Uefi bios boot mode где найти

Как настроить BIOS (UEFI) для загрузки с флешки или диска (CD/DVD, USB, SD)

Один из самых частых вопросов пользователей при установке Windows: «почему компьютер (BIOS) не видит мою флешку?». Естественно, я неоднократно отвечал на него, и не раз на блоге приводил свои рекомендации. Теперь же решил собрать все их воедино в этой одной статье.

Сразу скажу, чтобы компьютер (ноутбук) «увидел» вашу загрузочную флешку (о том, как правильно ее создать можете узнать здесь ) — необходимо соответствующим образом настроить BIOS (UEFI). Если этого не сделать — то сколько бы вы ни бились, ничего не выйдет.

В статье покажу на примере нескольких версий BIOS (UEFI) как правильно это сделать. Думаю, заметка будет весьма кстати для тех, кто не так часто переустанавливает систему. 😉

Вход в BIOS/UEFI: варианты

Пожалуй, статью нужно начать не с настройки BIOS, а с того, как в него войти 👀. Это тоже далеко не так очевидно и просто для не искушенного пользователя.

Вообще, все сводится (обычно) к тому, чтобы сразу же после включения компьютера/ноутбука, пока появился только первый логотип при загрузке, нажать спец. клавишу (лучше несколько раз). Если вы нажали правильную клавишу — увидите заветное окно настроек BIOS.

Самые распространенные кнопки для входа в BIOS: F2, Esc, Del. Если у вас ноутбук — то, возможно, что нажимать их нужно вместе с кнопкой Fn (т.е., например, Fn+F2). Это зависит от настроек клавиатуры в том же BIOS.

Основная сложность состоит в том, что единой клавиши для входа в BIOS нет! У каждого производителя — могут быть свои спец. клавиши (иногда, это целые комбинации из 3-4 кнопок!).

Ниже я приведу несколько вариантов, как можно зайти в BIOS и дам ссылки на статьи, где можно узнать эти заветные клавиши.

Вариант №1

Если у вас на компьютере установлена Windows 8/10/11 — вы можете вообще не гадать с кнопками, а войти в BIOS из интерфейса ОС. Делается это достаточно просто, см. инструкцию, ссылка на которую приведена ниже.

👉 В помощь!

Как войти в UEFI (BIOS) из интерфейса Windows 8, 10/11 (без использования спец. клавиш F2, Del и др.).

Вариант №2

Чтобы узнать клавишу для входа в BIOS — можно воспользоваться документацией (которая шла вместе с вашим устройством при покупке), либо спец. таблицами и спецификациями (коих в интернете предостаточно).

У меня на блоге также выложено несколько таблиц и инструкций, возможно что-то вы сможете почерпнуть там.

👉 Инструкции!

1) Как войти в BIOS или UEFI — см. инструкцию

2) Таблицы с кнопками для входа в BIOS / Boot Menu для разных производителей ПК.

Вариант №3

Обратите внимание на первый экран, который появляется сразу же после перезагрузки компьютера (чтобы увидеть первый экран — именно перезагрузите компьютер, а не включите. ) .

Если вы не успеваете увидеть «первый» экран (или прочитать информацию на нем) — нажмите клавишу Pause (Break).

Если успеете это сделать — то экран «зависнет» и будет ждать вашего следующего нажатия (т.е. сможете все прочитать и осмотреть).

На скриншоте ниже показан экран приветствия AMI BIOS: F2 или Del — это кнопки для входа в настройки BIOS (на англ.: to run Setup).

AMI BIOS: клавиша F2 — вход в настройки BIOS.

Вариант 4

На некоторых ноутбуках (Lenovo, например) есть спец. кнопки для входа в BIOS (они обычно небольшого размера, и располагаются либо рядом с кнопкой включения, либо рядом с гнездом питания).

Lenovo B70 — кнопка для входа в BIOS рядом с входом для питания. Нажимать удобнее всего карандашом или ручкой

Нажимать их нужно ручкой (или карандашом) когда ноутбук выключен. После нажатия на нее, устройство включится и вам будет представлено загрузочное меню (из которого и можно будет перейти в BIOS).

Загрузочное меню / Lenovo (в качестве примера)

Основы работы

Примечание : для тех, кто уже мало-мальски знаком с управлением в BIOS — этот раздел статьи могут пропустить.

Клавиши управления, изменения настроек

В BIOS придется управлять и задавать настройки без помощи мышки (многих начинающих пользователей это пугает. Кстати, в UEFI реализована поддержка русского языка и мышки).

На самом деле, даже в Windows (где мышь работает) — многие действия гораздо быстрее делать с помощью клавиатуры!

Кнопки управления, в большинстве своем, везде одинаковые (разница хоть и есть, но обычно, не существенна). Еще одна деталь: справа или внизу в BIOS есть подсказка: в ней указываются все основные клавиши управления (см. фото ниже). 👇

Клавиши управления (AMI BIOS)

• F1 — вызвать справку (помощь);
• Стрелки ← и → — выбор раздела настроек (например, Boot, Advanced и пр.);
• Стрелки ↓ и ↑ — выбор конкретного параметра в нужном разделе;
• + и — — изменение настройки (увеличение/уменьшение);
• F9 — загрузка настроек по умолчанию;
• F10 — Сохранить настройки BIOS и выйти (можно нажимать, находясь в любом разделе BIOS);
• ESC — выход;
• Enter — задать (утвердить) выбранный параметр/либо открыть параметр или раздел для дальнейшей настройки (в общем-то, одна из самых основных клавиш).

В общем-то, зная этот десяток кнопок — вы легко сможете поменять все настройки BIOS.

Сохранение настроек

Вы можете менять любые настройки в BIOS, но вступят они в силу только после того, как вы их сохраните и перезагрузите устройство (кстати, перезагружается компьютер/ноутбук автоматически, после выхода из BIOS).

