Aktivizo opsionin e sigurisë në uefi BIOS. Nisja e sigurt: si ta çaktivizoni veçorinë

Modaliteti i sigurisë në UEFI, ose nisja e sigurisë, siguron mbrojtje gjatë nisjes në një laptop, kompjuter të palëvizshëm: bllokon hyrjen në cilësimet për ndryshimin e përparësisë së nisjes nga një CD / DVD, një disk USB (përfshirë aftësinë për të përdorur OS nga një flash drive bootable), parandalon përpjekjet për instalimin e një OS të palicencuar, të paautorizuar, ndërhyrjen e paautorizuar me guaskën e nisjes. Në situata të tilla, kur niset, ekrani tregon "shkelje të sigurt të nisjes", duke sinjalizuar se është e pamundur të modifikohet boot në BIOS (në BIOS), UEFI.

Për të hequr këtë bllokim, duhet të çaktivizoni opsionet përkatëse në UEFI. Pas çaktivizimit të mbrojtjes, mund të ndryshoni përparësinë e nisjes nga disqet dhe disqet USB-flash, si dhe të instaloni çdo shpërndarje të OS.

Ky artikull do t'ju tregojë se si të çaktivizoni nisjen e sigurt në opsionet e boot shell. Ai përshkruan në detaje se si të çaktivizoni modalitetin e mbrojtjes në pajisjet e markave të njohura, si të zbuloni duke përdorur cilësimet e sistemit nëse është aktivizuar Secure Boot.

Kontrolloni nëse një funksion është aktiv

Ju mund ta zbuloni statusin e aktivizimit të Mbrojtjes nga Boot në dy mënyra:

Metoda numër 1: në opsione

1. Shtypni tastet "Win" + "R" së bashku në tastierë.

2. Në panelin Run, shkruani msinfo32, shtypni Enter.

3. Kërkoni opsionin "Statusi ... Duke u ngarkuar". Rishiko kuptimin e tij: "Off" - modaliteti i mbrojtjes është joaktiv, "On" - i ndezur.

Metoda numër 2: në tastierën Powershell

1. Drejtoni programin:

• hapni menunë "Start";
• në shiritin e kërkimit, specifikoni emrin e mjetit - powershell;

2. Klikoni linjën e shërbimeve që shfaqet në listën e panelit Start.

3. Në tastierë, vendosni komandën - Confirm-SecureBootUEFI.

4. Shtypni Enter.

5. Sistemi menjëherë pas futjes së komandës do të shfaq statusin e mbrojtjes: True - aktivizuar, False - disabled.

Si të hapni cilësimet UEFI / BIOS

Për të çaktivizuar Security Boot, fillimisht duhet të hapni guaskën e nisjes UEFI ose BIOS. Ju gjithashtu mund ta kryeni këtë procedurë në mënyra të ndryshme:

Metoda numër 1: duke përdorur "çelësat e nxehtë"

Rinisni OS tuaj. Shtypni Del. Nëse identifikimi i guaskës dështon, atëherë përdoret një çelës tjetër kyç për të hyrë në modalitetin e cilësimeve të nisjes. Mund të jetë - "F2" ose një kombinim i "FN + F2" (në një laptop).

Shënim. Butoni për kalimin në BIOS mund të tregohet në monitor gjatë procesit të nisjes së sistemit.

Metoda numër 2: opsioni standard i OS

(opsioni për 8 / 8.1)
1. Aktivizoni sirtarin (në anën e djathtë të ekranit).

2. Shkoni te: Cilësimet → Ndrysho cilësimet... → Përditëso dhe... → Rivendos.

3. Në shtesat shtesë, vendosni modalitetin e rinisjes në "Cilësimet UEFI".

4. Aktivizoni komandën "Rinisni".

Udhëzuesit e shkyçjes

Pllaka amë ASUS (PC)

1. Rinisni kompjuterin tuaj. Shtypni butonin "Del" ose "F2" (në varësi të modelit tuaj specifik ASUS). Kur ekrani shfaq guaskën, shtypni "F7", shfaqet "Modaliteti i Avancuar".

