Для начала определим, что такое UEFI и Legacy. UEFI (Unified Extensible Firmware Interface — объединённый интерфейс расширяемой прошивки) представляет собой набор микропрограмм материнской платы, которые отвечают за её запуск и взаимодействие с установленным аппаратным обеспечением. Под Legacy же подразумевается старый набор служебного ПО, более известный как BIOS (Basic Input-Output System). Несмотря на общее предназначение, оба варианта значительно отличаются. Главным различием является графический интерфейс в UEFI, который, ко всему прочему, поддерживает управление мышью. В BIOS же используется исключительно клавиатура.
Менее очевидным пользователям, но не менее важным отличием является поддержка загрузочных разделов объёмом больше 2,1 Тб и формата GPT. Последний представляет собой почти что обязательное условие для установки Windows 10. Соответственно, если на этот компьютер попробовать инсталлировать Windows 7, ничего не получится – загрузочный раздел необходимо либо форматировать, либо конвертировать в поддерживаемый тип.
UEFI поддерживает такую опцию, как Secure Boot, которая она позволяет проверять целостность загрузчика при запуске системы и отменять его, если будут обнаружены неавторизованные изменения. Последняя важная особенность, которую нужно иметь в виду – улучшенная поддержка вариантов сетевой загрузки, что позволяет устанавливать операционные системы через подключение к локальной или общей сети. Такая возможность была и в старых версиях служебного ПО материнской платы, однако в новом типе она поддерживает практически все доступные на сегодня протоколы соединения.
В то же время следует иметь в виду важную особенность: UEFI рассчитан на современные операционные системы, то есть Windows 8, 8.1, 10 и 11. Семёрку на компьютер с этим вариантом программного обеспечения платы так просто не установить. Впрочем, производители учитывают подобное, поэтому, как правило, имеется возможность переключить режим загрузки в Legacy, тот самый старый добрый BIOS.
Таким образом, резюмируя всё обозначенное в настоящей статье, можем сделать вывод – для Windows 10 режим UEFI является не просто предпочтительным, а необходимым в большинстве случаев.
Помимо этой статьи, на сайте еще 12489 инструкций. Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
UEFI (Unified Extensible Firmware Interface) — замена устаревшему BIOS. Эта спецификация была придумана Intel для Itanium, тогда она еще называлась EFI (Extensible Firmware Interface), а потом была портирована на x86, x64 и ARM. Она разительно отличается от BIOS как самой процедурой загрузки, так и способами взаимодействия с ОС. Если вы купили компьютер в 2010 году и позже, то, вероятнее всего, у вас UEFI.
Основные отличия UEFI от BIOS:
Как происходит загрузка в UEFI?
С GPT-раздела с идентификатором EF00 и файловой системой FAT32, по умолчанию грузится и запускается файл \efi\boot\boot[название архитектуры].efi, например \efi\boot\bootx64.efi Т.е. чтобы, например, создать загрузочную флешку с Windows, достаточно просто разметить флешку в GPT, создать на ней FAT32-раздел и просто-напросто скопировать все файлы с ISO-образа. Boot-секторов больше нет, забудьте про них. Загрузка в UEFI происходит гораздо быстрее, например, загрузка моего лаптопа с ArchLinux с нажатия кнопки питания до полностью работоспособного состояния составляет всего 30 секунд. Насколько я знаю, у Windows 8 тоже очень хорошие оптимизации скорости загрузки в UEFI-режиме.
Secure Boot
«Я слышал, что Microsoft реализовывает Secure Boot в Windows 8. Эта технология не позволяет неавторизированному коду выполняться, например, бутлоадерам, чтобы защитить пользователя от malware. И есть кампания от Free Software Foundation против Secure Boot, и многие люди были против него. Если я куплю компьютер с Windows 8, смогу ли я установить Linux или другую ОС? Или эта технология позволяет запускать только Windows?»
Начнем с того, что эту технологию придумали не в Microsoft, а она входит в спецификацию UEFI 2.2. Включенный Secure Boot не означает, что вы не сможете запустить ОС, отличную от Windows. На самом деле, сертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами, так что беспокоится тут не о чем. Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!