Сохранить настройки в BIOS можно двумя путями:

1. Нажать клавишу F10 — в большинстве версий BIOS она означает сохранить настройки и перезагрузить устройство;
2. Зайти в раздел Exit и нажать на Save Changes and Exit (сохранить настройки и выйти, пример показан на скриншоте ниже — стрелки 1 и 2). 👇

Сохранение настроек в BIOS

Кстати, из BIOS вы можете выйти и не сохранив настройки — для этого выберите в разделе Exit вариант Discard Changes and Exit (отбросить настройки и выйти / не сохранять настройки, выйти).

Так же можно выйти из BIOS просто перезагрузив компьютер (хотя, лишний раз так делать не рекомендуется. ).

Сброс настроек в оптимальные

Если вы поменяли какие-либо настройки в BIOS и компьютер перестал загружаться (или, например, пропал звук) — ну или вы просто решили вернуть назад все как было — то знайте, что в BIOS есть специальная функция по сбросу настроек. Т.е. эта функция вернет все настройки в дефолтные (т.е. сделает все по умолчанию, так, как было при покупке).

Сбросить настройки можно двумя путями:

1. нажать кнопку F9 (правда, работает не во всех версиях BIOS);
2. зайти в раздел Exit , затем нажать по Load BIOS Defaults (см. скриншот ниже).

Сброс настроек в дефолтные — AMI BIOS

Кстати, после того как загрузите дефолтные настройки — необходимо их сохранить, нажав на F10 (об этом — см. чуть выше в статье).

В разнообразных версиях BIOS — название пункта для сброса настроек может несколько отличаться. Например, на скрине ниже показан раздел Exit у ноутбука Dell — здесь нужно нажать на Restore Defaults , а затем сохранить настойки — Save Changes and Reset . После перезагрузки устройства, он будет работать с настройками по умолчанию.

Сброс настроек на вариант по умолчанию // ноутбук Dell // Restore Defaults

Настройка BIOS для загрузки с флешки/диска

Переходим к самому главному 😉. Рассмотрю настройки BIOS на примере одних из самых популярных версий BIOS — AMI BIOS и Award BIOS (в принципе, главное понять смысл — везде все делается аналогично, есть небольшое различие в обозначение меню).

AMI BIOS

Для начала необходимо зайти в раздел Advanced (расширенные, см. стрелка 1 на скрине ниже), далее нужно открыть раздел USB Configuration . Затем проверьте, чтобы все USB-порты были включены (т.е. чтобы напротив них горела надпись Enabled )!

Проверка USB портов — включены ли?

Далее откройте раздел Boot , в нем как раз и будет показана очередь загрузки. Например, у меня была такая:

1. 1st Boot Device — CD/DVD. (значит, что первое загрузочное устройство, с которого ПК попытается загрузиться — это CD/DVD дисковод. Если в нем не будет загрузочного/установочного диска, то компьютер попытается загрузиться с 2nd Boot Device);
2. 2nd Boot Device — SATA: 5M-WDC WD5000 (жесткий диск компьютера. На нем установлена Windows, поэтому, именно она и загрузиться, если в приводе CD/DVD не будет диска).

Естественно, что при такой очереди загрузки — компьютер загружаться с флешки не будет!

Как было и как должно быть для загрузки с флешки // AMI BIOS

Чтобы BIOS увидел вашу флешку, необходимо изменить очередь загрузки на следующую:

1. USB: Generic USB SD;
2. CD/DVD: 6M-TSST;
3. SATA: 5M-WDC WD5000.

В этом случае BIOS проверит сначала вставленную в USB-порт флешку, затем CD/DVD привод, а затем загрузится с жесткого диска. В большинстве случаев, самый оптимальный вариант.

При выходе из BIOS — не забудьте сохранить настройки (клавиша F10 ), иначе все сделанные изменения, не будут сохранены и ПК снова не увидит вашу флешку.

Award BIOS

В принципе, настраивается он аналогично, небольшая разница в обозначении меню. Итак, после входа в BIOS, рекомендую сразу открыть раздел Standard CMOS Features.

Award BIOS — главное меню

В этом разделе уточните, включены ли USB-порты (устройства). Просто проверьте, чтобы напротив строк, где упоминается «USB» — везде было [Enabled] (пример на скриншоте ниже). 👇

USB-порты: работают ли? Работают!

Далее перейдите в раздел Advanced CMOS Features и сделайте следующее:

1. First Boot Device (первое загрузочное устройство) — USB-HDD (самый оптимальный выбор для загрузки с флешки — это USB-HDD. В исключительных случаях, если BIOS вдруг не увидит вашу флешку, попробуйте USB-FDD);
2. Second Boot Device (второе загрузочное устройство) — Hard Disk (жесткий диск).

Award: загрузка с флешки

Далее жмем кнопку F10 (Save & Exit Setup, т.е. сохранить настройки и выйти) и пробуем загрузиться с флешки.

Настройка BIOS ноутбука

Выполняется аналогичным образом, как для компьютера. Правда, могут быть некоторые «серьезные» отличия в отдельно-взятых моделях, но в целом все идентично.

В ноутбуках для настройки загрузки — есть отдельно взятый раздел BOOT. Открыв его — вам доступны все параметры загрузки.

Приведу универсальный вариант параметров, который чаще всего используется (на примере ноутбука Dell Inspiron 3000 series) :

• Secure Boot — [Disabled] (отключен защищенный режим загрузки. Поддерживают его лишь новые версии Windows 8, 10, а у многих несколько ОС, либо используют 7-ку. );
• Boot List Option — [Legacy] (загрузка в режиме Legacy);
• Fast Boot — [Disabled] (быстрая загрузка — в большинстве случаев, не сильно-то она и ускоряет. )
• 1st Boot Priority — первое загрузочное устройство [USB Storage Device] (USB-носитель);
• 2nd Boot Priority — второе загрузочное устройство [Hard Disk] (жесткий диск).

