Enable Legacy Boot Mode

Особенности загрузки с флешки

В довесок к преимуществам BIOS UEFI получим не столько недостатки, сколько особенности при запуске компьютеров со съемных носителей. Загрузке ПК или ноутбука на базе BIOS UEFI с загрузочной флешки могут препятствовать две вещи – сам режим работы прошивки UEFI и упомянутая выше безопасная загрузка Secure Boot.

В первом случае решением является создание загрузочной флешки UEFI, среди содержимого которой будут находиться специальные файлы (как правило, в папке «EFI») для работы с прошивкой нового поколения. Записывать загрузочные флешки UEFI умеют утилита компании Microsoft Media Creation Tool, предназначенная для скачивания дистрибутива Windows 8.1 и 10, а также сторонние программы WinSetupFromUSB и Rufus. Позаботились о загрузочных флешках UEFI и адаптировали свой дистрибутив многие разработчики Live-дисков и аварийных носителей программ (например, AdminPE, AOMEI, Acronis, Paragon, Eset, Avast и пр.). При создании загрузочной флешки UEFI сам носитель должен быть отформатирован в файловую систему FAT32.

Загрузка с флешки UEFI принципиальное значение имеет лишь при установке операционной системы на GPT-диск. С отключенным интерфейсом UEFI (в режиме BIOS Legacy) Windows при установке автоматически преобразует новый, еще неразмеченный жесткий диск в MBR, а на сформированный GPT-диск устанавливаться не захочет.

И наоборот: при включенном интерфейсе UEFI в процессе установки Windows на неразмеченное пространство диск по умолчанию преобразовывается в GPT, а на уже существующие разделы MBR-диска система не устанавливается. Во всех остальных случаях запуск компьютера с обычной загрузочной флешки возможен при условии отключения в BIOS интерфейса UEFI и включения режима Legacy. Но и то, речь идет не обо всех материнских платах: тогда как одни могут работать либо в режиме UEFI, либо в Legacy, другие – например, прошивки матплат для десктопов Asus и Gigabyte – поддерживают режим совместимости (CSM), в рамках которого возможен запуск компьютера с загрузочных флешек как UEFI, так и обычных.

С первым фактором, препятствующем загрузке с флешки компьютеров на базе BIOS UEFI разобрались, теперь поговорим о факторе втором – о режиме Secure Boot. Режим безопасной загрузки, будучи предустановленным в BIOS UEFI, играет на руку компании Microsoft – разработчику этой технологии. Ведь Secure Boot, естественно, дает зеленый свет ПО софтверного гиганта, подписанному цифровой подписью, и не пропускает различное стороннее неподписанное ПО, не соответствующее сертификатам стандарта UEFI. И тем самым режим безопасной загрузки преграждает путь к установке всего того, что невыгодно софтверному гиганту. А Secure Boot должен быть активен по умолчанию в BIOS UEFI всех компьютеров, сборщики которых хотят официально сотрудничать с Microsoft и продавать ПК и ноутбуки с предустановленными Windows 8.1 или 10. Потому какой бы загрузочная флешка ни была, без отключения в BIOS режима Secure Boot на компьютер не получится установить Windows 7, пиратские сборки Windows 8.1 и 10, отдельные неподписанные дистрибутивы Linux. Как и не запустится с флешки без отключенного Secure Boot большая часть Live-дисков.

Какая технология лучше

Старая технология BIOS была промышленным стандартом на протяжении последних двадцати лет и за это время он не получил большого количества изменений из-за таких ограничений, как только один мегабайт памяти, 16-битных инструкций и таблицы разметки диска MBR, которая поддерживает жесткие диски максимум 2 Тб и не более чем на четыре раздела. Двадцать лет назад этого было вполне достаточно, но при современных стандартах такие ограничения слишком жесткие.

Кроме того, гибкость UEFI необходима для технологий доступных уже сейчас или тех, которые станут доступны в будущем. Ограничение BIOS в один мегабайт создавало очень большое количество проблем разработчикам оборудования, но теперь места для загрузки драйверов устройств точно хватит.

