Çfarë është një sistem EFI ose një ndarje UEFI? Ndihmë kompjuterike në Serty. Uefi - çfarë është? USB bootable Uefi

Të dy këta programe janë shembuj të softuerit të nivelit të ulët që funksionon në fillimin e kompjuterit përpara se sistemi operativ të fillojë. UEFI është një zgjidhje më e re, mbështet disqe më të mëdhenj, ngarkon më shpejt, është më i sigurt - dhe, shumë i përshtatshëm, ka një ndërfaqe grafike dhe mbështet një mi.

Disa kompjuterë më të rinj që dërgohen me UEFI i referohen ende si "BIOS", në mënyrë që të mos ngatërrojnë përdoruesin e mësuar me BIOS-in tradicional të PC. Por edhe kur hasni në një përmendje të tij, dijeni se kompjuteri juaj i ri ka të ngjarë të jetë i pajisur me UEFI, jo BIOS.

Çfarë është BIOS?

BIOS do të thotë Basic Input-Output system, Basic Input-output system. Ky është një program i nivelit të ulët i ruajtur në një çip në pllakën amë të kompjuterit tuaj. BIOS ngarkohet kur ndizni kompjuterin dhe është përgjegjës për zgjimin e komponentëve të tij harduerikë, duke u siguruar që ata të funksionojnë siç duhet dhe më pas nis programin e ngarkuesit që nis sistemin operativ Windows ose çfarëdo që keni instaluar.

Në ekranin e konfigurimit të BIOS-it, mund të ndryshoni shumë cilësime. Konfigurimi i harduerit kompjuterik, koha e sistemit, rendi i nisjes. Ky ekran mund të thirret në fillim të nisjes së kompjuterit duke shtypur një çelës të caktuar - është i ndryshëm në kompjuterë të ndryshëm, por shpesh përdoren tastet Esc, F2, F10, Delete. Duke ruajtur një cilësim, ju e ruani atë në kujtesën e motherboard. Kur kompjuteri të nisë, BIOS do ta konfigurojë atë siç specifikohet në cilësimet e ruajtura.

Përpara se të ngarkoni sistemin operativ, BIOS kalon përmes POST-it, ose vetë-testit të ndezjes, një vetë-test pasi të jetë ndezur. Ai verifikon që pajisja është konfiguruar saktë dhe po funksionon siç duhet. Nëse diçka nuk është në rregull, do të shihni një seri mesazhesh gabimi në ekran ose do të dëgjoni një kërcitje misterioze nga njësia e sistemit. Çfarë saktësisht nënkuptojnë sinjalet e zërit përshkruhet në udhëzimet për kompjuterin.

Kur kompjuteri nis në fund të POST-it, BIOS-i kërkon një Regjistrim Master Boot, ose MBR - regjistrimi kryesor i nisjes. Ai ruhet në pajisjen e nisjes dhe përdoret për të nisur ngarkuesin e nisjes së OS.

Ju mund të keni parë gjithashtu akronimin CMOS, i cili qëndron për Complementary Metal-Oxide-Semiconductor. I referohet memorjes në të cilën BIOS ruan cilësime të ndryshme. Përdorimi i saj është i vjetëruar pasi kjo metodë tashmë është zëvendësuar nga memoria flash (e quajtur edhe EEPROM).

Pse është BIOS i vjetëruar?

BIOS ka ekzistuar për një kohë të gjatë dhe ka evoluar pak. Edhe kompjuterët MS-DOS të lëshuar në vitet 1980 kishin një BIOS.

Sigurisht, BIOS ka ndryshuar dhe përmirësuar me kalimin e kohës. Shtesat e tij u zhvilluan, në veçanti, ACPI, konfigurimi i avancuar dhe ndërfaqja e energjisë (ndërfaqe e avancuar për konfigurimin dhe menaxhimin e energjisë). Kjo i mundësoi BIOS-it të konfiguronte më lehtë pajisjet dhe menaxhimin më të avancuar të energjisë, si p.sh. letargji. Por BIOS nuk ka evoluar aq shumë sa teknologjitë e tjera kompjuterike që nga MS-DOS.

BIOS-i tradicional ka ende kufizime serioze. Mund të niset vetëm nga disqet e ngurtë me një kapacitet maksimal prej 2,1 TB. Në ditët e sotme, disqet 3TB janë të kudogjendura dhe një kompjuter me BIOS nuk do të niset prej tyre. Ky është një kufizim i BIOS MBR.

BIOS duhet të funksionojë në modalitetin e procesorit 16-bit dhe vetëm 1 MB memorie është e disponueshme për të. Ka probleme me inicializimin e njëkohshëm të disa pajisjeve, gjë që çon në një ngadalësim të procesit të nisjes, gjatë të cilit inicializohen të gjitha ndërfaqet dhe pajisjet harduerike.

