Разбираемся с UEFI и GPT: установка Windows и Kubuntu на один диск

Как отключить secure boot в биосе

Режим security в UEFI, или security boot, обеспечивает на ноутбуке, стационарном компьютере защиту при запуске: блокирует доступ к настройке изменения приоритета загрузки с CD/DVD, USB-накопителя (в том числе не даёт возможность пользоваться ОС с загрузочной флешки), предотвращает попытки установки нелицензированной, неавторизованной ОС, несанкционированного вмешательства в загрузочную оболочку.

Чтобы убрать эту блокировку, необходимо отключить в UEFI соответствующие опции. После отключения защиты можно изменять приоритет загрузки с дисков и USB-флешки, а также устанавливать любые дистрибутивы ОС.

https://www.youtube.com/watch?v=VxY39Zfdh48

Эта статья подскажет вам, как отключить secure boot в опциях загрузочной оболочки. В ней подробно рассказывается, как выключить режим защиты на девайсах популярных брендов, как узнать при помощи настроек системы, включен ли Secure Boot.

Как отключить защиту secure boot в биосе

Многие покупатели ноутбука или ПК, где есть предустановленная ОС Windows 8 хотят перезагрузиться с диска и переустановить на Windows 7, но при этом не получается решить проблему отключения Secure Boot в Windows 8.1. Для этих целей необходимо войти в конфигурацию BIOS и посмотреть, как будет происходить отключение режима UEFI. Вся информация об этом ниже.

Непосредственное значение Secure Boot это защитная функция, которая разработана Майкрософт, где имеется доставленное для ПК в приоритете загрузка BIOS на CD / DVD диске. Это опция означает, что вы не можете осуществить загрузку диска, не можете осуществить приоритетную загрузку к USB и неважно, что в качестве этого будет использовано — диск или флэш-накопитель.

Как открыть настройки uefi/bios

Чтобы деактивировать Security Boot, изначально нужно открыть загрузочную оболочку UEFI или BIOS. Выполнить эту процедуру также можно по-разному:

Нюансы включения компонентов оборудования

Наконец, кратко остановимся на активации установленного на компьютере оборудования. Бывало у вас такое, что какой-то компонент не работал, а при просмотре информации в «Диспетчере задач» отображалось уведомление о том, что устройство отключено, но включить его через ПКМ было просто невозможно?

Причина банально проста! Оборудование отключено именно в первичной системе. Для его задействования придется войти в настройки первичной системы, затем в интерфейсе UEFI найти раздел оборудования (он может быть представлен в расширенных настройках Advanced или в виде подменю Onboard Devices), найти там отключенный компонент и активировать его, используя установку параметра Enabled или On (чаще всего такие действия применяются к включению USB-портов, встроенных в ноутбуки камер, для смены звуковых карт, если их установлено несколько, и т. д.).

Предлагаем ознакомиться  Решение проблемы с черным экраном при включении компьютера с Windows 7

Отключение на устройствах acer

Используя клавишу F2 в самом начале загрузки операционной системы откройте окно BIOS.

Зайдя таким образом в настройки BIOS UEFI необходимо будет перейти в раздел «Main» и из присутствующего списка выбрать пункт «F12 Boot Menu».

По умолчанию данная функция активна, однако, ее следует деактивировать, установив напротив нее параметр [Disabled] .

В этом случае вы сможете после нажатия клавиши F12 попасть в загрузочное меню своего ноутбука.

После этого необходимо с помощью клавиш со стрелками переместиться в раздел «Security» и выбрать пункт «Set Supervisor Password».

Преимущества и недостатки

Позитив:

  • Высокий уровень безопасности – гарантирует защиту от функционирования руткитов в системных файлах операционной системы, работа которых приведёт к недействительности цифровых подписей модифицированных файлов.
  • Путём внесения в базу запрещенных для запуска операционных систем можно ограничить список загружаемых ОС.

Негатив:

  • Все драйверы, которые запускаются на этапе загрузки ОС, должны быть подписанными, иначе они не загрузятся и соответствующие устройства не будут использоваться. Это требует согласования разработчиками системного программного обеспечения и производителями платформ момента добавления их ключей продуктов в доверенное хранилище.
  • Разработчики ОС не обязаны реализовывать функцию деактивации Secure Boot. Добавление ключей программами в доверенное хранилище должно быть запрещено, что усложняет эту процедуру и для пользователей.
  • Многие версии прошивок имеют уязвимости, позволяющие обходить Secure B

Пара первых недостатков значительно усложняет эксплуатацию неподписанных платформ и ОС, а также драйверов, имеющих неизвестные для запускаемых операционок подписи.

Проверка активности функции

Статус активации защиты загрузки можно узнать двумя способами:

Различные неочевидные последствия

Вы можете легко попробовать эту схему в работе. Берёте USB-флешку, форматируете в таблицу разделов GPT, создаете FAT-раздел и копируете туда загрузчик. Комп сможет с неё стартовать.

Если просто скопировать на такую флешку boot-раздел установленного linux — система будет спокойно загружаться с флешки, не видя разницы.

Сброс параметров, обновление и перепрошивка bios/uefi

Напоследок рассмотрим вопросы, связанные с обновлением прошивки первичных систем BIOS/UEFI и сбросом параметров до заводских. Сброс выполняется практически точно так же, как и в BIOS (для этого используются аналогичные разделы вроде Load Setup Defaults). А вот установка новой прошивки именно в UEFI, если сравнивать такие действия с аналогичными процедурами в BIOS, производится вообще элементарно.