UEFI имеет модульную структуру и благодаря таблице разделов GPT может поддерживать 128 разделов размером до 8 экзабайт. Также здесь обеспечивается более тесная интеграция с операционной системой. Очень важным компонентом UEFI есть увеличение безопасности

Это немаловажное отличие bios от uefi. Пользователи могут устанавливать только зарегистрированные операционные системы

Каждой операционной системе выдается ключ, встроенный в ее загрузчик, а система UEFI считывает этот ключ и сравнивает его со своей базой данных. Если этого ключа нет в базе данных, операционной системе не будет позволено загрузитсья. Это могло бы вызывать многие проблемы с дистрибутивами Linux, но эта проблема была решена. К тому же пользователи могут сами добавлять ключи к базе данных.

Благодаря модульной структуре UEFI, новые функции могут быть добавлены позже и тем самым расширить существующую систему. Это делает такую систему более перспективной и простой в использовании.

Использовать новые системы UEFI намного проще, у них есть полноценный графический интерфейс с указателем мыши и интуитивно понятным меню. Вы получаете возможность все очень просто настроить. Кроме того, производители материнских плат могут разрабатывать различные программные модули UEFI, которые позволят легко тестировать различное оборудование.

В целом, если сравнивать UEFI и BIOS, то первая побеждает благодаря своей модульности, расширяемости, а также независимым драйверам и простоте использования. Пройдет некоторое время, пока пользователи смогут выбрать BIOS или UEFI и новая технология медленно заменит старую. Все больше и больше производителей применяют UEFI на своих платах и компьютерах и все реже используются 32-битные процессоры. Но, как и со всеми другими достижениями в области компьютерной техники, для перехода на UEFI потребуется много времени. Вы теперь знаете чем отличается uefi от bios и сможете сделать правильный выбор при покупке нового устройства.

Настройка защищенной загрузки в Windows 8

Попробуем разобраться, как можно организовать защищенную загрузку Windows 8 на новом компьютере (предполагается, что у нас имеется коробочная, а не предустановленная OEM версия Windows 8). Для эксперимента была выбрана материнская плата Asus P8Z77 с поддержкой UEFI (и наклейкой Windows 8 ready). Следует понимать, что в другой материнской плате конкретные скриншоты и опции скорее всего будут отличаться, главное — уяснить основные принципы установки Windows 8 с secure boot на новый компьютер

Систему планируется установить на SSD диск, поэтому в настройках BIOS (на самом деле это UEFI) в качестве SATA Mode Selection зададим AHCI. (что такое AHCI)

Далее отключим режим CSM (compatibility support mode – режим совместимости с BIOS), Launch CSM – Disabled.

Далее изменим тип ОС OS type — Windows 8 EUFI, и удостоверимся, что включен стандартный режим защищенной загрузки (Secure Boot Mode — Standard).

Для установки Windows 8 в режиме UEFI нам нужен либо загрузочный DVD диск (физический) с дистрибутивом Win 8, либо загрузочная USB флешка с Windows 8 (отформатированная в FAT32) подготовленная специальным образом (готовим загрузочную UEFI флешку для установки Windows 8), т.к. загрузочная флешка с NTFS в UEFI работать не будет. Стоит отметить, что установка Windows 8 с флешки на SSD диск заняла всего около 7 минут!

Отключите компьютер, вставьте загрузочный диск (флешку) и включите компьютер. Перед вами появится экран выбора параметров загрузки (UEFI Boot menu), где нужно выбрать ваше загрузочное устройство (на скриншоте видна опция Windows Boot Manger, но реально у вас она появится только после установки системы в режиме EFI).

Подробнее остановимся на параметрах разбиения диска для системы. EFI и secure boot  требуют, чтобы диск находился в режиме  GPT  (а не MBR). В том случае, если диск не размечен никаких дальнейших телодвижений и манипуляций с diskpart выполнять не нужно, система все сделает сама. Если диск разбит на разделы, удалите их, т.к. для работы UEFI с secure boot   нужны четыре специальных раздела, которые установщик создаст автоматически.