2. Në "Boot" klikoni në linjën "Secure Boot".

3. Në panelin e cilësimeve, vendosni "Other OS".

4. Kthehu te Boot, Compatibility Support Module (CSM).

5. Aktivizoni opsionin Launch CSM: vendosni Enabled në linjën e tij.

6. Në "Boot Device Control" vendosni vlerën në "UEFI and Legacy ..." ose "Legacy OpROM ...".

7. Më poshtë në listë, në "Boot ... Devices", zgjidhni "Both, Legacy ... first" ose "Legacy OpROM ...".

Gjithçka. Konfigurimi ka përfunduar. Mbrojtja është çaktivizuar. Shtypni "F10", konfirmoni modifikimin e cilësimeve. Rinisni OS tuaj.

Laptop Asus

1. Në guaskën e nisjes, në Security - Secure Boot, vendosni "Disabled".

2. Në "Boot" - Fast Boot ndryshoni parametrin në "Disabled".

3. Ruani konfigurimin e opsionit (F10), rindizni. Hapni BIOS-in.

4. Në Boot - "Launch ..." ndryshoni vlerën në "Enabled".

5. Ruani ndryshimet dhe rindizni OS.

Asrock

1. Në UEFI, hapni "Security" (ikona "Mburoja" në menynë e sipërme).

2. Në "Secure Boot", klikoni kaloni në "Disabled".

3. Shtypni "F10" për të ruajtur cilësimet. Rinisni kompjuterin tuaj.

Gigabajt

1. Në UEFI, hapni menynë… Veçoritë.

2. Vendosni opsionet:

• Karakteristikat e Windows 8 - OS të tjera;
• Zgjedhja e modalitetit të nisjes "-" Vetëm trashëgimia "/" UEFI dhe trashëgimia "(opsionet e mundshme);
• Prioriteti ROM i pajisjes tjetër PCI - OpROM i trashëguar.

3. Ruani modifikimet e bëra duke përdorur tastin "F10".

MSI

1. Në menynë e guaskës, shkoni: SETTINGS → Boot.

2. Në zgjedhjen e modalitetit të nisjes, ndryshoni parametrin në "Legacy + UEFI".

3. Shtypni F10 për të ruajtur ndryshimet në opsione.

Toshiba

1. Te Security- "Secure Boot" vendosni pozicionin "Disabled".

2. Shkoni te shell: Advanced → System Configuration.

3. Gjeni “Boot Mode” (ai mund të quhet edhe Zgjedhja e Modalitetit OS) dhe vendosni çelësin e tij në “CSM Boot” (emrat alternativë të parametrit janë CMS OS, UEFI dhe Legacy OS).

4. Aktivizoni komandën për të ruajtur cilësimet me tastin "F10". Rinisni sistemin. Tani mund të përdorni disqe bootable dhe flash drive, si dhe të instaloni çdo OS.

HP

Në laptopët HP Pavillion, çaktivizimi kërkon disa cilësime të tjera shtesë:

1. Për të hyrë në UEFI-BIOS gjatë procesit të rindezjes, shtypni tastin F10 (në disa modele: ESC → F10).

2. Në shell, shkoni te: Konfigurimi i sistemit → Opsionet e nisjes.

3. Ndryshoni pozicionin e opsioneve të mëposhtme:

• Secure Boot - Disabled (çaktivizoni modalitetin mbrojtës);
• Mbështetja e trashëgimisë - Aktivizuar (duke mundësuar përputhshmërinë me OS të tjera).

5. Që cilësimet e reja të hyjnë në fuqi, aktivizoni ruajtjen e parametrave me tastin F10.

6. Rinisni OS. Kur sistemi riniset, shfaqet një paralajmërim dhe ju kërkon të vendosni kodin e specifikuar (shfaqet në rreshtin ... për të përfunduar ndryshimin). Shkruani atë dhe shtypni Enter. Laptopi do të riniset automatikisht.

Për të ndryshuar përparësinë e nisjes në mënyrë që të përdorni USB-stikun e instalimit kur ndizni laptopin, shkoni te menyja e fillimit (çelësi ESC) dhe bëni cilësimet e nevojshme në seksionin "Opsionet e pajisjes së nisjes" (tasti F9).

