В то время как Legacy BIOS загружается просто и глупо читает и выполняет код с фиксированного адреса с диска (часть главной загрузочной записи), загрузка UEFI ищет загрузочные файлы EFI в системном разделе EFI и выполняет один из них. … Ваш жесткий диск разбит на разделы в любом из этих двух форматов.

Находясь в Boot Options, вы увидите настройки Legacy Support / Mode.

  1. Выделите опцию Legacy Support / Mode используя стрелки <вверх> / <вниз> на клавиатуре.
  2. Выделив, нажмите <ввод> для входа в меню.
  3. Как видно на фото, появится новое меню, в котором можно выбрать ‘Disabled’ или ‘Enabled’.

Legacy code — тяжелая наследственность : ) Устаревший код, который более не поддерживается и не обновляется, но используется. Второе значение — код от сторонних разработчиков, или из старых версий.

Модуль поддержки совместимости (CSM) используется для загрузки старых операционных систем и взаимодействия со старым встроенным ПО. Значения опции Secure Boot : Enabled – загружать CSM во время POST — тестирования БИОС; Disabled – загрузка модуля совместимости старых ОС отключена.

Для этого нажмите сочетание клавиш Win + R и пропишите diskpart и нажмите «OK». В открывшемся окне программы введите команду list disk, чтобы вывести краткую информацию о дисках. Если в строке «Диск 0» стоит звёздочка, то это GPT, а если звёздочки нет, то MBR.30 мая 2016 г.

EFI предназначен для замены BIOS — интерфейса, который традиционно используется всеми IBM PC-совместимыми персональными компьютерами. Первая спецификация EFI была разработана Intel, позднее от первого названия отказались и последняя версия стандарта носит название Unified Extensible Firmware Interface (UEFI).

Пункт Secure Boot на ноутбуках Acer находится на вкладке Boot настроек БИОС (UEFI), однако по умолчанию вы не можете его отключить (поставить из значения Enabled в Disabled). На настольных компьютерах Acer эта же функция отключается в разделе Authentication.

Вход в BIOS [ACER]

  1. сначала выключаем ноутбук (если он у вас «подзавис» и не реагирует на команду «Выключиться» — зажмите кнопку включения на 4-7 сек. …
  2. нажмите кнопку включения;
  3. сразу же после этого нажимайте несколько раз клавишу F2, пока не увидите экран настроек BIOS/UEFI (пример ниже).

При помощи клавиши со стрелкой вниз выберите Legacy Support (Поддержка старых устройств), затем при помощи клавиши со стрелкой вправо установите для параметра значение Enable (Включен). Нажмите клавишу F10, чтобы изменения вступили в силу.

Вход в BIOS [ACER]

  1. сначала выключаем ноутбук (если он у вас «подзавис» и не реагирует на команду «Выключиться» — зажмите кнопку включения на 4-7 сек. …
  2. нажмите кнопку включения;
  3. сразу же после этого нажимайте несколько раз клавишу F2, пока не увидите экран настроек BIOS/UEFI (пример ниже).

Как поменять в биосе UEFI на Legacy

Сразу стоит уточнить, что не всякий UEFI имеет графическую оболочку, и, на первый взгляд, он может быть похож на BIOS. К тому же в последнее время производители стали убирать режим Legacy (доступен только UEFI), особенно это касается производителей ноутбуков.

Включить режим Legacy (CSM) можно в разделе Boot, Startup или BIOS. Может также потребоваться переход в продвинутый режим — Advanced. Но сначала надо войти в BIOS.

Пункт меню тоже может иметь разные названия, например, UEFI Boot, Boot Mode, CSM или Launch CSM. Но повторимся, если ничего похожего вы не нашли, то, скорее всего, производитель убрал эту опцию из прошивки.

Читайте также: 

A9n8Ka6ZYd9+AAAAAElFTkSuQmCC

Для примера рассмотрим плату от MSI. Сначала надо переключить UEFI в Advanced Mode (F7), затем перейти в Settings, далее выбрать Boot (Загрузка) и изменить значение в поле Boot mode select.

Для этого, перед запуском операционной системы, следует нажать функциональную клавишу [F2] или кнопку [DEL] (в зависимости от модели устройства). Итак, в разделе «Boot» у нас имеется два параметра «Boot Mode», где можно изменить режим загрузки с «UEFI» на «Legacy» и «Secure Boot», отвечающий за безопасную загрузку.

В то время как Legacy BIOS загружается просто и глупо читает и выполняет код с фиксированного адреса с диска (часть главной загрузочной записи), загрузка UEFI ищет загрузочные файлы EFI в системном разделе EFI и выполняет один из них. … Ваш жесткий диск разбит на разделы в любом из этих двух форматов.

Заключение

UEFI – это технология, которая имеет как немало преимуществ, так и недостатки. На сегодняшний день она еще не распространена повсеместно и не поддерживается всеми компьютерами и другими устройствами. Наличие встроенного в UEFI менеджера загрузки означает, что отпадает необходимость в отдельных загрузчиках. Кроме того, эта технология может работать совместно с BIOS(в режиме совместимости — Legacy BIOS) и независимо от нее. При этом BIOS по-прежнему может использоваться там, где не требуется хранить большие объемы данных, а проблема безопасности не является чрезвычайно актуальной.

