoři od výrobce základní desky. Zde je základní sestava upravena tak, aby vyhovovala specifikům každého konkrétního modelu desky, jsou zohledněny její vlastnosti. Po vstupu základní desky na trh práce na firmwaru pokračují, pravidelně vycházejí aktualizace, které opravují chyby, přidávají podporu nového hardwaru (například procesorů) a někdy i rozšiřují funkčnost firmwaru.

Všechny tyto, ale i některé další nedostatky tradičního modelu BIOSu vedly k tomu, že koalice výrobců hardwaru a softwaru začala pracovat na vytvoření specifikace UEFI. Počínaje, dle mého vlastního pozorování, kolem roku 2010, se specifikace UEFI začala masivně zavádět do všech nově vydávaných základních desek předních výrobců, takže v tuto chvíli je téměř nemožné najít nový počítač s tradičním BIOSem. Neměli byste se tím však příliš rozčilovat, protože mnoho výrobců udržuje kompatibilitu s funkcemi tradičního systému BIOS na svých základních deskách. Velmi důležitým bodem je například podpora tradičního režimu spouštění pomocí MBR. Za tímto účelem byl vyvinut modul emulačního režimu UEFI BIOS, který se nazývá Compatibility Support Module (CSM). Pravda, věřím, že postupem času bude tento režim ve firmwaru podporovat stále méně výrobců.

Výhody UEFI

Zde bych chtěl definovat výhody rozhraní UEFI:

1. Podpora velkých paměťových médií (disků). UEFI vděčí za podporu velkých disků novému standardu tabulky oddílů s názvem GPT (GUID Partition Table). Tradiční metoda spouštění systému BIOS používala spouštěcí sektor Master Boot Record (MBR), který obsahoval tabulku oddílů popisující umístění diskových oddílů. Záznamy tabulky oddílů v MBR mají jednu podstatnou nevýhodu: číslo prvního sektoru začátku oddílu ve formátu LBA (offset 08h od začátku zápisu oddílu) má šířku pouze 4 bajty (32 bitů), resp. lze řešit pouze 4 miliardy sektorů. A to při „klasické“ velikosti sektoru 512 bajtů jsou pouze ~2 terabajty místa na disku. UEFI pomocí GPT umožňuje adresovat disky až do velikosti 18 exabajtů.
2. Přímá podpora pro souborové systémy a tabulky oddílů. UEFI má moduly pro podporu souborových systémů a tabulek oddílů, to znamená, že může pracovat jak s tabulkami oddílů, tak přímo se souborovými systémy. Specifikace předpokládá podporu pro tabulku oddílů GPT, systémy souborů FAT12, FAT16, FAT32 na pevných discích a systém souborů ISO9660 na jednotkách CD/DVD. To nám ušetří nutnost psát kód bootstrap (podobně jako MBR), který načte bootloadery různých fází v řetězci.
3. Žádná další tradiční omezení MBR. Například již nemusíte mačkat bootstrap kód do malého 512bajtového sektoru. Můžete se soustředit na psaní jediného načítacího modulu, který bude kombinovat všechny potřebné fáze.
4. Ovladače hardwaru nezávislé na platformě. UEFI má přístup k hardwaru počítače prostřednictvím ovladačů nezávislých na platformě. Výrobci zařízení stačí napsat jednu verzi ovladače pro všechny platformy (x86, ARM, Itanium, Alpha), což výrazně zjednodušuje vývoj a urychluje proces identifikace chyb. Specifikace UEFI popisuje interakci ovladačů UEFI s operačním systémem, takže v případě, kdy OS nemá ovladač, například grafickou kartu, ale v UEFI je přítomen, načten a funguje, OS má možnost výstupu dat na monitor pomocí standardních rozhraní UEFI.
5. Podpora pro zásobník TCP protokolů: IPv4/IPv6. Umožňuje využívat bohaté síťové možnosti přímo z rozhraní UEFI. Nyní můžete vyvíjet různá stahování pomocí protokolů http/ftp; okamžitě vás napadne stahování s uvedením adresy URL, kde se nachází běžný modul EFI nebo plnohodnotný obraz ISO. Bylo možné obejít to, co se již stalo jedinou možnou možností, načítání přes síť pomocí PXE/TFTP. Některé, zejména pokročilé implementace, mohou implementovat podporu PXE přes IPv6.
6. Podpora pro tradiční model systému BIOS. UEFI nevyžaduje klasický BIOS, ale mnoho výrobců vkládá kód emulace BIOSu pro podporu starších operačních systémů. Tento modul se nazývá modul podpory kompatibility (CSM). CSM obsahuje 16bitový modul (CSM16) implementovaný výrobcem BIOSu a vrstvu, která spojuje CSM16 s instrumentací (rozhraním a hardwarem). Kompatibilita znamená podporu spouštění přes MBR a podporu na úrovni kódu pro softwarová přerušení (int 10h - služba videa, int 13h - služba disku, int 15h - servisní funkce, int 16h - služba klávesnice, int 18h - služba ROM-BASIC, int 19h - služba bootstrap loader). Proto ty OS a software, které potřebovaly starý dobrý BIOS, aby fungoval jako vzduch, mohou snadno fungovat na strojích s UEFI.