Samsung

1. Për të hyrë në guaskën UEFI-BIOS, shtypni tastin "F2" gjatë nisjes së laptopit.

2. Shkoni te paneli "Boot", poziciononi kursorin në rreshtin "Secure Boot".

3. Në nënmenu, ndryshoni parametrin e tij në "Disabled".

4. Në mesazhin paralajmërues, zgjidhni "OK" (konfirmoni ndryshimin).

5. Pas çaktivizimit të mbrojtjes, artikulli "Përzgjedhja e modalitetit OS" do të shfaqet në të njëjtën listë. Vendosni parametrin CMS OS (ose UEFI dhe Legacy OS) në të.

6. Ruani ndryshimet e cilësimeve (F10).

7. Rinisni laptopin dhe futeni sërish në UEFI-BIOS.

8. Shkoni te: Siguria → Vendos fjalëkalimin e mbikëqyrësit. Shtypni "Enter", shkruani fjalëkalimin e vendosur më parë. Në fushat e mëposhtme, shtypni "Enter" pa futur asnjë të dhënë.

Në mesazhin "Ndryshimet ... të ruajtura", përdorni përsëri tastin Enter. Tani fjalëkalimi është rivendosur dhe ju keni akses për të aktivizuar/çaktivizuar mbrojtjen Secure Boot.

Lenovo

1. Shkoni te tastiera UEFI duke përdorur tastin F2 ose kombinimin Fn + F2 (në varësi të modelit).
2. Hapni: seksionin "Siguria" → opsioni "Nisja e sigurt". Vendosni vlerën "Disabled" në kolonën e saj.
3. Ruani vlerën e opsionit (shtypni F10).

Dell

Në laptopët Dell të pajisur me guaskën InsydeH2O, mund të çaktivizoni mbrojtjen si më poshtë:

1. Hapet menyja: Skeda Boot → nënseksioni UEFI Boot.
2. Linja "Secure Boot" është vendosur në "Enabled".
3. Cilësimet ruhen, laptopi riniset.

Rezultati

Siç mund ta shihni, parimi i çaktivizimit të mbrojtjes Secure Boot në modele të ndryshme është praktikisht i njëjtë, me përjashtim të vetëm disa nuancave që lidhen me vendndodhjen e menusë dhe shtesave shtesë. Nëse edhe ky rishikim nuk përfshin PC-në tuaj, modelin e laptopit, përdorni algoritmin bazë për të çaktivizuar opsionin mbrojtës të nisjes. Gjegjësisht: hyrja në guaskën UEFI → çaktivizimi i Secure Boot (+ në disa kompjuterë që mundëson pajtueshmërinë me OS të tjerë) → ruajtja e konfigurimit të krijuar të guaskës → rindezja e sistemit.

Konfigurimi i suksesshëm dhe i shpejtë i kompjuterit tuaj! Jini jashtëzakonisht të kujdesshëm kur ndryshoni vlerën e opsioneve në tastierën UEFI.

Bleva një laptop Asus, doja të nisja nga disku i nisjes për të riinstaluar Windows 8, në Windows 7, nuk mund të nisem nga disku, çfarë duhet të bëj?

Ju duhet të çaktivizoni të ashtuquajturën modalitet -Çizme e sigurt

Ne thjesht gjejmë imazhin me BIOS-in tonë dhe shohim se si UEFI është i çaktivizuar në të.

Çizme e sigurtështë një veçori sigurie e krijuar në vitin 2012 nga Microsoft, si rezultat i së cilës nuk mund të dorëzohet në prioritetin e nisjes së BIOS-it në CD/DVD, që do të thotë se nuk mund të nisni diskun dhe nuk mund të vendosni përparësi të nisjes USB, qoftë ajo USB flash drive ose hard disk i jashtëm . Qasja d.m.th. mbyllur plotësisht, por mund ta çaktivizoni këtë mbrojtje të ofruar.

Në varësi të metodës, çaktivizimi i prodhuesve mund të ndryshojë nga ato të përshkruara këtu, por në përgjithësi, thelbi mbetet i njëjtë. Gjëja kryesore për të kuptuar është se qëllimi i Secure Boot janë çelësat zyrtarë, të cilët përdoruesi duhet t'i marrë me shpenzimet e tij. Këtu janë 3 BIOS-et më të zakonshme (dhe udhëzimet se si të çaktivizohet UEFI):

Në versionet e vjetra të BIOS-it, ishte mjaft e lehtë të çaktivizoni Secure Boot:

Në versionet më të reja të BIOS-it, është shumë më e vështirë të çaktivizosh Secure Boot. Ne thjesht gjejmë imazhin (ose imazhet) tonë dhe i shikojmë se si është çaktivizuar i njëjti Boot i Sigurt.

