Uefi boot что это в биосе asus

Включение режима UEFI в BIOS

Обратите внимание на то, поддерживает ли ваша операционная система загрузку UEFI. Данный режим был добавлен в версии Windows с 8 по 11, установленные на носители с таблицами разделов GPT. На более старых Виндовс, а также в MBR-разметке, через UEFI запуститься не получится.

Текстовые интерфейсы БИОС

Чтобы активировать UEFI в БИОС, достаточно переключить определённые параметры. В зависимости от модели материнской платы и версии прошивки они могут разниться. В одних интерфейсах достаточно просто включить UEFI-загрузчик, в других придётся поменять опцию безопасности «Secure Boot».

Также отметим: иногда настройка «Secure Boot» не активна, пока пользователь не установит пароль администратора на сам базовый интерфейс. В таком случае вам следует найти пункт «Administrator password» и задать пароль.

Кроме того, учтите, что многие старые БИОС не поддерживают данный режим. Однако большинство из них можно обновить до версии, в которой производитель добавил эту функцию. В таком случае переключение в UEFI-режим будет возможно благодаря одному из подразделов, в котором находится соответствующий параметр.

Вариант 1: Вкладка «Advanced»

Переключить загрузку иногда можно в разделе расширенных настроек. Перейдя на вкладку «Advanced», вам следует выбрать «Boot Option filter» и установить его в положение «UEFI only».

Вариант 2: Вкладка «Boot»

В подавляющем большинстве для активации UEFI потребуется изменить функцию безопасности. Обычно она находится на вкладке «Security» в разделе «Boot Secure». Чтобы её включить:

1. Перейдите в упомянутую вкладку и зайдите в раздел «Secure Boot». Далее измените опцию «Secure Boot Control» из положения «Disabled» в «Enabled».
2. Клавишей «Esc» вернитесь к предыдущему разделу и перейдите в «Boot». Здесь вам нужно включить «Fast Boot», выбрав для неё опцию «Enabled».
3. Значение же следующей строчки — «Launch CSM» — должно, напротив, находиться в «Disabled».

Стоит отметить, что «Secure Boot» может быть на вкладке «Autentification» — всё зависит от года выпуска БИОС.

В некоторых случаях опции списка загрузки можно изменить сразу же из подраздела «Boot». Вам надо выбрать «Boot List Option» и переключить БИОС в UEFI-режим.

Вариант 3: Вкладка «System Configuration»

Иногда в модификациях под InsydeH20 параметры включения UEFI встречаются на вкладке «System Configuration». Перейдите в этот раздел и раскройте пункт «Boot Options».

Здесь нас интересуют параметры «Secure Boot» и «Legacy Support». «Secure Boot» перевести нужно в положение «Enabled». При желании запретить незарегистрированные устройства опцию «Legacy Support» надо поменять на «Disabled». Впрочем, последнее совсем не обязательно: во многих ревизиях UEFI-загрузка совместима с режимом Legacy.

Графический интерфейс UEFI

На материнских платах нового поколения режим UEFI установлен по умолчанию. Однако если при конфигурировании этот параметр случайно сбился, его можно восстановить похожими на текстовые варианты способами.

Впрочем, сделать это не всегда просто: разные производители техники базируют интерфейсы на стандартном Phoenix-Award, скрывая разные вариации его меню в расширенных настройках — «Advanced Mode».

Раскрыв экран данного режима, иногда достаточно перейти на вкладку «Boot» и поставить галочку рядом с «UEFI», а в каких-то ситуациях приходится искать параметр «Secure Boot» для активации или деактивации данного параметра.

У MSI существует ряд версий, интерфейс которых сильно отличается от стандартного меню. Перейдя в расширенные настройки, вы увидите шесть панелей-кнопок, каждая из которых открывает те или иные параметры компьютера. Для активации UEFI вас интересует список инструментов БИОС, поэтому:

1. Нажмите кнопку «Settings» и выберите пункт «Advanced».
2. Теперь перейдите к инструментам операционной системы — к подразделу «Windows OS Configuration».
3. Раскрыв строчку «Secure Boot», вы попадёте в параметры переключения режима безопасности, которые нужно выставить в активное положение.
4. Клавишей «F10» сможете сохранить внесенные изменения и перезагрузить компьютер.