Что лучше: Legacy или UEFI

Для юзеров, которые не сталкиваются с нюансами внутренних взаимодействий ПК, платформы различаются только внешним оформлением – оболочкой графического типа. На портативных ПК (ноутбуках) различий не видно – рабочие окна идентичны, разделы и команды повторяются на обеих площадках.

screenshot_7

Преимущества обновленной программы перед БИОС:

  • упрощенный вариант интерфейса, использование которого подходит начинающим пользователям, поддержка языков (в том числе русского);
  • возможность работы с носителями с объемом памяти больше 2,2 Тб;
  • ускоренная загрузка ОС;
  • отдельный инструмент запуска ОС, что позволяет выполнять загрузку операционок с накопителей, которые не имеют собственного блока загрузки.

Допускается загружать дополнительные приложения, чтобы расширить функционал программы.

screenshot_8

Как создать установочную флешку для компьютера с UEFI

Чтобы поставить на комп Windows 10 x64 в режиме UEFI с активным Secure Boot, загрузочный носитель должен иметь файловую систему FAT32. Это накладывает ограничение на его объем (максимум 4 Гб), но NTFS, к сожалению, несовместим с протоколом безопасной загрузки. Зато в остальном процесс создания загрузочных флешек сильно упростился. Теперь это можно делать даже без программ.

Самый простой способ создания установочной USB-флешки с Виндовс 10 – это обычное копирование на нее файлов дистрибутива. Таким же способом, как копируют данные из папки в папку. Создавать на флешке загрузчик не нужно, поскольку он уже входит в состав UEFI.

Для копирования на флешку дистрибутива в формате ISO, последний достаточно открыть в проводнике Windows.

Если у вас нет дистрибутива «десятки» или вы просто предпочитаете создавать загрузочные носители при помощи программ, используйте утилиту Microsoft MediaCreationTool . Чтобы подготовить флешку к установке, помимо нее самой и утилиты вам понадобится лишь доступ в Интернет. Как происходит «таинство» записи и каково в нем ваше участие, F1comp рассказывал в этой статье.

Читайте также:  Использование функции видеозвонков ВКонтакте

Еще одна простая бесплатная утилита, заточенная под создание загрузочных накопителей для UEFI, это Rufus . Нужные настройки устанавливаются на ней буквально в 3 клика мышью.

Самое главное здесь – правильно выбрать схему раздела и тип системного интерфейса. Для совместимости с Secure Boot и дисками, вместительнее 2 Тб, выбирайте из списка «GPT для компьютеров с UEFI». Далее укажите программе путь к дистрибутиву и жмите кнопку Старт. Через 20-40 минут установочная флешка будет готова.

Немного про UEFI и Secure Boot

UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.

Основные отличия UEFI от BIOS:
  • Поддержка GPT (GUID Partition Table)
  • Поддержка сервисов
  • Модульная архитектура
  • Встроенный менеджер загрузки
Как происходит загрузка в UEFI?

С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi
Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них.
Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.

Secure Boot

Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.

В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK — это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный .efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

Читайте также:  Tampermonkey для браузера Mozilla Firefox

Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы.
В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет.
Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет.
Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.

Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно.
Спасибо за внимание!

Что такое BIOS?

BIOS — это Basic Input-Output system, базовая система ввода-вывода. Это программа низкого уровня, хранящаяся на чипе материнской платы вашего компьютера. BIOS загружается при включении компьютера и отвечает за пробуждение его аппаратных компонентов, убеждается в том, что они правильно работают, а потом запускает программу-загрузчик, запускающую операционную систему Windows или любую другую, установленную у вас.

На экране настройки BIOS вы можете изменять множество параметров. Аппаратная конфигурация компьютера, системное время, порядок загрузки. Этот экран можно вызвать в начале загрузки компьютера по нажатию определённой клавиши – на разных компьютерах она разная, но часто используются клавиши Esc, F2, F10, Delete. Сохраняя настройку, вы сохраняете её в памяти материнской платы. При загрузке компьютера BIOS настроит его так, как указано в сохранённых настройках.

Перед загрузкой операционки BIOS проходит через POST, или Power-On Self Test, самотестирование после включения. Она проверяет корректность настройки аппаратного обеспечения и его работоспособность. Если что-то не так, на экране вы увидите серию сообщений об ошибках или услышите из системного блока загадочный писк. Что именно означают звуковые сигналы описано в инструкции к компьютеру.

При загрузке компьютера по окончанию POST BIOS ищет Master Boot Record, или MBR — главную загрузочную запись. Она хранится на загрузочном устройстве и используется для запуска загрузчика ОС.

Вы также могли видеть аббревиатуру CMOS, что расшифровывается, как Complementary Metal-Oxide-Semiconductor — комплементарная структура металл-оксид-полупроводник. Она относится к памяти, в которой BIOS хранит различные настройки. Использование её устарело, поскольку такой метод уже заменили флэш-памятью (также её называют EEPROM).

Как установить Windows в режиме Legacy?

Условия создания флешки те же, что и в предыдущем варианте. Только теперь окно Rufus до записи на флешку в части некоторых настроек выглядит так:

Более подробное (хотя процесс прост) описание – в содержании статьи Загрузочная флешка с Windows от Rufus. Там, на примере немного устаревшей версии утилиты всё расставлено по полочкам. Процесс выбора готовой уже флешки при установке Windows на компьютер также схож с аналогичным из предыдущего абзаца:

Ссылка на основную публикацию