Ноутбук — загрузка с флешки

Во многих других моделях ноутбуков — настройка BIOS производится аналогичным образом, меню и настройки похожи, либо совпадают.

Пару слов об UEFI

На современных компьютерах и ноутбуках вместо BIOS используется UEFI. Представляет она из себя более расширенную и продвинутую версию BIOS: например, в ней можно работать мышкой, часто есть русификация меню и пр. В рамках этой статьи скажу, что в плане редактирования раздела Boot — здесь все аналогично.

Например, на фото ниже приведено главное окно UEFI на ноутбуке Asus, которое отображается сразу же после входа в него.

Для того, чтобы открыть расширенное меню и найти раздел Boot — обратите внимание на нижнюю часть окна: нужно нажать клавишу F7 (либо вовсе нажать F8 — и сразу же приступить к загрузке с флешки).

Asus UEFI (BIOS Utility — Ez Mode) — главное окно

В расширенных настройках в разделе Boot все выполняется аналогично, как в «обычном» BIOS: нужно флешку (в моем случае «jetFlashTranscend 16 GB») просто передвинуть на первое место, а затем сохранить настройки (клавиша F10).

Раздел Boot — настройка загрузки

Загрузка с флешки/диска с помощью Boot Menu

Зачем настраивать и менять очередь загрузки в BIOS, когда можно загрузиться с флешки, нажав одну кнопку? 👀

Речь идет о Boot Menu — загрузочное меню, в переводе на русский. Если вызвать это меню — то вы сможете выбрать с чего загрузиться компьютеру/ноутбуку: с жесткого диска, с CD/DVD-диска, с флешки, с SD-карты, и т.д.

Кнопка для вызова Boot Menu, обычно, указывается на первом экране, который вы видите, после включения. Пример на фото ниже:

1. F2 или Del — вход в настройки BIOS;
2. F11 — вызов Boot Menu.

👉 Ремарка!

Кнопки для вызова Boot-меню у различных производителей ноутбуков (ПК) — вы также можете узнать в этой статье.

Загрузка с помощью BOOT Menu

Вызвав Boot Menu, перед вами предстанут все устройства, с которых можно загрузиться. Пример на фото ниже: загрузиться можно с жесткого диска, флешки и CD/DVD привода.

Просмотр загрузочного меню

Почему компьютер не загружается с флешки/диска

1) Отключён контроллер USB в BIOS

Практически во всех версиях BIOS есть опция по отключению USB-портов. Разумеется, если они выключены — то вы не сможете загрузиться с USB-носителя. Проверьте включены ли они (либо сбросьте настройки в дефолтные) — чуть выше в статье, я приводил, как это делается.

2) Неправильно записана загрузочная флешка

Часто она может быть записана неверно из-за неправильных настроек программы (в которой вы ее записывали) , либо «битого» ISO-образа с системой. Рекомендую ознакомиться с этой статьей

3) После перезагрузки компьютера, установка начинается сначала

Довольно часто бывает следующая ситуация. Вы вставили флешку, с нее компьютер загрузился и началась установка, потом он перезагрузился, и установка началась вновь. И так по кругу.

В этом случае просто выньте флешку и перезагрузите компьютер. Он загрузиться с жесткого диска (куда уже были скопированы установочные файлы с флешки) — и установка продолжиться (а не начнется заново).

4) USB 3.0 и USB 2.0

Сейчас на современных ПК/ноутбуках есть несколько видов USB-портов: USB 3.0 (USB 3.1) и USB 2.0 (USB 3.0 — помечаются голубым цветом) . «Старые» ОС Windows не поддерживают USB 3.0, поэтому в случаях «невидимости» флешки, рекомендую попробовать установить ОС с порта USB 2.0.

Показательный пример: USB 2.0 и USB3.0

5) USB-HDD, USB-FDD и др.

В BIOS при настройке очередности загрузки, обычно, нужно выбирать USB-HDD, но в некоторых случаях BIOS не видит флешку. Попробуйте в таком случае поменять USB-HDD на USB-FDD.

6) Ошибка «Reboot and Select proper Boot device or Insert Boot Media in selected Boot device and press a key»

Возникает часто, если у вас подключен, например, диск (дискета) к компьютеру, на котором нет загрузочных записей. Просто выньте и отключите все носители, кроме того, с которого предполагается установка (например, USB-флешки).

👉 Инструкция!

Решение ошибки «reboot and select proper. » — см. инструкцию

7) Отключить от компьютера все доп. оборудование

Так же рекомендуется отключить от компьютера второй монитор, принтеры, сканеры и т.д. Дело в том, что при установке Windows — это может создать дополнительные проблемы.

Например, у меня был случай, что Windows неправильно определила монитор по умолчанию и «отправляла» изображение на другой монитор, который был выключен (а я наблюдал «черный» экран. ).

8) Включите режим Legacy

В разделе Boot нужно изменить режим загрузки с EFI (UEFI) на Legacy (если есть). По этому поводу давал рекомендацию выше. Дело в том, что не все ОС Windows поддерживают «новую» фишку (к тому же нужно правильно записать флешку для данного режима установки).

9) Выключите Secure Boot

В BIOS в разделе Boot (обычно) есть опция Secure Boot — так же отключите ее, переведите в Disable/Выключено (если она есть).

10) Включите Launch CSM (если имеется (обычно раздел Boot))

В BIOS в разделе Boot измените режим Launch CSM в состояние Enable/Включено (если он есть).