Opsioni i 2-të:

Zgjidhni Parametrat e nisjes së sigurisë

Për llojin e OS, zgjidhni Windows 8 UEFI. (Edhe nëse dëshironi të instaloni një OS tjetër)

Klikoni në Menaxho çelësat

Çelësi i paracaktuar i Sigurimit është zgjidhni Disable.

Pastaj, klikoni mbi shkarkimin e çelësit të sigurt për të fshirë të gjithë çelësat e vjetër.

Pastaj futni një disk bootable ose flash drive

Opsioni i tretë:

Shfaqet dritarja e kuqe, shtypni F10 (Ascept)

Pastaj filloni nga fundi:

Zgjidhni me porosi të çelësit të zotërimit

Mbështetja ekzistuese Zgjidhni Enabled

pas kësaj, shikoni rendin e nisjes (nëse është e nevojshme, çaktivizoni burimet e nisjes UEFI të sistemit operativ duke shtypur F5) dhe ruani cilësimet

Pak sqarim:

1) Heqja e Windows 8 nga hard disku nuk ndikon në Secure Boot, pasi kjo veçori është e integruar në BIOS, si dhe në BIOS në motherboard. Kështu, edhe nëse jeni në vijën e komandës së komandës përmes DiskPart, lista e disqeve dhe është e qartë, fshini të gjitha ndarjet, pastaj në fund, në fillim, shihni vetëm këtë mesazh këtu:

2) Sigurohuni që të kaloni te tastet e kontrollit të tastit si zakonisht, përndryshe do të shihni një mesazh si (shtypja e kombinimit të 2948 + Enter nuk do t'ju ndihmojë në përgjigje të reagimit që nuk do ta shihni):

Sot do të flasim se çfarë është Secure Boot. Si ta çaktivizoni këtë element dhe pse është i nevojshëm, ne do të shqyrtojmë më tej. Po flasim për softuerin e konfigurimit të harduerit, i cili përdoret sot në vend të BIOS-it në pllaka të ndryshme amë.

Informacion i pergjithshem

Ne kemi përcaktuar tashmë se çfarë është Secure Boot. Si ta çaktivizoni këtë element është një pyetje që bëhet veçanërisht e rëndësishme nëse funksioni ndërhyn në nisjen nga një flash drive ose disk gjatë instalimit të Windows ose një sistemi tjetër operativ. Ka disa situata të tjera ku çaktivizimi mund të jetë i nevojshëm, por këto janë më pak të zakonshme. Është shumë e zakonshme që një mesazh të shfaqet në desktopin kryesor që tregon se Secure Boot është konfiguruar gabimisht. Ne do t'ju tregojmë gjithashtu se si ta çaktivizoni këtë njoftim. Në shumë mënyra, procedura e çaktivizimit varet nga ndërfaqja UEFI. Prandaj, rekomandimet për disa opsione do të përshkruhen më poshtë.

Parametrat

Para së gjithash, le të kalojmë te cilësimet UEFI. Me fjalë të tjera, ne hyjmë në BIOS të kompjuterit. Ekziston mënyra e mëposhtme për këtë:

• Nëse Windows 8 ose 8.1 është i instaluar në kompjuterin tuaj, shkoni në panelin e djathtë dhe zgjidhni "Cilësimet".
• Tjetra, ne jemi duke pritur për hapjen e menusë tjetër dhe shkojmë te skeda "Ndrysho parametrat".
• Ne përdorim funksionin "Përditëso dhe rivendos".
• Ne jemi duke pritur për lëshimin e këtij mjeti dhe zgjidhni "Rimëkëmbja".
• Shtypni butonin "Rinisni".
• Pastaj shkojmë te "Parametrat shtesë", dhe më pas te "Cilësimet e softuerit UEFI".
• Kompjuteri do të riniset dhe do të shfaqë cilësimet e kërkuara.