Предполагается, что мы хотим использовать под Windows 8 весь диск целиком, поэтому просто жмем Next, не создавая никаких разделов. Windows автоматически создаст четыре раздела нужного размера и задаст им имена:

  • Recovery – 300 Мб
  • System – 100 Мб – системный раздел EFI, содержащий NTLDR, HAL, Boot.txt, драйверы и другие файлы, необходимые для загрузки системы.
  • MSR (Reserved) – 128 Мб – раздел зарезервированный Microsoft (Microsoft Reserved -MSR) который создается на каждом диске для последующего использования операционной системой
  • Primary – все оставшееся место, это раздел, куда, собственно, и устанавливается Windows 8

Далее выполните как обычно установку Windows 8. После того, как Windows  будет установлена, с помощью  Powershell можно удостоверится, что используется безопасная загрузка, для этого в командной строке с правами администратора выполните:

confirm-SecureBootUEFI

Если secure boot  включена, команда вернет TRUE (если выдаст false или команда не найдена, значит — отключена).

Итак, мы успешно установили Windows 8  в режиме защищенной загрузки (Secure Boot) с UEFI.

Что такое UEFI

UEFI, или Unified Extensible Firmware Interface, основан на EFI — разработке компании Intel, которая призвана заменить BIOS. Разработан стандарт EFI в течение нескольких последних лет и уже начал набирать большую популярность, поскольку производители начинают использовать его на своих устройствах вместо устаревшей технологии BIOS.

UEFI поддерживает все функции, которые были реализованы в BIOS, а также многие новые функции, что и делает ее лучшим решением для использования на современных компьютерах.

Здесь, кроме инициализации оборудования, чтения настроек из энергонезависимой памяти и запуска загрузчика поддерживается еще большое количество функций. Можно сказать, что это операционная система низкого уровня. Это главное отличие bios от uefi. Здесь поддержка драйверов оборудования, а отсюда поддержка мыши и графической карты, также есть полноценная консоль с поддержкой запуска приложений, сети и работы с оборудованием. Вплоть до того, что вы можете не только копировать и перемещать файлы в поддерживаемых файловых системах, но и проигрывать диски или музыку, если это поддерживается программами EFI.

Несмотря на значительное преимущество по сравнению с BIOS, в UEFI есть некоторые ограничения на 32 битных процессорах. 64 битные процессоры полностью поддерживают UEFI, а вот 32 битные не поддерживают часть функций и операционная система должна эмулировать для них среду BIOS, чтобы нормально работать.

На многих устройствах сейчас можно использовать два режима legacy bios или UEFI. Во время этого многие полезные функции теряются. Производители процессоров и разработчики операционных систем работают вместе, чтобы исправить эту проблему и у них неплохо получается.

Определить UEFI или BIOS используется на вашем компьютере очень просто вы можете просто посмотреть на интерфейс настройки компьютера перед загрузкой. Я думаю вы уже тут все поймете.

Проблемы

Иногда после завершения запуска Windows 8-10 в углу рабочего стола отображается надпись, предупреждающая, что Secure Boot неправильно сконфигурирована.

Чаще всего, для решения проблемы необходимо перейти в меню настроек BIOS и включить функцию защиты SB точно таким образом, как мы её отключали немного выше.

Если это не поможет, сбрасываем настройки UEFI на заводские.

Ещё может помочь обновление ОС, в частности апдейт под названием KB288320.

Мы рассмотрели, что такое Boot Secure в UEFI: каковы её функции, особенности, преимущества и недостатки, а также провели параллели между устаревшим BIOS и его заменой в лице EFI с графическим пользовательским интерфейсом.

Enabling Legacy Boot Mode

On PCs and laptops from most manufacturers, including Dell, HP, Asus, Acer, Toshiba, Lenovo, and more, Legacy Boot can be turned on or allowed from the EFI setup/configuration feature, available immediately after turning on your PC. On many computers, it isn’t necessary to enable Legacy Boot, but if you’re having trouble booting from a bootable CD/DVD or USB, then you’ll probably need to follow the instructions below to enable your PC or laptop to boot in Legacy Mode.