Настройка UEFI-загрузчика. Самое краткое руководство в мире

Как устроена загрузка современных ОС? Как при установке системы настроить загрузку посредством UEFI, не утонув в руководствах и ничего не сломав?

Я обещал «самое краткое руководство». Вот оно:

1. Создаём на диске таблицу разделов GPT
2. Создаём FAT32-раздел на пару сотен мегабайт
3. Скачиваем из интернета любой UEFI-загрузчик
   (нам нужен сам загрузчик, это один бинарный файл!)
4. Переименовываем и кладем этот файл на созданный раздел по адресу /EFI/Boot/bootx64.efi
5. Создаём текстовый конфиг, кладем его там, где загрузчик ожидает его увидеть
   (настройка и местоположение конфига зависят от конкретной реализации загрузчика, эта информация доступна в интернете)
6. После перезагрузки видим меню загрузчика
   (Если на диске установлена Windows 8 или 10 — с большой вероятностью это руководство сокращается до пунктов 3 — 5.)

TL;DR не надо прописывать путь к загрузчику в новых загрузочных записях UEFI — надо файл загрузчика расположить по стандартному «пути по-умолчанию», где UEFI его найдет, и вместо загрузочного меню UEFI пользоваться меню загрузчика, которое гораздо проще и безопаснее настраивается

Как делать не надо

Есть, на самом-то деле, несколько способов настроить UEFI-загрузку. Я начну с описания других вариантов — чтобы было понятно, как (и почему) делать не надо. Если вы пришли за руководством — мотайте в самый низ.

Не надо лезть в NVRAM и трогать efivars

Наиболее «популярная» процедура установки загрузчика в систему такова: установщик ОС создаёт специальный раздел, на нём — структуру каталогов и размещает файлы загрузчика. После этого он с помощью особой утилиты (efibootmgr в linux, bcdedit в windows) взаимодействует с прошивкой UEFI-чипа, добавляя в неё загрузочную запись. В этой записи указывается путь к файлу загрузчика (начиная от корня файловой системы) и при необходимости — параметры. После этого в загрузочном меню компьютера появляется опция загрузки ОС. Для linux существует возможность вообще обойтись без загрузчика. В загрузочной записи указывается путь сразу к ядру вместе со всеми параметрами. Ядро должно быть скомпилировано с опцией EFISTUB (что давно является стандартом для большинства дистрибутивов), в этом случае оно содержит в себе заголовок «исполняемого файла EFI», позволяющий прошивке его запускать без внешнего загрузчика.

При старте системы, когда пользователь выбирает нужную ему загрузочную запись, прошивка UEFI сперва ищет на прописанном в этой записи диске особый EFI-раздел, обращается к файловой системе на этом разделе (обязательно FAT или FAT32), и запускает загрузчик. Загрузчик считывает из файла настроек свой конфиг, и либо грузит ОС, либо предоставляет загрузочное меню. Ничего не замечаете? Да, у нас два загрузочных меню — одно на уровне прошивки чипа UEFI, другое — на уровне загрузчика. В реальности о существовании второго пользователи могут даже не догадываться — если в меню всего один пункт, загрузчик Windows начинает его грузить без лишних вопросов. Увидеть экран с этим меню можно, если поставить вторую копию Windows или просто криво её переустановить.

Обычно для управления загрузочными записями руководства в интернете предлагают взаимодействовать с прошивкой UEFI. Есть аж пять основных вариантов, как это можно сделать: efibootmgr под linux, bcdedit в windows, какая-то софтина на «Маках», команда bcfg утилиты uefi shell (запускается из-под UEFI, «на голом железе» и без ОС, поскольку скомпилирована в том самом особом формате) и для особо качественных прошивок — графическими средствами UEFI (говоря популярным языком, «в настройках BIOS»).

За всеми вышенаписанными «многобуков» вы могли легко упустить такую мысль: пользователь, чтобы изменить настройки программной части (например, добавить параметр запуска ОС), вынужден перезаписывать flash-память микросхемы на плате. Есть ли тут подводные камни? О да! Windows иногда способна сделать из ноутбука кирпич, linux тоже, причём разными способами. Качество прошивок часто оставляет желать лучшего — стандарты UEFI либо реализованы криво, либо не реализованы вообще. По логике, прошивка обязана переживать полное удаление всех переменных efivars без последствий, не хранить в них критичных для себя данных и самостоятельно восстанавливать значения по-умолчанию — просто потому что пользователь имеет к ним доступ, и вероятность их полного удаления далека от нуля. Я лично в процессе экспериментов неоднократно (к счастью, обратимо) «кирпичил» свой Lenovo — из загрузочного меню исчезали все пункты, включая опцию «зайти в настройки».

Работа с загрузочными записями UEFI — тоже не сахар. К примеру, утилита efibootmgr не имеет опции «редактировать существующую запись». Если ты хочешь немного изменить параметр ядра — ты удаляешь запись целиком и добавляешь её снова, уже измененную. При этом строка содержит в себе двойные и одинарные кавычки, а также прямые и обратные слеши в не особо очевидном порядке. Когда я наконец заставил эту магию работать — я сохранил её в виде bash-скриптов, которые до сих пор валяются у меня в корневой ФС:

Не надо использовать GRUB

Это чёртов мастодонт, 90% функциональности которого предназначено для дисков с MBR. Для настройки необходимо отредактировать ряд файлов, после чего выполнить команду генерации конфига. На выходе получается огромная малопонятная нормальному человеку простыня. В составе — гора исполняемых файлов. Ставится командой, которую просто так из головы не возьмешь — надо обязательно лезть в документацию

Для сравнения — самый простенький UEFI-bootloader, который есть в составе пакета systemd, ставится командой

Эта команда делает ровно две вещи: копирует исполняемый файл загрузчика на EFI-раздел и добавляет свою загрузочную запись в прошивку. А конфиг для неё занимает ровно СЕМЬ строчек.