Ishte koha për të zëvendësuar BIOS-in. Intel filloi punën në Ndërfaqen e Zgjeruar të Firmware (EFI) në vitin 1998. Apple zgjodhi EFI kur kaloi në arkitekturën Intel në Mac-et e saj në 2006, por prodhuesit e tjerë nuk e ndoqën atë.

Në vitin 2007, Intel, AMD, Microsoft dhe prodhuesit e PC-ve ranë dakord për një specifikim të ri të Unified Extensible Firmware Interface (UEFI), një ndërfaqe të unifikuar për firmware të zgjerueshëm. Është një standard i industrisë i shërbyer nga forumi UEFI dhe nuk varet vetëm nga Intel. Mbështetja UEFI në Windows u prezantua me lëshimin e Windows Vista Service Pack 1 dhe Windows 7. Shumica e kompjuterëve që mund të blini sot përdorin UEFI në vend të BIOS.

Si UEFI zëvendëson dhe përmirëson BIOS-in

UEFI zëvendëson BIOS-in tradicional në PC. Nuk ka asnjë mënyrë për të ndryshuar BIOS-in në UEFI në një kompjuter ekzistues. Duhet të blini pajisje që mbështet UEFI. Shumica e versioneve të UEFI mbështesin emulimin e BIOS-it, kështu që ju mund të instaloni dhe ekzekutoni një OS të vjetër që pret një BIOS në vend të UEFI - në mënyrë që ata të kenë pajtueshmëri të prapambetur.

Standardi i ri anashkalon kufizimet e BIOS. Firmware UEFI mund të ngarkohet nga disqe më të mëdha se 2.2 TB - kufiri teorik është 9.4 zetabajt. Kjo është afërsisht trefishi i sasisë së të dhënave në internet sot. UEFI mbështet vëllime të tilla për shkak të përdorimit të ndarjes GPT në vend të MBR. Ai gjithashtu ka një proces të standardizuar të nisjes dhe ekzekuton programe të ekzekutueshme EFI në vend të kodit të vendosur në MBR.

UEFI mund të funksionojë në mënyrat 32-bit ose 64-bit dhe ka një hapësirë ​​​​më të madhe adresash se BIOS, që do të thotë kohë më të shpejta të nisjes. Do të thotë gjithashtu që ekranet e konfigurimit të UEFI mund të bëhen më të bukura se BIOS-i, duke përfshirë mbështetjen e grafikës dhe të miut. Por kjo është fakultative. Shumë kompjuterë ende punojnë me UEFI të modalitetit të tekstit, i cili duket dhe funksionon njësoj si ekranet e vjetër të BIOS-it.

Ka shumë veçori të tjera të integruara në UEFI. Ai mbështet nisjen e sigurt të Secure Boot, në të cilën mund të verifikoni që asnjë malware nuk ka ndryshuar nisjen e OS. Ai mund të mbështesë rrjetin, i cili lejon konfigurimin dhe korrigjimin në distancë. Në rastin e një BIOS-i tradicional, duhej të uleshe pikërisht përballë kompjuterit për të konfiguruar kompjuterin.

Dhe nuk është thjesht një zëvendësim i BIOS-it. UEFI është një sistem i vogël operativ që funksionon në firmware për PC, kështu që mund të bëjë shumë më tepër se BIOS. Mund të ruhet në memorie flash në motherboard ose të shkarkohet nga një hard disk ose rrjet.

Kompjuterë të ndryshëm kanë ndërfaqe dhe veti të ndryshme UEFI. Gjithçka varet nga prodhuesi i kompjuterit, por veçoritë themelore janë të njëjta për të gjithë.

Si të përdorni cilësimet UEFI në një kompjuter modern

Nëse jeni përdorues i rregullt, nuk do ta vini re kalimin në një kompjuter me UEFI. Kompjuteri do të niset dhe fiket më shpejt dhe do të keni akses edhe në disqe më të mëdhenj se 2,2 TB.

Por procedura për të hyrë në cilësimet do të jetë paksa e ndryshme. Mund t'ju duhet menyja e nisjes së Windows për të hyrë në ekranin e cilësimeve UEFI. Prodhuesit e PC-ve nuk donin të ngadalësonin një nisje të shpejtë të kompjuterit duke pritur për një shtypje tasti. Por ne kemi hasur në UEFI të tillë, në të cilët prodhuesit kanë lënë aftësinë për të futur cilësimet në të njëjtën mënyrë si në BIOS - duke shtypur një çelës gjatë nisjes.