Gigabyte

Включение UEFI в интерфейсах от Gigabyte производится на вкладке «BIOS Features», а в некоторых версиях вкладка называется просто «BIOS». Здесь вам следует переключить режим безопасности «Secure Boot Mode» в положение «Standard». Затем включите непосредственно сами настройки безопасности «Secure Boot», переведя их значение в «Enabled».

В современных ASUS процедура производится прямо как в старых версиях этих материнских плат. Вам следует открыть расширенный режим безопасности и найти переключатель, для этого:

1. Перейдите в «Advanced Mode», откройте вкладку «Boot» и выберите параметры «Secure Boot».
2. Здесь раскройте список загрузчиков операционных систем и укажите «Windows UEFI mode».
3. Нажатием кнопки «Exit», сохраните изменения и перезагрузите компьютер.

Другие графические оболочки

Почти все остальные графические интерфейсы размещают настройки включения UEFI-загрузки в подразделе «Security». На этой вкладке вам следует отыскать опцию «Secure Boot» и активировать её соответствующим переключателем.

Кроме того, проверьте вкладку «Boot» на наличие включенных режимов Legacy и UEFI. Деактивировать первый можно по желанию, второй же активируется в обязательном порядке.

Что такое uefi boot — подробное руководство

Большинство пользователей обновили свои компьютеры: приобрели новые системным блоки, материнские платы или ноутбуки в последние года четыре.

Примечательностью новых машин является то, что устаревшая система ввода-вывода BIOS больше не используется, её место заняла усовершенствованная прошивка под названием UEFI.

Она обладает огромными количеством преимуществ над BIOS, которые сегодня и рассмотрим.

Более подробно же остановимся на утилите UEFI Boot: узнаем, что это и почему его так не любят пользователи.

Содержание:

Эволюция системного программного обеспечения

Более двух десятилетий в качестве ПО низкого уровня, используемого при старте компьютера для тестирования его оборудования, передачи управления железом главной загрузочной записи MBR, которая выбирает и запускает загрузчик нужной операционной системы, использовался BIOS.

C его помощью пользователи могут управлять огромным количеством параметров аппаратных компонентов.

CMOS – электронный элемент с независимым питанием в виде батарейки, где и хранится вся текущая конфигурация компьютера.

Рис. 1 – Внешний вид UEFI

BIOS обладает массой недостатков:

• он не поддерживает загрузку из жестких дисков объёмом больше 2 ТБ – купили вы новый винчестер на 3 или 4 ТБ, а установить операционную систему на него не сможете, это технологическое ограничение главной загрузочной записи (никто в 80-х и не подумывал, что HDD могут быть столь неимоверного объема);
• BIOS функционирует в 16-ти битном режиме (при том, что фактически все современные процессоры являются 64 и 32-х битными) при использовании всего 1024 КБ памяти;
• процесс одновременной инициализации нескольких устройств поддерживается, но он весьма неотлажен и проблематичен, что снижает скорость запуска компьютера (каждый аппаратный компонент и интерфейс инициализируется отдельно);
• БИОС – рай для пиратов – он не имеет никаких защитных механизмов, что позволяет загружать любые операционные системы и драйверы, в том числе с изменённым кодом и неподписанные (нелицензионные).

Первая версия UEFI разработана корпорацией Intel для Itanium, но позже была портирована на IBM PC.

Это самостоятельная операционная система с графическим интерфейсом, состоящая из множества модулей и имеющая неограниченный доступ к ресурсам аппаратных компонентов.

