Как отключить защиту Secure Boot в Биосе с поддержкой UEFI. Uefi boot - что это такое и как отключить uefi в биосе. или просто о научном Что такое boot mode в биосе
Многие из современных брендов-производителей аппаратных компонентов для ПК, а также «софта» стремятся обеспечить поддержку своими продуктами интерфейса UEFI. Данное программное решение призвано стать альтернативой привычной многим любителям компьютерной техники системе ввода-вывода — BIOS. Какова специфика рассматриваемого ПО? Какие нюансы характерны для пользования его возможностями?
Что такое UEFI
Рассмотрим основные сведения об UEFI. Что это за разработка? UEFI - это особый интерфейс, который устанавливается между ОС, инсталлированной на компьютере и программным обеспечением, отвечающим за низкоуровневые функции аппаратных компонентов ПК.
Иногда именуется как БИОС UEFI. В этом названии, с одной стороны, есть некоторая ошибка, поскольку BIOS - это программное решение, функционирующее по иным принципам. UEFI разработан компанией Intel, BIOS - это ПО, существующее в нескольких версиях, поддерживаемых разными брендами.
С другой стороны, назначение BIOS и UEFI - практически одно и то же. БИОС UEFI - формально, не вполне корректное словосочетание, но не противоречащее логике программно-аппаратных алгоритмов управления ПК.
Отличия BIOS от UEFI
Но первое, чему мы уделим внимание — это нахождение различий между «чистым» BIOS и «классическим» UEFI. Дело в том, что рассматриваемое нами программное решение позиционируется как более совершенная альтернатива БИОС. Многие производители современных материнских плат для компьютеров стараются обеспечить поддержку соответствующего типа ПО от Intel. Таким образом, различия между UEFI и BIOS мы можем проследить, изучив, прежде всего, недостатки второй системы.
Первый недостаток BIOS - в том, что данная система не может обеспечивать полноценное задействование дискового пространства на очень больших «винчестерах» - тех, которые превышают в объеме 2 терабайта. Действительно, еще несколько лет тому назад такие величины, характеризующие вместительность жестких дисков, казались фантастическими, и потому, производители ПК особо не акцентировали внимание на соответствующем недостатке BIOS. Но сегодня «винчестером» объемом более 2ТБ никого не удивишь. Производители ПК начали чувствовать, что пора переходить на UEFI, что это объективная необходимость, исходя из современных технологических трендов.
Еще одна особенность BIOS - в том, что она поддерживает ограниченное количество первичных разделов на жестком диске. В свою очередь, UEFI работает с 128. В структуре нового программного решения от Intel реализована новая таблица разделов — GPT, которая, собственно, позволяет задействовать отмеченное технологическое преимущество UEFI.
При всех отмеченных различиях новой программной среды, разработанной Intel, и традиционной системы ввода-вывода BIOS, основные функции соответствующих решений, в целом совпадают. Если не считать принципиально нового алгоритма обеспечения безопасности в UEFI, фактических различий между системами не слишком много. Некоторые специалисты полагают, что новая программная платформа позволяет быстрее загружаться операционным системам, другие отмечают, что это актуально только для Windows 8. Рассмотрим, собственно, систему безопасности, реализованную в UEFI, подробнее.
Новая технология безопасности
В чем опережает новая система UEFI BIOS - это уровень безопасности. Дело в том, что существуют вирусы, которые способны внедряться в микросхему, где прописаны алгоритмы BIOS. После чего — становится возможной загрузка ОС с расширенными правами пользователя, что открывает самые широкие возможности для хакера. В свою очередь, в новом решении от Intel реализована безопасная загрузка — UEFI предусматривает соответствующий алгоритм, который называется Secure Boot.
Он базируется на использовании особых ключей, которые должны быть сертифицированы крупнейшими брендами IT-рынка. Однако, как отмечают специалисты, на практике таких компаний пока не слишком много. В частности, что касается поддержки соответствующей опции производителями операционных систем, то в полной мере ее обеспечивает только Microsoft и только в ОС Windows 8. Есть также сведения о том, что совместимость с новой системой безопасности реализована в некоторых дистрибутивах Linux.
Преимущества UEFI
Очевидно, что отмеченные недостатки BIOS - это, одновременно, преимущества нового программного решения. Вместе с тем UEFI характеризуется рядом иных важнейших преимуществ. Рассмотрим их.
Прежде всего, это удобный, интуитивно понятный и функциональный интерфейс. Как правило, в нем реализована поддержка мыши — что не характерно для BIOS. Также многие версии UEFI (BIOS данная опция также не свойственна) предусматривают русифицированный интерфейс.