Below are instructions for turning on Legacy Boot support on most PCs and laptops, as well as specific instructions for certain brands of laptops. On most EFI computers, you’ll need to access EFI setup immediately after turning on your PC in order to see the option of turning on Legacy Boot, usually as an option under the boot options section of the BIOS configuration.

Entering the UEFI setup

Notice the key guide in the top-right corner.

Immediately after powering up your PC, as soon as the manufacturer logo (e.g. Dell, Lenovo, HP, Toshiba, Samsung, ASUS, Acer, Gateway, etc.) shows up on your BIOS splash screen, you will have the option of pressing a special key. This key changes from PC to PC, it all depends on your PC’s make and model.

Typically, you will see a brief note at the bottom or top of the screen indicating what the key is. One such screen is visible to the right, note the legend in the top-right corner indicating F2 will start the BIOS setup and F12 will present the boot selection menu.

Some common options include the F2F8F12, and Del keys. However, it could be any of the one hundred other keys on your keyboard.

Turning on Legacy Boot Support

Once inside the UEFI setup and configuration section, you’ll be presented with a number of options and parameters that can be configured for the firmware environment. The option you’re looking for has many names, depending on the make and model of the PC or laptop and the EFI firmware. Some of the possible setting names you’re looking for will include, the bold values are what should be selected.

  • Legacy Support (On/Off or Enabled/Disabled)
  • Boot Device Control
  • Legacy CSM (On/Off or Enabled/Disabled)
  • Launch CSM (On/Off or Enabled/Disabled)
  • CSM (On/Off or Enabled/Disabled)
  • UEFI/Legacy Boot (Both/Legacy Only/UEFI Only)
  • Boot Mode (Legacy Support)
  • Boot Option Filter (UEFI and Legacy/UEFI First/Legacy First/Legacy Only/UEFI Only)
  • UEFI/Legacy Boot Priority  (UEFI First/Legacy First/Legacy Only/UEFI Only)

Boot Device Control

UEFI/BIOS Boot Mode

UEFI/Legacy Boot

Boot Option Filter

UEFI/BIOS Boot Mode

UEFI/Legacy Boot Priority

Saving Settings and Exiting

In order for the changes to the Secure Boot configuration to take effect, the BIOS/EFI/UEFI configuration options must be saved. The common keyboard shortcut to save and exit is F10.

After correctly giving priority to the CD/DVD over the local hard disk, you will need to save changes and exit. Again, the exact steps depend on your PCs make and model, but generally navigating with the  and  arrow keys will let you reach the options of “discard changes and exit” vs “save changes and exit,” amongst others. It’s important that you choose the “save changes and exit” option! The keyboard shortcut F10 is often synonymous with “save and exit” but you should make sure before using it.

Другая сторона медали

Среди проблем, уже обозначившихся вокруг UEFI, есть одна особенная, очень важная для всех операционных платформ без исключения. Касается она защиты информации, а потому речь об этом удобно начать с мнения спецслужб и работающих на них специалистов.

В конце сентября в американском городе Орландо, штат Флорида, проходила специализированная выставка-конференция под названием NSA Trusted Computing, организованная Агентством национальной безопасности США.

Главный комплекс зданий Агентства национальной безопасности США. По всем признакам, людей там хватает

На этом мероприятии доклад об угрозах компьютерам со стороны BIOS и о путях укрепления защиты на этом направлении сделал Эндрю Регеншайд (Andrew Regenscheid), сотрудник подразделения компьютерной безопасности в составе NIST, американского Национального института стандартов и технологий. Именно это ведомство в тесном сотрудничестве с АНБ занимается подготовкой и изданием технических федеральных стандартов на защиту информации.

В апреле текущего года НИСТ выпустил специальный документ SP 800-47 с рекомендациями о том, каким образом производители компьютеров и использующие их структуры должны работать с BIOS для максимального предотвращения заражений и атак. Одним из главных соавторов данного документа и был Эндрю Регеншайд.