Особенности новой EFI с графическим интерфейсом:

• её код написан полностью на C++, что позволяет увеличить производительность во время загрузки ПК посредством задействования возможностей 64-разрядных центральных процессоров;
• адресного пространства операционной системы хватает для поддержки 8*10 18 байт дискового пространства (такого запаса хватит на несколько десятилетий) при том, что весь объем цифровой информации на данный момент почти на три порядка ниже;
• адресация оперативной памяти – теоретические расчёты показывают, что UEFI позволит устанавливать до 16 эксабайт оперативной памяти (на 9 порядков больше, чем в мощных современных ПК);
• ускоренная загрузка ОС осуществляется благодаря параллельной инициализации аппаратных компонентов и загрузке драйверов;
• драйверы подгружаются в оперативную память ещё до запуска операционной системы, причём они не являются платформозависимыми;
• вместо старой схемы разметки разделов используется прогрессивная GPT, однако для её задействования придётся отформатировать жесткий диск;
• удобная и симпатичная графическая оболочка поддерживает управление посредством мыши;
• есть встроенные утилиты для диагностики, изменения конфигурации и обновления прошивок аппаратных компонентов;
• поддержка макросов в формате .nsh;
• модульная архитектура – позволяет загружать собственные драйверы или скачанные из интернета;
• одно из самых значимых и важнейших изменений (в частности для Microsoft), которые привнесла UEFI – наличие Secure Boot Option. Она вызвана оберегать Bootloader от выполнения вредоносного кода, защитить операционную систему от вирусов ещё до её запуска посредством эксплуатации цифровых подписей.

Рис. 2 – Схема взаимодействия оборудования и ОС посредством UEFI

О последней функции поговорим подробнее.

Читайте также:

Secure Boot

Название технологии переводится как «безопасная загрузка» и представляет собой протокол, который является составляющей спецификации графической EFI.

Появился вместе в Windows 8, но не является обязательным для реализации производителями материнских плат и портативных компьютеров.

Если вкратце, Secure Boot позволяет проверять наличие и подлинность цифровых подписей, находящихся в хранилище, посредством эксплуатации технологий ассиметричной криптографии.

В 2011 году, когда интерфейс ещё не был представлен для широкой публики, Microsoft выдвинули требования для сертификации персональных компьютеров с операционной системой Windows 8 (и как следствие Windows 10).

Этим софтвенная корпорация попыталась уменьшить количество пользователей, устанавливающих на свои компьютеры взломанные версии ОС и увеличить без того колоссальные прибыли.

Однако пользовательское сообщество встретило такие изменения весьма недружелюбно. Во-первых, далеко не каждый готов платить сотни долларов за какую-то ни было Windows, во-вторых, для ARM отключить Secure Boot нельзя, что повлекло за сотой третье последствие – затруднение, а порой и невозможность установки операционных систем, отличных от Windows.

Режимы

Работает «безопасная загрузка» в четырёх режимах, а не двух, как себе представляет большинство пользователей:

• Setup Mode (режим настройки) – активация возможна только из пользовательского режима, в нем требуется аутентификация для записей db, dbx, KEK и PK;
• Audit Mode – режим аудита – возможна активация из пользовательского или режима настройки – не требует аутентификации, в нем могут запускаться прошедшие проверку образы, а сведения обо всех процедурах аутентификации заносятся в специальную базу данных, которую можно просматривать из среды операционной системы. Это предоставляет возможность тестировать комбинации ключей/цифровых подписей;
• User Mode – пользовательский – возможен переход из развёрнутого и режима настройки. В нём осуществляется валидация образов;
• Deployed Mode – развёрнутый – переход возможен из второго или третьего режима, самый безопасный ввиду того, что все переменные доступны только для чтения.

Преимущества и недостатки

• Высокий уровень безопасности – гарантирует защиту от функционирования руткитов в системных файлах операционной системы, работа которых приведёт к недействительности цифровых подписей модифицированных файлов.
• Путём внесения в базу запрещенных для запуска операционных систем можно ограничить список загружаемых ОС.

• Все драйверы, которые запускаются на этапе загрузки ОС, должны быть подписанными, иначе они не загрузятся и соответствующие устройства не будут использоваться. Это требует согласования разработчиками системного программного обеспечения и производителями платформ момента добавления их ключей продуктов в доверенное хранилище.
• Разработчики ОС не обязаны реализовывать функцию деактивации Secure Boot. Добавление ключей программами в доверенное хранилище должно быть запрещено, что усложняет эту процедуру и для пользователей.
• Многие версии прошивок имеют уязвимости, позволяющие обходить Secure B

Как проверить текущее состояние

Узнать, активирована ли данная функция на вашем компьютере или ноутбуке, можно несколькими путями:

• в процессе инсталляции новой операционной системы, когда появится ошибка, что это сделать невозможно;
• посредством диагностической утилиты msinfo32;
• через командную строку.