Что дает Secure Boot? Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС, например, как в Windows, так и в Linux проверяются подписи драйверов/модулей ядра, таким образом, вредоносный код в режиме ядра выполнить будет нельзя. Но это справедливо только, если нет физического доступа к компьютеру, т.к., в большинстве случаев, при физическом доступе ключи можно заменить на свои.
Для Linux есть 2 пре-загрузчика, которые поддерживают Secure Boot: Shim и PRELoader. Они похожи, но есть небольшие нюансы. В Shim есть 3 типа ключей: Secure Boot keys (те, которые в UEFI), Shim keys (которые можно сгенерировать самому и указать при компиляции), и MOKи (Machine Owner Key, хранятся в NVRAM). Shim не использует механизм загрузки через UEFI, поэтому загрузчик, который не поддерживает Shim и ничего не знает про MOK, не сможет выполнить код (таким образом, загрузчик gummiboot не будет работать). PRELoader, напротив, встраивает свои механизмы аутентификации в UEFI, и никаких проблем нет. Shim зависит от MOK, т.е. бинарники должны быть изменены (подписаны) перед тем, как их выполнять. PRELoader же «запоминает» правильные бинарники, вы ему сообщаете, доверяете вы им, или нет. Оба пре-загрузчика есть в скомпилированном виде с валидной подписью от Microsoft, поэтому менять UEFI-ключи не обязательно.
Secure Boot призван защитить от буткитов, от атак типа Evil Maid, и, по моему мнению, делает это эффективно. Спасибо за внимание!
UEFI BIOS поддерживает два режима загрузки: режим загрузки Legacy («Наследие») BIOS и режим загрузки UEFI.
Опция также может иметь другие названия:
Примечание 2. Загрузчик операционной системы – это системная программа, которая подготовляет компьютер для загрузки операционной системы (загружает ядро операционной системы в оперативную память, формирует параметры работы ОС…). Запуск загрузчика выполняет BIOS.
Название данной опции у данного производителя в данной версии BIOS:
Boot List Option значение по умолчанию [Legacy]
Обозначение опции BIOS
Описание опции в БИОСе
Переведенное значение опции БИОС
This list specifies the order that the BIOS searches devices when trying to find an operating system to boot.
To change the boot order select the device to be changed in the list on the right hand side, then use the keybaord PgUp/PgDn keys to change the boot order of the device.
The boot devices can also be selectd or de-selectd from the list using the check boxes on left hand side.
Этот список определяет порядок, в котором BIOS ищет устройства при попытке найти операционную систему для загрузки.
Чтобы изменить порядок загрузки выберите желаемое устройство в списке на правой стороне, а затем используя клавиши клавиатуры PgUp / PgDn, измените порядок загрузки устройства.
Загрузочные устройства также могут быть выбраны из списка помощью флажков +/-
Если операционная система установлена с помощью режим загрузки «Наследие» BIOS (Legacy BIOS boot mode) операционная система может быть запущена только в режиме загрузки Legacy.
Если операционная система установлена с помощью режим загрузки UEFI, операционная система может быть запущена только в режиме загрузки UEFI (UEFI boot mode).
1. Что такое UEFI — определение, функциональность 2. Что такое Legacy Boot — определение, функциональность 3. Разница между UEFI и Legacy Boot — Сравнение основных различий
Основные условия
BIOS, Legacy Boot, UEFI
Что такое UEFI
UEFI выступает за Унифицированный расширяемый интерфейс встроенных микропрограмм, Большинство новых материнских плат состоят из этого нового типа. Это имеет больше преимуществ, чем использование BIOS. Самое главное, он предоставляет удобный графический интерфейс пользователя (GUI). BIOS предоставляет синий цвет экрана с различными вариантами. Обычный BIOS не может распознать большие накопители. UEFI предоставляет хорошую альтернативу этой проблеме и распознает большие накопители.