Fshije

Ne vazhdojmë të diskutojmë veçorinë Secure Boot. Si ta çaktivizoni atë, mund ta kuptoni vetëm pasi të keni hyrë në BIOS. Opsioni i parë për nisjen e këtij elementi u përshkrua më lart. Por një rezultat i ngjashëm mund të arrihet në një mënyrë tjetër. Ndërsa ndizni kompjuterin desktop, shtypni Delete. Për të zgjidhur pyetjen se si të çaktivizoni Secure Boot në një laptop Lenovo, mund t'ju duhet një çelës tjetër: më shpesh F2. Le t'i kushtojmë vëmendje ekranit fillestar kur ndizni. Shpesh tregon butonin që na nevojitet.

Shembull i çaktivizimit

Më pas, ne do të hedhim një vështrim më të afërt se si të çaktivizojmë Secure Boot në një laptop Asus. Ky manual mund të konsiderohet universal, pasi është i përshtatshëm për shumicën e pllakave të tjera amë që mbështesin funksionin për të cilin ne jemi të interesuar.

Shkoni te Lloji i OS dhe instaloni OS tjera.

Pas kësaj, ne ruajmë cilësimet - si rregull, çelësi F10 është përgjegjës për këtë.

Në disa lloje të pllakave amë nga Asus, për këtë qëllim, shkoni te skeda Security ose Boot, më pas vendosni parametrin Secure Boot në opsionin Disabled. Detyra është e ndërlikuar nga fakti se funksioni me interes për ne, si rregull, nuk mund të fiket me cilësimet bazë. Kalimi midis vlerave të aktivizuara dhe të çaktivizuara nuk është i disponueshëm.

Për ta bërë ndryshimin të disponueshëm në seksionin e Sigurisë, nëse është e nevojshme, vendosni një fjalëkalim duke përdorur Vendosni fjalëkalimin e mbikëqyrësit. Vetëm pas kësaj ne çaktivizojmë nisjen e sigurt.

Për më tepër, mund t'ju duhet të aktivizoni modalitetin Legacy Mode ose CSM boot në vend të UEFI. Në disa pllaka amë nga Gigabyte, çaktivizimi i modalitetit të nisjes së sigurt është i disponueshëm në seksionin e cilësimeve të BIOS.

Për të nisur një kompjuter personal nga një USB flash drive, do t'ju duhet gjithashtu të aktivizoni shkarkimin CSM dhe versionin e mëparshëm të përfshirjes. Në shumicën e kompjuterëve dhe laptopëve, opsionet e përshkruara për gjetjen e funksionit të kërkuar funksionojnë. Disa detaje mund të ndryshojnë, por algoritmi i deklaruar mbetet konstant. Për shembull, në disa modele të laptopëve HP, duhet të shkoni te seksioni "Konfigurimi i sistemit". Pastaj zgjidhni opsionet e nisjes. Gjeni Secure Boot në menynë që shfaqet.

Duhet të përmenden shkurtimisht edhe fletoret Acer. Në to, funksioni me interes për ne çaktivizohet përmes seksionit Authentication. Është e mundur që për të arritur rezultatin, duhet të shkoni te Advanced dhe më pas të hapni Konfigurimin e Sistemit.

Sot do të flasim se çfarë është Secure Boot. Shumica e përdoruesve që përdorin kompjuterë modernë nuk mendojnë për mbrojtjen e tij. Në ditët e sotme ka shumë programe me qëllim të keq që përpiqen të çaktivizojnë disa komponentë të sistemit ose kompjuterit. Sapo të fillojnë përbërësit kryesorë të sistemit, viruset fillojnë të gjuajnë veprat e tyre të këqija. Për shembull, të ashtuquajturat bootkits janë viruse mjaft të rrezikshëm - malware që ndryshojnë sektorin e nisjes në hard disk. Gjëja më interesante është se nuk është gjithmonë e mundur të zbulohet thjesht një bootkit duke përdorur softuer standard antivirus.