По свидетельству этого эксперта, несмотря на весьма ограниченную роль BIOS в современных компьютерах (где, как принято полагать, функции устаревшей системы сводятся лишь к загрузке ОС), реально BIOS на сегодняшний день представляет собой «нарастающий вектор угроз» для компьютеров и их пользователей. Ощутимый прогресс в защите операционных систем заставил злоумышленников изобретательно искать в компьютерах новые уязвимости. При этом специалисты, занимающиеся безопасностью, о BIOS долгое время забывали. А в совокупности все это стало означать, что креативные злодеи с заметным успехом ныне могут эксплуатировать уязвимости и в кодах прошивки микросхем.

Случаи атак через BIOS уже есть. Так, в начале сентября китайская антивирусная фирма обнаружила в компьютерах весьма опасный руткит, получивший название Mebromi, который успешно заражает своим шпионским компонентом память BIOS-чипов AWARD. Проникнув в BIOS и попутно подменяя MBR, главную загрузочную запись жесткого диска, эта вредоносная программа прописывается в машине так основательно, что удалить ее стандартными средствами не представляется возможным. Просто потому что антивирусные программы не занимаются лечением BIOS.

Как сказал об этом Регеншайд, «если злоумышленник способен проникать в BIOS и модифицировать его код, он получает возможности не только «убить» систему, не допуская ее загрузки, но и внедрить свое шпионское ПО на чрезвычайно высоких по привилегиям уровнях работы системы».

И вот теперь, существенно усложняя общий «ландшафт угроз» для компьютерной безопасности в аспектах BIOS, на сцене появляется UEFI BIOS. То есть следующее поколение системы, в своих спецификациях добавляющее множество новых возможностей как для администраторов и конечных пользователей, так и для злоумышленников.

Совершенно очевидно, что, в отличие от традиционных BIOS, система UEFI способна на много, много большее, чем просто процесс загрузки. Эндрю Регеншайд, в частности, в своем докладе особо подчеркнул набор рабочих сервисов, которые можно вызывать даже в таких условиях, когда основная ОС уже давно загружена и, как принято обычно считать, полностью управляет компьютером. Эта специфическая особенность, а также другие свойства UEFI BIOS, по свидетельству Регеншайда, очень ощутимо расширяют пространство возможных атак на систему.

В дополнение к этому, сказал докладчик, стандарт UEFI BIOS намного более подробно документирован, нежели предыдущие спецификации BIOS. Это, да в сочетании с тем, что систему UEFI понадобится обновлять через сеть куда более часто, чем BIOS, открывает широкий простор для создания и внедрения самых разнообразных вредительских и шпионских закладок.

Странная история получается, правда? С одной стороны, во имя безопасности происходит изменение правил игры, существенно осложняющее жизнь «маленьким» участникам. А с другой — уже сейчас, на старте, есть существенные сомнения в том, что этой самой безопасности всерьез прибавится.

Зато никому долго не будет скучно.

Enabling UEFI Boot Mode

On PCs and laptops from most manufacturers, including Dell, HP, Asus, Acer, Toshiba, Lenovo, and more, Legacy Boot can be disabled or turned off from the EFI setup/configuration feature, available immediately after turning on your PC. If legacy boot mode (also known as “CSM boot”) is enabled, UEFI boot mode is automatically disabled or de-prioritized.

Below are instructions for turning off Legacy Boot on most PCs and laptops, as well as specific instructions for certain brands of laptops. On most EFI computers, you’ll need to access EFI setup immediately after turning on your PC in order to see the option of enabling UEFI boot, usually as an option under the boot options section of the BIOS configuration.

Entering the UEFI setup

Notice the key guide in the top-right corner.

Immediately after powering up your PC, as soon as the manufacturer logo (e.g. Dell, Lenovo, HP, Toshiba, Samsung, ASUS, Acer, Gateway, etc.) shows up on your BIOS splash screen, you will have the option of pressing a special key. This key changes from PC to PC, it all depends on your PC’s make and model.

Typically, you will see a brief note at the bottom or top of the screen indicating what the key is. One such screen is visible to the right, note the legend in the top-right corner indicating F2 will start the BIOS setup and F12 will present the boot selection menu.

Some common options include the F2F8F12, and Del keys. However, it could be any of the dozens of other keys on your keyboard.