Msinfo32

Запустить приложение можно множеством способов. Мы используем самый простой.

• Открываем окно «Выполнить» посредством комбинации клавиш Win + R или через ярлык в «Пуске» .
• Вводим команду «msinfo32» и выполняем её кнопкой «ОК» или клавишей «Enter» .

Вследствие появится окно «Сведения о системе» , где в строке «Состояние безопасности системы» содержатся необходимые сведения о текущем режиме защиты.

Рис.3 — Сведения о системе

Командная строка

1. Запускаем её любым способом.
2. Выполняем команду «Confirm-SecureBootUEFI».

Если ответом будет «True», функция активирована, «False» — отключена, «Не является внутренней командой» или «not supported» — не поддерживается текущей операционной системой.

Может быть в случаях эксплуатации Windows 7 или старых системных плат с BIOS.

Рис.4 – Проверка режима работы Secure Boot через командную строку в Windows 10

Включение и отключение

В той или иной ситуации может потребоваться отключить Secure Boot.

Для этого необходимо войти в меню настройки UEFI, найти соответствующий параметр и изменить его значение на требуемое.

Зайти в меню настройки можно посредством специальной клавиши ( F11 , Del , F2 ), которая зависит от производителя устройства или через «Параметры» Windows 8-10.

• Жмём Win + I .
• Выбираем «Обновление, безопасность» .
• Кликаем по пиктограмме «Восстановление» и перезагружаем компьютер.

После этого ПК перезапустится и появится интерфейс UEFI.

В настройках модифицированного БИОС находим пункт, отвечающий за деактивацию функции Secure Boot, и переключаем её в нужный режим.

На многих устройствах опция размещена на главной странице или в разделе безопасности «Security».

Вместо положения «Отключено» («Disable») могут быть варианты с иной операционной системой, например, «Other OS».

После выбора нужного варианта сохраняем настройки и выходим из меню.

Читайте также:

Проблемы

Иногда после завершения запуска Windows 8-10 в углу рабочего стола отображается надпись, предупреждающая, что Secure Boot неправильно сконфигурирована.

Чаще всего, для решения проблемы необходимо перейти в меню настроек BIOS и включить функцию защиты SB точно таким образом, как мы её отключали немного выше.

Если это не поможет, сбрасываем настройки UEFI на заводские.

Ещё может помочь обновление ОС, в частности апдейт под названием KB288320.

Мы рассмотрели, что такое Boot Secure в UEFI: каковы её функции, особенности, преимущества и недостатки, а также провели параллели между устаревшим BIOS и его заменой в лице EFI с графическим пользовательским интерфейсом.

UEFI — что это такое и чем он отличается от BIOS?

Чтобы сделать работу на компьютере или ноутбуке ещё более эффективной, пользователь должен иметь представление о множестве на первый взгляд маловажных деталей: не только то, как узнать модель материнской платы или видеокарты, но и как настроить очерёдность обращения к дискам при загрузке ОС. Привычнее всего делать это в BIOS; есть и более современное решение — UEFI. Что это такое и как работает — попробуем разобраться.

Что такое UEFI?

UEFI (Unified Extensible Firmware Interface, унифицированный интерфейс поддерживающий расширения прошивки) — это программно-аппаратное решение, пришедшее на смену привычной БИОС (базовой системе ввода-вывода).

Посредством интерфейса, распространяемого в виде одного или нескольких файлов, пользователь может:

1. Управлять низкоуровневыми функциями аппаратных комплектующих. Делать это в уже загруженной операционной системе или не представляется возможным, или принципиально тяжелее, а в BIOS, вследствие запутанности меню и преимущественного отсутствия в прошивке русского языка, также довольно сложно.
2. Включить или отключить загрузку ОС с определённых носителей.
3. Получить дополнительную информацию о программной и аппаратной конфигурации своего устройства, в том числе — узнать модель ноутбука и отдельных его составляющих.

Таким образом, UEFI, как и БИОС, которой он пришёл на смену, служит «посредником» между низкоуровневой прошивкой аппаратуры и операционной системой; не задействовав один из этих интерфейсов, пользователь или вовсе не сможет запустить ОС, или получит ненастраиваемую, работающую с гораздо меньшей эффективностью машину.

Первые модификации UEFI, тогда ещё просто EFI, появились в начале 1990-х годов. По-настоящему «унифицированный» вариант был выпущен Intel в конце 2000 года под номером версии 1.02. Актуальная на сегодня версия 2.6 увидела свет через шестнадцать лет; несмотря на активное развитие интерфейса, включить UEFI можно пока не на всех компьютерах — перед разработчиками стоит множество нерешённых задач, связанных в первую очередь с проблемами совместимости.

Важно: несмотря на то что каждый производитель компьютеров и ноутбуков разрабатывает и внедряет свой вариант UEFI, принципы работы программно-аппаратной связки едины — не только для разного оборудования, но и для разных операционных систем, включая Windows, Linux и MacOS.

Разница между UEFI и BIOS

Хотя оба интерфейса выполняют одну задачу, разница между UEFI и BIOS есть — найти отличия не сложнее, чем узнать, как выбрать самый лучший винчестер для своего ПК. Первое и главное отличие, которое стоит вынести отдельно, — это обилие функций UEFI, приближающее эту связку к полноценной операционной системе со своими опциями, дополнениями и расширениями.

Кроме того, UEFI отличается от BIOS:

1. Наличием продвинутого, значительно более приятного для глаза интерфейса, в большинстве случаев — с возможностью выбрать русский язык (прошивок БИОС с такой опцией, мягко говоря, мало).
2. Поддержкой в качестве средства ввода команд не только клавиатуры, но также мыши и тачпада.
3. Способностью свободно и без дополнительных «надстроек» работать с дисковой разметкой GPT вместо MBR, а значит — обслуживать жёсткие диски ёмкостью свыше 2 терабайтов, содержащие неограниченное число разбиений.
4. Возможностью запускать операционную систему с носителей, на которых не сформированы загрузочные разделы; так, для старта Windows с флешки достаточно просто скопировать на карту памяти данные и настроить очерёдность обращения к дискам.
5. При правильных исходных настройках — большей скоростью загрузки ОС за счёт оптимизации обращений к соответствующим секторам.
6. Наличием собственной технологии защиты от атаки вирусов на всех этапах работы — так называемой Secure Boot.
7. Возможностью почти мгновенного перехода из работающей операционной системы в UEFI — чтобы включить интерфейс, не придётся думать, как зайти в БИОС, и судорожно нажимать клавиши, пытаясь успеть до загрузки ОС.

Среди не слишком приятных моментов, отличающих UEFI от BIOS, можно отметить:

1. Принципиальную невозможность работы оболочки с 32-битными (архитектура х86) операционными системами — как на старых, так и на самых современных компьютерах и ноутбуках.
2. Отказ разработчиков от поддержки ОС старше Vista, включая XP, и сильно ограниченные возможности работы с так любимой пользователями «Семёркой».
3. Сложности с обслуживанием жёстких дисков с устаревшей разметкой MBR — что в свою очередь создаёт дополнительные проблемы при установке и запуске Windows 7 как второй операционной системы.

Важно: в третьем случае, а также для запуска на компьютере или ноутбуке с UEFI 32-битных ОС пользователю придётся переключаться обратно на БИОС — если требуется часто запускать разные операционки на одной машине, это крайне неудобно, однако всё же лучше полного отсутствия возможности доступа к старым системам.

Как включить UEFI?

Включить режим UEFI на компьютере или ноутбуке можно двумя способами: из BIOS или непосредственно из операционной системы, о чём было упомянуто выше. В первом случае пользователю нужно:

• Войти в BIOS и перейти с главной страницы в раздел Startup/Boot или имеющий схожее по смыслу название.

• Найти параметр UEFI/Legacy Boot и, если для него установлено значение Legacy Only, выделить соответствующую строчку, нажать клавишу Enter (как известно, в БИОС можно отдавать команды только при помощи клавиатуры).

• И выбрать в открывшемся списке один из двух доступных параметров: Both или UEFI Only.

