- UEFI v veliki meri nadomešča BIOS Zapuščina in MBR, ki zagotavlja a škorenj Hitrejše, varnejše in prilagodljivejše zaradi uporabe sistemskih particij GPT in EFI.
- Postopek zagona UEFI se inicializira strojna oprema, poišče ESP, izvede upravitelja zagona EFI in naloži jedro operacijskega sistema s podporo za večzagonski in varen zagon.
- GPT premaga omejitve MBR-ja, saj omogoča več particij, zelo velike diske in večjo zanesljivost z redundantnimi kopijami in kontrolnimi vsotami CRC.
- Za starejše sisteme ali določena omrežna okolja je še vedno potreben podedovani način BIOS-a, vendar je, kadar koli je to mogoče, priporočljivo uporabljati izvorni UEFI z diski GPT.
Če uživate v igranju z računalniki in razumevanju, kaj se dogaja od trenutka, ko pritisnete gumb za vklop, do trenutka, ko se prikaže namizjePrej ali slej boste naleteli na dve ključni besedi: BIOS in UEFISlišijo se enako, vendar se za njimi skriva premik paradigme v načinu zagona in zaščite vašega računalnika.
V zadnjih desetletjih smo prešli od zelo omejene vdelane programske opreme do veliko bolj popolnega okolja, ki je sposobno upravljati ogromne diske, hitreje zagnati sistem in naložiti več naprav. OS in se prijavite napredni varnostni mehanizmi, kot so Secure BootVse to se vrti okoli standarda UEFI in kako je (v veliki meri) nadomestil stari Legacy BIOS in klasično shemo particij MBR.
BIOS, MBR, UEFI in GPT: urejanje konceptov
Preden se podrobneje pogovorimo o postopku zagona UEFI, je vredno razjasniti, kaj je vsaka komponenta, saj se BIOS, UEFI, MBR in GPT pogosto zamenjujejo in uporabljajo skoraj sopomensko, čeprav so v resnici ... različne stvari, ki delujejo skupaj med zagonom.
El Podedovani BIOS Osnovni vhodno/izhodni sistem (BIOS) je klasična vdelana programska oprema, ki jo matične plošče x86 uporabljajo že od osemdesetih let prejšnjega stoletja. Nahaja se v ROM-u ali bliskovnem pomnilniku na matični plošči in je prva stvar, ki jo procesor izvede ob zagonu, veliko preden se v poštev vključi operacijski sistem. Njegov namen je inicializirati osnovno strojno opremo in predati nadzor majhni zagonski kodi, ki se nahaja na disku, tradicionalno v zagonskem sektorju. Glavni zagonski zapis (MBR).
El MBR To je prvi fizični sektor enote shranjevanje (slavnih 512 bajtov). Znotraj tega sektorja sta dve ključni stvari: minimalni del zagonske kode (prvi upravljalnik zagona) in tabela particij v formatu MBR. To kodo BIOS naloži v pomnilnik in jo izvede, od tam pa se verigo povežejo upravljalniki zagona druge stopnje, kot na primer BOOTMGR, GRUB, LILO ali Syslinux.
Kombinacija BIOS + MBR je bila dolga leta zadostna, vendar je imela precejšnje omejitve: največ štiri primarne particije, praktično omejitev približno 2,2 TB na disk in odsotnost sodobnih varnostnih mehanizmov in mehanizmov za preverjanje integritete. Ko so diski postajali večji in je upravljanje zagona postajalo bolj zapleteno, so te omejitve postale problem. tako za domače uporabnike kot za profesionalna okolja.
Za premagovanje teh ovir so se pojavili novi pristopi UEFI in GPTUEFI (Unified Extensible Firmware Interface) ni zgolj »nov BIOS, temveč sodobna specifikacija vdelane programske opreme, ki jo je zasnoval konzorcij proizvajalcev (IntelAMD, Microsoft, HP in drugi) za zagotavljanje bolj prilagodljivega, razširljivega in varnega okolja. GPT (GUID Partition Table) pa je sistem particioniranja, ki spremlja UEFI in daleč presega omejitve MBR.
Kaj je UEFI in kako je povezan z vdelano programsko opremo?
UEFI je specifikacija, ki opisuje vmesnik med vdelana programska oprema in operacijski sistem matične ploščeNe narekuje, kako naj bo vsa vdelana programska oprema interno implementirana, vendar določa, katere storitve naj bo na voljo in kako komunicirajo z operacijskim sistemom in aplikacijami EFI.
V praksi, ko ljudje govorijo o "vstopu v BIOS" na sodobnem računalniku, skoraj vedno vstopajo v okolje UEFI, čeprav ga proizvajalci še vedno imenujejo BIOS iz navade in da bi se izognili zmedi uporabnika. To okolje UEFI je shranjeno na čipu na matični plošči in deluje iz nehlapnega pomnilnika, ki ga običajno varnostno kopira gumbasta baterija in NVRAM ki ohranijo konfiguracijo tudi, ko je oprema izklopljena.
UEFI deluje kot mini plast operacijskega sistema: zagotavlja zagonske storitve, storitve izvajanja, lastne gonilnike za določene naprave in možnost branja nekaterih datotečnih sistemov, zlasti FAT v sistemski particiji EFI (ESP)Zahvaljujoč temu ni več odvisen izključno od MBR niti ne potrebuje zagonske kode, da bi bila v 512-bajtnem sektorju.
Velja pojasniti, da UEFI ne "odpravlja" BIOS-a v celoti v tradicionalnem smislu: specifikacija se osredotoča na vmesnik, ne na celotno vdelano programsko opremo. Toda v praksi se sodobni računalniki prodajajo z Vdelana programska oprema UEFI, ki izvaja tudi načine združljivosti da bo po potrebi še naprej podpiral zagon Legacy.
Zato pogosto govorimo o UEFI-BIOS ali BIOS UEFI: vdelana programska oprema, ki razkriva sodobni vmesnik UEFI, vendar ohranja možnosti, da se obnaša kot Legacy BIOS prek znanega CSM (Compatibility Support Module).
GPT: shema particioniranja, ki spremlja UEFI
Druga velika noga mize je GPT (GUID particijska tabela)Medtem ko MBR dovoljuje le štiri primarne particije in ima omejitev približno 2,2 TB, GPT uporablja globalno edinstvene identifikatorje (GUID) za vsako particijo in shranjuje informacije o particioniranju s 64-bitnimi LBA naslovi.
Z GPT lahko definirate veliko več particij (običajno do 128 vnosov privzeto, razširljivo glede na orodje), ne da bi morali ustvariti razširjene ali logične particije. Poleg tega se največja naslovljiva velikost diska teoretično poveča na zettabajte, kar daleč presega trenutne potrebe, vendar zagotavlja, da Kratkoročno ali srednjeročno ne bomo zgrešili.
Druga ključna razlika je, da GPT Shranjuje redundantne kopije svoje glave in tabele particij. na začetku in koncu diska, skupaj s kontrolnimi vsotami CRC. To omogoča zaznavanje poškodb in v mnogih primerih obnovitev. V MBR, če se ta 512-bajtni sektor poškoduje, lahko zlahka izgubite dostop do celotnega diska.
Skratka, UEFI in GPT tvorita tandem, ki zagotavlja večja zmogljivost, več particij, redundanca in preverjanje integritete, nekaj temeljnega v sodobnih zapisih, NVMe-SSD visokozmogljivi in sistemi z več operacijskimi sistemi.
Opis postopka zagona v sistemih UEFI
Zdaj, ko so koncepti jasni, se lotimo bistva: kaj točno počne računalnik z UEFI od trenutka, ko ga vklopite, do prikaza prijavnega zaslona? Delovni tok se razlikuje od klasičnega modela BIOS + MBR, čeprav uporabnik na prvi pogled zazna le, da se zažene. hitreje in z manj čudnimi zgodbami.
1. Vklop in inicializacija vdelane programske opreme
Ko pritisnete gumb za vklop, procesor poišče kodo vdelane programske opreme na fiksnem pomnilniškem naslovu in začne izvajati tam shranjeno okolje UEFI. NVRAM ali bliskovni pomnilnik matične ploščeZa razliko od starejšega BIOS-a lahko UEFI že od samega začetka deluje v 32 ali 64 bitih, kar mu omogoča uporabo več pomnilnika in delo z bolj kompleksnimi podatkovnimi strukturami.
V tej fazi se izvede POST (Power-On Self-Test). UEFI preveri bistvene komponente, kot so procesor, RAM, grafični procesor, pomnilnik in vrata. USBventilatorji in druge kritične naprave. Če pride do okvare, oprema običajno oddaja piski napak ali prikaz kod napak na zaslonu preden greste naprej.
2. Nalaganje gonilnikov in storitev UEFI
Ko je osnovno preverjanje končano, vdelana programska oprema UEFI naloži lastne gonilnike za določene naprave (na primer nekatere omrežne ali shranjevalne krmilnike) in jih omogoči. storitve zagona in izvajanjaTe storitve bodo v začetnih fazah dostopne tako upravljalniku zagona kot jedru operacijskega sistema.
Konfiguracija, shranjena v NVRAM-u, velja tudi tukaj: vrstni red zagonaVarnostne možnosti, kot so Secure Boot (Varni zagon), seznami pooblaščenih aplikacij EFI itd. Spremembe, kot je izbira uporabe načina UEFI ali Legacy/CSM ali omogočanje ali onemogočanje Secure Boot (Varni zagon), so shranjene natančno v tem nehlapnem pomnilniku.
3. Lokacija sistemske particije EFI (ESP)
V standardnem sistemu UEFI namesto neposrednega dostopa do MBR-ja vdelana programska oprema na napravah za shranjevanje išče particijo z določenim GUID-jem, ki jo označuje kot Sistemska particija EFI (ESP)Ta particija je običajno formatirana v FAT in vsebuje izvedljive datoteke EFI (datoteke .efi) za zagonske upravitelje in pripomočke.
Znotraj ESP je definirana privzeta zagonska pot, običajno /EFI/Boot/bootx64.efi v 64-bitnih sistemih. Poleg tega NVRAM shranjuje dodatne zagonske vnose: na primer vnos za Upravitelj zagona sistema Windows, še en za GRUB na distribuciji Linux, drugega za diagnostična orodja itd. Notranji upravitelj zagona UEFI vam lahko te možnosti prikaže v meniju ali pa sledi vnaprej konfiguriranemu vrstnemu redu.
4. Izvajanje zagonskega upravitelja EFI
Ko sta naprava in zagonski vnos izbrana (bodisi s konfiguracijo bodisi z izbiro uporabnika), vdelana programska oprema naloži ustrezno aplikacijo EFI v pomnilnik, na primer upravitelj zagona Windows ali GRUB v načinu UEFIin mu prenese nadzor.
Glavna razlika v primerjavi z modelom MBR je, da nismo več omejeni na 512 bajtov začetne kode ali eno samo, togo tabelo particij. Upravitelj zagona EFI lahko neposredno bere tabelo GPT, dostopa do različnih datotečnih sistemov na ESP in ponuja vizualno privlačen in konfiguriran meni. večzagonskiVse to podpirajo storitve, ki jih ponuja UEFI.
5. Nalaganje jedra operacijskega sistema
Upravitelj zagona je odgovoren za iskanje jedro operacijskega sistema (in, če je primerno, initrd ali initramfs v sistemih, kot je Unix), ga naloži v pomnilnik in mu posreduje zagonske parametre in podatke o strojni opremi. Na tej stopnji se lahko še vedno zanaša na storitve UEFI za branje diskov, pregledovanje tabel ACPI itd.
Ko jedro prevzame nadzor, začne z naprednejšo inicializacijo naprav, nalaganjem določenih gonilnikov, priklopom uporabniških datotečnih sistemov in zagonom sistemskih storitev. Nazadnje se zažene in prikaže grafično ali konzolno okolje, ki ga uporabljate vsakodnevno. prijavni zaslon ali namizje.
BIOS Legacy v primerjavi z UEFI: funkcionalne in uporabne razlike
Uvaja zelo specifične izboljšave Te razlike segajo dlje od preproste spremembe imena: na prvi pogled oba "počneta isto stvar": inicializacijo strojne opreme in zagon operacijskega sistema. Vendar UEFI uvaja zelo specifične izboljšave, ki bistveno spreminjajo okolje.
Po eni strani UEFI omogoča upravljanje diskov, večjih od 2 TB greh TricksTo je pomembno v sodobnih osebnih računalnikih, delovnih postajah in strežnikih. Poleg tega vmesnik ni več moder ali črn zaslon, ki ga upravljamo izključno s tipkovnico, temveč bolj uporabniku prijazno grafično okolje, običajno z podpora za miško in navigacija v slogu menijev.
Poleg tega UEFI vključuje mehanizme, kot je Secure Boot, ki Preverite podpis zagonskih komponent Izogniti se zlonamerna programska oprema Prikrade se v tej zgodnji fazi, preden se zažene protivirusni program ali požarni zid. Tradicionalni BIOS pa je bil v tem pogledu veliko bolj ranljiv in je postopek zagona močno izpostavil UEFI zagonski kompleti in druge napade nizke ravni.
Druga ključna točka je prilagodljivost pri zagonu več sistemov hkrati. Pri BIOS + MBR so morali upravljalniki zagona upravljati MBR, aktivno particijo in različne zagonske verige. Pri UEFI + GPT ima lahko vsak sistem svojo datoteko .efi na ESP-ju, vdelana programska oprema pa sama ve, kako z njo ravnati. več čistih in dobro organiziranih zagonskih vnosov.
Če vaša strojna oprema to omogoča, je splošno priporočilo, da vedno uporabljate izvorni način UEFI namesto starejšega načina BIOS. Pri upravljanju operacijskih sistemov boste pridobili na zmogljivosti, učinkovitosti delovanja, varnosti in enostavnosti uporabe.
Natančneje, zagon v načinu UEFI ali BIOS in nadzor WinPE
Če uporabljate Windows PE ali namestitvene programe za Windows po meri, se lahko odločite, v katerem načinu želite, da se vaši računalniki zaženejo. Ko dostopate do zagonskega menija vdelane programske opreme, boste običajno videli podvojene vnose za isto napravo: na primer, »UEFI: USB pogon« in »BIOS: USB pogon«Izbira ene ali druge možnosti določa način vdelane programske opreme, v katerem se bo zagnal WinPE ali namestitveni program.
Nekatere naprave podpirajo samo enega od obeh načinov. Druge omogočajo oba, če pa želite, da se slika zažene samo v enem določenem načinu, lahko poskusite z odstranitvijo določenih datotek z medija: odstranite datoteko Bootmgr.exe iz korena, da prisilite zagon UEFI, ali izbrišite mapo efi tako da se zažene samo v BIOS.
Druga tehnika, ki se uporablja pri uvajanju v podjetjih, je predhodna priprava diskovnih pogonov z ustrezno obliko zapisa: GPT za UEFI in MBR za BIOSČe poskušate namestiti Windows na disk GPT z zagonom v načinu BIOS, namestitev ne bo uspela, kar služi kot "varnostni ukrep", da se izognete mešanju načinov.
V okolju WinPE lahko poleg vrednosti registra PEFirmwareType uporabite tudi ukaz wpeutil PosodobitevBootInfo in paketne skripte, ki analizirajo izhod poizvedbe reg za sprejemanje avtomatiziranih odločitev, kot je zagon toka particioniranja ali drugega, odvisno od trenutnega načina; lahko se zanesete tudi na orodja za Analizirajte zagon sistema Windows z uporabo programa BootTrace in natančneje opredeliti posamezne korake.
Vse to je še posebej pomembno, če želite standardizirati uporabo [naslednjega] v vseh svojih ekipah. UEFI + GPT z varnim zagonomkar je trenutno kombinacija, ki jo priporočajo Microsoft in večina proizvajalcev za popolno izkoriščanje zmogljivosti varnosti in upravljanja strojne opreme.
Strasten pisec o svetu bajtov in tehnologije nasploh. Rad delim svoje znanje s pisanjem in to je tisto, kar bom počel v tem blogu, saj vam bom pokazal vse najbolj zanimive stvari o pripomočkih, programski opremi, strojni opremi, tehnoloških trendih in še več. Moj cilj je, da vam pomagam krmariti po digitalnem svetu na preprost in zabaven način.