«Самое краткое руководство» — чуть более подробно

Загрузочное меню надо реализовывать на уровне загрузчика — править текстовые конфиги гораздо проще и безопасней.

Загрузочная запись нам не нужна — дело в том, что при выставлении в настройках BIOS загрузки с диска прошивка UEFI сначала ищет на нём EFI-раздел, а затем пытается исполнить файл по строго фиксированному адресу на этом разделе: /EFI/Boot/BOOTX64.EFI

Что такое «EFI-раздел»? В теории, он должен иметь особый тип «EFI System» (ef00). На практике, годится первый раздел на GPT-диске, отформатированный в FAT32 и имеющий достаточно места, чтобы разместить загрузчик и вспомогательные файлы (если есть).

Пункт 3: «Скачиваем из интернета любой UEFI-загрузчик». Что это значит? Загрузчик — это просто исполняемый файл определенного формата, к которому в комплекте идет конфиг. К примеру, если у вас есть под рукой установленный пакет с systemd — файл загрузчика можно найти по адресу /usr/lib/systemd/boot/efi/systemd-bootx64.efi, переименовать его в bootx64.efi и скопировать в /EFI/Boot/ на EFI-разделе. Нет под рукой systemd? Скачайте архив с сайта Archlinux. Или с репозитария Ubuntu. Или Debian. Есть под рукой система с Windows? Возьмите виндовый загрузчик оттуда, тоже сгодится )) Если сумеете настроить, я честно говоря не пробовал.

Пункт 4: «Настроить конфиг». Как и обычная программа, когда загрузчик запускается — он ожидает найти по определенным путям файлы конфигурации. Обычно эту информацию легко найти в интернете. Для загрузчика systemd-boot нам необходимо в корне EFI-раздела создать каталог «loader», а в нём файл «loader.conf» с тремя строчками (привожу свои):

Параметр editor отвечает за возможность отредактировать пункт загрузочного меню перед запуском.

Рядом с loader.conf необходимо создать каталог entries — один файл в нём будет отвечать за одну загрузочную запись в boot-меню. У меня там один файл arch.conf с таким содержанием:

Я не упомянул, но довольно очевидно — ядро и initramfs должны лежать в одной файловой системе с загрузчиком, то есть на EFI-разделе. Пути к ним в конфигах отсчитываются от корня этой ФС.

Другие загрузчики

systemd-boot очень простой и предоставляет спартанского вида чёрно-белое меню. Есть варианты красивей, если душа просит красоты.

rEFind — очень красивый загрузчик. Скачать можно тут в виде deb-пакета. Использую на своём ноуте. Умеет создавать загрузочное меню автоматически, без конфига — просто сканируя файлы.

Clover. Позволяет выставлять нативное разрешение экрана, имеет поддержку мыши на экране загрузки, разные темы оформления. Дефолтная тема ужасна, конфиг в виде xml нечитаем, настроить не смог.

Различные неочевидные последствия

Вы можете легко попробовать эту схему в работе. Берёте USB-флешку, форматируете в таблицу разделов GPT, создаете FAT-раздел и копируете туда загрузчик. Комп сможет с неё стартовать.

Если просто скопировать на такую флешку boot-раздел установленного linux — система будет спокойно загружаться с флешки, не видя разницы.

Что такое uefi boot — подробное руководство

Большинство пользователей обновили свои компьютеры: приобрели новые системным блоки, материнские платы или ноутбуки в последние года четыре.

Примечательностью новых машин является то, что устаревшая система ввода-вывода BIOS больше не используется, её место заняла усовершенствованная прошивка под названием UEFI.

Она обладает огромными количеством преимуществ над BIOS, которые сегодня и рассмотрим.

Более подробно же остановимся на утилите UEFI Boot: узнаем, что это и почему его так не любят пользователи.

Содержание:

Эволюция системного программного обеспечения

Более двух десятилетий в качестве ПО низкого уровня, используемого при старте компьютера для тестирования его оборудования, передачи управления железом главной загрузочной записи MBR, которая выбирает и запускает загрузчик нужной операционной системы, использовался BIOS.

C его помощью пользователи могут управлять огромным количеством параметров аппаратных компонентов.

CMOS – электронный элемент с независимым питанием в виде батарейки, где и хранится вся текущая конфигурация компьютера.

Рис. 1 – Внешний вид UEFI

BIOS обладает массой недостатков:

• он не поддерживает загрузку из жестких дисков объёмом больше 2 ТБ – купили вы новый винчестер на 3 или 4 ТБ, а установить операционную систему на него не сможете, это технологическое ограничение главной загрузочной записи (никто в 80-х и не подумывал, что HDD могут быть столь неимоверного объема);
• BIOS функционирует в 16-ти битном режиме (при том, что фактически все современные процессоры являются 64 и 32-х битными) при использовании всего 1024 КБ памяти;
• процесс одновременной инициализации нескольких устройств поддерживается, но он весьма неотлажен и проблематичен, что снижает скорость запуска компьютера (каждый аппаратный компонент и интерфейс инициализируется отдельно);
• БИОС – рай для пиратов – он не имеет никаких защитных механизмов, что позволяет загружать любые операционные системы и драйверы, в том числе с изменённым кодом и неподписанные (нелицензионные).

Первая версия UEFI разработана корпорацией Intel для Itanium, но позже была портирована на IBM PC.

Это самостоятельная операционная система с графическим интерфейсом, состоящая из множества модулей и имеющая неограниченный доступ к ресурсам аппаратных компонентов.