UEFI është një përditësim i madh, por ndodhi në prapaskenë. Shumica e përdoruesve të PC-ve nuk do ta vërejnë atë dhe nuk kanë nevojë të shqetësohen për kompjuterin e tyre të ri duke përdorur UEFI në vend të BIOS-it të rregullt. Kompjuterët thjesht do të performojnë më mirë dhe do të mbështesin pajisje dhe aftësi më moderne.

Një shpjegim më i detajuar i ndryshimeve në procesin e nisjes UEFI mund të gjendet në

Sot do të flasim për ndërfaqen e re BIOS UEFI, i cili sot zëvendëson mjaft mirë BIOS-in e zakonshëm. Kjo teknologji po shfaqet gjithnjë e më shumë në kompjuterë dhe laptopë të rinj. Por ka një pengesë të vogël. Nëse kompjuteri ose laptopi juaj është në UEFI BIOS, atëherë nuk do të mund të instaloni asgjë në të përveç Windows 8. Por megjithatë, ka mënyra për të instaluar, për shembull, Windows 7. Dhe tani do të flasim për avantazhin ndaj një BIOS të rregullt.

BIOS UEFIËshtë një ndërfaqe e re që kontrollon funksionet e harduerit të nivelit të ulët. Ai u zhvillua nga Intel.

Të gjithë ndoshta e dinë se çfarë është BIOS. Ky është firmware i integruar në motherboard. Kjo teknologji i tregon sistemit se si të përdorë komponentët e brendshëm të kompjuterit: procesorin, kartën video, etj. BIOS-i fillon përpara Windows dhe kontrollon të gjithë komponentët e brendshëm. Nëse ndonjë pajisje është e gabuar, BIOS duhet të lëshojë një sinjal përmes altoparlantit të integruar.

Por sot BIOS është zëvendësuar nga teknologjia më e avancuar. UEFI.

Pra, cilat janë avantazhet e UEFI BIOS ndaj BIOS-it të rregullt. Epo, para së gjithash, një mekanizëm plotësisht i ridizajnuar. Së dyti, UEFI mori shumë nga paraardhësi i tij. Ai gjithashtu kontrollon komponentët e kompjuterit dhe më pas ngarkohet sistemi operativ.

1. Ndërfaqe grafike e përshtatshme. Mbështet kontrollin e miut. Gjithashtu, ka mbështetje për gjuhën ruse.
   
2. Punon me disqet e ngurtë që kanë një tabelë ndarjesh GPT. Këto disqe mund të ndahen në 128 ndarje. Dhe në MBR, vetëm 4 ndarje mund të krijohen.
   
3. Meqenëse BIOS-i i rregullt nuk shihte disqe më të mëdhenj se 2 TB, UEFI e zgjidhi këtë problem. UEFI mbështet 18 Exabytes.
   
4. Hard disqet MBR punonin me adresimin e vjetër CHS, tani disqet e ngurtë GPT funksionojnë me adresimin LBA.
   
5. Në disqet e ngurtë GPT, është më e lehtë të rikuperoni të dhënat e fshira.
   
6. UEFI BIOS ka menaxherin e vet të nisjes, i cili është i përshtatshëm nëse përdorni shumë sisteme operative.
   
7. Lehtë për t'u përmirësuar ndryshe nga BIOS-i i zakonshëm.
   

Ekziston një veçori tjetër në UEFI BIOS. Për shkak të tij, është e pamundur të instaloni sisteme të tjera operative përveç Windows 8.

Kjo teknologji quhet Secure Boot - Secure Boot Protocol... Ai bazohet në çelësa të çertifikuar që disponohen vetëm në Windows 8. Sistemet operative të vjetra, duke përfshirë ato, nuk kanë çelësa të tillë dhe nuk mund të instalohen.

Sigurisht, ka një rrugëdalje, mund të çaktivizoni Secure Boot, por më pas instalimi i dritareve do të bëhet në diskun MBR, dhe shumë përparësi humbasin.

Në artikullin tjetër, ne do të analizojmë se si ta çaktivizojmë këtë veçori - Secure Boot. Dhe së dyti, si të instaloni sisteme të tjera operative përveç Windows 8.

1. Çfarë është UEFI?
UEFI (Unified Extensible Firmware Interface) është një zëvendësim i BIOS-it që plotëson më mirë kërkesat e pajisjeve të ndryshme të sotme. Në thelbin e tij, UEFI është ndërfaqja që është përgjegjëse për mjedisin para nisjes së sistemit operativ.