Предлагаем ознакомиться  Индекс производительности Windows 7

Это в BIOS нужно было искать раздел обновления, записывать прошивку на флешку, затем производить еще массу операций по выбору нужного ПО и т. д. Обновить программную среду UEFI можно прямо из-под Windows. После загрузки файла прошивки его нужно просто запустить от имени администратора, а все остальные операции будут выполнены при перезагрузке компьютерного устройства без участия пользователя.

Для поиска проще всего обратиться непосредственно к официальному сайту производителя материнской платы или определенной модели ноутбука. Определить маркировку материнки и текущую версию прошивки BIOS/UEFI можно либо через сведения о системе, либо через командную строку, либо через диалог DirectX, либо при помощи специальных информативных утилит вроде Speecy, AIDA64, SSU и им подобных. Некоторые разработчики добавляют в UEFI собственные фирменные утилиты, позволяющие произвести апгрейд непосредственно в первичной системе.

Способ №2: в консоли powershell

1. Запустите утилиту:

  • откройте меню «Пуск»;
  • в поисковой строке задайте название утилиты — powershell;

2. Щёлкните в списке панели «Пуск» появившуюся строку с утилитой.

Способ №2: штатная опция ос

(вариант для 8/8.1) 1. Активируйте выдвижную панель (в правой части экрана).

2. Перейдите: Параметры → Изменение параметров … → Обновление и …→ Восстановление.

3. В дополнительных надстройках выставьте режим перезапуска «Настройки по UEFI».

4. Активируйте команду «Перезагрузить».

Старый-добрый bios

Основные принципы функционирования BIOS (базовой системы ввода-вывода) для персональных компьютеров были определены еще в конце 70х годов прошлого века. На протяжении довольно большого промежутка времени, прошедшего с той поры, компьютерная отрасль интенсивно развивалась, это приводило к тому, что на определенных этапах возможностей BIOS было недостаточно, поскольку выпускаемые производителями устройства имели на борту новые технологии, часто не совместимые с текущими версиями BIOS.

Что бы уйти от подобных проблем, разработчикам приходилось порой довольно существенно модифицировать код BIOS, однако целый ряд ограничений так и остался неизменным до настоящего времени. И, если первоначально архитектура BIOS была достаточно простой, то по прошествии времени она неминуемо усложнялась, адаптируясь под все новые и новые технологии, поэтому, к определенному моменту она стала напоминать нагромождение различного рода устаревшего и плохо взаимодействующего между собой кода.

Ограничения, которые и по сей день можно встретить в коде BIOS, объясняются необходимостью сохранять совместимость с базовыми функциями, необходимыми для функционирования старого ПО. Всё это привело к тому, что BIOS, по сути, стал самым устаревшим компонентом современных ПК. На данный момент BIOS мало удовлетворяет требованиям новейшего оборудования и имеет следующие недостатки:

  1. 16-битный код, реальный режим. BIOS написан на языке ассемблера и функционирует на 16-битном коде в реальном режиме (real mode) процессора со свойственными ему ограничениями, самое существенное из которых — ограничение адресного пространства памяти объемом 1 Мегабайт.
  2. Отсутствие доступа к 64-битному железу. BIOS не способна напрямую взаимодействовать с 64-битным оборудованием, доминирующим на рынке в настоящее время.
  3. Отсутствие единого стандарта. Для BIOS отсутствует единая спецификация — каждый производитель предлагает собственный вариации реализации.
  4. Сложность разработки. Проблема заключается в том, что практически для каждой очередной модели системной платы производителем разрабатывается собственная версия BIOS, в которой реализуются уникальные технические особенности данного устройства: взаимодействие с модулями чипсета, периферийного оборудования и прч. Разработку BIOS можно разделить на два этапа. На первом этапе создается базовая версия микропрограммы, в которой реализуются те функции, которые не зависят от специфики оборудования. Разработчики подобного кода хорошо известны, это такие компании как American Megatrends (AMIBIOS), Phoenix Technologies ( приобретенная ею легендарная Award Software (AwardBIOS)) и некоторые другие. На втором этапе к разработке BIOS подключаются программисты производителя материнской платы. Тут уже базовая сборка модифицируется под специфику каждой конкретной модели платы, учитываются ее особенности. После выхода системной платы на рынок, работа над прошивкой продолжается, регулярно выпускаются обновления, в которых исправляются ошибки, добавляется поддержка нового оборудования (например, процессоров) и, иногда даже расширяются функциональные возможности прошивки.
Предлагаем ознакомиться  Как настроить установить Windows 7 инструкция

Все эти, а так же некоторые другие, недостатки традиционной модели BIOS и привели к тому, что коалиция производителей аппаратуры и ПО начала работать над созданием спецификации UEFI. Начиная, по собственным наблюдениям, где-то с 2020 года, спецификация UEFI начала массово внедряться во все вновь выпускаемые материнские платы ведущих производителей, поэтому на данный момент найти новый компьютер с традиционным BIOS практически невозможно.

Однако, сильно огорчаться из-за этого не стоит, поскольку многие производители в своих системных платах сохраняют совместимость с функционалом традиционных BIOS. К примеру, очень важным моментом является поддержка традиционного режима загрузки при помощи MBR. С этой целью был разработан UEFI-модуль режима эмуляции BIOS, который носит название Compatibility Support Module (CSM). Правда, я так полагаю, со временем все меньше и меньше производителей будут поддерживать в своих прошивках данный режим.

Оцените статью
Техничка
Adblock detector