Особенности новой EFI с графическим интерфейсом:

• её код написан полностью на C++, что позволяет увеличить производительность во время загрузки ПК посредством задействования возможностей 64-разрядных центральных процессоров;
• адресного пространства операционной системы хватает для поддержки 8*10 18 байт дискового пространства (такого запаса хватит на несколько десятилетий) при том, что весь объем цифровой информации на данный момент почти на три порядка ниже;
• адресация оперативной памяти – теоретические расчёты показывают, что UEFI позволит устанавливать до 16 эксабайт оперативной памяти (на 9 порядков больше, чем в мощных современных ПК);
• ускоренная загрузка ОС осуществляется благодаря параллельной инициализации аппаратных компонентов и загрузке драйверов;
• драйверы подгружаются в оперативную память ещё до запуска операционной системы, причём они не являются платформозависимыми;
• вместо старой схемы разметки разделов используется прогрессивная GPT, однако для её задействования придётся отформатировать жесткий диск;
• удобная и симпатичная графическая оболочка поддерживает управление посредством мыши;
• есть встроенные утилиты для диагностики, изменения конфигурации и обновления прошивок аппаратных компонентов;
• поддержка макросов в формате .nsh;
• модульная архитектура – позволяет загружать собственные драйверы или скачанные из интернета;
• одно из самых значимых и важнейших изменений (в частности для Microsoft), которые привнесла UEFI – наличие Secure Boot Option. Она вызвана оберегать Bootloader от выполнения вредоносного кода, защитить операционную систему от вирусов ещё до её запуска посредством эксплуатации цифровых подписей.

Рис. 2 – Схема взаимодействия оборудования и ОС посредством UEFI

О последней функции поговорим подробнее.

Читайте также:

Secure Boot

Название технологии переводится как «безопасная загрузка» и представляет собой протокол, который является составляющей спецификации графической EFI.

Появился вместе в Windows 8, но не является обязательным для реализации производителями материнских плат и портативных компьютеров.

Если вкратце, Secure Boot позволяет проверять наличие и подлинность цифровых подписей, находящихся в хранилище, посредством эксплуатации технологий ассиметричной криптографии.

В 2011 году, когда интерфейс ещё не был представлен для широкой публики, Microsoft выдвинули требования для сертификации персональных компьютеров с операционной системой Windows 8 (и как следствие Windows 10).

Этим софтвенная корпорация попыталась уменьшить количество пользователей, устанавливающих на свои компьютеры взломанные версии ОС и увеличить без того колоссальные прибыли.

Однако пользовательское сообщество встретило такие изменения весьма недружелюбно. Во-первых, далеко не каждый готов платить сотни долларов за какую-то ни было Windows, во-вторых, для ARM отключить Secure Boot нельзя, что повлекло за сотой третье последствие – затруднение, а порой и невозможность установки операционных систем, отличных от Windows.

Режимы

Работает «безопасная загрузка» в четырёх режимах, а не двух, как себе представляет большинство пользователей:

• Setup Mode (режим настройки) – активация возможна только из пользовательского режима, в нем требуется аутентификация для записей db, dbx, KEK и PK;
• Audit Mode – режим аудита – возможна активация из пользовательского или режима настройки – не требует аутентификации, в нем могут запускаться прошедшие проверку образы, а сведения обо всех процедурах аутентификации заносятся в специальную базу данных, которую можно просматривать из среды операционной системы. Это предоставляет возможность тестировать комбинации ключей/цифровых подписей;
• User Mode – пользовательский – возможен переход из развёрнутого и режима настройки. В нём осуществляется валидация образов;
• Deployed Mode – развёрнутый – переход возможен из второго или третьего режима, самый безопасный ввиду того, что все переменные доступны только для чтения.

Преимущества и недостатки

• Высокий уровень безопасности – гарантирует защиту от функционирования руткитов в системных файлах операционной системы, работа которых приведёт к недействительности цифровых подписей модифицированных файлов.
• Путём внесения в базу запрещенных для запуска операционных систем можно ограничить список загружаемых ОС.

• Все драйверы, которые запускаются на этапе загрузки ОС, должны быть подписанными, иначе они не загрузятся и соответствующие устройства не будут использоваться. Это требует согласования разработчиками системного программного обеспечения и производителями платформ момента добавления их ключей продуктов в доверенное хранилище.
• Разработчики ОС не обязаны реализовывать функцию деактивации Secure Boot. Добавление ключей программами в доверенное хранилище должно быть запрещено, что усложняет эту процедуру и для пользователей.
• Многие версии прошивок имеют уязвимости, позволяющие обходить Secure B

Как проверить текущее состояние

Узнать, активирована ли данная функция на вашем компьютере или ноутбуке, можно несколькими путями:

• в процессе инсталляции новой операционной системы, когда появится ошибка, что это сделать невозможно;
• посредством диагностической утилиты msinfo32;
• через командную строку.

Msinfo32

Запустить приложение можно множеством способов. Мы используем самый простой.

• Открываем окно «Выполнить» посредством комбинации клавиш Win + R или через ярлык в «Пуске» .
• Вводим команду «msinfo32» и выполняем её кнопкой «ОК» или клавишей «Enter» .

Вследствие появится окно «Сведения о системе» , где в строке «Состояние безопасности системы» содержатся необходимые сведения о текущем режиме защиты.

Рис.3 — Сведения о системе

Командная строка

1. Запускаем её любым способом.
2. Выполняем команду «Confirm-SecureBootUEFI».

Если ответом будет «True», функция активирована, «False» — отключена, «Не является внутренней командой» или «not supported» — не поддерживается текущей операционной системой.

Может быть в случаях эксплуатации Windows 7 или старых системных плат с BIOS.

Рис.4 – Проверка режима работы Secure Boot через командную строку в Windows 10

Включение и отключение

В той или иной ситуации может потребоваться отключить Secure Boot.

Для этого необходимо войти в меню настройки UEFI, найти соответствующий параметр и изменить его значение на требуемое.