Megjithatë, ka mbrojtje kundër bootkit. Ekziston një teknologji që përfshihet në specifikimin UEFI 2.2 BIOS të quajtur Secure Boot, e cila mbron kompjuterin tuaj nga malware të ndryshëm. Parimi i këtij funksioni është që nëse një softuer i pacertifikuar përpiqet të niset, ai e bllokon atë. Për shembull, një program ose edhe OS fillon të ngarkohet, pastaj Secure Boot ekzaminon kodin e nisjes dhe e verifikon atë me çelësat që janë të ngulitur në BIOS, nëse, kështu, kur kontrolloni kodin, verifikimi i nënshkrimit dështon, atëherë programi është bllokuar.

Ardhja e teknologjisë Secure Boot ka ngjallur një debat dhe polemikë të nxehtë. Për shembull, futja e kësaj teknologjie në Windows 8 në 2012. U fol se me Secure Boot do të ishte e pamundur të instalosh një sistem operativ të ndryshëm nga ai që është tashmë i parainstaluar. Por ky nuk është problem, pasi shumica e pajisjeve, si kompjuterët dhe laptopët, kanë aftësinë për të çaktivizuar Secure Boot, kjo është bërë. Çaktivizimi i Secure Boot nuk do të funksionojë vetëm në tableta ose pajisje të tjera me arkitekturë ARM.

Unë sjell në vëmendjen tuaj një rikuperim të një hard disk me cilësi të lartë në Moskë, kompania që ofron këto shërbime po e bën punën e saj me zhurmë.

Le të analizojmë tani çështjen e çaktivizimit të Secure Boot

Secure Boot, si të çaktivizohet

Në varësi të modelit të laptopit ose motherboard-it që keni, Secure Boot mund të gjendet kudo. Më shpesh, mund të gjendet në skedën Çizme ose skedën Siguria... Ekziston një opsion që ai ndodhet përgjatë shtegut të mëposhtëm: Çizme Pastaj Çizme e sigurt Me tutje Lloji i OS dhe zgjidhni OS të tjera... Nëse keni një laptop nga HP, atëherë ky opsion ndodhet në Konfigurimi i sistemit dhe paragrafi Opsionet e nisjes... Cilësimet e laptopëve Dell Opsionet e nisjes gjendet në skedën Çizme dhe Çizme UEFI.

Nëse keni një laptop nga Lenovo ose Toshiba, atëherë në BIOSe duhet të shkoni te seksioni Siguria... Në laptopët Samsung, situata është pak më e ndërlikuar, së pari, Secure Boot ndodhet në seksion Çizme, sapo të përpiqeni të çaktivizoni funksionin, atëherë do të shfaqet një paralajmërim se mund të ndodhin gabime kur kompjuteri të fillojë, atëherë duhet të zgjidhni opsionin Zgjedhja e modalitetit OS dhe kaloni në CMS OS, ose në modalitet UEFI dhe Legacy OS... Nëse keni arritur ta çaktivizoni këtë veçori, atëherë tani duhet të aktivizoni modalitetin e përputhshmërisë Trashëgimia, kjo bëhet në çdo pajisje.

Për t'u siguruar që Secure Boot është i çaktivizuar, mund të shkoni te mjetet standarde "Informacioni i sistemit", tashmë atje shkoni te seksioni Gjendja e sigurt e nisjes, duhet të jetë në pozicion "OFF".

Për të futur informacionin e sistemit, hapni dritaren Run duke përdorur tastet Win + R dhe futni frazën msinfo32... Kjo është e gjitha, tani ju keni çaktivizuar Secure Boot.

UEFI (Unified Extensible Firmware Interface) është një zëvendësim për BIOS-in e vjetëruar. Ky specifikim u shpik nga Intel për Itanium, më pas u quajt edhe EFI (Extensible Firmware Interface), dhe më pas u transferua në x86, x64 dhe ARM. Ai është jashtëzakonisht i ndryshëm nga BIOS si në vetë procedurën e nisjes ashtu edhe në mënyrën se si ndërvepron me OS. Nëse keni blerë një kompjuter në 2010 ose më vonë, atëherë ka shumë të ngjarë që të keni UEFI.

Dallimet kryesore midis UEFI dhe BIOS:

• Mbështetje GPT (GUID Partition Table).

