- UEFI erstatter i vid udstrækning BIOS Arven og MBR, der giver en støvle Hurtigere, mere sikker og fleksibel takket være brugen af GPT- og EFI-systempartitionering.
- UEFI-opstartsprocessen initialiseres hardware, lokaliserer ESP'en, udfører en EFI-opstartshåndtering og indlæser operativsystemets kerne med understøttelse af multi-boot og sikker opstart.
- GPT overvinder begrænsningerne i MBR ved at tillade flere partitioner, meget store diske og større pålidelighed gennem redundante kopier og CRC-kontrolsummer.
- Legacy BIOS-tilstand er stadig nødvendig for ældre systemer eller visse netværksmiljøer, men det anbefales at bruge native UEFI med GPT-diske, når det er muligt.
Hvis du nyder at rode med computere og forstå, hvad der foregår fra det øjeblik du trykker på tænd/sluk-knappen, indtil du ser skrivebordetFør eller siden vil du støde på to nøgleord: BIOS og UEFIDe lyder ens, men bag dem ligger et paradigmeskift i, hvordan din pc starter op og beskyttes.
I de seneste årtier er vi gået fra meget begrænset firmware til et langt mere komplet miljø, der er i stand til at håndtere enorme diske, starte hurtigere og indlæse flere... OS og ansøg avancerede sikkerhedsmekanismer som f.eks. Sikker BootAlt dette drejer sig om UEFI-standarden, og hvordan den (i vid udstrækning) har erstattet den gamle Legacy BIOS og det klassiske MBR-partitionssystem.
BIOS, MBR, UEFI og GPT: orden i koncepterne
Før vi går i detaljer om UEFI-opstartsprocessen, er det værd at præcisere, hvad hver komponent er, fordi BIOS, UEFI, MBR og GPT ofte blandes sammen og bruges næsten i flæng, når de i virkeligheden er det. forskellige ting, der arbejder sammen under opstart.
El Ældre BIOS Basic Input/Output System (BIOS) er den klassiske firmware, som x86-bundkort har brugt siden 80'erne. Den findes på en ROM- eller flashchip på bundkortet og er det første, CPU'en udfører ved opstart, længe før operativsystemet træder i kraft. Dens formål er at initialisere den grundlæggende hardware og overdrage kontrollen til en lille boot-kode, der er placeret på disken, traditionelt i boot-sektoren. Master Boot Record (MBR).
El MBR Det er den første fysiske sektor i en enhed af opbevaring (de berømte 512 bytes). Inden for denne sektor er der to kritiske ting: et minimalt stykke boot-kode (den første boot manager) og partitionstabellen i MBR-format. Denne kode er det, BIOS indlæser i hukommelsen og udfører, og derfra kædes anden-trins boot managers sammen, såsom BOOTMGR, GRUB, LILO eller Syslinux.
Kombinationen af BIOS og MBR var tilstrækkelig i mange år, men den havde betydelige begrænsninger: maksimalt fire primære partitioner, en praktisk grænse på omkring 2,2 TB pr. disk og fraværet af moderne sikkerheds- og integritetsverifikationsmekanismer. Efterhånden som diskene blev større, og boot-styringen blev mere kompleks, blev disse begrænsninger et problem. til både hjemmebrugere og professionelle miljøer.
For at overvinde disse barrierer opstod der nye tilgange UEFI og GPTUEFI (Unified Extensible Firmware Interface) er ikke blot en "ny BIOS", men en moderne firmwarespecifikation, designet af et konsortium af producenter (IntelAMD, Microsoft, HP og andre) for at give et mere fleksibelt, udvideligt og sikkert miljø. GPT (GUID Partition Table) er derimod et partitioneringssystem, der følger med UEFI og langt efterlader begrænsningerne i MBR.
Hvad er UEFI, og hvordan hænger det sammen med firmware?
UEFI er en specifikation, der beskriver grænsefladen mellem bundkortfirmware og operativsystemDen dikterer ikke, hvordan al firmware skal implementeres internt, men den definerer, hvilke tjenester den skal eksponere, og hvordan de kommunikerer med operativsystemet og EFI-applikationer.
I praksis, når folk taler om at "gå ind i BIOS" på en moderne pc, går de næsten altid ind i et UEFI-miljø, selvom producenter stadig kalder det BIOS af vane og for at undgå at forvirre brugeren. Dette UEFI-miljø er gemt på en chip på bundkortet og kører fra ikke-flygtig hukommelse, normalt sikkerhedskopieret af en ... knapcellebatteri og NVRAM som bevarer konfigurationen, selv når udstyret er slukket.
UEFI fungerer som et mini-operativsystemlag: det leverer boot-tjenester, runtime-tjenester, sine egne drivere til bestemte enheder og muligheden for at læse visse filsystemer, især FAT i EFI-systempartitionen (ESP)Takket være dette afhænger den ikke længere udelukkende af MBR'en, og den behøver heller ikke boot-koden for at leve i en 512-byte sektor.
Det er værd at præcisere, at UEFI ikke fuldstændigt "eliminerer" BIOS i traditionel forstand: specifikationen fokuserer på grænsefladen, ikke hele firmwaren. Men i praksis sælges moderne computere med UEFI-firmware, der også implementerer kompatibilitetstilstande at fortsætte med at understøtte Legacy-opstart, når det er nødvendigt.
Derfor taler vi ofte om UEFI-BIOS eller BIOS UEFIEn firmware, der eksponerer den moderne UEFI-grænseflade, men bevarer mulighederne for at opføre sig som en Legacy BIOS gennem det berømte CSM (Compatibility Support Module).
GPT: partitioneringsskemaet, der følger med UEFI
Det andet store ben på bordet er GPT (GUID-partitionstabel)Mens MBR kun tillader fire primære partitioner og har en grænse på omkring 2,2 TB, bruger GPT globalt unikke identifikatorer (GUID'er) til hver partition og gemmer partitioneringsoplysninger med 64-bit LBA-adresser.
Med GPT kan du definere mange flere partitioner (normalt op til 128 poster som standard, kan udvides afhængigt af værktøjet) uden at skulle oprette udvidede eller logiske partitioner. Desuden stiger den maksimale adresserbare diskstørrelse teoretisk set til zettabyte-niveauer, hvilket langt overstiger de nuværende behov, men garanterer, at Vi vil ikke komme til kort på kort eller mellemlang sigt.
En anden afgørende forskel er, at GPT Den gemmer redundante kopier af sin header og partitionstabel. i starten og slutningen af disken, sammen med CRC-kontrolsummer. Dette muliggør detektering af korruption og i mange tilfælde gendannelse. I MBR, hvis den 512-byte sektor bliver beskadiget, kan du nemt miste adgangen til hele disken.
Kort sagt danner UEFI og GPT et tandem, der leverer større kapacitet, flere partitioner, redundans og integritetsverifikation, noget fundamentalt i moderne optegnelser, NVMe SSD højtydende systemer med flere operativsystemer.
Beskrivelse af opstartsprocessen i UEFI-systemer
Nu hvor koncepterne er klare, lad os komme til sagens kerne: Hvad gør en computer med UEFI præcist fra det øjeblik, du tænder den, til loginskærmen vises? Arbejdsgangen er anderledes end den klassiske BIOS + MBR-model, selvom brugeren ved første øjekast kun opfatter, at den starter op. hurtigere og med færre mærkelige historier.
1. Tænd og initialisering af firmware
Når du trykker på tænd/sluk-knappen, søger CPU'en efter firmwarekoden på en fast hukommelsesadresse og begynder at køre det UEFI-miljø, der er gemt der. NVRAM eller flashhukommelse på bundkortetI modsætning til Legacy BIOS kan UEFI fungere i 32 eller 64 bit fra starten, hvilket gør det muligt at bruge mere hukommelse og arbejde med mere komplekse datastrukturer.
I denne fase udføres POST (Power-On Self-Test). UEFI kontrollerer vigtige komponenter såsom CPU, RAM, GPU, lagerplads og porte. USBventilatorer og andre kritiske enheder. Hvis noget fejler, vil udstyret typisk udsende fejlbip eller visning af koder på skærmen før du går videre.
2. Indlæsning af UEFI-drivere og -tjenester
Når den grundlæggende kontrol er fuldført, indlæser UEFI-firmwaren sine egne drivere til bestemte enheder (f.eks. nogle netværks- eller lagercontrollere) og aktiverer dem. opstarts- og runtime-tjenesterDisse tjenester vil være tilgængelige for både boot manager og operativsystemkernen i de indledende faser.
Konfigurationen gemt i NVRAM gælder også her: startordreSikkerhedsindstillinger såsom sikker opstart, lister over autoriserede EFI-applikationer osv. Ændringer såsom at vælge, om UEFI-tilstand eller Legacy/CSM-tilstand skal bruges, eller at aktivere eller deaktivere sikker opstart, gemmes præcist i denne ikke-flygtige hukommelse.
3. Placering af EFI-systempartitionen (ESP)
I et standard UEFI-system søger firmwaren på lagerenhederne efter en partition med et specifikt GUID, der markerer den som en partition, i stedet for at gå direkte til MBR. EFI-systempartition (ESP)Denne partition er normalt formateret i FAT og indeholder EFI-eksekverbare filer (.efi-filer) til opstartsadministratorer og værktøjer.
I ESP'en er der defineret en standard bootsti, normalt /EFI/Boot/bootx64.efi i 64-bit systemer. Derudover gemmer NVRAM ekstra opstartsposter: for eksempel en post for Windows Boot Manager, endnu en til GRUB på en distro Linux, en anden til diagnosticeringsværktøjer osv. Den interne UEFI-opstartshåndtering kan vise dig disse muligheder i en menu eller følge en forudkonfigureret rækkefølge.
4. Udførelse af EFI boot manager
Når enheden og opstartsposten er valgt (enten via konfiguration eller brugervalg), indlæser firmwaren den tilsvarende EFI-applikation i hukommelsen, for eksempel boot manageren for Windows eller GRUB i UEFI-tilstandog overfører kontrollen til ham.
Hovedforskellen i forhold til MBR-modellen er, at vi ikke længere er begrænset til 512 bytes initialkode eller en enkelt, stiv partitionstabel. EFI-opstartsadministratoren kan læse GPT-tabellen direkte, få adgang til forskellige filsystemer på ESP'en og tilbyde en visuelt tiltalende og konfigurerbar menu. multibootAlt dette understøttes af de tjenester, der tilbydes af UEFI.
5. Indlæsning af operativsystemets kerne
Boot manageren er ansvarlig for at finde operativsystemkerne (og, hvis relevant, initrd eller initramfs i systemer som f.eks. Unix), indlæse den i hukommelsen og sende den bootparametre og hardwareoplysninger. På dette stadie kan den stadig stole på UEFI-tjenester til at læse diske, konsultere ACPI-tabeller osv.
Når kernen tager over, begynder den mere avanceret enhedsinitialisering, indlæser specifikke drivere, monterer brugerfilsystemer og starter systemtjenester. Endelig startes og vises det grafiske miljø eller konsolmiljø, du bruger dagligt. loginskærm eller skrivebord.
BIOS Legacy vs UEFI: Funktionelle og brugsmæssige forskelle
Den introducerer meget specifikke forbedringer Disse forskelle går ud over en simpel navneændring: på overfladen "gør begge det samme": initialisering af hardwaren og opstart af operativsystemet. Men UEFI introducerer meget specifikke forbedringer, der ændrer landskabet betydeligt.
På den ene side tillader UEFI administrere diske større end 2 TB synd TricksDette er vigtigt i moderne pc'er, arbejdsstationer og servere. Desuden er brugerfladen ikke længere en blå eller sort skærm, der udelukkende styres af tastaturet, men snarere et mere brugervenligt grafisk miljø, typisk med museunderstøttelse og menulignende navigation.
Derudover inkorporerer UEFI mekanismer som Secure Boot, som Bekræft signaturen for boot-komponenterne At undgå malware den sniger sig ind i den tidlige fase, før antivirus eller firewall starter. Traditionel BIOS var derimod meget mere sårbar i denne henseende og efterlod opstartsprocessen meget udsat for UEFI bootkits og andre angreb på lavt niveau.
Et andet vigtigt punkt er fleksibiliteten ved multi-booting. Med BIOS + MBR skulle boot managers administrere MBR, den aktive partition og forskellige bootkæder. Med UEFI + GPT kan hvert system have sin egen .efi-fil på ESP'en, og firmwaren ved selv, hvordan den skal håndteres. flere rene og velorganiserede opstartsposter.
Hvis din hardware tillader det, er den generelle anbefaling derfor altid at bruge native UEFI-tilstand i stedet for Legacy BIOS-tilstand. Du vil opnå gevinster i kapacitet, ydeevne, sikkerhed og brugervenlighed, når du administrerer operativsystemer.
Specifikt opstart i UEFI- eller BIOS-tilstand og styring af WinPE
Hvis du bruger Windows PE eller brugerdefinerede Windows-installationsprogrammer, kan du bestemme, hvilken tilstand dine computere skal starte i. Når du åbner firmwarens opstartsmenu, vil du typisk se dubletter for den samme enhed: for eksempel, "UEFI: USB-drev" og "BIOS: USB-drev"Valget af den ene eller den anden bestemmer den firmwaretilstand, som WinPE eller installationsprogrammet kører i.
Nogle enheder understøtter kun én af de to tilstande. Andre tillader begge, men hvis du vil tvinge et billede til at starte i kun én bestemt tilstand, kan du eksperimentere med at fjerne bestemte filer fra mediet: fjern filen Bootmgr fra roden for at tvinge UEFI-opstart, eller slet mappen EFI så den kun starter op i BIOS.
En anden teknik, der bruges i virksomhedsinstallationer, er at forberede diskdrevene på forhånd med det passende format: GPT til UEFI og MBR til BIOSHvis du forsøger at installere Windows på en GPT-disk ved at starte i BIOS-tilstand, vil installationen mislykkes, og dette tjener som en "sikkerhed" for at undgå at blande tilstande.
I WinPE kan du, udover registreringsværdien PEFirmwareType, bruge kommandoen wpeutil UpdateBootInfo og batch-scripts, der analyserer outputtet fra reg-forespørgslen for at træffe automatiserede beslutninger, såsom at starte et partitioneringsflow eller et andet afhængigt af den aktuelle tilstand; du kan også stole på værktøjer til Analyser Windows-opstart ved hjælp af BootTrace og forfine specifikke trin.
Alt dette er især relevant, når du ønsker at standardisere brugen af [følgende] på tværs af alle dine teams. UEFI + GPT med sikker opstarthvilket i øjeblikket er den kombination, der anbefales af Microsoft og de fleste producenter for at udnytte hardwaresikkerhed og administrationsfunktioner fuldt ud.
Passioneret forfatter om bytes-verdenen og teknologien generelt. Jeg elsker at dele min viden gennem skrivning, og det er det, jeg vil gøre i denne blog, vise dig alle de mest interessante ting om gadgets, software, hardware, teknologiske trends og mere. Mit mål er at hjælpe dig med at navigere i den digitale verden på en enkel og underholdende måde.