Алгоритмы, предусмотренные новым программным решением, позволяют осуществлять загрузку операционных систем в большинстве случаев ощутимо быстрее, чем при использовании BIOS. Например, ОС Windows 8, установленная на компьютере с поддержкой UEFI, может загружаться — при условии адекватной производительности процессора и иных ключевых аппаратных компонентов — буквально за 10 секунд.
В числе иных значимых преимуществ рассматриваемого программного решения, которые выделяют многие IT-специалисты — более простой, в сравнении с механизмами BIOS, алгоритм обновления. Другая полезная опция UEFI - наличие в данной системе собственного который можно задействовать, если на ПК установлено несколько ОС.
Итак, технологические преимущества нового программного интерфейса управления ПК, который разработан Intel, нам понятны. Крупнейшие бренды-производители аппаратных компонентов для ПК обеспечивают совместимость соответствующего «железа» с UEFI - Gigabyte, ASUS, SONY. Переход на новую систему, как полагают многие IT-эксперты, может превратиться в устойчивый технологический тренд. Те возможности, которые предлагает мировому IT-сообществу компания Intel, разработавшая UEFI, вполне могут оказаться привлекательными для ведущих производителей ПО и аппаратных компонентов для ПК. Тем более что соответствующие технологические опции UEFI поддерживаются крупнейшим брендом на рынке операционных систем.
Факты о Secure Boot
Рассмотрим подробнее преимущества технологии Secure Boot, поддерживаемой UEFI. Что это за концепция? безопасной загрузки компьютера, который призван защищать систему, как мы отметили выше, от проникновения вирусов. Правда, для его полноценного задействования ключи, которые используются данным протоколом, должны быть сертифицированы. На данный момент этому критерию удовлетворяет совсем немного брендов-производителей ПО. В числе таковых — компания Microsoft, реализовавшая поддержку соответствующих алгоритмов в ОС Windows 8.
Можно отметить, что данное обстоятельство в ряде случаев может осложнять инсталляцию на ПК, который работает под управлением UEFI, иных операционных систем. Если предстоит установка Windows - UEFI еще может проявлять некую лояльность к этому — но при условии, что версия ОС будет максимально приближена к той, которая инсталлирована производителем компьютера. Можно отметить также, что некоторые дистрибутивы Linux также совместимы с опцией Secure Boot.
Но даже в случае, если в силу рассматриваемой функции загрузка новой ОС будет запрещена системой, в структуре интерфейса UEFI предусмотрена возможность отключения алгоритмов Secure Boot. Понятно, что в этом случае загрузка ОС будет не столь безопасной, однако, соответствующую опцию можно в любой момент активировать вновь и начать работать с Windows 8.
Какие ОС полностью совместимы с UEFI?
В очень редких случаях у отдельных IT-специалистов получается инсталляция на ПК с поддержкой Secure Boot альтернативных ОС. Например, известно, что теоретически можно поставить Windows 7 на некоторые ноутбуки с поддержкой UEFI BIOS. ASUS - в числе производителей таких ПК. Но это, скорее, исключение из правил. В общем случае невысока вероятность удачной установки даже иных редакций Windows 8. Вместе с тем, как мы отметили выше, некоторые дистрибутивы Linux также совместимы с опциями UEFI.
Особенности настройки UEFI
Рассмотрим некоторые нюансы настройки рассматриваемого программного решения от Intel. Интересная опция — эмуляция BIOS средствами UEFI. Что это за возможность? Действительно, в некоторых версиях UEFI реализованы алгоритмы, по которым управление ПК организуется в соответствии с теми механизмами, которые задействует система ввода-вывода, являющаяся исторической предшественницей UEFI.
В зависимости от конкретного ПК, данный режим может именоваться по-разному. Чаще всего это Legacy или Launch CSM. При этом нет никаких сложностей с тем, как установить UEFI в стандартном режиме загрузки.
Нюансы доступа к UEFI
Другой примечательный факт, которые полезно отметить — есть большое количество версий UEFI. Они могут существенно различаться в ПК, выпущенных разными брендами. При этом, уровень доступности тех или иных функций на разных компьютерах также может существенно различаться. Часто бывает, например, что при загрузке компьютера не выводится меню, с помощью которого можно войти в настройки UEFI. Но на этот случай в ОС Windows, как правило, предусмотрена альтернативная возможность загрузки нужных опций. Нужно войти в «Параметры» и активизировать опцию «Особые варианты загрузки».
После этого можно перезагрузиться — и на экране появится несколько вариантов загрузки ПК. Есть альтернативный способ обеспечить доступ к соответствующим опциям UEFI. На многих ПК он работает. Нужно в самом начале загрузки компьютера нажать Esc. После этого меню, о котором идет речь, должно открыться.
Специфика работы в разных режимах
Следует обратить внимание, что при изменении обычного режима работы UEFI на Legacy, желательно, задействовав необходимые программы, которые требуют отключения Secure Boot или работы при эмуляции BIOS, вновь включать при первой возможности интерфейс UEFI со всеми соответствующими опциями. Иначе Windows 8, как отмечают некоторые IT-специалисты может не запуститься. Вместе с тем на многих ПК подобной проблемы нет. Некоторые бренды-производители внедряют в структуру управления ПК алгоритмы, которые позволяют активизировать режим UEFI автоматически. В некоторых моделях ПК реализован гибридный режим, при котором система UEFI загружается с любых носителей, и в случае необходимости может запускаться модуляция BIOS. Различия в версиях UEFI также могут предполагать, что отключение Secure Boot в режиме штатной работы программного решения от Intel невозможно. Для этого придется в любом случае активировать функцию эмуляции BIOS.
UEFI и загрузочные флешки
В ряде случаев у пользователей возникает необходимость загрузки операционной системы с флешки. Основная сложность в том, что имеющая формат, отличный от FAT32, загрузочная флешка UEFI не распознается. Но эту проблему можно успешно разрешить. Каким образом?
Итак, по умолчанию загрузочные флешки для Windows форматируются в которую UEFI не распознает. Поэтому главная задача — обеспечить, чтобы соответствующий аппаратный компонент был отформатирован в более универсальной файловой системе - FAT32. Самое интересное, что многими IT-специалистами она считается устаревшей. Но на примере одного из самых современных программных решений, каким является, безусловно, UEFI, мы можем проследить актуальность соответствующего стандарта.
Флешка для загрузки в режиме UEFI: компоненты
Что нам понадобится для того, чтобы загрузочная флешка UEFI распознавалась без проблем? Прежде всего, это, собственно, сам по себе USB-носитель. Желательно, чтобы его емкость была не менее 4 ГБ. Желательно также, чтобы ценных файлов на нем не размещалось, так как нам предстоит полностью форматировать флешку. Следующий необходимый нам компонент — дистрибутив ОС Windows. Пусть это будет 64-разрядная версия Windows 7. Еще одна особенность UEFI, о которой следует сказать — 32-разрядные ОС от Microsoft данная система не поддерживает.
Подготовка флешки
Если у нас отмеченные компоненты есть, то можно начинать работу. Сначала вставляем флешку Затем — открываем командную строку в интерфейсе Windows. Необходимо, при этом, чтобы у пользователя были права администратора. Через нужно запустить программу DISKPART - просто введя это слово. После этого необходимо ввести команду list disk, которая позволит отобразить перечень дисков, присутствующих в системе. В нем необходимо найти USB-флешку. Если она находится в перечне под 2 номером, то нужно ввести команду seleck disk 2.
Форматирование флешки
Далее нужно отформатировать носитель. Для этого нужно ввести команду clean. После этого необходимо создать первичный раздел на диске. Это можно сделать с помощью команды create partition primary. После этого созданный раздел следует сделать активным. Для этого вводим команду active. После этого можно вывести на экран перечень разделов. Для этого вводим в командную строку list volume. Находим тот раздел, который создан нами. Если он указан под номером 3, то вводим команду select volume 3. После этого нужно отформатировать его в системе FAT32. Для этого нужно ввести команду format fs=fat32. Базовый загрузочный носитель, таким образом — готов. Но это еще не все. Необходимо назначить флешке букву диска. Это можно сделать с помощью команды assign. После этого вводим exit и выходим из командной строки.
Запись дистрибутива на флешку
После всех вышеописанных действий необходимо скопировать дистрибутив Windows 7 на флешку. Это можно также сделать с помощью командной строки. Каким образом? Для этого предусмотрена особая команда — xcopy. Нужно ввести ее, далее — указать адрес диска с дистрибутивом, вставить символ *, указать букву, которой соответствует предназначенная для загрузки в UEFI флешка, после чего ввести дополнить команду символами /s /e. Затем необходимо зайти через командную строку на флешку. Там нужно попасть в каталог efi\microsoft\boot. Его нужно скопировать в папку efi\boot. После этого нужно скопировать файл, который называется bootmgfw.efi в папку efi\boot, после чего переименовать его — в файл bootx64.efi.
Работа с флешкой завершена. UEFI диск с файловой системой FAT32, в котором мы только что сможет распознать без проблем. Соответственно, с него же можно инсталлировать на ПК Windows 7. Разумеется, при условии, что в опциях UEFI отключен алгоритм Secure Boot, который запрещает устанавливать на компьютер ОС, которые отличаются от Windows 8.