В обычном BIOS, который использует клавиатуру для выбора параметров, UEFI позволяет управлять интерфейсом с помощью мыши. Более того, UEFI содержит безопасную загрузку. Это предотвращает загрузку любых цифровых подписанных драйверов и помогает предотвратить любое вредоносное программное обеспечение. На некоторых компьютерах с UEFI пользователь может включить устаревший режим совместимости с BIOS.
Загрузка UEFI использует прошивку UEFI. Он поддерживает список допустимых загрузочных томов, называемых служебными разделами EFI. Во время самодиагностики при включении питания (POST), которая проверяет, работает ли все оборудование должным образом, прошивка UEFI сканирует все загрузочные устройства хранения, подключенные к системе, на предмет правильной таблицы разделов GUID (GPT). Сама прошивка проверяет GPT, чтобы найти раздел EFI для загрузки.
Что такое Legacy Boot
Рисунок 1: BIOS
После завершения процедуры POST микропрограмма загружает первый сектор каждого целевого хранилища в память. Затем он сканирует его на наличие действительной основной загрузочной записи (MBR). Если найден правильный MBR, прошивка передает выполнение загрузчику, чтобы выбрать раздел для загрузки. Если он не найден, он переходит к следующему устройству в порядке загрузки.
Разница между UEFI и Legacy Boot
Определение
функциональность
Кроме того, UEFI использует встроенное ПО URFI, которое поддерживает список допустимых загрузочных томов, известных как разделы обслуживания EFI для процесса загрузки. Legacy boot использует прошивку BIOS для процесса загрузки.
Характеристики
Другое важное различие между UEFI и устаревшей загрузкой заключается в том, что UEFI имеет дополнительные функции безопасности и более эффективен, чем устаревшая загрузка.
Удобство для пользователя
Кроме того, UEFI более удобен для пользователя, чем устаревший Boot.
Проверка загрузочного хранилища
В то время как UEFI использует таблицу разделов GUID (GPT), BIOS использует схему разбиения основной загрузочной записи (MBR).
В то время, как сам процесс установки у подготовленного пользователя не вызывает особых трудностей, процесс подготовки загрузочного устройства и выбор режимов установки может вызывать вопросы. Хотя бы в части понимания разницы между режимами установки на различные типы таблиц: MBR или GPT. Вскроем некоторые подробности процесса как правильно установить Windows. Статья будет разделяться по такому принципу:
Если теория вас не интересует, переходите сразу к установке.
С некоторых пор именно режим UEFI рекомендуется для установки операционной системы, так как он обладает более расширенными настройками безопасности, нежели Legacy. Однако обычного пользователя прежде всего интересуют другие аспекты двух режимов, которые можно было бы сравнить. Сюда относим:
Итак, весь «сыр-бор» вопроса «какая между ними разница?…» заключается в том, каким образом в процессе загрузки системы обнаруживается сама цель загрузки. И в указанных выше пунктах сравнения можно вычленить и сами «плюсы» и «минусы» обоих режимов. Но сначала о процессе загрузки Windows в них обоих. Из описания уже можно сделать определённые выводы.
Загрузка Windows в режиме Legacy
Запускается программное обеспечение BIOS из чипа CMOS. Это ПО поддерживает распознавание списка установленных устройств, которые могут выступать в роли загрузчика: традиционные флопик, CD/DVD привод и диск. Они перечисляются в установленном порядке. По окончанию POST-процедуры в память загружается первый сектор каждого из потенциальных устройств хранения. И тут же начинается сканирование работоспособной записи MBR. Если такой обнаружен, управление загрузкой передаётся уже коду загрузчика самой MBR. У пользователя появляется возможность выбрать раздел, откуда начнётся загрузка. Если же на первом устройстве «валидная» MBR не найдена, BIOS сканирует второе устройство, третье и т.д. Результатом череды неудач по поиску MBR является пресловутая ошибка
Загрузка Windows в режиме UEFI
Запускается программное обеспечение UEFI, которое поддерживает распознавание списка «валидных» загрузочных томов, которые некоторым пронырливым пользователям известны как EFI Service Partitions.