2. Cilat janë avantazhet e UEFI ndaj BIOS-it?

• Mbështetja e medias> 2 TB
• Përgatitja më e lehtë e mediave bootable, nuk ka nevojë të shkruani sektorë të ndryshëm të nisjes
• Vetë menaxheri i shkarkimit. Tani nuk është e nevojshme të filloni një kapërcim me shumë nivele të ngarkuesve për të organizuar një mjedis multiboot, të gjitha të dhënat në lidhje me ngarkuesit e disponueshëm ruhen në EFI NVRAM, dhe kalimi midis sistemeve operative të bootable kryhet në të njëjtën mënyrë si midis bootables media.
• Mjedis më i sigurt i nisjes
• Modaliteti grafik i konfigurimit UEFI, me mbështetje grafike dhe maus

3. A mund ta përditësoj BIOS-in tim në UEFI?
Jo ne te vertete. UEFI nuk mund të ndizet në vend të BIOS-it pasi merr shumë më tepër memorie. Por ekziston një gjë e tillë si DUET. Ky është një mjedis UEFI i ngarkuar me BIOS përmes një ndarje të veçantë nisjeje, e cila mund të jetë e dobishme nëse do të përdorni> 2TB disqe në harduerin tuaj të vjetër BIOS.

4. A është e mundur të niset nga UEFI, si më parë, nëpërmjet sektorëve të nisjes dhe disqeve MBR?
Po, nëse mbështetja e nisjes së trashëguar është aktivizuar në konfigurimin UEFI

5. Çfarë është GPT?
Tabela e ndarjeve GUID, GPT është një format standard për vendosjen e tabelave të ndarjeve në një hard disk. Është pjesë e ndërfaqes EFI. EFI përdor GPT kudo ku BIOS përdor MBR.

6. Cilat janë avantazhet e GPT ndaj MBR?

• Mbështetje për media> 2.2 TB
• Nuk ka kufizime në 4 ndarje kryesore, dhe si rezultat, nuk ka nevojë për ndarje logjike
• Siguria e përmirësuar - GPT ruan një kopje rezervë të tabelës së ndarjes në fund të diskut, kështu që në rast problemi, është e mundur të rivendosni ndarjen duke përdorur një tabelë rezervë.
• Mbrojtje nga korrupsioni nga programet e vjetruara me MBR Mbrojtëse
• Është e mundur të përdoren sektorë të vjetër të nisjes.

7. Ku ruhen analogët e sektorëve të nisjes në GPT?
EFI përdor dosjen EFI / boot në rrënjën e ndarjes FAT32 për të ruajtur ngarkuesit e nisjes. Si parazgjedhje, skedari /EFI/boot/bootx64.efi duhet të ngarkohet
Nëse disku bootable është i formatuar në stilin MBR, atëherë prania e sistemit të skedarëve FAT32 në ndarjen e parë (nëse ka disa prej tyre) dhe skedari me ngarkuesin e vendosur në rrugën e paracaktuar janë kushtet e vetme për nisjen nga kjo media. (CD / DVD janë gjithashtu të mbështetur). Nëse disku është i ndarë në stilin GPT, ndarja nuk duhet të jetë e para, por duhet të ketë flamurin e nisjes (mund ta kontrolloni dhe ta vendosni përmes gparted)

8. A është e mundur të konvertohet një disk nga MBR në GPT dhe anasjelltas pa humbje të të dhënave?
Po. Kjo do të kërkojë një disk / shkop bootable me Gparted. Pas nisjes nga media bootable, do të hapet një dritare gparted me diskun gërvishtës të shfaqur në këndin e sipërm të djathtë (zakonisht / dev / sda). Duhet të mbani mend emrin e diskut që dëshironi të konvertoni, të hapni një terminal dhe të shkruani sudo gdisk / dev / sda atje ku në vend të sda, nëse është e nevojshme, duhet të zëvendësoni emrin e diskut tuaj. Pastaj duhet të futni komandën w dhe të konfirmoni shkrimin e tabelës GPT në disk. Kjo është e gjitha, disku është konvertuar në një tabelë GPT. Për ta kthyer përsëri në MBR, duhet të hapni gdisk për diskun tuaj në të njëjtën mënyrë dhe të shkruani në mënyrë sekuenciale komandën r, më pas g dhe më pas të konfirmoni hyrjen e tabelës së re duke përdorur komandën w.

9. Çfarë është UEFI Shell?
Ky është një mjedis për të punuar me mjedisin EFI (si terminali), i cili ju lejon të ekzekutoni ngarkues të përputhshëm me efi në fluturim, të kryeni operacione të thjeshta skedarësh dhe gjithashtu të përdorni menaxherin e integruar të nisjes.