Массовый переход на UEFI (Unified Extensible Firmware Interface) уже начался. Microsoft требует использовать этот интерфейс на всех компьютерах, которые будут поставляться с Windows 8. Точнее говоря, речь идет об UEFI с функцией Secure Boot. При этом без проблем работать на подобных ПК может только «восьмерка»: ни Windows XP, ни «семерку» не удастся установить на UEFI-машину без дополнительных манипуляций. С флеш-накопителя Linux Live или Windows загрузиться тоже не получится. Что именно может произойти, если попытаться запуститься с установочной флешки на ноутбуке Sony VAIO, показано на картинке вверху. И на этом проблемы с UEFI не заканчиваются. Каждый производитель аппаратных компонентов по своему усмотрению конфигурирует UEFI, тем самым создавая для пользователя ненужные трудности. Лэптоп IdeaPad от Lenovo и вовсе не смог распознать тот же самый флеш-накопитель в качестве загрузочного носителя. При этом Lenovo не в чем упрекнуть: дело в том, что загрузочная флешка отформатирована в файловой системе NTFS, а UEFI не поддерживает загрузку с таких носителей. Если подключить этот же накопитель к ноутбуку EliteBook от HP, то он загрузится без проблем и позволит выполнить установку Windows. Проблема же заключается в том, что все данные, имевшиеся на диске EliteBook, после установки оказались бы удаленными.
Каждый конфигурирует по-своему
Вы в замешательстве? Ничего удивительного: UEFI с функцией Secure Boot устанавливает новые правила инсталляции и загрузки операционных систем, а производители аппаратных средств по-своему трактуют эти правила, что создает для пользователя дополнительные сложности. Поэтому в рамках данной статьи мы поставили перед собой цель устранить неразбериху вокруг UEFI. На примере ноутбуков от основных производителей мы расскажем, как работает UEFI, какая роль отводится функции Secure Boot, как обойти расставляемые новым интерфейсом «ловушки» и что нужно для того, чтобы использовать загрузочные флеш-накопители, не опасаясь никаких разрушительных последствий.
Как работает UEFI
UEFI загружается строго в соответствии с установленными правилами. Если ОС не поддерживает UEFI, активируется режим эмуляции BIOS. Процесс загрузки ПК на основе BIOS достаточно прост: после нажатия кнопки включения запускается BIOS, которая проверяет состояние оборудования и загружает микропрограммное обеспечение - простые драйверы для отдельных аппаратных компонентов. После этого BIOS выполняет поиск загрузчика ОС и активирует его. Тот в свою очередь загружает операционную систему или выводит на экран список доступных ОС.
Компьютеры на базе UEFI загружаются аналогичным образом лишь до момента поиска параметров загрузки. После этого все происходит иначе. UEFI имеет собственный загрузчик ОС с интегрированными менеджерами запуска установленных систем. Для него на диске создается небольшой раздел (100–250 Мбайт), отформатированный в файловой системе FAT32, который называется Extensible Firmware Interface System Partition (системный раздел расширяемого микропрограммного интерфейса, ESP). На нем находятся драйверы аппаратных компонентов, к которым может получать доступ запущенная операционная система. Общее правило таково: за исключением DVD, UEFI может загружаться только с носителя, отформатированного в файловой системе FAT32.
UEFI - сложный механизм
У ESP есть свои преимущества: благодаря драйверам UEFI и загрузчику ОС, Windows запускается быстрее и более адекватно реагирует на критические ошибки драйверов. Но интерфейс UEFI накладывает и ограничения: он позволяет устанавливать ОС только на жесткие диски, которые размечены по стандарту GPT. Последний не поддерживается ни одной версией BIOS, так как, в отличие от традиционной схемы разметки (MBR), использует адреса секторов длиной 64 бита. Помимо Windows 8 интерфейс UEFI поддерживают только 64-битные версии Windows Vista и 7, а также Linux с ядром 3.2 и выше. Более того, для ПК, сертифицированных для работы с «восьмеркой», компания Microsoft предписывает использование опции Secure Boot. В этом режиме UEFI запускает лишь подтвержденные загрузчики ОС, которые содержат драйверы с цифровой подписью Microsoft.
Наряду с Windows 8 только загрузчик Shim (Linux) обладает драйверами с необходимыми для Secure Boot подписями. В других ОС они отсутствуют. Поэтому, если вы захотите установить на подобном компьютере помимо «восьмерки» еще и Windows 7 или Vista, необходимо открыть меню UEFI и отключить Secure Boot. Если в качестве второй ОС вы выберете несовместимую с UEFI, вам потребуется задействовать модуль поддержки совместимости (Compatibility Support Module, CSM), который можно включить в UEFI. К сожалению, производители используют различные версии UEFI, и иногда сложно понять, как отключить Secure Boot и перейти в режим эмуляции BIOS. Эти вопросы мы и рассмотрим далее.
Процесс загрузки ПК на основе UEFI
В зависимости от конфигурации, UEFI либо самостоятельно загружает компьютер, либо переходит в режим эмуляции стандартной BIOS. Только после этого запускается менеджер загрузки Windows.