• В первом случае пользователь получает возможность запускаться под любым интерфейсом, что расширяет возможности для неподдерживаемых или частично поддерживаемых операционных систем. Дополнительно понадобится войти в меню UEFI/Legacy Boot Priority.

• И выставить первичную загрузку именно под UEFI.

• Во втором случае компьютер или ноутбук будет загружаться только под интерфейсом UEFI со всеми его достоинствами и недостатками. Чтобы слегка сгладить вторые, юзер может включить режим расширенной поддержки, перейдя в меню CSM Support.

• И выбрав для него значение Yes.

• Отлично! Теперь остаётся перейти в подраздел Boot.

• И настроить очерёдность загрузочных устройств.

• Кроме того, настоятельно рекомендуется установить для параметра Boot Mode значение Quick — тогда загрузка операционной системы станет происходить значительно быстрее.

• Пользователь, которому успешно удалось включить UEFI Boot, должен теперь перейти в раздел Restart/Exit, выбрать опцию Exit Saving Changes.

• И подтвердить перезагрузку машины с сохранением внесённых изменений.

Чтобы вызвать UEFI непосредственно из-под работающей операционной системы Windows 8/8.1/10, понадобится:

• Открыть меню «Пуск».

• Перейти в «Параметры», нажав на «шестерёнку» в крайнем левом столбце.

• Переключиться в раздел «Обновление и безопасность».

• И на вкладку «Восстановление».

• Далее — нажать на кнопку «Перезагрузить сейчас» в основной панели.

• Сразу после появления узнаваемого синего меню — войти в раздел «Поиск и устранение неисправностей/Диагностика».

• Выбрать подраздел «Дополнительные параметры».

• И, отыскав здесь пункт «Параметры встроенного ПО UEFI», перейти к необходимым настройкам.

Вот и всё — пользователю удалось включить UEFI; теперь никаких сложностей с использованием этого простого и удобного интерфейса не возникнет.

Как отключить UEFI?

Отключается UEFI в порядке, обратном включению:

• Владелец компьютера или ноутбука заходит в BIOS, переходит в раздел Startup/Boot и в меню UEFI/Legacy Boot.

• Выбирает параметр Legacy Only.

Важно: в таком режиме параметр расширенной совместимости CSM Support будет недоступен для изменений — чтобы включить или отключить его, потребуется вновь активировать UEFI.

Подводим итоги

UEFI — это расширенная программно-аппаратная связка, пришедшая на смену стандартной БИОС. Основные её плюсы — простота, наличие русского языка и возможность работать с жёсткими дисками с разметкой GPT; минусы — несовместимость со старыми операционными системами и архитектурой х86. Включить и отключить UEFI можно, зайдя в BIOS, а настроить — непосредственно из Windows 8/8.1/10 без необходимости перезагрузки.

Uefi boot что это в биосе asus

Что такое UEFI Shell?
Это среда работы с окружением EFI (терминалоподобная), позволяющая на ходу запускать efi-совместимые загрузчики, выполнять простейшие операции с файлами, а также оперировать встроенным менеджером загрузки. Взять можно тут: https://github.com/tia…/ShellBinPkg/UefiShell
Основные команды тут: http://software.intel.com/en-us/articles/e. -and-scripting/

Сообщение отредактировал AndrewP_1 — 17.12.18, 10:03

Как редактировать/удалить/добавить пункты загрузки в загрузочное меню UEFI?
Качаем UEFI Shell, копируем его в файл /EFI/boot/bootx64.efi на FAT32 флешку, и загружаемся с нее. После удачной загрузки шелла должно появиться приглашение командной строки
Shell>
Выше приглашения должен отобразиться список имеющихся подключенных дисков (fs0:, fs1:, BLK0, и тому подобное). Чтобы еще раз вызвать этот список в случае необходимости, воспользуйтесь командой
map fs*
Из полного имени диска можно почерпнуть некоторую информацию о диске. Например:
PciRoot(0x0)/Pci(0x1,0x1)/ Ata(0x0) / HD ( 1 , MBR ,0x27212721,0x3F,0x13FA6D9)
отсюда
Ata(0x0) -интерфейс подключения диска, а также порт контроллера
HD -это жесткий диск
1 -количество разделов на диске
MBR -схема разметки