10. Si mund të modifikoj / fshij / shtoj artikujt e nisjes në menynë e nisjes UEFI?
Shkarkoni UEFI Shell, kopjoni atë në skedarin /EFI/boot/bootx64.efi në një flash drive FAT32 dhe niseni prej tij. Pas ngarkimit me sukses të guaskës, duhet të shfaqet një linjë komande
Shell>
Mbi kërkesën, duhet të shihni një listë të disqeve të disponueshme të hartës (fs0 :, fs1 :, BLK0 dhe të ngjashme). Për të thirrur përsëri këtë listë, nëse është e nevojshme, përdorni komandën
harta fs *
Nga emri i plotë i diskut, mund të grumbulloni disa informacione në lidhje me diskun. Për shembull:
PciRoot (0x0) / Pci (0x1,0x1) / Ata (0x0) / HD (1, MBR, 0x27212721,0x3F, 0x13FA6D9)
nga këtu
Ata (0x0) -ndërfaqja e lidhjes së diskut si dhe porta e kontrolluesit
HD është hard disk
1-numri i ndarjeve në disk
Skema e shënjimit MBR

Pasi të keni gjetur diskun e nevojshëm në këtë mënyrë, duhet të shkoni tek ai
fs0:
më pas, duke përdorur komandat e vjetra të mira dos dir dhe cd, duhet të gjurmoni dhe të shkoni te drejtoria me skedarët e boot efi. Kjo është zakonisht / EFI / boot /. Pastaj, ndërsa jeni në këtë direktori, mund të ngarkoni menjëherë në të duke futur emrin e skedarit të ngarkuesit. Për të shtuar skedarin e kërkuar në listën e regjistrimeve të nisjes, këshillohet që fillimisht të lexoni të dhënat ekzistuese duke përdorur komandën
bcfg boot dump
Pastaj, për të shtuar skedarin e nisjes në këtë listë, duhet të futni
bcfg boot shtoni N filename.efi "label"
Ku N është numri rendor i regjistrimit (nëse ka pasur diçka në vend të tij, ky artikull do të mbishkruhet)
emri i skedarit.efi-emri i skedarit me bootloader
label-emri nën të cilin kjo hyrje do të shfaqet në listë
Mund ta shikoni sërish listën e regjistrimeve të nisjes nëpërmjet
bcfg boot dump
dhe sigurohuni që gjithçka të jetë në vend. Mund të rindizni dhe kontrolloni.
Për të hequr një hyrje nga lista, përdorni komandën
bcfg boot rm N
ku N është numri i rekordit

11. Çfarë është Secure Boot?
Specifikimi Secure Boot u zhvillua nga Microsoft si pjesë e projektit UEFI dhe ju lejon të mbroni mjedisin e nisjes nga ndërhyrjet në skedarët e nisjes duke kontrolluar nënshkrimet e skedarëve të shkarkuar për përputhjen e tyre me listën e bardhë të çelësave të vendosur në uefi si të besuar. Një "efekt anësor" i një mbrojtjeje të tillë kundër rootkits është pamundësia e instalimit të një OS të ndryshëm nga Windows 8 (për momentin vetëm ai mbështet Secure Boot), dhe gjithashtu përjashton mundësinë e fillimit nga disqet e vjetër mbr dhe CD / flash drive të bootable.

12. Si mund ta çaktivizoj Secure Boot?

13. Si të bëni një USB flash drive të pajtueshëm me UEFI me shpërndarjen e OS?
Në shumicën e rasteve, gjithçka është shumë e thjeshtë:

1. Formatoni USB flash drive në sistemin e skedarëve FAT32
2. Kopjoni të gjithë përmbajtjen e imazhit iso të shpërndarjes në të

Por në rastin e Windows Vista / 7 OS, do t'ju duhet të përgatisni paraprakisht kompletin e shpërndarjes, sepse ato fillimisht nuk përmbajnë skedarët EFI në vendndodhjet e duhura. Vetëm një mohim i vogël - Windows mbështet punën me uefi vetëm në botime 64-bit.

14. Si e dini se flash drive-i i bootable USB është bërë saktë dhe do të niset në modalitetin UEFI?
Nëse gjithçka është bërë si duhet, atëherë dy pajisje me të njëjtin emër, por prefikse të ndryshme duhet të shfaqen në listën e mediave të bootable, UEFI: dhe USB:... E para niset në modalitetin UEFI, e dyta është nisja e trashëguar nga sektori i nisjes.