Зайти в меню настройки можно посредством специальной клавиши ( F11 , Del , F2 ), которая зависит от производителя устройства или через «Параметры» Windows 8-10.

• Жмём Win + I .
• Выбираем «Обновление, безопасность» .
• Кликаем по пиктограмме «Восстановление» и перезагружаем компьютер.

После этого ПК перезапустится и появится интерфейс UEFI.

В настройках модифицированного БИОС находим пункт, отвечающий за деактивацию функции Secure Boot, и переключаем её в нужный режим.

На многих устройствах опция размещена на главной странице или в разделе безопасности «Security».

Вместо положения «Отключено» («Disable») могут быть варианты с иной операционной системой, например, «Other OS».

После выбора нужного варианта сохраняем настройки и выходим из меню.

Читайте также:

Проблемы

Иногда после завершения запуска Windows 8-10 в углу рабочего стола отображается надпись, предупреждающая, что Secure Boot неправильно сконфигурирована.

Чаще всего, для решения проблемы необходимо перейти в меню настроек BIOS и включить функцию защиты SB точно таким образом, как мы её отключали немного выше.

Если это не поможет, сбрасываем настройки UEFI на заводские.

Ещё может помочь обновление ОС, в частности апдейт под названием KB288320.

Мы рассмотрели, что такое Boot Secure в UEFI: каковы её функции, особенности, преимущества и недостатки, а также провели параллели между устаревшим BIOS и его заменой в лице EFI с графическим пользовательским интерфейсом.

UEFI boot – что это такое?

UEFI boot – это программа нового поколения, которая ускорит загрузку компьютера и она по структуре напоминает BIOS.

BIOS – это предпрограмма (код, вшитый в материнскую плату компьютера). Он запускается до загрузки операционной системы, проверяя работоспособность компьютера и отладку оборудования (драйверов). UEFI, в отличие от привычного BIOS-a, представляет собой графический интерфейс, гибко запрограммированный и действительно позволяющий быстрее запустить ОС.

Расположена предпрограмма поверх всей аппаратной начинки компьютера, а ее код, значительно превышающий BIOS по размерам, физически может находиться в любом месте – в микросхеме памяти на материнской плате, на жестком диске или в сетевом хранилище. Благодаря этому она напоминает операционную систему, только в упрощенном варианте. При запуске компьютера сперва загружается служба UEFI, проверяя все компоненты последнего , а затем непосредственно операционная система.

Преимущества UEFI

• • ускорение загрузки ОС;
  • поддержка русского языка;
  • нет проблем с применением жестких дисков большого объема (2 Тб и выше);
  • поддерживание мультизапуска операционных систем, их правильная организация;
  • наглядный контроль состояния частей ПК ;
  • удобный и понятный для человека визуальный интерфейс;
  • микрокод программы содержит большую защиту от вирусов, чем BIOS;
  • подобно полноценным операционным системам имеет собственный софт и сетевое хранилище.

  Что касается UEFI Secure Boot, то это заранее предусмотренный разработчиками способ защиты от запуска нелицензионного кода. Он не позволяет вирусным программам заменить загрузчик, а при использовании Microsoft – спасает от пиратской версии ОС. Однако чаще всего данный режим отключен по умолчанию, или же по некоторым причинам пользователям приходится самостоятельно его отключать.

  В настоящее время UEFI представляется как отдельная часть стандартного BIOS-а, но уже выпускаются компьютеры с материнскими платами, где все наоборот – BIOS считается дополнительным модулем к UEFI.

  

  Разница между UEFI и БИОС

  Возможность поддерживать разметку GPT;

  Разметка GPT была создана специально , чтобы было менее проблематично работать с дисками объемом 2 Тб и больше . Кроме этого , можно при первом настраивании операционной системы разбить диск на любое количество разделов, что ранее было невозможным. Предыдущий способ разметки – MBR не совместим с uefi и работа с ней возможна только при наличии дополнительного расширения CSM (Compatibility Support Module).

  Модульная архитектура;

  Модуль shell ( есть не на всех ноутбуках) “разрешает” управлять приложениями юзера прямо в режиме UEFI. Как уже упоминалось, UEFI похожа на самостоятельную операционную систему, даже с поддержкой сетевых драйверов. Спецификация программки «разрешает» использовать драйвера для UEFI при помощи ОС, например , если в основной операционной системе отсутствует или не работает сетевой драйвер.

  Встроенный загрузочный менеджер;

  Если планируется мультизагрузка, не придется устанавливать специализированный загрузочный менеджер. Можно самостоятельно добавить новые разделы в меню, там , где находится список всех дисков и флеш-накопителей. Таким образом, есть возможность запустить ядро Линукса, не используя загрузчик или поставить на одно устройство и Виндовс, и Линукс.

  Secure Boot не отменяет такой возможности для пользователей Windows 8. На всех устройствах есть возможность отключить данный режим, кроме планшетов на ARM, где Win 8 была установлена в качестве стандартной ОС. Защищенный режим не позволяет использовать неподписанный код даже при выполнении операционной системы, поэтому вредоносные трояны не проникнут ни в Windows, ни в Linux. Однако , если злоумышленник имеет физический доступ к ПК , он практически всегда может заменить лицензионные ключи на свои.

  

  Использование UEFI для загрузки операционной системы с USB-носителя

  Порядок выполнения:

  • Зайти в BIOS и в пункте Secure Boot (защищенная загрузка) выбрать Disable (отключено).

  

  • В пункте OS Mode Selection (выбор операционной системы) выбрать Uefi и Legacy boot (разрешить загрузку).

  

  • После этого можно перезапустить BIOS – загрузка с USB активируется.