Turning off Legacy Boot Support

Once inside the UEFI setup and configuration section, you’ll be presented with a number of options and parameters that can be configured for the firmware environment. The option you’re looking for has many names, (depending on the make and model of the PC or laptop and the EFI firmware). Some of the possible setting names you’re looking for are listed below, along with their possible configurations, the bold values are what should be selected.

  • Legacy Support (On/Off or Enabled/Disabled)
  • Boot Device Control
  • Legacy CSM (On/Off or Enabled/Disabled)
  • Launch CSM (On/Off or Enabled/Disabled)
  • CSM (On/Off or Enabled/Disabled)
  • UEFI/Legacy Boot (Both/Legacy Only/UEFI Only)
  • Boot Mode (Legacy Support/No Legacy Support)
  • Boot Option Filter (UEFI and Legacy/UEFI First/Legacy First/Legacy Only/UEFI Only)
  • UEFI/Legacy Boot Priority  (UEFI First/Legacy First/Legacy Only/UEFI Only)


Boot Device Control


UEFI/BIOS Boot Mode


UEFI/Legacy Boot


Boot Option Filter


UEFI/BIOS Boot Mode


ThinkPad UEFI-Legacy Boot Priority

Saving Settings and Exiting

In order for the changes to the Secure Boot configuration to take effect, the BIOS/EFI/UEFI configuration options must be saved. The common keyboard shortcut to save and exit is F10.

Again, the exact steps depend on your PCs make and model, but generally navigating with the  and  arrow keys will let you reach the options of “discard changes and exit” vs “save changes and exit,” amongst others. It’s important that you choose the “save changes and exit” option! The keyboard shortcut F10 is often synonymous with “save and exit” but you should make sure before using it.

Secure Boot

Название технологии переводится как «безопасная загрузка» и представляет собой протокол, который является составляющей спецификации графической EFI.

Появился вместе в Windows 8, но не является обязательным для реализации производителями материнских плат и портативных компьютеров.

Если вкратце, Secure Boot позволяет проверять наличие и подлинность цифровых подписей, находящихся в хранилище, посредством эксплуатации технологий ассиметричной криптографии.

В 2011 году, когда интерфейс ещё не был представлен для широкой публики, Microsoft выдвинули требования для сертификации персональных компьютеров с операционной системой Windows 8 (и как следствие Windows 10).

Этим софтвенная корпорация попыталась уменьшить количество пользователей, устанавливающих на свои компьютеры взломанные версии ОС и увеличить без того колоссальные прибыли.

Однако пользовательское сообщество встретило такие изменения весьма недружелюбно. Во-первых, далеко не каждый готов платить сотни долларов за какую-то ни было Windows, во-вторых, для ARM отключить Secure Boot нельзя, что повлекло за сотой третье последствие – затруднение, а порой и невозможность установки операционных систем, отличных от Windows.

На планшетах под управлением предустановленной «десятки» деактивировать Secure Boot невозможно.

BIOS и UEFI

И Биос и Уефи по своему предназначению являются базовыми программами для ввода и вывода информации в компьютере. На любом компьютере имеется БИОС либо УЕФИ. (Как зайти в Биос?) Данная программа прошивается в специальную память системной платы (материнки). Давайте подробнее остановимся на каждой из них.

BIOS (БИОС)

BIOS расшифровывается как Basik Input — Output System и в переводе с англ. означает «Базовая система ввода-вывода». Произносится как «Байос», но в народе закрепилось неправильное произношение «Биос».Так как БИОС устанавливается в материнку, она остается доступной компьютеру независимо от подключенных жестких или съемных дисков, а также работоспособности операционной системы.

Память биоса питается от плоской батареи. В памяти хранятся настройки биоса. Если батарейку вынуть либо если она садится, из памяти стираются только те изменения в настройках BIOS, которые произвел пользователь. Другими словами происходит сброс настроек до заводских (настройки по умолчанию) и биос возвращается в изначальное состояние. В связи с этим с настройками тут можно поэкспериментировать, так как в случае чего можно вернуть все на исходную точку.