15. Çfarë është Fast Boot Mode?
Modaliteti i nisjes së shpejtë, në të cilin kontrolli transferohet pothuajse menjëherë në sistemin operativ, edhe para se pajisja të jetë gati për funksionim, inicializimi i së cilës kryhet nga vetë OS. Fast Boot eliminon vonesat e shkaktuara nga inicializimi i dyfishtë i pajisjeve. Në modalitetin "klasik", pasi fiton kontrollin, sistemi operativ rifillon pajisjet BIOS të inicializuara më parë. Duke marrë parasysh që inicializimi i disa llojeve të pajisjeve është një proces mjaft i gjatë, fitimi në shpejtësi është i dukshëm. Kur aktivizohet Fast Boot, kontrolli transferohet në sistem përpara se të kryhet inicializimi i USB-së, gjë që çon në paarritshmëri të disqeve USB dhe tastierës para fillimit sistemi i instaluar në disk. Meqenëse Microsoft bën kërkesa mjaft strikte për kohën në të cilën firmware duhet të plotësohet kur aktivizohet modaliteti Fast Boot dhe inicializimi i pajisjeve USB mund të zgjasë sekonda, në kohën kur sistemi fillon, pajisjet USB mbeten të painitializuara. Në këtë rast, shfaqet ana e pasme e medaljes - një përdorues kompjuteri me një tastierë USB nuk mund të ndërpresë procesin e nisjes dhe të fillojë instalimin e një sistemi tjetër, pasi tastiera mbetet jofunksionale derisa të fillojë OS. Për më tepër, inicializimi i çipit i8042 kërkon gjithashtu kohë, dhe në disa laptopë prodhuesit e firmuerit e lënë tastierën e integruar PS / 2 të pa inicializuar.

UEFI (Unified Extensible Firmware Interface) është një zëvendësim për BIOS-in e vjetëruar. Ky specifikim u shpik nga Intel për Itanium, më pas u quajt edhe EFI (Extensible Firmware Interface), dhe më pas u transferua në x86, x64 dhe ARM. Ai është jashtëzakonisht i ndryshëm nga BIOS si në vetë procedurën e nisjes ashtu edhe në mënyrën se si ndërvepron me OS. Nëse keni blerë një kompjuter në 2010 ose më vonë, atëherë ka shumë të ngjarë që të keni UEFI.

Dallimet kryesore midis UEFI dhe BIOS:

• Mbështetje GPT (GUID Partition Table).

GPT është një mënyrë e re e ndarjes, duke zëvendësuar MBR. Ndryshe nga MBR, GPT mbështet disqe më të mëdhenj se 2 TB dhe një numër të pakufizuar ndarjesh, ndërsa MBR mbështet vetëm 4. UEFI mbështet FAT32 nga ndarjet GPT si parazgjedhje. Vetë MBR nuk mbështet UEFI, mbështetja dhe nisja nga MBR kryhet nga zgjerimi CSM (Moduli i Mbështetjes së Përputhshmërisë).

• Mbështetja e shërbimit

Ekzistojnë dy lloje shërbimesh në UEFI: shërbimet e nisjes dhe shërbimet e kohës së funksionimit. Të parët funksionojnë vetëm përpara se të ngarkohet OS dhe ofrojnë ndërveprim me terminalet grafike dhe tekstuale, autobusët, pajisjet bllokuese, etj., ndërsa shërbimet e kohës së funksionimit mund të përdorin OS. Një shembull i shërbimeve të funksionimit është shërbimi i ndryshueshëm, i cili ruan vlerat në NVRAM. Linux OS përdor një shërbim të ndryshueshëm për të ruajtur deponitë e përplasjeve që mund të merren pas rinisjes së kompjuterit.

• Arkitektura modulare

Mund të përdorni aplikacionet tuaja në UEFI. Ju mund të ngarkoni drejtuesit tuaj në UEFI. Jo vertet! Ekziston një gjë e tillë si UEFI Shell. Disa prodhues e përfshijnë atë në UEFI-në e tyre, por laptopi im (Lenovo Thinkpad X220) nuk e ka atë. Por thjesht mund ta shkarkoni nga Interneti dhe ta vendosni në një USB flash drive ose hard disk. Ka edhe drejtues për ReiserFS, ext2 / 3/4 dhe ndoshta disa të tjerë, nuk u thellova shumë. Ju mund t'i ngarkoni ato nga UEFI Shell dhe të ecni nëpër hapësirat e hapura të sistemit tuaj të skedarëve direkt nga UEFI.
UEFI gjithashtu mbështet rrjetëzimin, kështu që nëse gjeni një drejtues UEFI për kartën tuaj të rrjetit, ose nëse është aktivizuar nga prodhuesi i motherboard-it, mund të bëni ping 8.8.8.8 nga Shell.
Në përgjithësi, specifikimi UEFI parashikon ndërveprimin e drejtuesve UEFI nga OS, d.m.th. nëse OS juaj nuk ka një drejtues për një kartë rrjeti dhe është i ngarkuar në UEFI, atëherë OS do të jetë në gjendje të përdorë kartën e rrjetit përmes UEFI, por unë nuk kam parë implementime të tilla.

• Menaxher i integruar i shkarkimit

Në përgjithësi, UEFI nuk ka nevojë të instalojë një bootloader nëse dëshironi të multiboot. Ju mund të shtoni artikujt tuaj të menysë dhe ato do të shfaqen në menynë e nisjes UEFI, pranë disqeve dhe disqeve flash. Kjo është shumë e përshtatshme dhe ju lejon të ngarkoni Linux pa një ngarkues fare, por menjëherë kernelin. Kështu, është e mundur të instaloni Windows dhe Linux pa ngarkues të palëve të treta.

Si funksionon boot UEFI?

Nga ndarja GPT me identifikuesin EF00 dhe sistemin e skedarëve FAT32, skedari \ efi \ boot \ boot [emri i arkitekturës] .efi ngarkohet dhe niset si parazgjedhje, për shembull \ efi \ boot \ bootx64.efi
ato. për të krijuar, për shembull, një USB flash drive bootable me Windows, ju vetëm duhet të shënoni USB flash drive në GPT, të krijoni një ndarje FAT32 në të dhe thjesht të kopjoni të gjithë skedarët nga imazhi ISO. Nuk ka më sektorë të nisjes, harroni ato.
Nisja në UEFI është shumë më e shpejtë, për shembull, nisja e laptopit tim ArchLinux nga shtypja e butonit të energjisë në funksionim të plotë është vetëm 30 sekonda. Me sa di unë, Windows 8 gjithashtu ka optimizime shumë të mira të shpejtësisë së nisjes në modalitetin UEFI.

Çizme e sigurt

Kam parë shumë pyetje në internet, si:

“Kam dëgjuar se Microsoft po zbaton Secure Boot në Windows 8. Kjo teknologji parandalon ekzekutimin e kodit të paautorizuar, si p.sh. bootloaders, për të mbrojtur përdoruesin nga malware. Dhe ka një fushatë nga Fondacioni i Software-it të Lirë kundër Secure Boot, dhe shumë njerëz ishin kundër saj. Nëse blej një kompjuter Windows 8, a mund të instaloj Linux ose një OS tjetër? Apo kjo teknologji ju lejon vetëm të ekzekutoni Windows?

Për të filluar, kjo teknologji nuk u shpik nga Microsoft, por ajo përfshihet në specifikimin UEFI 2.2. Të kesh aktivizuar Secure Boot nuk do të thotë që nuk mund të ekzekutosh një OS jo-Windows. Në fakt, kompjuterë dhe laptopë të çertifikuar me Windows 8 janë të detyruar të jetë në gjendje të çaktivizojë Secure Boot dhe të jetë në gjendje të menaxhojë çelësat, kështu që nuk ka asgjë për t'u shqetësuar. Boot e sigurt jo e lëvizshme disponohet vetëm në Tableta ARM me Windows të parainstaluar!

Çfarë bën Secure Boot? Ai mbron nga ekzekutimi i kodit të panënshkruar jo vetëm në fazën e nisjes, por edhe në fazën e ekzekutimit të OS, për shembull, si në Windows ashtu edhe në Linux, kontrollohen nënshkrimet e drejtuesve / moduleve të kernelit, kështu që kodi me qëllim të keq nuk mund të ekzekutohet në kernel. modaliteti. Por kjo është e vërtetë vetëm nëse nuk ka qasje fizike në kompjuter, sepse, në shumicën e rasteve, me akses fizik, çelësat mund të zëvendësohen me tuajin.

Secure Boot ka 2 mënyra: Konfigurimi dhe Përdoruesi. Modaliteti i parë përdoret për konfigurim, nga i cili mund të zëvendësoni PK (Çelësi i platformës, si parazgjedhje qëndron nga OEM), KEK (Çelësat e shkëmbimit të çelësave), db (baza e çelësave të lejuar) dhe dbx (baza e çelësave të revokuar). KEK-u mund të mos jetë, dhe çdo gjë mund të nënshkruhet PK, por askush nuk e bën këtë, disi. PK është çelësi kryesor me të cilin nënshkruhet KEK-u, nga ana tjetër, çelësat nga KEK-u (mund të ketë disa prej tyre) nënshkruhen nga db dhe dbx. Për të qenë në gjendje të ekzekutoni një skedar ..efi të nënshkruar nga modaliteti i përdoruesit, ai duhet të nënshkruhet me një çelës që është në db dhe jo në dbx.

Ka 2 ngarkues para-boot për Linux që mbështesin Secure Boot: Shim dhe PRELoader. Ato janë të ngjashme, por ka nuanca të vogla.
Ekzistojnë 3 lloje të çelësave në Shim: çelësat Secure Boot (ata që gjenden në UEFI), çelësat Shim (të cilët mund t'i gjeneroni vetë dhe t'i specifikoni gjatë përpilimit) dhe MOK (Çelësi i pronarit të makinës, i ruajtur në NVRAM). Shim nuk përdor mekanizmin e nisjes UEFI, kështu që një bootloader që nuk mbështet Shim dhe nuk di asgjë për MOK nuk do të jetë në gjendje të ekzekutojë kodin (kështu, bootloader gummiboot nuk do të funksionojë). Në të kundërt, PRELoader ndërton mekanizmat e tij të vërtetimit në UEFI dhe nuk ka probleme.
Shim varet nga MOK, d.m.th. binarët duhet të modifikohen (nënshkruhen) përpara se të ekzekutohen. Nga ana tjetër, PRELoader "kujton" binarët e saktë, ju i thoni nëse i besoni apo jo.
Të dy ngarkuesit paraprak janë përpiluar me një nënshkrim të vlefshëm të Microsoft, kështu që nuk është e nevojshme të ndryshohen çelësat UEFI.

Secure Boot është krijuar për të mbrojtur kundër bootkits, nga sulmet si Evil Maid, dhe, për mendimin tim, e bën atë në mënyrë efektive.
Faleminderit per vemendjen!

Sapo e ndezim kompjuterin, ai menjëherë fillon të ekzekutojë një sistem operativ në miniaturë që ne e njohim si BIOS. Ajo është e angazhuar në testimin e pajisjeve, kujtesës, ngarkimin e sistemeve operative, shpërndarjen e burimeve harduerike. Shumë nga veçoritë në këtë grup programesh (zakonisht rreth 256-512 KB) mbështesin sisteme operative më të vjetra si MS-DOS, duke u dhënë atyre shumë opsione. Që nga ditët e PC / AT-8086, BIOS ka ndryshuar shumë pak, dhe në kohën kur u lansuan Pentium-ët e parë, zhvillimi i tij pothuajse ishte ndalur. Në fakt, nuk kishte asgjë për të ndryshuar në të, përveç një BIOS të dyfishtë, mbështetje për pajisjet e rrjetit dhe mundësinë e ndezjes. Por ka shumë të meta: fillimi i hyrjes në modalitetin real të procesorit, adresimi 16-bit dhe 1 MB memorie në dispozicion, pamundësia për të pasur një tastierë "riparuese". Dhe, sigurisht, problemi i përjetshëm i mbështetjes së hard drive. Edhe tani, disqet deri në 2,2 TB janë të garantuara për t'u mbështetur, jo më shumë.

Në vitin 2005, Intel vendosi të ndryshojë BIOS-in në EFI / UEFI (Ndërfaqja e Unified Extensible Firmware). Sistemi EFI është një sistem operativ bazë më i avancuar. Në disa platforma Unix dhe Windows, UEFI ka qenë rreth e rrotull për një kohë të gjatë, por tranzicioni masiv ende nuk ka ndodhur, pavarësisht qëllimeve të mira. Dhe ato janë si më poshtë:

• Prania e tastierës famëkeqe për riparimin e parametrave të sistemit dhe instalimin e sistemit operativ;
• Seksioni EFI bën të mundur kryerjen e disa veprimeve pa ngarkuar OS (shikimi i filmave, fillimi i muzikës);
• Hyni në internet dhe, për rrjedhojë, prania e drejtuesve të instaluar të rrjetit, TCP / IP stack, etj.);
• Prania e modalitetit grafike dhe skripteve të personalizuara;
• Mbështetje për disqe gjigante;
• Ruajtja e UEFI në ndarjet e formatit të ri (GPT);
• Mbështetje e plotë për të gjithë harduerin që nga fillimi.

UEFI mund të përdorë një makineri për përdorim të përgjithshëm si JVM për të përdorur kodin e pavarur nga pajisja, i cili hap horizonte të mëdha për krijimin e softuerit "bootable".

Ka edhe kritika për këtë teknologji. Në veçanti, zbatimi i tij mund të çojë në ndërprerjen e lojtarëve të rinj nga tregu i sistemit operativ: gjithmonë do të ketë një lloj zbrazëtie teknologjike në kod për këtë. Si, për shembull, pamundësia për të nisur Windows 98 nga BIOS-i modern. Më keq, duhet të harrosh miliona programe MS-DOS dhe sisteme të tjera që mbështeteshin në funksionet e BIOS-it për të vepruar. Ndoshta ata ende do të imitohen, por ka dyshime për këtë. Dhe mes tyre sigurisht që ka programe të rëndësishme që nuk do të ketë kush t'i rishkruajë. Sidoqoftë, të gjitha këto janë çështje të zgjidhshme - të paktën për shkak të sistemeve operative virtuale. Por fakti që do të shfaqen lloje të reja virusesh është i sigurt dhe ne do të mund ta shohim shumë shpejt.