  Установка Windows UEFI

  Установка windows через BIOS кардинально отличается от установки через UEFI. Первым делом необходимо создать загрузочную флешку. Одна из самых подходящих для таких целей программ – утилита Rufus 1.4.6. Она бесплатная, не требует установки и поэтому не занимает много места на жестком диске или съемном носителе. Что важно , она подходит для GPT-разметки жесткого диска и может работать со спецификацией UEFI. Подходящее обновление утилиты можно скачать на официальном веб-сайте разработчиков.

  Запускаем утилиту и указываем название флешки, предназначенной для установки(предварительно нужно удалить важные файлы, очистив память). В пункте «File system» (файловая система) выбираем FAT 32, далее в качестве схемы раздела – GPT (GUID Partition Table), системный интерфейс – UEFI. Поставьте галочку у пункта «Create a bootable disk using:» (создать загрузочное устройство с использованием…), выберите рядом ISO Image и укажите полный путь к ISO-образу операционной системы Windows.

  

  После введения всех описанных параметров можно нажимать на « Start » и программа самостоятельно подготовит флеш-накопитель к загрузке ОС. Время, затраченное на этот процесс, зависит от быстродействия вашего компьютера и от поколения USB.

  Если работа утилиты Rufus вас не устраивает или появляются проблемы с загрузкой UEFI, можно использовать абсолютно аналогичную программу, которая называется WinSetupFromUSB.

  Скачивание также доступно на сайте производителя, а ее название (в переводе «Загрузка Windows с USB») говорит само за себя. Загрузочная флешка создается полностью аналогично, так как программы имеют практически одинаковый интерфейс.

  Загрузка UEFI и подготовка к установке

  Настройка UEFI проводится подобно настройке БИОСа. Перезапустите ПК , и как только он начнет загружаться, нажмите клавишу F2 ( или Delete, это зависит от того , какая установлена материнская плата, проверить можно только опытным путем ). Откроется меню управления.

  Нажмите кнопку F7 и выберите подраздел «Дополнительно». Во вкладке «boot» или «startup» (загрузка) нужно выбрать функцию «поддержка USB» и установить там пункт « Full initialization» ( полная инициализация).

  Во вкладке «безопасная загрузка» (Secure Boot) следует отметить пункт «Windows uefi mode» (Режим Виндовс UEFI).

  Во вкладке «Загрузка» выбирается «Compatibility Support Module» (модуль поддержки совместимости) и отмечается как «enabled» (доступный). Не будет лишним кликнуть на добавочные ссылки и найти строчку «настройки загрузочных устройств», где выбрать « only uefi» ( только uefi).

  Эта предосторожность защищает от случайного использования носителей, которые не поддерживают вашу спецификацию. В записи «загрузка с носителей ( или устройств хранения)» нужно отметить « both , uefi first » ( оба , но uefi первым ).

  Теперь вернитесь назад в основное меню и проверьте приоритет загрузочных устройств. Сначала выбирается флеш-накопитель, затем жесткий диск. Сохраните указанные параметры нажатием кнопки F10, потом – Enter и подождите, пока компьютер загрузится.

  

  После выполнения всего вышеперечисленного можно установить операционную систему привычным для вас способом.

  Устранение ошибки, возникающей в Windows 8.1

  Если после установки windows или после обновления версии до 8.1 в правом углу монитора появляется уведомление о неправильной регулировке secure boot (защищенной загрузки).

  На большинстве компьютеров неполадка решается заходом в меню uefi и включением режима «Secure boot» в БИОСе.

  В том случае , когда в вашей версии BIOS нету пункта включения/отключения безопасной загрузки, необходимо скачать с официальной веб-страницы Microsoft обновление для версии 8.1. Оно находится там под номером КВ 2902864 и действует как для 32-х битных систем, так и для 64-битных.

  После загрузки и установки обновления компьютер перезагрузится и уведомления об ошибке больше не будут появляться.

  

  Как отключить UEFI

  Если у вас не Windows 7-8-10, а XP или Ubuntu, режим UEFI может вызвать проблемы при запуске ОС с диска или флеш-карты. Лучшим решением будет отключить данный режим.

  Алгоритм отключения UEFI:

  • Зайдите в БИОС компьютера. Если планируется отключение UEFI в Виндовс 8 или 8.1, можно в меню «Пуск» нажать на «Перезагрузить» и выбрать в дополнительных опциях «Настройки ПО UEFI». Это наиболее удобный вариант — ноутбук запустится в требуемых настройках.

  Если версия операционной системы не подходит, зайдите в БИОС при помощи F2 или Delete, как было предложено выше. Могут быть и другие варианты клавиш, чаще всего нужная кнопка указывается внизу начального экрана при включении ПК .

  • Откройте вкладку Boot (Загрузка), далее – Secure Boot (безопасная загрузка) и найдите подпункт « OS Type» (Вид операционной системы). Там необходимо указать « Other OS » ( другая ОС) и сохранить параметры нажатием клавиши F10. Иногда может понадобиться дополнительное отключение параметра безопасного запуска (положение «disabled»).

  

  Описанная инструкция предназначена для ноутбуков марки ASUS, но для остальных марок алгоритм одинаков, разница в том, какую клавишу нужно нажимать во время старта компьютера.

  Как узнать, включен ли режим безопасного запуска

  Этот вариант подходит для восьмой и десятой версий Windows. Нажмите кнопки Windows+R и в полученном окне введите команду «msinfo32» ( без кавычек). Нажмите кнопку Enter.

  В появившемся окне слева следует выбрать раздел «Сведения о системе», а справа найти строку «Состояние безопасной загрузки». Столбец «Значение» показывает , включена или отключена рассматриваемая функция.

   
  Похожие публикации:

  1. Как отправить форму через js
  2. Как передать переменную из одной функции в другую python
  3. Почему фотошоп не сохраняет в pdf
  4. Что значит n в математике