- UEFI uglavnom zamjenjuje BIOS Naslijeđe i MBR, pružajući a boot Brže, sigurnije i fleksibilnije zahvaljujući korištenju GPT i EFI sistemskih particija.
- UEFI proces pokretanja se inicijalizira hardver, locira ESP, izvršava EFI boot manager i učitava kernel operativnog sistema sa podrškom za multi-boot i Secure Boot.
- GPT prevazilazi ograničenja MBR-a omogućavajući više particija, vrlo velike diskove i veću pouzdanost putem redundantnih kopija i CRC kontrolnih suma.
- Legacy BIOS mod je i dalje neophodan za starije sisteme ili određena mrežna okruženja, ali kad god je to moguće, preporučuje se korištenje izvornog UEFI-ja s GPT diskovima.
Ako uživate u petljanju s računarima i razumijevanju šta se dešava od trenutka kada pritisnete dugme za napajanje dok ne vidite radnu površinuPrije ili kasnije naići ćete na dvije ključne riječi: BIOS i UEFIZvuče isto, ali iza njih se krije promjena paradigme u načinu na koji se vaš računar pokreće i štiti.
U posljednjih nekoliko decenija prešli smo s vrlo ograničenog firmvera na mnogo kompletnije okruženje, sposobno za upravljanje ogromnim diskovima, brže pokretanje sistema i učitavanje više... operativni sistemi I prijavi se napredni sigurnosni mehanizmi kao što su Secure BootSve se ovo vrti oko UEFI standarda i kako je on (uglavnom) zamijenio stari Legacy BIOS i klasičnu MBR shemu particija.
BIOS, MBR, UEFI i GPT: uvođenje reda u koncepte
Prije nego što detaljnije objasnimo UEFI proces pokretanja, vrijedi razjasniti šta je svaka komponenta, jer se BIOS, UEFI, MBR i GPT često miješaju i koriste gotovo naizmjenično, iako su u stvarnosti... različite stvari koje rade zajedno tokom pokretanja.
El BIOS Legacy Osnovni ulazno/izlazni sistem (BIOS) je klasični firmver koji matične ploče x86 koriste od 80-ih. Nalazi se na ROM-u ili fleš čipu na matičnoj ploči i prva je stvar koju CPU izvršava pri pokretanju, mnogo prije nego što operativni sistem stupi na snagu. Njegova svrha je inicijaliziranje osnovnog hardvera i predaja kontrole malom boot kodu koji se nalazi na disku, tradicionalno u boot sektoru. Glavni zapis za pokretanje (MBR).
El MBR To je prvi fizički sektor jedinice skladištenje (čuvenih 512 bajtova). Unutar tog sektora nalaze se dvije ključne stvari: minimalni dio boot koda (prvi boot manager) i tabela particija u MBR formatu. Ovaj kod je ono što BIOS učitava u memoriju i izvršava, a odatle se boot manageri druge faze povezuju, kao što su BOOTMGR, GRUB, LILO ili Syslinux.
Kombinacija BIOS + MBR bila je dovoljna dugi niz godina, ali je dolazila sa značajnim ograničenjima: maksimalno četiri primarne particije, praktično ograničenje od oko 2,2 TB po disku i odsustvo modernih mehanizama sigurnosti i verifikacije integriteta. Kako su diskovi postajali veći, a upravljanje pokretanjem sistema složenije, ova ograničenja su postala problem. za kućne korisnike i profesionalna okruženja.
Da bi se prevazišle ove prepreke, pojavili su se novi pristupi UEFI i GPTUEFI (Unified Extensible Firmware Interface) nije samo "novi BIOS", već moderna specifikacija firmvera, koju je dizajnirao konzorcij proizvođača (IntelAMD, Microsoft, HP i drugi) kako bi obezbijedili fleksibilnije, proširivije i sigurnije okruženje. GPT (GUID Partition Table), u međuvremenu, je sistem particioniranja koji prati UEFI i daleko prevazilazi ograničenja MBR-a.
Šta je UEFI i kako je povezan sa firmverom?
UEFI je specifikacija koja opisuje interfejs između Firmver i operativni sistem matične pločeNe diktira kako bi sav firmver trebao biti interno implementiran, ali definira koje servise treba izložiti i kako oni komuniciraju s operativnim sistemom i EFI aplikacijama.
U praksi, kada ljudi govore o "ulasku u BIOS" na modernom računaru, gotovo uvijek ulaze u UEFI okruženje, iako ga proizvođači i dalje nazivaju BIOS iz navike i kako bi izbjegli zbunjivanje korisnika. Ovo UEFI okruženje je pohranjeno na čipu na matičnoj ploči i radi iz nehlapljive memorije, obično podržane od strane dugmasta baterija i NVRAM koji zadržavaju konfiguraciju čak i kada je oprema isključena.
UEFI djeluje kao mini sloj operativnog sistema: pruža usluge pokretanja, usluge izvršavanja, vlastite drajvere za određene uređaje i mogućnost čitanja nekih datotečnih sistema, posebno FAT u EFI sistemskoj particiji (ESP)Zahvaljujući tome, više ne zavisi isključivo od MBR-a niti mu je potreban boot kod da bi se nalazio u sektoru od 512 bajta.
Vrijedi pojasniti da UEFI ne "eliminiše" u potpunosti BIOS u tradicionalnom smislu: specifikacija se fokusira na interfejs, a ne na cijeli firmver. Ali u praksi, moderni računari se prodaju sa UEFI firmveri koji također implementiraju načine kompatibilnosti kako bi se nastavila podrška za pokretanje starijeg sistema kada je to potrebno.
Zato često pričamo o UEFI-BIOS ili BIOS UEFI: firmver koji otkriva moderni UEFI interfejs, ali zadržava opcije za ponašanje kao Legacy BIOS putem poznatog CSM-a (Compatibility Support Module).
GPT: shema particioniranja koja prati UEFI
Druga velika noga stola je GPT (GUID particijska tabela)Dok MBR dozvoljava samo četiri primarne particije i ima ograničenje od oko 2,2 TB, GPT koristi globalno jedinstvene identifikatore (GUID-ove) za svaku particiju i pohranjuje informacije o particioniranju sa 64-bitnim LBA adresama.
Pomoću GPT-a možete definirati mnogo više particija (obično do 128 unosa prema zadanim postavkama, što se može proširiti ovisno o alatu), bez potrebe za kreiranjem proširenih ili logičkih particija. Nadalje, maksimalna adresabilna veličina diska teoretski raste do zettabajtnih nivoa, daleko premašujući trenutne potrebe, ali garantirajući da Nećemo podbaciti ni kratkoročno ni srednjoročno.
Još jedna ključna razlika je u tome što GPT Pohranjuje redundantne kopije svog zaglavlja i tabele particija. na početku i kraju diska, zajedno sa CRC kontrolnim sumama. Ovo omogućava otkrivanje oštećenja i, u mnogim slučajevima, oporavak. U MBR-u, ako se taj sektor od 512 bajta ošteti, lako možete izgubiti pristup cijelom disku.
Ukratko, UEFI i GPT formiraju tandem koji pruža veći kapacitet, više particija, redundancija i provjera integriteta, nešto fundamentalno u modernim zapisima, NVMe SSD-ovi visokoperformansni i sistemi sa više operativnih sistema.
Opis procesa pokretanja sistema u UEFI sistemima
Sada kada su koncepti jasni, pređimo na suštinu: šta tačno radi računar sa UEFI-jem od trenutka uključivanja do pojave ekrana za prijavu? Tok rada se razlikuje od klasičnog BIOS + MBR modela, iako na prvi pogled korisnik percipira samo da se pokreće. brže i sa manje čudnih priča.
1. Uključivanje i inicijalizacija firmvera
Kada pritisnete dugme za napajanje, CPU traži kod firmvera na fiksnoj memorijskoj adresi i počinje pokretati UEFI okruženje koje je tamo pohranjeno. NVRAM ili fleš memorija matične pločeZa razliku od Legacy BIOS-a, UEFI može od početka raditi u 32 ili 64 bita, što mu omogućava korištenje više memorije i rad sa složenijim strukturama podataka.
U ovoj fazi se izvodi POST (Power-On Self-Test). UEFI provjerava bitne komponente kao što su CPU, RAM, GPU, pohrana i portovi. USBventilatori i drugi kritični uređaji. Ako nešto pođe po zlu, oprema će obično emitirati zvučni signali grešaka ili prikaz kodova grešaka na ekranu prije nego krene naprijed.
2. Učitavanje UEFI drajvera i usluga
Nakon što je osnovna provjera završena, UEFI firmver učitava vlastite upravljačke programe za određene uređaje (na primjer, neke mrežne ili kontrolere za pohranu) i omogućava ih. usluge pokretanja i izvršavanjaOve usluge će biti dostupne i upravitelju pokretanja i kernelu operativnog sistema tokom početnih faza.
Konfiguracija pohranjena u NVRAM-u se primjenjuje i ovdje: redoslijed pokretanjaSigurnosne opcije kao što su Secure Boot, liste ovlaštenih EFI aplikacija itd. Promjene poput odabira korištenja UEFI načina rada ili Legacy/CSM načina rada, ili omogućavanja ili onemogućavanja Secure Boot-a, pohranjuju se upravo u ovoj nepromjenjivoj memoriji.
3. Lokacija EFI sistemske particije (ESP)
U standardnom UEFI sistemu, umjesto direktnog pregleda MBR-a, firmver traži particiju sa određenim GUID-om na uređajima za pohranu podataka koji je označava kao EFI sistemska particija (ESP)Ova particija je obično formatirana u FAT sistemu i sadrži EFI izvršne datoteke (.efi datoteke) za boot menadžere i uslužne programe.
Unutar ESP-a, definirana je zadana putanja pokretanja, obično /EFI/Boot/bootx64.efi u 64-bitnim sistemima. Pored toga, NVRAM pohranjuje dodatne unose za pokretanje: na primjer, unos za Windows Boot Manager, još jedan za GRUB na distribuciji Linux, drugi za dijagnostičke alate itd. Interni UEFI boot manager može vam prikazati ove opcije u meniju ili pratiti unaprijed konfigurirani redoslijed.
4. Izvršavanje EFI boot menadžera
Nakon što su uređaj i unos za pokretanje odabrani (bilo konfiguracijom ili korisničkim izborom), firmver učitava odgovarajuću EFI aplikaciju u memoriju, na primjer upravitelj pokretanja Windows ili GRUB u UEFI režimui prenosi kontrolu na njega.
Glavna razlika u odnosu na MBR model je u tome što više nismo ograničeni na 512 bajtova početnog koda ili jednu, krutu tabelu particija. EFI boot manager može direktno čitati GPT tabelu, pristupiti različitim datotečnim sistemima na ESP-u i ponuditi vizuelno privlačan i konfigurabilan meni. višestruko pokretanjeSve ovo podržavaju usluge koje nudi UEFI.
5. Učitavanje kernela operativnog sistema
Upravitelj pokretanja je odgovoran za lociranje jezgro operativnog sistema (i, ako je primjenjivo, initrd ili initramfs u sistemima kao što su Unix), učitati ga u memoriju i proslijediti mu parametre pokretanja i informacije o hardveru. U ovoj fazi, još uvijek se može osloniti na UEFI servise za čitanje diskova, konsultovanje ACPI tabela itd.
Nakon što kernel preuzme kontrolu, započinje napredniju inicijalizaciju uređaja, učitavanje specifičnih drajvera, montiranje korisničkih datotečnih sistema i pokretanje sistemskih servisa. Konačno, pokreće se i prikazuje grafičko ili konzolno okruženje koje svakodnevno koristite. ekran za prijavu ili radna površina.
BIOS Legacy vs UEFI: Funkcionalne i korisničke razlike
Uvodi vrlo specifična poboljšanja Ove razlike idu dalje od jednostavne promjene imena: naizgled, oba "rade istu stvar": inicijalizaciju hardvera i pokretanje operativnog sistema. Ali UEFI uvodi vrlo specifična poboljšanja koja značajno mijenjaju situaciju.
S jedne strane, UEFI omogućava upravljanje diskovima većim od 2 TB grijeh trikoviOvo je važno kod modernih računara, radnih stanica i servera. Nadalje, interfejs više nije plavi ili crni ekran kojim se upravlja isključivo putem tastature, već grafičko okruženje prilagođenije korisniku, obično sa podrška za miš i navigacija u stilu menija.
Nadalje, UEFI uključuje mehanizme kao što je Secure Boot, koji Provjerite potpis komponenti za pokretanje Izbjeći malware Ušulja se tokom te rane faze prije nego što se pokrene antivirus ili zaštitni zid. Tradicionalni BIOS, s druge strane, bio je mnogo ranjiviji u tom pogledu i ostavio je proces pokretanja sistema veoma izložen UEFI bootkitovi i druge napade niskog nivoa.
Još jedna ključna stvar je fleksibilnost u multi-bootovanju. Sa BIOS + MBR, boot menadžeri su morali upravljati MBR-om, aktivnom particijom i raznim boot lancima. Sa UEFI + GPT, svaki sistem može imati svoju .efi datoteku na ESP-u, a sam firmver zna kako da se nosi s njom. nekoliko čistih i dobro organiziranih unosa za pokretanje.
Stoga, ako vaš hardver to dozvoljava, opšta preporuka je da uvijek koristite izvorni UEFI režim umjesto naslijeđenog BIOS režima. Dobit ćete u kapacitetu, performansama, sigurnosti i jednostavnosti korištenja prilikom upravljanja operativnim sistemima.
Konkretno, pokrenite sistem u UEFI ili BIOS režimu i kontrolišite WinPE
Ako koristite Windows PE ili prilagođene Windows instalacijske programe, možete odlučiti u kojem načinu rada želite da se vaši računari pokrenu. Kada pristupite meniju za pokretanje firmvera, obično ćete vidjeti duplicirane unose za isti uređaj: na primjer, „UEFI: USB disk“ i „BIOS: USB disk“Odabirom jedne ili druge opcije određuje se način rada firmvera u kojem će se WinPE ili instalacijski program pokrenuti.
Neki uređaji podržavaju samo jedan od dva načina rada. Drugi dozvoljavaju oba, ali ako želite prisiliti sliku da se pokrene samo u jednom određenom načinu rada, možete eksperimentirati s uklanjanjem određenih datoteka s medija: uklonite datoteku bootmgr iz korijena da biste prisilili UEFI pokretanje ili izbrišite mapu efi tako da se pokreće samo u BIOS.
Druga tehnika koja se koristi u korporativnim implementacijama je prethodna priprema diskovnih pogona u odgovarajućem formatu: GPT za UEFI i MBR za BIOSAko pokušate instalirati Windows na GPT disk pokretanjem u BIOS modu, instalacija neće uspjeti, a ovo služi kao "sigurnosna mjera" kako biste izbjegli miješanje modova.
U WinPE-u, pored vrijednosti registra PEFirmwareType, možete koristiti naredbu wpeutil UpdateBootInfo i batch skripte koje analiziraju izlaz reg upita kako bi donosile automatizirane odluke, kao što je pokretanje toka particioniranja ili nešto drugo ovisno o trenutnom načinu rada; također se možete osloniti na alate za Analizirajte pokretanje Windowsa pomoću BootTrace-a i precizirati konkretne korake.
Sve ovo je posebno relevantno kada želite standardizirati upotrebu [sljedećeg] u svim svojim timovima. UEFI + GPT sa sigurnim pokretanjemšto je trenutno kombinacija koju preporučuju Microsoft i većina proizvođača kako bi se u potpunosti iskoristile prednosti sigurnosti i mogućnosti upravljanja hardverom.
Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje kroz pisanje, a to je ono što ću raditi na ovom blogu, pokazivati vam sve najzanimljivije stvari o gadžetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se krećete u digitalnom svijetu na jednostavan i zabavan način.