BIOS можно «перепрошить», то есть произвести изменения, которые не возможно сбросить. В таких случаях меняется полностью программа биоса на новую версию. Но я не рекомендую не опытным пользователям самостоятельно заниматься прошивкой БИОСА, так как при ошибке возможно придется полностью менять материнскую плату.

UEFI (УЕФИ)

В последнее время, на новых компьютерах, часто вместо BIOS используется её современный аналог UEFI. UEFI — Unified Extensible Firmware Interface, что в переводе с англ. означает «Унифицированный расширяемый интерфейс встроенного ПО».Разработан впервые в 2005 году, но развивался очень медленно до недавнего времени. Последние пару лет УЕФИ стремительно набирает обороты. В будущем UEFI может полностью вытеснить BIOS, так как имеет ряд преимущественных отличий.

В чем отличия между БИОС и УЕФИ

UEFI — в отличие от BIOS:

  • имеет встроенные драйвера для базовых устройств.
  • имеет специальные дополнительные графические оболочки
  • имеет более быструю загрузку операционной системы

Что нам дает наличие встроенных драйверов и графические оболочки? Это позволит нам орудовать в биосе с помощью компьютерной мышки, позволит не запуская операционную систему подключаться к сети, прослушивать мультимедиа с компакт дисков, использовать разные полезные утилиты типа файлового менеджера или утилиты по диагностике компьютера.Это как бы плюсы уефи.Есть и минус, заключающийся в том, что производители плат, с помощью возможностей UEFI могут ограничить пользователей в выборе ОС или определенных действий с ней.

Преимущества UEFI

А теперь остановимся подробнее на ключевых моментах и проведем сравнение BIOS и UEFI так сказать лоб в лоб.

  1. Времени на загрузку при использовании UEFI необходимо гораздо меньше. Это достигается за счет параллельной инициализации устройств и отсутствия необходимости в поиске загрузчика системы на всех подряд устройствах. Зарегистрирован рекорд загрузки – 2 секунды.
  2. Самое главное преимущество – возможность загрузки с жестких дисков, объем которых более 2 ТБ. Момент перехода на UEFI затягивался, а невозможность загрузки с дисков большого объема стала последней каплей. Дело в том, что BIOS использует таблицу разделов MBR, которая может адресовать только 2 ТБ пространства, а UEFI работает с GPT. И область адресуемого пространства достигает 9 ЗБ. Думаю, нам хватит этого очень надолго, даже при повсеместном распространении супер-мега FullHD видео и 500 ГБ игр)) В материнских платах с BIOS 3, 4 ТБ жесткие диски возможно использовать как угодно, но только после загрузки системы.
  3. Наверное, самое незначительное преимущество, а для некоторых, может быть, даже и недостаток. UEFI приобрела графический интерфейс с поддержкой мыши. Теперь мы даже здесь уходим от доисторических времен DOS, FAR и иже с ними. Драйвера всех устройств загружаются после инициализации устройств и получается, что нам становится доступна своего рода мини-ОС с возможностью выхода в интернет. На нее даже кое-какие программы можно будет установить. Например, антивирус для проверки системы, если она отказывается загружаться или какие-то диагностические утилиты. По сути, это LiveCD внутри.
  4. Поддержка криптографии и прочих защит при использовании лицензированного оборудования. На 99,99% относится к большим серверам. На Windows-лицензированный компьютер может быть установлен только Windows (хотя, может быть, я и ошибаюсь) и никакие шпионские программы не смогут перехватить управление и затереть MBR, например. Ну, это только в теории…

Других особых отличий я не обнаружил. Как вы видите, ничего принципиально нового нет – просто поддержка новых технологий в новой обертке.