Установка Windows на ПК с UEFI и функцией Secure Boot
На ПК с Windows 8 на базе UEFI Secure Boot другие версии ОС можно инсталлировать только при определенных условиях. Пользователь должен заранее выбрать правильный режим загрузки и соответствующим образом подготовить установочный флеш-накопитель.
Включение режима эмуляции BIOS
Полная неразбериха: способ перехода в режим эмуляции BIOS зависит от версии UEFI. На Sony VAIO (1) необходимо активировать опцию «Legasy», на ASUS Zenbook (2) - «Launch CSM».
Настройка UEFI
Каждый производитель использует в ноутбуках и ультрабуках свою версию UEFI. При этом он открывает доступ не ко всем нужным функциям. Зачастую при загрузке ПК или лэптопа на дисплей не выводится название кнопки, с помощью которой можно вызвать меню настроек UEFI. Мы предлагаем поступить следующим образом: в интерфейсе Metro перейдите в меню «Параметры | Изменение параметров компьютера» на боковой панели и активируйте пункт «Общие | Особые варианты загрузки». После перезапуска появится менеджер загрузки ОС, который позволит открыть меню UEFI. Исключением является UEFI от HP, где данная опция отсутствует. Здесь поможет следующее: во время загрузки удерживайте нажатой клавишу «Esc». В любом случае необходимо вначале осведомиться, какая кнопка позволяет войти в меню UEFI. Если вы измените режим загрузки на CSM или Legasy BIOS, чтобы загрузиться с аварийной флешки, после операции восстановления необходимо вновь переключиться с CSM на UEFI, иначе Windows 8 не запустится. Но и здесь есть исключения: Aptio Setup Utility на компьютерах ASUS активирует UEFI автоматически при отсутствии совместимого с BIOS загрузочного носителя, поэтому достаточно просто отсоединить флешку.
Отключение Secure Boot потребуется в том случае, если помимо «восьмерки» вы захотите установить 64-битную версию Windows Vista или 7. Иногда поддерживается так называемый гибридный режим, как в устройствах от HP, при котором UEFI может загружаться со всех загрузочных носителей и при необходимости переключаться в режим BIOS. В широко распространенной версии UEFI InsydeH2O это зависит от того, предусмотрел ли производитель ноутбука возможность отключения Secure Boot или нет. В Acer Aspire S7 данная функция недоступна, и для ее деактивации нужно переключиться с UEFI в режим BIOS и обратно.
Сложности с восстановлением
С появлением UEFI производители изменили методы работы с системой восстановления ОС. Сочетание клавиш «Alt+F10», которое использовалось ранее, например, в моделях Acer, больше не работает или закреплено за другими функциями. А кнопка «F9» загружает на новом Zenbook не ASUS Preload Wizard, а программу восстановления Windows 8 с расширенным меню загрузки.
Режим восстановления VAIO Care в ноутбуках Sony можно открыть в аналогичном меню, выбрав опцию «Панель управления | Устранение неполадок | Восстановление». Но если запустить менеджер загрузки ОС и выбрать «Диагностика | Восстановить» или «Вернуть в исходное состояние», устройство попросит вставить оригинальный диск Windows 8, которого нет в комплекте поставки. На Acer-моделях бэкап выполняется с помощью предустановленной Windows-программы, а восстановление из резервной копии осуществляется с внешнего USB-носителя. Однако предварительно необходимо зайти в меню UEFI и указать такой диск в качестве загрузочного.
Переход в меню UEFI из Windows
Если активирована функция запуска Windows 8 с расширенными настройками, то, выбрав пункт «Диагностика» (1) и «Дополнительные параметры» (2), можно получить доступ к меню «Параметры встроенного ПО UEFI» (3).
Полезные функции UEFI
Каждый производитель ноутбуков использует разные версии интерфейса UEFI и реализует его в системе в соответствии со своими представлениями. Из таблицы, разбитой по моделям, вы узнаете, где находятся основные функции UEFI.
Решение проблемы: отключение Secure Boot
В некоторых случаях Secure Boot невозможно деактивировать напрямую. В Acer Aspire S7, например, данная функция недоступна. Но если переключиться в «Legasy BIOS» (1) и снова назад (2), Secure Boot будет отключена.
В гибридном режиме возможно все
В версии интерфейса UEFI от HP есть поддержка гибридного режима, в котором, в зависимости от загрузочного носителя, запускается один из двух режимов - либо UEFI, либо CSM. При этом функция Secure Boot отключается автоматически.
Запуск с флешки
Старые флеш-носители для аварийной загрузки и восстановления работают только в режиме BIOS. Мы сделаем их совместимыми с UEFI.
USB-флешки в последнее время все чаще используются в качестве загрузочных носителей для восстановления или установки Windows. Это связано с тем, что в современных ноутбуках очень редко устанавливаются оптические приводы. Если вы изучили настройки UEFI в своем компьютере, рекомендуется также выполнить и апгрейд флеш-накопителей. С появлением UEFI все имеющиеся загрузочные флешки уже не получится использовать привычным образом. Например, если вы создали загрузочный USB-носитель в программе UNetbootin, вам необходимо будет запустить ПК в режиме CSM. То же самое относится ко всем старым флешкам, так как разработчики дистрибутивов Linux Live (например, GParted) только в последних, наиболее свежих версиях своих приложений начали добавлять загрузчик с поддержкой UEFI и функции Secure Boot.
Наиболее простым является способ, при котором Secure Boot отключается в UEFI, затем с помощью бесплатной программы Rufus создается совместимый с UEFI флеш-накопитель, после чего на него копируется последняя версия GParted.
Программа от Microsoft устарела
В отношении загрузочных USB-носителей с операционной системой Windows действуют несколько иные правила. Для совместимости с UEFI они должны быть отформатированы в файловой системе FAT32. Многие пользователи даже для Windows 8 создают загрузочные накопители на флешках, отформатированных с помощью программы от Microsoft, входящей в состав «семерки». Однако данное приложение по умолчанию форматирует накопитель в файловой системе NTFS, в результате чего имеющуюся на носителе систему впоследствии невозможно установить на компьютер с UEFI. Чтобы не дожидаться выхода обновленной программы от Microsoft, можно создать загрузочный накопитель вручную. Для этого вначале отформатируйте USB-флешку с помощью бесплатной утилиты. Затем откройте в Windows 8 образ ISO и скопируйте содержащиеся в нем файлы на носитель.
А вот чтобы совместимый с UEFI флеш-накопитель с 64-битной Windows 7 загружался без каких-либо проблем, вам потребуется скопировать UEFI-загрузчик в нужный каталог на флешке. Для этого, используя бесплатный архиватор 7-Zip, найдите в образе ISO, который содержит установочные файлы Windows 7, в папке Sources файл архива Install.wim и откройте его. После этого из директории 1\Windows\Boot\EFI скопируйте файл bootmgfw.efi. Затем сохраните его на флеш-накопителе в каталоге efi\boot и переименуйте, присвоив ему имя bootx64.efi. После этого с USB-носителем можно будет работать в режиме UEFI, и вы сумеете без проблем установить с него Windows 7.
Создание загрузочных флешек на основе Live-систем
Для совместимости с UEFI флешки должны быть отформатированы в FAT32. Например, программа UNetbootin (1) создает загрузочные накопители на основе дистрибутивов Linux Live, форматируя их в FAT. Однако утилита Rufus (2) предлагает более правильную опцию.
Флеш-накопитель для восстановления ОС на ПК с UEFI
Флеш-накопители на основе свежих Live-систем, такие как GParted, способны без проблем получать доступ к ПК с UEFI, так как встроенные в них инструменты - например, GPart (1) и TestDisk (2) - могут работать с GPT-разделами.
Форматирование загрузочной флешки с Windows
64-битную версию Windows 7 можно установить и на ПК с UEFI. Если вы хотите выполнить данную операцию с USB-накопителя, необходимо отформатировать его с помощью Windows-программы DiskPart в файловой системе FAT32 и сделать его загрузочным.
Извлечение UEFI-загрузчика
Совместимый с UEFI флеш-накопитель с Windows 7 дополнительно нуждается в загрузчике UEFI - bootmgfw.efi. Его необходимо вручную скопировать из архива install.wim на флешку, используя программу 7-Zip или любой другой архиватор.
Источник
UEFI Secure Boot - это стандартная защита на BIOS, которая ограничивает возможности по запуску USB-носителей в качестве загрузочного диска. Данный защитный протокол можно встретить на компьютерах с Windows 8 и новее. Его суть заключается в том, чтобы не дать пользователю загрузиться с установщика Windows 7 и ниже (или операционной системой из другого семейства).
Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.
Обычным же пользователям ПК эта возможность ни к чему, наоборот, в некоторых случаях она может даже мешать, например, если вы хотите установить Linux совместно с Windows. Также из-за неполадок с настройками UEFI во время работы в операционной системе может вылазить сообщение об ошибке.
Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:
В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.
Способ 1: Для ASUS
Способ 2: Для HP
Способ 3: Для Toshiba и Lenovo
Здесь, после входа в BIOS, вам нужно выбрать раздел «Security» . Там должен быть параметр «Secure Boot» , напротив которого нужно установить значение «Disable» .
Способ 4: Для Acer
Если с предыдущими производителями всё было относительно просто, то тут изначально нужный параметр будет недоступен для внесения изменений. Чтобы разблокировать его, понадобится поставить пароль на BIOS. Сделать это можно по следующей инструкции:
Технология UEFI (Unified Extensible Firmware Interface), как и BIOS, представляет собой интерфейс встроенного ПО компьютера, и обеспечивает связь между ним и операционной системой. Как и БИОС, интерфейс UEFI (также упоминающийся в русскоязычной компьютерной публицистике как УЕФИ) используется для инициализации аппаратных компонентов компьютера и запуска операционной системы, хранящейся на жестком диске.
Схема позиционирования UEFI в обобщенной структуре взаимодействия компонентов ПК.
BIOS считывает информацию с первого сектора жесткого диска, где содержится главная загрузочная запись (MBR) и выбирает загрузочное устройство, где находится операционная система. Поскольку BIOS – это очень старая система, работающая с середины 1970-х гг, то она до сих пор работает в 16-битном режиме. Это обстоятельство ограничивает количество информации, которое может быть прочитано из системной ROM (постоянной памяти компьютера).
UEFI выполняет ту же задачу, но делает это немного по-другому. Она хранит всю информацию об инициализации и начальной загрузке системы в специальном файле, находящемся на жестком диске в особом разделе ESP (EFI System Partition). Кроме того, ESP содержит загрузочные программы операционной системы, установленной на компьютере.
Процесс загрузки компьютера на основе UEFI и эмуляции традиционной Legacy BIOS
УЕФИ в перспективе предназначена для полной замены BIOS и предлагает много новых функций и улучшений, которые не могут быть реализованы в BIOS:
- Отсутствие ограничений объема разделов и их количества. Для хранения информации о жестком диске БИОС использует главную загрузочную запись (MBR), в то время как UEFI – так называемую GPT (GUID partition table). Основная разница между ними состоит в том, что MBR использует 32-битные элементы, что позволяет системе иметь лишь 4 физических раздела диска, а каждый раздел может быть размером не более 2 терабайт. Что же касается GPT, то она имеет 64-битные элементы, что позволяет системе иметь до 128 разделов размером до зеттабайта (10 21 байт).
- Скорость и производительность. Поскольку технология УЕФИ не зависит от конкретной платформы, то она способна уменьшить время загрузки и увеличить скорость работы компьютера, особенно в том случае, если в системе установлены объемные жесткие диски.
- Безопасность. Самым большим преимуществом UEFI по сравнению с БИОС является безопасность. Она реализуется при помощи технологии Secure Boot (безопасный запуск), поддерживаемой операционной системой Windows 8. Поскольку Secure Boot имеет возможность запрашивать цифровую подпись у загрузочных программ, то интерфейс UEFI позволяет использовать во время загрузки только аутентифицированные драйверы и службы. Secure Boot контролирует процесс загрузки до тех пор, пока операционная система полностью не загружена. Это дает гарантию того, что во время загрузки в компьютер не проникнет вредоносное ПО.
- Обратная совместимость. Для обратной совместимости большинство реализаций УЕФИ на компьютерах архитектуры PC также поддерживают режим Legacy BIOS для дисков с MBR. Для этого в UEFI существует функция CSM (Compatibility Support Module, модуль поддержки совместимости). В случае диска с MBR загрузка производится в том же режиме, что и в системах на основе BIOS. Также возможна загрузка систем на основе BIOS с дисков, имеющих GPT.
- Поддержка сетевой загрузки. УЕФИ может осуществлять загрузку через сеть при помощи технологии Preboot eXecution Environment (PXE). Эта технология поддерживает основные сетевые протоколы, такие, как IPv4 и IPv6, UDP, DHCP и TFTP. Также поддерживается загрузка с загрузочных образов, хранящихся в сетевых хранилищах данных.
- Менеджер загрузки. В стандарте UEFI менеджер загрузки определяется как инструмент, предназначенный для загрузки операционной системы и всех необходимых драйверов. Загрузчики операционной системы хранятся в файлах, к которым может осуществляться доступ со стороны встроенного ПО. УЕФИ поддерживает файловые системы FAT32, а также FAT16 и FAT12 для съемных носителей. UEFI не зависит от загрузочных секторов, хотя ESP отводит для них место в целях обратной совместимости. Загрузчики автоматически определяются программным обеспечением UEFI, что позволяет осуществлять загрузку со съемных носителей.
История возникновения технологии
Технология EFI BIOS изначально была разработана компанией Intel. Сейчас стандарт UEFI разрабатывается организацией UEFI Forum.
Первоначальной мотивацией для разработки EFI были ограничения BIOS, такие, как 16-битный процессорный режим, 1 МБ адресуемого пространства памяти, что было неприемлемо для серьезных серверных платформ, таких, как Itanium. Попытка устранить эти проблемы в 1998 г. первоначально получила название Intel Boot Initiative, а затем была переименована в EFI.
В 2005 году Intel приостановила развитие стандарта EFI на версии 1.10 и передала его Unified EFI Forum, которая развила стандарт в версию UEFI. При этом владельцем исходного стандарта EFI BIOS продолжает оставаться Intel, выдающая лицензии на продукты, основанные на технологии EFI. Версия UEFI 2.1 была выпущена в январе 2007 г. В ней были добавлены возможности шифрования данных, сетевой аутентификации и технология User Interface Architecture. Текущая версия стандарта UEFI 2.4 была принята в июле 2013г.
Критика УЕФИ
В адрес УЕФИ порой высказывается критика, в частности со стороны поборников информационных прав. Например, компьютерный эксперт Рональд Г. Миних, один из разработчиков альтернативной открытой технологии загрузки Coreboot, осуждает EFI как попытку ограничить возможность пользователя полностью контролировать свой компьютер. Кроме того, он считает, что эта технология не решает ни одной из застарелых проблем традиционного BIOS, в частности, потребности в двух драйверах – одного для встроенного ПО, другого – для операционной системы.
Заключение
UEFI – это технология, которая имеет как немало преимуществ, так и недостатки. На сегодняшний день она еще не распространена повсеместно и не поддерживается всеми компьютерами и другими устройствами. Наличие встроенного в UEFI менеджера загрузки означает, что отпадает необходимость в отдельных загрузчиках. Кроме того, эта технология может работать совместно с BIOS(в режиме совместимости - Legacy BIOS) и независимо от нее. При этом BIOS по-прежнему может использоваться там, где не требуется хранить большие объемы данных, а проблема безопасности не является чрезвычайно актуальной.
Резюме
Совет: После того,как функция безопасной загрузки Secure Boot будет отключена, а режим совместимости Legacy Mode активирован на компьютерах с жестким диском объемом менее 2 террабайт, раздел UEFI может быть полностью удален по желанию (к примеру, если нет больше необходимости использовать Windows 8). Это можно сделать с помощью приложения типа Gparted ).
Режим совместимости Legacy Mode - это опция, которая обычно дает возможность установить и запустить операционные системы, не поддерживающие UEFI. Это относится к Windows 7 и более ранним версиям, а также множеству мелких линукс дистрибутивов. Из-за отключения UEFI компьютер будет запускаться напрямую из BIOS.
Хотя Manjaro поддерживает работу с UEFI из коробки, если не был включен режим совместимости, дружественныйграфический экран загрузки представленный в инструкции по установке не появится. Вместо этого, появится корявое меню. Это меню для UEFI.
Шаг 1: Доступ к настройкам BIOS
Совет: Нет необходимость следовать сложной и запутанной инструкции, разработанной Windows 8 для доступа в свой BIOS или UEFI. Также вы можете нажать на изображения, размещенные ниже, чтобы увеличить их .
UEFI является надстройкой системы BIOS вашего компьютера. Таким образом, нужно перейти в настройки BIOS для того, чтобы отключить опцию безопасной загрузки в UEFI. Для этого нужно нажать одну из функциональных клавиш (F) - обычно
Как только вы попадете в меню UEFI , на экране появится изображение подобное этому.
Однако как показано, отсюда по-прежнему есть возможность получить доступ к BIOS, в данном случае нажатием клавиши
При переходе в настройки BIOS , откроется окно подобное этому.
Шаг 2: Доступ к настройкам загрузки
Попав в настройки BIOS , у вас будет возможность с помощью клавиш со стрелками <влево> и <вправо> переходить по вкладкам (обычно Main, Security, System Configuration и Exit ). Можно использовать клавиши со стрелками <вверх> or <вниз>, чтобы выделить и выбрать настройки помещенные под каждой вкладкой.
1. Перейдите с помощью стрелок <влево> / <вправо> во вкладку System Configuration .
2. Откроется строка Boot Options . Выделите ее стрелками <вверх> / <вниз>.
3. Выделив, нажмите <ввод>, чтобы получить к ее настройкам.
Шаг 3: Активация Legacy Mode
Внимание: Повторимся, если объем вашего жесткого диска больше 2 ТБ / 2000 ГБ, вам не следует активировать режим совместимостиe. Если режим совместимости уже выключен, в этом случае ваш BIOS может попытаться автоматически его включить, попутно включив режим безопасной загрузки Secure Boot.
Находясь в Boot Options , вы увидите настройки Legacy Support / Mode .
1. Выделите опцию Legacy Support / Mode используя стрелки <вверх> / <вниз> на клавиатуре.
2. Выделив, нажмите <ввод> для входа в меню.
3. Как видно на фото, появится новое меню, в котором можно выбрать "Disabled" или "Enabled". Выделите Enabled
нажимая на стрелки <вверх> / <вниз>, затем нажмите <ввод>.