GPT është një mënyrë e re e ndarjes, duke zëvendësuar MBR. Ndryshe nga MBR, GPT mbështet disqe më të mëdhenj se 2 TB dhe një numër të pakufizuar ndarjesh, ndërsa MBR mbështet vetëm 4. UEFI mbështet FAT32 nga ndarjet GPT si parazgjedhje. Vetë MBR nuk mbështet UEFI, mbështetja dhe nisja nga MBR kryhet nga zgjerimi CSM (Moduli i Mbështetjes së Përputhshmërisë).

• Mbështetja e shërbimit

Ekzistojnë dy lloje shërbimesh në UEFI: shërbimet e nisjes dhe shërbimet e kohës së funksionimit. Të parët funksionojnë vetëm përpara se të ngarkohet OS dhe ofrojnë ndërveprim me terminalet grafike dhe tekstuale, autobusët, pajisjet bllokuese, etj., ndërsa shërbimet e kohës së funksionimit mund të përdorin OS. Një shembull i shërbimeve të funksionimit është shërbimi i ndryshueshëm, i cili ruan vlerat në NVRAM. Linux OS përdor një shërbim të ndryshueshëm për të ruajtur deponitë e përplasjeve që mund të merren pas rinisjes së kompjuterit.

• Arkitektura modulare

Mund të përdorni aplikacionet tuaja në UEFI. Ju mund të ngarkoni drejtuesit tuaj në UEFI. Jo vertet! Ekziston një gjë e tillë si UEFI Shell. Disa prodhues e përfshijnë atë në UEFI-në e tyre, por laptopi im (Lenovo Thinkpad X220) nuk e ka atë. Por thjesht mund ta shkarkoni nga Interneti dhe ta vendosni në një USB flash drive ose hard disk. Ka edhe drejtues për ReiserFS, ext2 / 3/4 dhe ndoshta disa të tjerë, nuk u thellova shumë. Ju mund t'i ngarkoni ato nga UEFI Shell dhe të ecni nëpër hapësirat e hapura të sistemit tuaj të skedarëve direkt nga UEFI.
UEFI gjithashtu mbështet rrjetëzimin, kështu që nëse gjeni një drejtues UEFI për kartën tuaj të rrjetit, ose nëse është aktivizuar nga prodhuesi i motherboard-it, mund të bëni ping 8.8.8.8 nga Shell.
Në përgjithësi, specifikimi UEFI parashikon ndërveprimin e drejtuesve UEFI nga OS, d.m.th. nëse OS juaj nuk ka një drejtues për një kartë rrjeti dhe është i ngarkuar në UEFI, atëherë OS do të jetë në gjendje të përdorë kartën e rrjetit përmes UEFI, por unë nuk kam parë implementime të tilla.

• Menaxher i integruar i shkarkimit

Në përgjithësi, UEFI nuk ka nevojë të instalojë një bootloader nëse dëshironi të multiboot. Ju mund të shtoni artikujt tuaj të menysë dhe ato do të shfaqen në menynë e nisjes UEFI, pranë disqeve dhe disqeve flash. Kjo është shumë e përshtatshme dhe ju lejon të ngarkoni Linux pa një ngarkues fare, por menjëherë kernelin. Kështu, është e mundur të instaloni Windows dhe Linux pa ngarkues të palëve të treta.

Si funksionon boot UEFI?

Nga ndarja GPT me identifikuesin EF00 dhe sistemin e skedarëve FAT32, skedari \ efi \ boot \ boot [emri i arkitekturës] .efi ngarkohet dhe niset si parazgjedhje, për shembull \ efi \ boot \ bootx64.efi
ato. për të krijuar, për shembull, një USB flash drive bootable me Windows, ju vetëm duhet të shënoni USB flash drive në GPT, të krijoni një ndarje FAT32 në të dhe thjesht të kopjoni të gjithë skedarët nga imazhi ISO. Nuk ka më sektorë të nisjes, harroni ato.
Nisja në UEFI është shumë më e shpejtë, për shembull, nisja e laptopit tim ArchLinux nga shtypja e butonit të energjisë në funksionim të plotë është vetëm 30 sekonda. Me sa di unë, Windows 8 gjithashtu ka optimizime shumë të mira të shpejtësisë së nisjes në modalitetin UEFI.