Преимущества BIOS UEFI перед обычной BIOS

Какие у BIOS UEFI преимущества перед обычной BIOS? Это:

  • Графический интерфейс с поддержкой работы мыши и возможностью смены языка на русский (правда, это касается не всех материнских плат);
  • Быстрая загрузка, сокращающая время запуска компьютера, равно как и выход его из режима сна;
  • Режим безопасной загрузки Secure Boot, препятствующий внедрению в BIOS вредоносных руткитов, правда, заодно и усложняющий установку на компьютер старых версий и пиратских сборок Windows, а также других операционных систем;
  • Собственный менеджер загрузки, с помощью которого легко управлять несколькими установленными на компьютере операционными системами и не прибегать к использованию специального ПО типа EasyBCD;
  • Поддержка совместимости со старым режимом Legacy: интерфейс UEFI может быть отключен, и прошивка будет работать как обычная BIOS, в частности, загружать Windows с MBR-дисков;
  • Работа со стилем разделов жестких дисков GPT.

Поддержка GPT-дисков является ключевым преимуществом BIOS UEFI. Какими преимуществами GPT-диски обладают перед дисками MBR?

Программа Aptio Setup Utility — BIOS фирмы American Megatrends Inc на системных платах Dell Inc.

Название данной опции у данного производителя в данной версии BIOS:

Load Legacy Option Rom значение по умолчанию 

Возможное значение:

Обозначение опции BIOS Описание опции в БИОСе Переведенное значение опции БИОС

Legacy BIOS Option ROM Allocation ConsiderationsIn Legacy BIOS boot mode, PC architecture constraints are placed on Legacy Option ROM allocation.

These constraints are not placed on UEFI Option ROMs, which are commonly referred to as UEFI drivers.The system BIOS allocates 128 Kbytes of address space for Option ROMs. This address space is shared between on-board devices and PCIe plug-in cards. This fixed address space limitation is imposed by the PC architecture and not by the BIOS itself.

You can to exhaust the available address space when installing PCIe plug-in cards. When the address space is exhausted, the BIOS displays an Option ROM Space Exhausted message, which means that one or more devices cannot load Option ROMs.For example, if you install a SCSI PCIe card, you might encounter the following message :Option ROM Space Exhausted — Device XXX DisabledBy default, all on-board Options ROMs are enabled in the BIOS. However, you can disable most of these Option ROMs, unless they are required to support booting from the associated device or to provide some other boot-time function. For example, it is not necessary to load the Option ROM for the on-board network ports unless you mean to boot from one or more network ports (even then, you can disable the Options ROMs for the remaining ports).To minimize server boot time and reduce the likelihood of exhausting the available Option ROM address space, disable the Option ROMs for all devices that you do not intend to boot from. Enable Option ROMs only for those devices from which you intend to boot.

Legacy BIOS Option ROM

В режиме загрузки Legacy Option ROM (наследния совместимости)  BIOS, архитектура ПК накладываются ограничения на выделение ресурсов.

Эти ограничения не распространяются на UEFI дополнительных ПЗУ (ROMs) , которые обычно называют драйверами UEFI.  Система BIOS выделяет 128 Кбайт адресного пространства для дополнительных  Option ROMs — Вариантов загрузок.

Это адресное пространство делится между бортовыми устройствами и PCIe и  сменными картами. Эта фиксированная адресное пространство ограничение налагается архитектурой ПК, а не самим BIOS.

Вы можете исчерпать доступное адресное пространство при установке PCIe — съемных плат. Когда адресное пространство исчерпаны, BIOS отображает сообщение исчерпаны ресурсы —  (Option ROM Space Exhausted) , это означает, что одно или несколько устройств не может загрузить дополнительных ПЗУ.  Например, если вы установите SCSI PCIe карты, вы можете столкнуться со следующим сообщением: Option ROM Space Exhausted — Device XXX Disabled

По умолчанию, все на борту Опции диски включены в BIOS. Тем не менее, вы можете отключить большинство из этих дополнительных ПЗУ, если они не требуются для поддержки загрузки с соответствующего устройства или предоставить какую-либо другую функцию во время загрузки. Например, не стоит загружать дополнительного ПЗУ для сетевых портов на борту, если вы имеете в виду, чтобы загрузиться с одного или нескольких сетевых портов (даже тогда, вы можете отключить опции диски для остальных портов). Чтобы свести к минимуму время загрузки и снизить вероятность исчерпания доступного Option ROM — адресного пространства, отключите диски с которых вы не намерены загрузиться.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector