- УЕФИ у великој мери замењује БИОС Наслеђе и МБР, пружајући а боот Брже, безбедније и флексибилније захваљујући коришћењу GPT и EFI системских партиционисања.
- Процес покретања UEFI-ја се иницијализује хардвер, лоцира ESP, покреће EFI менаџер покретања и учитава језгро оперативног система са подршком за вишеструко покретање и безбедно покретање.
- GPT превазилази ограничења MBR-а тако што омогућава више партиција, веома велике дискове и већу поузданост кроз редундантне копије и CRC контролне суме.
- Легаци БИОС режим је и даље неопходан за старије системе или одређена мрежна окружења, али кад год је то могуће, препоручује се коришћење нативног УЕФИ-ја са ГПТ дисковима.
Ако уживате у експериментисању са рачунарима и разумевању шта се дешава од тренутка када притиснете дугме за напајање док не видите радну површинуПре или касније наићи ћете на две кључне речи: BIOS и УЕФИЗвуче исто, али иза њих се крије промена парадигме у начину на који се ваш рачунар покреће и штити.
У последњим деценијама прешли смо пут од веома ограниченог фирмвера до много комплетнијег окружења, способног за управљање огромним дисковима, брже покретање система и учитавање вишеструких... ОС И пријави се напредни безбедносни механизми као што су сецуре боотСве се ово врти око UEFI стандарда и како је он (углавном) заменио стари Legacy BIOS и класичну MBR шему партиција.
BIOS, MBR, UEFI и GPT: сређивање концепата
Пре него што детаљније размотримо UEFI процес покретања, вреди разјаснити шта је свака компонента, јер се BIOS, UEFI, MBR и GPT често мешају и користе готово наизменично, док су у стварности... различите ствари које раде заједно током покретања.
El БИОС Легаци Основни улазно/излазни систем (BIOS) је класични фирмвер који матичне плоче x86 користе од 80-их. Налази се на ROM-у или флеш чипу на матичној плочи и прва је ствар коју процесор извршава при покретању, много пре него што оперативни систем дође на ред. Његова сврха је да иницијализује основни хардвер и преда контролу малом коду за покретање који се налази на диску, традиционално у сектору за покретање. Главни запис за покретање (МБР).
El МБР То је први физички сектор јединице складиштење (чувених 512 бајтова). Унутар тог сектора налазе се две критичне ствари: минимални део кода за покретање (први менаџер покретања) и табела партиција у MBR формату. Овај код је оно што BIOS учитава у меморију и извршава, а одатле се менаџери покретања друге фазе повезују заједно, као што су BOOTMGR, GRUB, LILO или Syslinux.
Комбинација BIOS + MBR је била довољна дуги низ година, али је долазила са значајним ограничењима: највише четири примарне партиције, практично ограничење од око 2,2 TB по диску и одсуство модерних механизама за безбедност и верификацију интегритета. Како су дискови постајали већи, а управљање покретањем система сложеније, ова ограничења су постајала проблем. за кућне кориснике и професионална окружења.
Да би се превазишле ове препреке, појавили су се нови приступи УЕФИ и ГПТУЕФИ (Unified Extensible Firmware Interface) није само „нови БИОС“, већ модерна спецификација фирмвера, коју је дизајнирао конзорцијум произвођача (интелAMD, Microsoft, HP и други) како би обезбедили флексибилније, проширивије и безбедније окружење. GPT (GUID Partition Table), у међувремену, је систем партиционисања који прати UEFI и оставља далеко иза себе ограничења MBR-а.
Шта је UEFI и како је повезан са фирмвером?
УЕФИ је спецификација која описује интерфејс између фирмвер и оперативни систем матичне плочеНе диктира како би сав фирмвер требало да буде имплементиран интерно, али дефинише које сервисе треба да изложи и како они комуницирају са оперативним системом и EFI апликацијама.
У пракси, када људи говоре о „уласку у BIOS“ на модерном рачунару, скоро увек улазе у UEFI окружење, иако произвођачи то и даље називају BIOS из навике и да би избегли збуњивање корисника. Ово UEFI окружење је смештено на чипу на матичној плочи и ради из неиспарљиве меморије, обично подржане од стране батерија дугмасте ћелије и NVRAM који задржавају конфигурацију чак и када је опрема искључена.
УЕФИ делује као мини слој оперативног система: пружа услуге покретања, услуге извршавања, сопствене драјвере за одређене уређаје и могућност читања неких фајл система, посебно FAT у EFI системској партицији (ESP)Захваљујући томе, више не зависи искључиво од MBR-а, нити му је потребан код за покретање да би се налазио у сектору од 512 бајта.
Вреди појаснити да UEFI не „елиминише“ у потпуности BIOS у традиционалном смислу: спецификација се фокусира на интерфејс, а не на цео фирмвер. Али у пракси, модерни рачунари се продају са UEFI фирмвери који такође имплементирају режиме компатибилности да би се наставила подршка за Legacy покретање када је то потребно.
Зато често говоримо о УЕФИ-БИОС или БИОС УЕФИ: фирмвер који открива модерни UEFI интерфејс, али одржава опције да се понаша као Legacy BIOS путем чувеног CSM-а (Compatibility Support Module).
GPT: шема партиционисања која прати UEFI
Друга велика нога стола је ГПТ (ГУИД табела партиције)Док MBR дозвољава само четири примарне партиције и има ограничење од око 2,2 ТБ, GPT користи глобално јединствене идентификаторе (GUID) за сваку партицију и чува информације о партиционисању са 64-битним LBA адресама.
Са GPT-ом, можете дефинисати много више партиција (обично до 128 уноса подразумевано, прошириво у зависности од алата), без потребе за креирањем проширених или логичких партиција. Штавише, максимална адресабилна величина диска теоретски расте до нивоа зетабајта, далеко превазилазећи тренутне потребе, али гарантујући да Нећемо подбацити ни краткорочно ни средњорочно.
Још једна кључна разлика је у томе што је GPT Чува редундантне копије свог заглавља и табеле партиција. на почетку и крају диска, заједно са CRC контролним збировима. Ово омогућава откривање оштећења и, у многим случајевима, опоравак. У MBR-у, ако се тај сектор од 512 бајта оштети, лако можете изгубити приступ целом диску.
Укратко, UEFI и GPT формирају тандем који пружа већи капацитет, више партиција, редундантност и верификација интегритета, нешто фундаментално у модерним записима, ССД НВМе високоперформансни и системи са више оперативних система.
Опис процеса покретања система у UEFI системима
Сада када су концепти јасни, хајде да пређемо на суштину ствари: шта тачно ради рачунар са UEFI-јем од тренутка када га укључите па све до појаве екрана за пријаву? Радни ток се разликује од класичног BIOS + MBR модела, иако на први поглед корисник перципира само да се покреће систем. брже и са мање чудних прича.
1. Укључивање и иницијализација фирмвера
Када притиснете дугме за напајање, процесор тражи код фирмвера на фиксној меморијској адреси и почиње да покреће UEFI окружење које је тамо сачувано. NVRAM или флеш меморија на матичној плочиЗа разлику од Legacy BIOS-а, UEFI може да ради са 32 или 64 бита од самог почетка, што му омогућава да користи више меморије и ради са сложенијим структурама података.
У овој фази се врши POST (Power-On Self-Test). UEFI проверава основне компоненте као што су процесор, RAM, графичка меморија, меморија и портови. УСБвентилатори и други критични уређаји. Ако нешто откаже, опрема ће обично емитовати звучни сигнали грешака или приказ кодова грешака на екрану пре него што крене напред.
2. Учитавање UEFI драјвера и услуга
Када се основна провера заврши, UEFI фирмвер учитава сопствене драјвере за одређене уређаје (на пример, неке мрежне или контролере за складиштење) и омогућава их. услуге покретања и извршавањаОве услуге ће бити доступне и менаџеру покретања и језгру оперативног система током почетних фаза.
Конфигурација сачувана у NVRAM-у се такође примењује овде: редослед покретањаБезбедносне опције као што су Secure Boot, листе овлашћених EFI апликација итд. Промене као што је избор да ли се користи UEFI режим или Legacy/CSM режим, или омогућавање или онемогућавање Secure Boot-а, чувају се управо у овој непроменљивој меморији.
3. Локација EFI системске партиције (ESP)
У стандардном UEFI систему, уместо директног одласка у MBR, фирмвер тражи на уређајима за складиштење партицију са одређеним GUID-ом који је означава као EFI системска партиција (ESP)Ова партиција је обично форматирана у FAT систему и садржи EFI извршне датотеке (.efi датотеке) за менаџере покретања и услужне програме.
Унутар ESP-а, дефинисана је подразумевана путања за покретање, обично /EFI/Boot/bootx64.efi у 64-битним системима. Поред тога, NVRAM чува додатне записе за покретање: на пример, запис за Виндовс Боот Манагер, још један за GRUB на дистрибуцији линук, други за дијагностичке алате итд. Интерни UEFI менаџер покретања може вам приказати ове опције у менију или пратити унапред конфигурисани редослед.
4. Извршавање EFI менаџера за покретање
Када се изаберу уређај и унос за покретање (било конфигурацијом или избором корисника), фирмвер учитава одговарајућу EFI апликацију у меморију, на пример менаџер покретања система виндовс или GRUB у UEFI режимуи преноси контролу на њега.
Главна разлика у поређењу са MBR моделом је у томе што више нисмо ограничени на 512 бајтова почетног кода или једну, круту табелу партиција. EFI менаџер покретања може директно да чита GPT табелу, приступа различитим системима датотека на ESP-у и да нуди визуелно привлачан и конфигурабилан мени. вишеструко покретањеСве ово је подржано услугама које нуди UEFI.
5. Учитавање језгра оперативног система
Менаџер покретања је одговоран за лоцирање језгро оперативног система (и, ако је применљиво, initrd или initramfs у системима као што су уник), учитајте га у меморију и проследите му параметре покретања и информације о хардверу. У овој фази, још увек може да се ослони на UEFI сервисе за читање дискова, консултовање ACPI табела итд.
Када језгро преузме контролу, оно започиње напреднију иницијализацију уређаја, учитавање одређених драјвера, монтирање корисничких фајл система и покретање системских сервиса. Коначно, покреће се и приказује графичко или конзолно окружење које свакодневно користите. екран за пријаву или радна површина.
BIOS Legacy vs UEFI: Разлике у функционалности и употреби
Уводи веома специфична побољшања Ове разлике иду даље од једноставне промене имена: на површини, оба „раде исту ствар“: иницијализацију хардвера и покретање оперативног система. Али UEFI уводи веома специфична побољшања која значајно мењају пејзаж.
С једне стране, UEFI омогућава управљање дисковима већим од 2 TB грех ТриковиОво је важно код модерних рачунара, радних станица и сервера. Штавише, интерфејс више није плави или црни екран којим се управља искључиво помоћу тастатуре, већ је то графичко окружење које је лакше за коришћење, обично са подршка за миш и навигација у стилу менија.
Штавише, UEFI укључује механизме као што је Secure Boot, који Проверите потпис компоненти за покретање Избећи малваре Ушуња се током те ране фазе пре него што се антивирус или заштитни зид покрену. Традиционални BIOS, с друге стране, био је много рањивији у том погледу и остављао је процес покретања веома изложен UEFI bootkits и друге нападе ниског нивоа.
Још једна кључна ствар је флексибилност у мулти-бутовању. Са BIOS + MBR, менаџери за покретање су морали да управљају MBR-ом, активном партицијом и разним ланцима покретања. Са UEFI + GPT, сваки систем може имати своју .efi датотеку на ESP-у, а сам фирмвер зна како да је обрађује. неколико чистих и добро организованих уноса за покретање.
Стога, ако ваш хардвер то дозвољава, општа препорука је да увек користите нативни UEFI режим уместо наслеђеног BIOS режима. Добићете у капацитету, перформансама, безбедности и једноставности коришћења приликом управљања оперативним системима.
Конкретно, покрените систем у UEFI или BIOS режиму и контролишите WinPE
Ако користите Windows PE или прилагођене Windows инсталатере, можете да одлучите у ком режиму желите да се ваши рачунари покрећу. Када приступите менију за покретање фирмвера, обично ћете видети дуплиране уносе за исти уређај: на пример, „UEFI: USB диск“ и „BIOS: USB диск“Избор једног или другог одређује режим фирмвера у којем ће се WinPE или инсталер покренути.
Неки уређаји подржавају само један од два режима. Други дозвољавају оба, али ако желите да натерате слику да се покрене само у једном одређеном режиму, можете експериментисати са уклањањем одређених датотека са медија: уклоните датотеку Боотмгр из корена да бисте присилили UEFI покретање или обришите фасциклу ефи тако да се покреће само у BIOS-у.
Још једна техника која се користи у корпоративним имплементацијама јесте да се дискови претходно припреме у одговарајућем формату: GPT за UEFI и MBR за BIOSАко покушате да инсталирате Windows на GPT диск покретањем у BIOS режиму, инсталација ће неуспешна, а ово служи као „сигурносна мера“ да се избегне мешање режима.
У WinPE-у, поред вредности регистра PEFirmwareType, можете користити команду впеутил УпдатеБоотИнфо и пакетне скрипте које анализирају излаз рег упита да би доносиле аутоматизоване одлуке, као што је покретање тока партиционисања или другог у зависности од тренутног режима; такође се можете ослонити на алате за Анализирајте покретање система Windows помоћу BootTrace-а и прецизирати конкретне кораке.
Све ово је посебно релевантно када желите да стандардизујете употребу [следећег] у свим вашим тимовима. УЕФИ + ГПТ са безбедним покретањемшто је тренутно комбинација коју препоручују Мајкрософт и већина произвођача како би се у потпуности искористиле могућности безбедности и управљања хардвером.
Страствени писац о свету бајтова и технологије уопште. Волим да делим своје знање кроз писање, и то је оно што ћу радити на овом блогу, показивати вам све најзанимљивије ствари о гаџетима, софтверу, хардверу, технолошким трендовима и још много тога. Мој циљ је да вам помогнем да се крећете у дигиталном свету на једноставан и забаван начин.