Çizme e sigurt

Kam parë shumë pyetje në internet, si:

“Kam dëgjuar se Microsoft po zbaton Secure Boot në Windows 8. Kjo teknologji parandalon ekzekutimin e kodit të paautorizuar, siç janë bootloaders, për të mbrojtur përdoruesin nga malware. Dhe ka një fushatë nga Fondacioni i Software-it të Lirë kundër Secure Boot, dhe shumë njerëz ishin kundër saj. Nëse blej një kompjuter Windows 8, a mund të instaloj Linux ose një OS tjetër? Apo kjo teknologji ju lejon vetëm të ekzekutoni Windows?

Për të filluar, kjo teknologji nuk u shpik nga Microsoft, por ajo përfshihet në specifikimin UEFI 2.2. Të kesh aktivizuar Secure Boot nuk do të thotë që nuk mund të ekzekutosh një OS jo-Windows. Në fakt, kompjuterë dhe laptopë të çertifikuar me Windows 8 janë të detyruar të jetë në gjendje të çaktivizojë Secure Boot dhe të jetë në gjendje të menaxhojë çelësat, kështu që nuk ka asgjë për t'u shqetësuar. Boot e sigurt jo e lëvizshme disponohet vetëm në Tableta ARM me Windows të parainstaluar!

Çfarë bën Secure Boot? Ai mbron nga ekzekutimi i kodit të panënshkruar jo vetëm në fazën e nisjes, por edhe në fazën e ekzekutimit të OS, për shembull, si në Windows ashtu edhe në Linux, kontrollohen nënshkrimet e drejtuesve / moduleve të kernelit, kështu që kodi me qëllim të keq nuk mund të ekzekutohet në kernel. modaliteti. Por kjo është e vërtetë vetëm nëse nuk ka qasje fizike në kompjuter, sepse, në shumicën e rasteve, me akses fizik, çelësat mund të zëvendësohen me tuajin.

Secure Boot ka 2 mënyra: Konfigurimi dhe Përdoruesi. Modaliteti i parë përdoret për konfigurim, nga i cili mund të zëvendësoni PK (Çelësi i platformës, si parazgjedhje nga OEM), KEK (Çelësat e shkëmbimit të çelësave), db (baza e çelësave të lejuar) dhe dbx (baza e çelësave të revokuar). KEK-u mund të mos jetë, dhe çdo gjë mund të nënshkruhet PK, por askush nuk e bën këtë, disi. PK është çelësi kryesor me të cilin nënshkruhet KEK-u, nga ana tjetër, çelësat nga KEK-u (mund të ketë disa prej tyre) nënshkruhen nga db dhe dbx. Për të qenë në gjendje të ekzekutoni një skedar ..efi të nënshkruar nga modaliteti i përdoruesit, ai duhet të nënshkruhet me një çelës që është në db dhe jo në dbx.

Ka 2 ngarkues para-boot për Linux që mbështesin Secure Boot: Shim dhe PRELoader. Ato janë të ngjashme, por ka nuanca të vogla.
Ekzistojnë 3 lloje të çelësave në Shim: çelësat Secure Boot (ata që gjenden në UEFI), çelësat Shim (të cilët mund t'i gjeneroni vetë dhe t'i specifikoni gjatë përpilimit) dhe MOK (Çelësi i pronarit të makinës, i ruajtur në NVRAM). Shim nuk përdor mekanizmin e nisjes UEFI, kështu që një bootloader që nuk mbështet Shim dhe nuk di asgjë për MOK nuk do të jetë në gjendje të ekzekutojë kodin (kështu që ngarkuesi i gummiboot nuk do të funksionojë). Në të kundërt, PRELoader ndërton mekanizmat e tij të vërtetimit në UEFI dhe nuk ka probleme.
Shim varet nga MOK, d.m.th. binarët duhet të modifikohen (nënshkruhen) përpara se të ekzekutohen. Nga ana tjetër, PRELoader "kujton" binarët e saktë, ju i thoni nëse i besoni apo jo.
Të dy ngarkuesit paraprak janë përpiluar me një nënshkrim të vlefshëm të Microsoft, kështu që nuk është e nevojshme të ndryshohen çelësat UEFI.

Secure Boot është krijuar për të mbrojtur kundër bootkits, nga sulmet si Evil Maid, dhe, për mendimin tim, e bën atë në mënyrë efektive.
Faleminderit per vemendjen!