7. Intuitivní rozhraní UEFI. Takzvané „snadné ovládání“. To je dost kontroverzní bod, nelze to jednoznačně zařadit do plusu nebo mínusu. Tvrdí se, že správa BIOSu nebyla intuitivní a představovala špatně zdokumentované asketické textové rozhraní, kterému porozuměl pouze počítačově zdatný uživatel. Naproti tomu mnoho UEFI shellů podporuje grafické rozhraní a myš, které ve většině BIOSů prostě nejsou implementovány. Pokud mě však paměť neklame, už v 90. letech jsem pozoroval pokusy implementovat podporu myši do BIOSu od (myslím) Phoenixu. Samotné rozhraní může být grafické, podle některých - pro většinu přívětivější a intuitivnější, ale může být i tradiční, tedy podobné klasickému textovému, vše záleží na preferencích vývojáře a umístění zařízení. Je možné podporovat více jazyků.
8. rychlost UEFI. Tvrdí se, že kód UEFI běží rychleji než tradiční kód BIOS (ačkoli je napsán v C), protože je zcela napsán „od nuly“, aniž by bylo nutné „přetahovat“ vlak zastaralého kódu. podporují různý nestandardní hardware a různé logické anachronismy.
9. rychlost načítání OS. Tvrdí se, že bootování s UEFI je výrazně rychlejší. Toho je dosaženo paralelizací inicializace zařízení, na rozdíl od BIOSu, který inicializoval zařízení sekvenčně, a také zkrácením doby spouštění kvůli absenci nutnosti hledat bootloader výčtem všech zařízení (bootloader je uveden v UEFI a volal přímo). Jsem nakloněn tomu věřit, protože to v tuto chvíli nemohu potvrdit ani vyvrátit. Pokud však změříte, jak dlouho to trvá na mém starém stroji na Celeron 450/GA-G31M-ES2L s SSD od okamžiku jeho zapnutí do doby, než se objeví autorizační okno pro optimalizovaný Windows XP, bude to jen 23 sekundy. Pro určité kategorie zařízení to pravděpodobně stačit nebude.
10. UEFI je mini OS.
11. UEFI samozřejmě můžete nazvat miniaturním operačním systémem a to bude částečně spravedlivé, ale správnější je považovat jej za virtuální platformu, která poskytuje rozhraní pro zařízení. Můžete pracovat pouze v konzoli, nebo si můžete napsat plnohodnotné grafické rozhraní. UEFI, pokud existují moduly potřebné funkčnosti, může například pomoci porozumět problémům s načítáním hlavního OS nebo provádět další servisní funkce. Další softwarové moduly.
12. Bezprostředně před načtením operačního systému z UEFI média umožňuje spouštět vlastní UEFI moduly a ovladače pro obecné účely: pro práci se sítí, diskem (archivace/zálohování/antivir), konfiguraci parametrů, testování zařízení. Je zřejmé, že s popularizací standardu se bude seznam UEFI aplikací jen rozšiřovat. V dnešní době můžete dokonce napsat plnohodnotnou hru, vyvinout si vlastní konzoli pro servisní potřeby v podobě samostatného modulu UEFI (příklad: shell.efi), internetového prohlížeče, zajistit práci s mediálními daty (sledování filmů, poslech hudby ) a organizovat zálohy disku. UEFI obsahuje vestavěný správce stahování.
13. To znamená, že implementuje vlastní zavaděč kódu OS, který je velmi funkční a může fungovat jako analog multi-loaderů několika operačních systémů, které známe z ne tak vzdálené minulosti. V UEFI se při čtení používá speciální velikost I/O bloku EFI, která umožňuje čtení 1 MB dat (v BIOSu je limit 64 KB).
14. Bezpečnost. UEFI je údajně chráněno před škodlivým kódem během spouštěcí fáze. Tvrdí se, že škodlivý kód se nemůže načíst sám před zavedením operačního systému, čímž převezme kontrolu. Toho je dosaženo jak podepsáním všeho v samotném firmwaru, tak bezpečným spouštěcím postupem nazvaným „Secure Boot“.
15. Snadno škálovatelné funkce. Firmware UEFI lze snadno rozšířit – stačí vložit podporovaný disk (například USB flash disk). Poté můžete připojit další ovladače a aplikace UEFI z externího zařízení. Pokud se nad tím zamyslíte, otevírá to skvělé příležitosti pro rozšíření funkcí, které by nebylo možné získat pomocí tradičního systému BIOS, protože byl omezen pouze kódem pevně zapojeným do ROM. V UEFI můžete „uklouznout“ ovladač nového hardwaru přímo ve fázi provozu UEFI, tedy před zahájením načítání operačního systému, a získat přístup k funkcím tohoto zařízení.
16. Kód UEFI funguje v 32/64bitovém režimu. Se všemi z toho plynoucími... výhodami. Abych byl zcela upřímný, UEFI stále používá skutečný režim na úplném začátku k provádění některých inicializačních úloh platformy, ale velmi rychle přechází do chráněného/dlouhého režimu.
17. Podpora alternativních vstupních prostředků. UEFI poskytuje podporu pro alternativní vstupní média, jako jsou virtuální klávesnice a dotykové displeje. To je docela relevantní v naší době různých mobilních gadgetů.

Nevýhody UEFI

A nyní bych rád zdůraznil nevýhody technologie UEFI:

1. Rostoucí složitost architektury. Všechny výhody EFI nejsou tak výrazné oproti jeho hlavní nevýhodě – složitosti struktury kódu. Výrazné navýšení objemu kódu a jeho logická komplikace nijak nepřispívají k usnadnění vývoje, spíše naopak. Ale dříve a souběžně s UEFI existovaly otevřené implementace jako alternativa k zastaralému modelu BIOSu, například OpenBIOS, které byly zamítnuty.
2. Secure Boot.
3. Zde vývojáři operačních systémů vyřešili několik problémů najednou: částečně problém pirátství, odstranění obcházení aktivace zaváděním aktivátorů do spouštěcí fáze, problém se škodlivým kódem (viry) spouštěcí fáze a problém zastaralých operačních systémů. které zůstávají populární, které uživatelé nechtějí opustit :) Ve skutečnosti se ukázalo, že v některých zvláště chytrých zařízeních je kvůli přítomnosti možnosti „Secure Boot“, kterou nelze deaktivovat, často možné nainstalovat jakýkoli operační systém jiné než systémy Windows verze 8+, protože pouze posledně jmenované mají v současnosti certifikované zavaděče. Souhlasíte, vypadá to jako poměrně neohrabaný způsob, jak se vypořádat s lakomými uživateli a konkurenty, i když samotný Microsoft takovou situaci všemi možnými způsoby popírá. Jedním slovem, technologie může způsobit spoustu nepříjemností, i když většina prodejců (zatím) má tuto možnost v nastavení vypnutou. Nemožnost instalace starších operačních systémů (v některých případech).
4. Není možné nainstalovat starší systémy bez režimu kompatibility (CSM). Odchylka od standardu. Každý výrobce hardwarových komponent upravuje UEFI podle vlastního uvážení, čímž vytváří pro uživatele další potíže a v podstatě nás vrací do chaosu v BIOSu? Například na různých zařízeních může být boot manager implementován odlišně, přičemž má poměrně značné odchylky od doporučení specifikace UEFI. V praxi jsem občas narazil na zabugovaná UEFI, která ignorovala parametry boot listu NVRAM a jednoduše načetla kód z\EFI\Microsoft\Boot\bootmgfw.efi
5. nebo EFI/BOOT/bootx64.efi . Nebo může boot manager v některých implementacích obsahovat kombinovaný seznam zařízení MBR a GPT, zatímco v jiných existují různé zaváděcí seznamy, což vnáší do jisté míry zmatek. Standard UEFI zajišťuje přítomnost určitých ovladačů, které budou zachycovat volání operačního systému, takže lze implementovat DRM (Digital Restrictions Management, technické prostředky ochrany autorských práv). Podstata algoritmu je následující: osobě, pro kterou vše funguje, je na své náklady nabídnuto nainstalovat takový software nebo zařízení, aby některé funkce v jejích pracovních systémech pro reprodukci digitálního obsahu (počítače, multimediální přehrávače atd. .) již nefungují obvyklým způsobem. Existují důvodné obavy, že vytvoření UEFI je zastřeným způsobem zavádění funkcí nežádoucích pro koncového uživatele do PC.
6. Možnost zavedení nežádoucích modulů. Není možné zaručit, že operační systém má 100% kontrolu nad počítačem, pokud se spouští pomocí UEFI!

Operační algoritmus UEFI

Během vývoje UEFI vývojář od samého začátku stanovil přísné hranice pro každý proces zapojený do provádění. První tři fáze (SEC, PEI, DXE) připravují platformu pro bootloader OS, čtvrtá fáze (BDS) přímo nahrává bootloader OS. Pokusme se analyzovat operační algoritmus UEFI a podívat se blíže na všechny jeho fáze.

• fáze SEC.
  • (Bezpečnost, bezpečnost). Bezpečnostní fáze. Vše musí být podepsáno a ověřeno jinak to nepoběží!
  • Vymazání mezipaměti CPU.
  • Spuštění hlavní inicializační procedury v ROM.
  • Přepnutí do chráněného režimu provozu procesoru.
  • MTRR (Memory Type Range Registers) pro BSP jsou inicializovány.
  • Spusťte opravy mikrokódu pro všechny nainstalované procesory.
  • Začínáme s BSP/AP. BSP = Balíček podpory desky. AP = aplikační procesor. Každé jádro může být reprezentováno jako BSP + AP. Do všech AP se posílá IIPI (Init Inter-processor Interrupt), poté SIPI (Start-up Inter-processor Interrupt).
• Přenos dat a řízení do fáze PEI.
  • PEI fáze.
  • (Inicializace před EFI, Inicializace před EFI). Připravte platformu (paměť a nalezená zařízení) pro hlavní proceduru inicializace systému ve fázi DXE.
  • Přenos dat z ROM do mezipaměti.
  • PEIM: Inicializační moduly procesoru jsou načteny a spuštěny. (příklad: modul mezipaměti procesoru, modul pro výběr frekvence procesoru). Procesory jsou inicializovány.
  • PEIM: Vestavěná rozhraní platformy jsou inicializována (SMBus). MCH (Memory Controller Hub), ICH (I/O Controller Hub) jsou inicializovány.
  • PEIM: inicializace paměti. Inicializace hlavní paměti a přenos dat z mezipaměti do ní.
  • Kontrolní režim S3. Ne - převedení řízení do fáze DXE. Ano - obnovit původní stav procesoru a všech zařízení a přejít na OS.
• DXE fáze.
  • (Prostředí spuštění ovladače, prostředí načítání ovladače). Načítání komponent v této fázi je založeno na zdrojích, které byly inicializovány ve fázi PEI. Finální inicializační fáze pro všechna zařízení. Spouštění služeb UEFI: Boot Services, Runtime Services a DXE Services.
  • Načte se jádro DXE. Je vytvořena infrastruktura DXE: jsou vytvořeny potřebné datové struktury a databáze rukojetí. Zahrnuje základní DXE rozhraní. Spouští řadu služeb: Boot Services, Runtime Services, DXE Services.
  • Spuštění DXE Manager. Pomocí struktury Hand-off Block (seznam HOB) přenesené z PEI určí dostupný Firmware Volume (FV, strukturovaná databáze DXE spustitelných modulů: ovladačů a aplikací) a vyhledává v nich ovladače, spouští je, přičemž sleduje závislosti. V tomto okamžiku jsou aktivovány zbývající komponenty, několik současně. Správce načte všechny dostupné ovladače ze všech dostupných médií.
  • Načítání ovladače SMM Init. Iniciuje podfázi. SMM (System management mode) je jedním z privilegovaných režimů provádění kódu procesoru x86, ve kterém se procesor přepne do nezávislého adresního prostoru, uloží kontext aktuální úlohy, poté provede potřebný kód a poté se vrátí do hlavního režimu. Proč potřebujeme SMM? Ale protože v tomto režimu si můžete se systémem dělat, co chcete, bez ohledu na OS. SMM kód lze spustit po skončení fáze DXE.
• Spustí se UEFI Boot Manager. K tomu dojde po spuštění všech ovladačů. Řízení se přenese do fáze BDS.
  • Konzolová zařízení jsou inicializována, popsaná proměnnými prostředí ConOut (ConsoleOutHandle), ConIn (ConsoleInHandle), StdErr (StandardErrorHandle).
  • Jsou načteny ovladače zařízení UEFI uvedené v proměnné prostředí DriverOrder (obsahující možnosti Driver#### v pořadí spouštění).
  • Aplikace UEFI se načte ze spouštěcího zařízení Boot####. Seznamy zařízení jsou obsaženy v proměnné prostředí BootOrder v pořadí spouštění.
  • Pokud jsme nebyli schopni provést nic z výše uvedeného, ​​zavolejte manažera DXE, abyste zkontrolovali, zda byly poskytnuty závislosti dalších ovladačů od posledního volání manažera. Poté se řízení opět vrátí do fáze BDS.

Operační algoritmus UEFI Boot Manager

Koncept bootování UEFI se výrazně liší od konceptu bootování BIOSu. Pokud si pamatujete BIOS, tam měl na starosti bootstrap kód int 19h (bootstrap loader), jehož úkolem bylo pouze načíst master boot record (MBR) z bootovacího zařízení do paměti a přenést na něj řízení. V UEFI je vše poněkud zajímavější, obsahuje vlastní plnohodnotný vestavěný bootloader, který se nazývá UEFI Boot Manager (UEFI Boot Manager nebo jednoduše Boot Manager), který má mnohem bohatší funkcionalitu.

UEFI Boot Manager je standardní generický modul UEFI.

Boot Manager implementuje poměrně širokou škálu funkcí, které zahrnují načítání obrazů UEFI, jako jsou: zavaděče OS první fáze UEFI, ovladače UEFI, aplikace UEFI. Spouštění lze provést z libovolného obrazu UEFI umístěného na jakémkoli souborovém systému podporovaném UEFI, který se nachází na jakémkoli fyzickém paměťovém médiu podporovaném platformou. UEFI Boot Manager má vlastní konfiguraci, jejíž parametry jsou umístěny v podobě řady proměnných ve společné NVRAM (Non-volatile RAM).

EFI NVRAM je oblast sdílené paměti určená k ukládání konfiguračních parametrů UEFI, kterou mohou používat vývojáři firmwaru, výrobci hardwaru, vývojáři operačních systémů a uživatelé.

Parametry UEFI jsou uloženy v NVRAM jako proměnné, které jsou klasicky reprezentovány dvojicí „název parametru“ = „hodnota“. Tyto proměnné obsahují velké množství parametrů, které se týkají různých funkčních částí UEFI, to znamená, že kromě parametrů UEFI Boot Manager je v paměti NVRAM uloženo mnoho dalších parametrů UEFI proměnné související s UEFI Boot Manager Jedná se především o proměnnou BootOrder, která ukazuje na proměnné deskriptoru zavádění s názvem Boot#### Každý prvek Boot#### je ukazatelem na fyzické zařízení a (volitelně) může dokonce popisovat soubor, který představuje obraz UEFI, který by se měl spustit z tohoto fyzického zařízení.

Všechna zaváděcí zařízení jsou popsána jako úplná cesta, to znamená, že obsahují čitelný název spouštěcího souboru, takže je lze přidat do zaváděcí nabídky.

Zhruba takto si představuji algoritmus pro výčet médií během provozu UEFI:

Jak vidíme, UEFI Boot Manager analyzuje BootOrder , to znamená, že načte cestu zařízení každého prvku Boot#### v pořadí zadaném v proměnné BootOrder a pokusí se zavést systém ze zadaného zařízení. Pokud dojde k chybě, správce spouštění přejde k dalšímu prvku. Navíc se generuje tzv. seznam stahování. Tento seznam je relevantní pro rozhraní nastavení UEFI a vypadá jako známá standardní spouštěcí nabídka. UEFI Boot List je generován na základě proměnné BootOrder a používá se k tomu, aby uživatel mohl provádět změny v pořadí a konfiguraci spouštěcích zařízení.
Jak se tvoří samotný BootOrder? A je to velmi jednoduché, například při instalaci operačního systému Windows instalátor vytvoří na instalačním disku oddíl ESP (pokud neexistuje), naformátuje tento oddíl do souborového systému FAT a poté umístí jeho zavaděč ( pro Windows 7+ je to soubor bootmgfw.efi) a některé další soubory na cestě \EFI\Microsoft\Boot\ . Jakmile je instalace operačního systému dokončena, instalační program Windows vytvoří v EFI NVRAM proměnnou nazvanou Boot#### (kde #### je hexadecimální číslo), která odkazuje na správce spouštění systému Windows s názvem bootmgfw.efi . Potom nastaví proměnnou BootOrder?

Požadavky na zaváděcí média UEFI

Specifikace UEFI mimo jiné popisuje určité požadavky na pravidla pro umístění oddílů a zavaděčů na média. A pro různé třídy zařízení, jak uvidíme později, se výrazně liší.

Požadavky na pevný disk

Každý zaváděcí pevný disk musí obsahovat speciální systémový oddíl EFI (ESP). Oddíl ESP musí dodržovat hierarchii adresářů (strukturu) předem definovanou standardem: adresář /EFI musí být umístěn v kořenovém adresáři oddílu ESP. Složka /EFI by zase měla obsahovat podadresáře výrobců operačního systému, výrobců hardwaru, obecných nástrojů a ovladačů:

\EFI\<директория вендора ОС 1> <файл-загрузчик-ОС1>.efi\<директория вендора ОС 2> <файл-загрузчик-ОС2>.efi. . .<директория вендора ОС N> <файл-загрузчик-ОСN>.efi\<директория производителя оборудования (OEM)> .efi\<директория BIOS вендора> <приложение-BIOS-вендора>.efi\<директория вендора стороннего ПО> <стороннее-приложение>\

\<директория вендора ОС 1> <файл-загрузчик-ОС1>.efi \BOOT BOOT(typ_architektury).efi \<директория вендора ОС 2> .efi Registr podadresářů. Dodavatelé, jejichž adresáře nejsou popsány v podadresáři dodavatele a kteří nemají své vlastní podadresáře ve složce /EFI, často umístí svůj zavaděč jako „výchozí zavaděč“. Například pro systémy x64 na cestě: /EFI/Boot/bootx64.efi. Soubor bootloaderu je typická aplikace UEFI, má formát PE32+ a obsahuje kód pro počáteční fázi načítání operačního systému, to znamená, že zahajuje proces spouštění operačního systému. Jeho účelem je připravit datové struktury, načíst jádro OS do paměti a předat mu řízení. Specifikace popisuje podadresář /EFI/Boot. Tento podadresář se používá jako „výchozí“ umístění, to znamená v situaci, kdy z nějakého důvodu dojde ke ztrátě (nenakonfigurování) zavaděče v NVRAM. Pro takový případ obsahuje tento adresář tzv. „default boot loader“, který má standardizovaný název BOOT (architecture_type).efi Některé starší implementace UEFI byly bugovány, jednoduše ignorovaly boot list v NVRAM a načítaly přímo moduly nebo /EFI/BOOT/bootx64.efi . Ostatní, neméně „přímé“ možnosti UEFI nepodporovaly boot menu a také vždy načetly /EFI/Boot/bootx64.efi popř./EFI/Microsoft/Boot/bootmgfw.efi v závislosti na vašich tajemných preferencích. UEFI nespouští žádný kód z klasického MBR bez ohledu na to, zda je daný sektor na médiu nainstalovaném v systému přítomen či nikoliv. Výjimkou jsou verze UEFI, které implementují podporu „režimu kompatibility“. Výsledkem je, že pro tradiční (starší) načítání operačních systémů kompatibilních se standardem značkování MBR poskytuje UEFI speciální moduly, které mohou být (dle uvážení dodavatele) zahrnuty do firmwaru. Zda váš konkrétní firmware UEFI podporuje „režim kompatibility“, můžete zjistit tak, že v rozhraní UEFI vyhledáte parametry jako Legacy, Legacy CSM, Launch CSM, CSM Boot, CSM OS, Launch CSM nebo CSM Support. Je třeba poznamenat, že v naprosté většině firmwaru je tento režim přítomen, což výrazně zjednodušuje život uživatelům, kteří si koupili nové notebooky nebo základní desky, ale nezměnili své návyky v používání „starých“ operačních systémů od MS :) Je logické předpokládat, že pokud existuje modul CSM, kód firmwaru při spouštění v tradičním režimu by měl být co nejblíže podobným funkčním vlastnostem tradičního systému BIOS, jednoduše emulující klíčové technologie. Pojďme se podívat na to, co dělá modul podpory kompatibility UEFI (CSM) při spouštění ve starším režimu. Prozatím zde uvedu pouze abstraktní algoritmus podmíněného načítání v režimu Legacy/Compatibility Support Module (CSM): Je vyžadováno spouštění ve starším režimu? Pokud ne, přejdeme k obvyklému spouštěcímu řetězci UEFI. Načtěte modul Legacy Driver. Načtěte modul Legacy BIOS. Je vyžadována podpora tradičních funkcí video BIOSu (implementace funkcí přerušení int 10h)? Ano – načítáme. Je vyžadována podpora pro další tradiční rozšíření systému BIOS (int 13h..)? Ano – načítáme. Nahráváte tradiční (starší) OS? Ne - přejdeme k normálnímu spouštění UEFI. Tvoříme struktury SMBIOS. Vytváříme struktury Legacy Device. Tvoříme strukturu přerušení int 15h, strukturu API BBS (BIOS Boot Specification). Generujeme ACPI RSD PTR. Nahrajte kompatibilní kód SMM. Načteme kód z MBR a přeneseme do něj řízení. Multiboot v UEFI Od samého počátku masové distribuce osobních počítačů čas od času vyvstal úkol nasadit na jeden PC několik operačních systémů, které by mohly hostit jedno nebo více fyzických médií. Není to tak dávno, co situaci výrazně změnil objev virtualizační technologie, ale to problém zcela neodstranilo. V klasickém smyslu, ve vztahu ke stanicím, které bootují pomocí tradiční metody PC/AT BIOS s použitím klasického MBR markup, multiboot byl kód třetí strany v hlavním spouštěcím sektoru (MBR), který načítá tzv. boot manager ( multi-booter), který ukládá nastavení pro každý operační systém nainstalovaný v počítači a poskytuje nabídku pro výběr způsobu zavedení konkrétního OS. Pokud mluvíme o naší době, tedy o multibootování ve vztahu k médiím rozděleným pomocí značek GPT, pak se toho nyní hodně změnilo. Jak jsme již poznamenali, UEFI může přímo pracovat s disky GPT, takže úloha instalace více operačních systémů je výrazně zjednodušena. Nyní všechny funkce multibooteru přebírá vestavěný UEFI Boot Manager, jehož principy fungování jsme popsali výše. Instalačnímu programu OS stačí udělat to, co již umí velmi dobře: umístit zavaděč na speciální oddíl ESP v „jeho“ hierarchii adresářů, poté se tento zavaděč „zviditelní“ v nastavení UEFI. Kromě instalátoru OS může nyní uživatel sám pomocí nastavení (grafické/textové rozhraní UEFI) ručně přidat bootloader umístěný na libovolném fyzickém médiu připojeném a viditelném pro systém. Všechny tyto zavaděče přidané různými způsoby jsou dostupné prostřednictvím nabídky Boot Menu, kterou může uživatel nakonfigurovat/vyvolat přímo za běhu UEFI, tedy v počáteční fázi spouštění počítače. Jinými slovy, multibooting v UEFI je jednoduše záležitostí spouštění UEFI aplikací (zavaděčů specifických pro OS) umístěných na připojeném médiu na speciálním oddílu ESP v hierarchii adresářů zakořeněné v /EFI.

UEFI je plnou náhradou za zastaralý čip BIOS. Hlavním účelem UEFI ne moc odlišné ze standardního BIOSu – inicializace stávající zařízení po zapnutí počítače a operačního systému.

Při zapnutí počítače, UEFI skenuje počítačový hardware pro jakékoli poruchy nebo problémy. Jakmile je skenování dokončeno, UEFI prohledá pevné disky a externí disky pro zaváděcí oddíly GPT a spustí prioritní bootloader.

Uživatel neuvidí nic zvláštního. Na základních deskách Asus bude celý proces vypadat nějak takto:

Výhody UEFI

Co rozdíly A výhody před standardním biosem?

• Více přátelský uživatelské rozhraní s podporou počítačové myši;
• Pravidelný podpora GPT rozdělení pevných disků na oddíly, takže počítač bude normálně fungovat se všemi disky bez ohledu na velikost disku. Standardní BIOS funguje velmi špatně s jednotkami většími než 1 terabajt;
• Dostupnost funkce " rychlé načítání a“, což umožňuje urychlit spouštění moderních operačních systémů;
• Dostupnost vestavěná ochrana před viry a malwarem, které se spouštějí před zavedením systému Windows nebo Linux;
• Podpora spouštěcího oddílu EFI, který vám umožní používat více operačních systémů bez instalace zavaděčů třetích stran (například grub).

Určení přítomnosti UEFI v počítači

Můžete je rozlišit podle velkého seznamu znamení:

Je možné aktualizovat BIOS na UEFI?

Pokud položíte otázku v tomto duchu, pak je odpověď jasná - Žádný. Nebudete moci aktualizovat normální na UEFI, bez ohledu na to, jak moc to chcete.

Na starou základní desku to prostě fyzicky nainstalovat nejde.

Jak vstoupit do UEFI a základní nastavení

Dostat se do režimu uefi bios utility ez je velmi jednoduché. Ihned po zapnutí nebo restartu počítače je třeba stisknout přihlašovací klíč UEFI (obvykle „ Vymazat"nebo" F2»);

Po přihlášení můžete začít nastavení. Všechna nastavení budou diskutována na příkladu základní desky Asus. UEFI ostatních základních desek se může lišit, ale ne příliš výrazně.

Základní nastavení:

Na Hlavní obrazovka UEFI budete moci zobrazit informace o vašem počítači (model základní desky, model a frekvence procesoru, velikost paměti RAM, teplota komponent PC atd.).

odstavec" výkon systému"bude užitečné pro majitele notebooků nebo pokud počítač běží na UPS. Umožňuje vám vybrat si mezi vysokým výkonem a úsporou energie.

Položka „“ vám umožní vybrat, ze kterého pevného disku nebo externího disku se bude operační systém načítat.

Tlačítko "" vám také umožní vybrat jednotku, ze které chcete počítač spustit.

Kliknutím na " Navíc“, můžete přejít na pokročilá nastavení. Přechodem na další nastavení se okamžitě dostanete do hlavní nabídky. V něm můžete změnit jazyk UEFI a nastavit heslo.

V nabídce Ai Tweaker Procesor nebo RAM můžete přetaktovat, ale pro nezkušené uživatele je lepší tam nechodit. Přetaktování není k dispozici na každé základní desce.

V nabídce " další» Můžete povolit nebo zakázat různé technologie CPU, povolit určité verze USB, vybrat aktivní procesor a provést další podobná nastavení. Obsah této nabídky závisí výhradně na výrobci a značce základní desky.

V nabídce " monitor» Můžete zobrazit podrobnější informace o teplotě komponent PC nebo rychlosti otáčení chladičů (ventilátorů). To může být užitečné v případě náhlého vypnutí počítače z důvodu přehřátí.

» obsahuje všechny parametry související se spuštěním počítače. V něm můžete vybrat typ operačního systému, který se má spouštět (Windows nebo jiné), povolit podporu rychlého spouštění a vybrat další podobné možnosti.

V posledním odstavci" Servis» Můžete zobrazit podrobné informace o základní desce nebo aktualizovat UEFI z externího disku.

Mnoho moderních značek vyrábějících hardwarové komponenty PC a také software se snaží zajistit, aby jejich produkty podporovaly rozhraní UEFI. Toto softwarové řešení se má stát alternativou k systému vstupů a výstupů - BIOSu - který je známý mnoha počítačovým nadšencům. Jaká jsou specifika dotyčného softwaru? Jaké nuance jsou typické pro využití jeho schopností?

Co je UEFI

Podívejme se na základní informace o UEFI. Co je to za vývoj? UEFI je speciální rozhraní, které se instaluje mezi OS nainstalovaný v počítači a software odpovědný za nízkoúrovňové funkce hardwarových komponent PC.

Někdy označovaný jako UEFI BIOS. Na jedné straně je v tomto názvu určitá chyba, protože BIOS je softwarové řešení, které funguje na jiných principech. UEFI je vyvinut společností Intel, BIOS je software, který existuje v několika verzích podporovaných různými značkami.

Na druhou stranu, účel BIOSu a UEFI je téměř stejný. BIOS UEFI je formální, ne zcela správná fráze, ale není v rozporu s logikou softwarových a hardwarových algoritmů pro ovládání PC.

Rozdíly mezi BIOSem a UEFI

Ale první věc, které budeme věnovat pozornost, je nalezení rozdílů mezi „čistým“ BIOSem a „klasickým“ UEFI. Faktem je, že softwarové řešení, o kterém uvažujeme, je umístěno jako pokročilejší alternativa k systému BIOS. Mnoho výrobců moderních počítačových základních desek se snaží poskytovat podporu pro příslušný typ softwaru od Intelu. Můžeme tedy vysledovat rozdíly mezi UEFI a BIOS tím, že nejprve prostudujeme nedostatky druhého systému.

První nevýhodou BIOSu je, že tento systém nemůže zajistit plné využití místa na disku na velmi velkých „pevných discích“ – těch, které objem přesahují 2 terabajty. Ještě před několika lety se takové hodnoty charakterizující kapacitu pevných disků zdály fantastické, a proto se výrobci počítačů nijak zvlášť nezaměřovali na odpovídající nevýhodu systému BIOS. Dnes už ale nikoho nepřekvapíte pevným diskem s kapacitou větší než 2 TB. Výrobci PC začali mít pocit, že je čas přejít na UEFI, že jde o objektivní nutnost vycházející z moderních technologických trendů.

Další funkcí systému BIOS je, že podporuje omezený počet primárních oddílů na pevném disku. UEFI zase pracuje se 128. Struktura nového softwarového řešení od Intelu implementuje novou tabulku oddílů - GPT, která vám ve skutečnosti umožňuje využít uvedenou technologickou výhodu UEFI.

Se všemi zaznamenanými rozdíly mezi novým softwarovým prostředím vyvinutým společností Intel a tradičním vstupním/výstupním systémem BIOS jsou hlavní funkce odpovídajících řešení obecně stejné. Kromě zásadně nového bezpečnostního algoritmu v UEFI není mezi systémy příliš mnoho skutečných rozdílů. Někteří odborníci se domnívají, že nová softwarová platforma umožňuje rychlejší načítání operačních systémů, jiní poznamenávají, že to platí pouze pro Windows 8. Pojďme se blíže podívat na bezpečnostní systém implementovaný v UEFI.

Nová bezpečnostní technologie

Kde je nový systém UEFI BIOS napřed, je úroveň zabezpečení. Faktem je, že existují viry, které mohou proniknout do čipu, kde jsou zapsány algoritmy systému BIOS. Poté je možné načíst operační systém s rozšířenými uživatelskými právy, což otevírá nejširší možné příležitosti pro hackera. Nové řešení od Intelu zase implementuje bezpečné spouštění – UEFI poskytuje vhodný algoritmus nazvaný Secure Boot.

Je založen na použití speciálních klíčů, které musí být certifikovány největšími značkami na IT trhu. Jak však odborníci podotýkají, v praxi zatím takových společností příliš mnoho není. Zejména s ohledem na podporu odpovídající možnosti ze strany výrobců operačních systémů je plně poskytována pouze společností Microsoft a pouze ve Windows 8. Objevují se také informace, že kompatibilita s novým bezpečnostním systémem je implementována v některých distribucích Linuxu.

Výhody UEFI

Je zřejmé, že uvedené nevýhody BIOSu jsou zároveň výhodami nového softwarového řešení. UEFI se však vyznačuje řadou dalších důležitých výhod. Pojďme se na ně podívat.

Především je to pohodlné, intuitivní a funkční rozhraní. Zpravidla implementuje podporu myši - což není typické pro BIOS. Také mnoho verzí UEFI (BIOS tuto možnost také nemá) poskytuje rusifikované rozhraní.

Algoritmy poskytované novým softwarovým řešením umožňují načítání operačních systémů ve většině případů výrazně rychleji než při použití BIOSu. Například Windows 8 nainstalovaný na počítači s podporou UEFI se může spustit – za předpokladu, že procesor a další klíčové hardwarové komponenty mají dostatečný výkon – doslova za 10 sekund.

Mezi další významné výhody předmětného softwarového řešení, na které mnozí IT specialisté vyzdvihují, je jednodušší aktualizační algoritmus ve srovnání s mechanismy BIOSu. Další užitečnou možností UEFI je přítomnost vlastního v daném systému, který lze využít, pokud je na PC nainstalováno více operačních systémů.

Technologické výhody nového softwarového rozhraní pro správu PC, které vyvinula společnost Intel, jsou nám tedy jasné. Největší značky hardwarových komponent PC zajišťují kompatibilitu odpovídajícího hardwaru s UEFI - Gigabyte, ASUS, SONY. Přechod na nový systém, jak se mnozí IT experti domnívají, se může proměnit v udržitelný technologický trend. Příležitosti, které globální IT komunitě nabízí společnost Intel, která vyvinula UEFI, mohou být atraktivní pro přední výrobce softwarových a hardwarových komponent pro PC. Odpovídající technologické možnosti UEFI jsou navíc podporovány největší značkou na trhu operačních systémů.

Fakta o Secure Boot

Pojďme se blíže podívat na výhody technologie Secure Boot podporované UEFI. co je to za koncept? bezpečné spuštění počítače, který je navržen tak, aby chránil systém, jak jsme uvedli výše, před pronikáním virů. Pro jeho plné využití však musí být klíče používané tímto protokolem certifikovány. V současnosti toto kritérium splňuje jen velmi málo softwarových značek. Mezi nimi je Microsoft, který implementoval podporu pro odpovídající algoritmy ve Windows 8.

Je možné poznamenat, že tato okolnost může v některých případech komplikovat instalaci jiných operačních systémů na PC s UEFI. Pokud musíte nainstalovat Windows, UEFI k tomu může stále projevovat určitou loajalitu – ovšem za předpokladu, že verze OS je co nejblíže verzi nainstalované výrobcem počítače. Lze také poznamenat, že některé distribuce Linuxu jsou také kompatibilní s možností Secure Boot.

Ale i když je kvůli dané funkci načtení nového OS systémem zakázáno, struktura rozhraní UEFI poskytuje možnost deaktivovat algoritmy Secure Boot. Je jasné, že v tomto případě nebude načítání OS tak bezpečné, nicméně odpovídající možnost lze kdykoli znovu aktivovat a začít pracovat s Windows 8.

Které OS jsou plně kompatibilní s UEFI?

Ve velmi vzácných případech se jednotlivým IT specialistům podaří nainstalovat alternativní operační systémy na PC s podporou Secure Boot. Je například známo, že je teoreticky možné nainstalovat Windows 7 na některé notebooky, které podporují UEFI BIOS. ASUS patří mezi výrobce takových počítačů. Ale to je spíše výjimka z pravidla. Obecně platí, že pravděpodobnost úspěšné instalace i jiných edic Windows 8 je nízká, jak jsme však uvedli výše, některé distribuce Linuxu jsou také kompatibilní s možnostmi UEFI.

Vlastnosti nastavení UEFI

Podívejme se na některé nuance nastavení příslušného softwarového řešení od společnosti Intel. Zajímavou možností je emulace BIOSu pomocí UEFI. co je to za příležitost? Některé verze UEFI skutečně implementují algoritmy, kterými je správa PC organizována v souladu s mechanismy používanými vstupním/výstupním systémem, který je historickým předchůdcem UEFI.

V závislosti na konkrétním počítači může být tento režim nazýván odlišně. Nejčastěji se jedná o Legacy nebo Launch CSM. Neexistují však žádné potíže s instalací UEFI ve standardním režimu spouštění.

Nuance přístupu k UEFI

Dalším zajímavým faktem, který je užitečné poznamenat, je, že existuje velké množství verzí UEFI. Mohou se výrazně lišit mezi počítači různých značek. Zároveň se může výrazně lišit i úroveň dostupnosti určitých funkcí na různých počítačích. Často se například stává, že při startu počítače se nezobrazí nabídka, pomocí které lze vstoupit do nastavení UEFI. Ale v tomto případě OS Windows obvykle poskytuje alternativní možnost stažení potřebných možností. Musíte jít do „Nastavení“ a aktivovat možnost „Speciální možnosti spouštění“.

Poté můžete restartovat - a na obrazovce se objeví několik možností pro načtení počítače. Existuje alternativní způsob, jak poskytnout přístup k příslušným možnostem UEFI. Funguje na mnoha PC. Musíte stisknout Esc na samém začátku spouštění počítače. Poté by se mělo otevřít příslušné menu.

Specifika provozu v různých režimech

Vezměte prosím na vědomí, že při změně normálního provozního režimu UEFI na Legacy je vhodné použít potřebné programy, které vyžadují deaktivaci Secure Boot nebo práci s emulací BIOSu, a co nejdříve znovu povolit rozhraní UEFI se všemi odpovídajícími možnostmi. V opačném případě se Windows 8, jak poznamenávají někteří IT specialisté, nemusí spustit. Mnoho počítačů však tento problém nemá. Některé značky výrobců implementují do struktury správy PC algoritmy, které umožňují automaticky aktivovat režim UEFI. Některé modely PC implementují hybridní režim, ve kterém se systém UEFI spouští z libovolného média a v případě potřeby lze spustit modulaci BIOSu. Rozdíly ve verzích UEFI mohou také znamenat, že zakázání Secure Boot není možné v normálním provozním režimu softwarového řešení Intel. Chcete-li to provést, musíte v každém případě aktivovat funkci emulace systému BIOS.

UEFI a zaváděcí flash disky

V některých případech uživatelé potřebují zavést operační systém z flash disku. Hlavním problémem je, že spouštěcí flash disk UEFI s jiným formátem než FAT32 není rozpoznán. Ale tento problém lze úspěšně vyřešit. Jak?

Ve výchozím nastavení jsou tedy zaváděcí USB flash disky pro Windows naformátovány ve formátu, který UEFI nerozpozná. Hlavním úkolem je proto zajistit, aby odpovídající hardwarová součást byla naformátována v univerzálnějším souborovém systému - FAT32. Nejzajímavější na tom je, že jej mnoho IT specialistů považuje za zastaralé. Ale na příkladu jednoho z nejmodernějších softwarových řešení, kterým je samozřejmě UEFI, můžeme vysledovat relevanci odpovídajícího standardu.

Flash disk pro bootování v režimu UEFI: komponenty

Co potřebujeme, abychom zajistili, že spouštěcí flash disk UEFI bude rozpoznán bez problémů? Za prvé, toto je ve skutečnosti samotná jednotka USB. Je vhodné, aby jeho kapacita byla alespoň 4 GB. Je také vhodné, aby na něj nebyly umístěny žádné cenné soubory, protože flash disk musíme kompletně naformátovat. Další komponentou, kterou potřebujeme, je distribuce operačního systému Windows. Nechť je to 64bitová verze Windows 7. Další funkcí UEFI, kterou je třeba zmínit, je, že tento systém nepodporuje 32bitové operační systémy od Microsoftu.

Příprava flash disku

Pokud máme označené součástky, tak můžeme začít pracovat. Nejprve vložte USB flash disk Poté otevřete příkazový řádek v rozhraní Windows. Je však nutné, aby měl uživatel administrátorská práva. Prostřednictvím musíte spustit program DISKPART - jednoduše zadáním tohoto slova. Poté musíte zadat příkaz list disk, který zobrazí seznam disků přítomných v systému. Musíte v něm najít USB flash disk. Pokud je v seznamu číslo 2, musíte zadat příkaz select disk 2.

Formátování flash disku

Dále musíte naformátovat médium. Chcete-li to provést, musíte zadat příkaz clean. Poté musíte na disku vytvořit primární oddíl. To lze provést pomocí příkazu create partition primary. Poté by měl být vytvořený oddíl aktivován. Chcete-li to provést, zadejte aktivní příkaz. Poté můžete zobrazit seznam sekcí. Chcete-li to provést, zadejte do příkazového řádku objem seznamu. Najdeme sekci, kterou jsme vytvořili. Pokud je uveden jako číslo 3, zadejte příkaz select volume 3. Poté jej musíte naformátovat v systému FAT32. Chcete-li to provést, zadejte příkaz ve formátu fs=fat32. Základní spouštěcí médium je tak připraveno. Ale to není vše. K jednotce flash musíte přiřadit písmeno jednotky. To lze provést pomocí příkazu assign. Poté zadejte exit a ukončete příkazový řádek.

Vypálení distribuce na flash disk

Po všech výše popsaných krocích je třeba zkopírovat distribuci Windows 7 na USB flash disk. To lze také provést pomocí příkazového řádku. Jak? Existuje na to speciální příkaz - xcopy. Musíte jej zadat, poté zadat adresu disku s distribuční sadou, vložit symbol *, označit písmeno, které odpovídá flash disku určenému pro načtení do UEFI, a poté zadat příkaz se symboly /s /e . Poté musíte přes příkazový řádek přejít na flash disk. Tam musíte přejít do adresáře efi\microsoft\boot. Je třeba jej zkopírovat do složky efi\boot. Poté musíte zkopírovat soubor s názvem bootmgfw.efi do složky efi\boot a poté jej přejmenovat na soubor bootx64.efi.

Práce s flash diskem je dokončena. UEFI disk se souborovým systémem FAT32, který jen tak bez problémů poznáme. V souladu s tím můžete z něj nainstalovat systém Windows 7 do počítače, samozřejmě za předpokladu, že je v možnostech UEFI deaktivován algoritmus Secure Boot, který zakazuje instalaci operačních systémů, které se liší od systému Windows 8.