На устройства ему наплевать, UEFI интересуют именно «особые» разделы с работоспособной GPT-таблицей. GPT не содержит в себе начальный загрузчик (boot loader), как это делает MBR. Всю работу на себя берут специальные драйверы EFI. И, если раздел найден, система сразу начинает себя загружать. Если нет, UEFI может переключиться на метод Legacy, в котором принцип загрузки изменится на вам уже знакомый (см. раздел Установка Windows в режиме UEFI). Если и у Legacy ничего не вышло, мы снова сталкиваемся с
Теперь, когда принципы загрузки Windows в обоих режимах бегло рассмотрены, переходим к прямому сравнению.
Производительность
Legacy BIOS управляется исключительно постоянным запоминающим устройством ПЗУ (Read Only Memory), прошитым в чип CMOS и являющимся неизменяемой частью ПО связки BIOS-CMOS. Добавляете или меняете какие-то составляющие на компьютере? В некоторых случаях компьютер просто не запустится из-за возникающей несовместимости ПО BIOS и обновлённого компонента. Таким образом, появляется необходимость в перепрошивке чипа CMOS (и далеко не только после замены такого важнейшего компонента, как процессор, например). Это, впрочем, уже «языковая» проблема Legacy-варианта (см. ниже). Кроме того, разницу между UEFI и Legace нужно рассматривать именно в части разницы между двумя типами таблиц: MBR и GPT.
Программное обеспечение UEFI частично решило эту проблему за счёт внедрения в процесс загрузки драйверов, которые теперь отвечают за корректность запуска ОС вместо ROM. Кроме этого, у драйверов нет того, чем всегда «страдала» BIOS — ограничение памяти. Этим отчасти также решается гораздо более расширенная совместимость с «железом» компьютера. Но дальше — лучше: раз это драйверы, значит и пишутся они уникально (а именно «универсальность» BIOS иногда играет плохую шутку с пользователями). В конце концов такие драйверы легко записываются и устанавливаются с обычного диска/флешки, как и привычные драйвера для остальных устройств. Что в итоге? В режиме Legacy прошитое в BIOS ПО «рулит» загрузкой в пределах установленных (а может быть очень-очень давно) норм. В итоге загрузка системы идёт так, как нужно BIOS. У UEFI же процесс загрузки более адаптирован к конкретной сборке и системе: CMOS прислушивается к особенностям ОС, шансов на загрузку системы и стабильность в работе гораздо больше.
Скорость загрузки
Несмотря на кажущуюся сложность в режиме загрузки драйверов в UEFI по сравнению со строгой программой BIOS, загрузка из UEFI на современных процессорах происходит гораздо быстрее. При этом на чипсетах старого образца с меньшими показателями по скорости и объёмам кэша преимущества UEFI не были бы заметны. Но об этом уже не узнает никто: напомню, технология получила широкое распространение с десяток лет назад, и на старых платах поддержки UEFI не существует.
С против Ассемблера
Здесь всё немного сложнее именно для конечного пользователя, но в конце концов опять же всё упирается в преимущество UEFI. Этот пункт вбирает в итоге оба предыдущих. Написанная на языке С, EFI подразумевает дружелюбность и адаптивность не только для автора ПО производителя «железа». Не в пример иногда разрастающихся строк кода Ассемблера для Legacy. Legacy-тип программ (т.е. унаследованный тип ПО) всегда был ограничен тем, что обновление программы невозможно без обновления оборудования.
Что будет носителем файлов установки?
Для начала определитесь с носителем, с которого вы будете Windows устанавливать. Склонять в какую-либо сторону вас не стану, у всех вариантов есть плюсы и минусы. Я лично для себя навсегда уяснил, что:
Развивать эту тему подробнее смысла не вижу, а потому приступаем к установке. Однако перед процессом вам может пригодиться информация о том, как узнать в каком виде существующий носитель к установке подготовлен. То есть, если флешка уже на руках, Legacy она или UEFI? Вариантов для этого несколько, самый быстрый — из PowerShell:
Смотрим на вывод терминала PS в части Parttition Style. GPT — это UEFI-загрузка, MBR — Legacy.
А моя материнская плата поддерживает UEFI?
Последние версии материнских плат так и делают (до 2012 г. UEFI не существовало). Однако формулировка «последние версии», согласитесь, расплывчата. Точно вам скажет сама BIOS/UEFI при запуске компьютера и нажатию на клавишу Delete (или в зоне F-клавиш). Однако об этом можно узнать прямо из установленной на диске Windows. Лучший способ это обнаружить — воспользоваться программой-бенчмарком (типа HWiNFO соответствующей версии Windows) и проверить поддержку UEFI в части Motherboard слева:
поддержка UEFI есть
поддержки UEFI нет
И пусть вас не сбивает с толку одно только присутствие папки EFI по адресу:
C:\Windows\Boot
Она есть у всех последних версий Windows. Так что проясните вопрос сразу, чтобы при попытке установить Windows в режиме UEFI вас не встретило обескураживающее (см. абзац с установкой Windows в режиме UEFI):
Подробнее о способах выявления поддержки режимов загрузки Windows в статьях:
Поддерживает ли плата режим UEFI?
Как установить Windows в режиме UEFI?
Установить Windows любом из указанных режимов на момент написания может даже ребёнок, сам процесс упрощён донельзя. Нам понадобятся лишь:
Далее. Выбрав режим, вы «соглашаетесь» с тем, что:
Перед тем, как приступить к подготовке указанным способом, убедитесь, что версия вашей материнской платы вообще поддерживает режим UEFI. Если всё в порядке, и выбранном варианте вы уверены, продолжаем. Для дальнейшей работы закрываем фоновые программы и готовим флешку для принятия файлов установки с образа. Это может сделать сама утилита Rufus. Так что…
Для самой установки Windows необходимо либо выставить загрузку с флешки в BIOS либо после включения компьютера/ноутбука «поймать» меню выбора загрузочного устройства (Boot Pop Up Menu). Последнее на разных материнских платах появляется по-разному:
Минусы варианта
Даже созданный волне официальным способом носитель вероятно наткнётся на застывший экран с надписью
Starting Windows
Впрочем, некоторые из манипуляций в BIOS помогут исправить ситуацию с установкой Windows с созданной нами флешки в режиме UEFI. Так, идеальным вариантом был бы тот, что включает обоюдную поддержку (UEFI и Legacy):
Как установить Windows в режиме Legacy?
Условия создания флешки те же, что и в предыдущем варианте. Только теперь окно Rufus до записи на флешку в части некоторых настроек выглядит так:
Выбрав режим, вы «соглашаетесь» с тем, что:
Более подробное (хотя процесс прост) описание — в содержании статьи Загрузочная флешка с Windows от Rufus. Там, на примере немного устаревшей версии утилиты всё расставлено по полочкам. Процесс выбора готовой уже флешки при установке Windows на компьютер также схож с аналогичным из предыдущего абзаца:
Как установить Windows 10 в двойном режиме UEFI+Legacy BIOS?
Если компьютеров несколько, то «заточенную» под определённый формат установки Windows флешку таскать — не вариант. И способ создания «интернациональной» флешки также возможен. Однако Rufus от релиза к релизу своей утилиты его прячет за сочетанием клавиш “Alt + E“. Запустите Rufus, и в единственном окне зажмите одновременно Alt + E клавиши. Символ E — латинский, но переводить клавиатуру в английскую раскладку не нужно. Rufus поймёт что вы собрались сделать. В нижней части окна утилиты в части « Обнаружено устройств: » на пару секунд промелькнёт фраза Двойной UEFI/BIOS режим включено :
То же сочетание вернёт всё на свои места. А в нашем случае следует учесть, что теперь:
Кроме всего прочего, Rufus способна создавать два NTFS-раздела с целью хранить на носителе файлы размером 4 Гб, которые FAT и FAT32 не воспринимают в принципе.
Проблемы с подготовкой носителя
Разрабы Rufus редко подстерегают (форматирование флешки часто все проблемы забирает с собой), но всё же стоит проверить некоторые из параметров:
