Параметры встроенного по uefi виндовс 8 - vicemultiplayer.ru

Параметры встроенного по uefi виндовс 8

Настройки UEFI ноутбука (в картинках): расшифровка основных параметров

Доброго времени суток всем!

В последние несколько лет вместо всем привычного BIOS на компьютерах и ноутбуках стал появляться UEFI (если кратко, то для обычного пользователя отличий не так уж и много: появилась возможность управлять мышкой, графический интерфейс, поддержка дисков более 2 ТБ, ну и возникшая необходимость подготовки установочной флешки особым образом).

Несмотря на то, что BIOS и UEFI вроде бы схожи, но многие пользователи (впервые сталкиваясь с ними) – попадают в замешательство. Да и я в своих статьях нередко оперирую различными параметрами и настойками из UEFI, и появление подобной заметки выглядит вполне логично (будет куда привести ссылку, где можно уточнить, что значит тот или иной параметр) .

Примечание : фото и скрины в статье настроек UEFI приведены с ноутбука Asus (линейка ZenBook). Основные разделы и параметры в большинстве устройств будут идентичными (хотя, конечно, могут быть и отличия: дать универсальный вариант просто нереально).

Основные разделы и настройки

(на примере ноутбуков Asus)

Как войти в UEFI

Да в общем-то также, как и в BIOS – есть несколько способов. Приведу кратко их ниже.

Самый распространенный вариант – это нажать спец. клавишу (на Asus это обычно F2 или Esc) для входа сразу же после включения устройства. Причем, желательно нажимать ее несколько раз и до, и во время появления логотипа – до того момента, пока не появится первое окно UEFI (как оно выглядит –представлено чуть ниже в статье) .

Нажимайте несколько раз кнопку входа в BIOS (F2/Esc) до появления логотипа (и во время его отображения)

Инструкция!

Как войти в BIOS (UEFI) на компьютере или ноутбуке [инструкция] – https://ocomp.info/kak-voyti-v-bios.html

Если у вас установлена ОС Windows 8/10 (и с ней все в порядке, т.е. она загружается)

В этом случае можно войти в вообще UEFI без каких-либо «поисков» клавиш. Например, в Windows 10 достаточно открыть параметры системы (сочетание Win+i) и перейти в раздел «Обновление и безопасность» : далее перезагрузить компьютер с использованием особых вариантов загрузки (см. скрин ниже) .

Обновление и безопасность – восстановление – особые варианты загрузки / Windows 10

После чего компьютер будет перезагружен и появится спец. меню: в нем нужно открыть раздел «Дополнительные параметры» и запустить режим «Параметры встроенного ПО UEFI» . Далее у вас откроются настройки UEFI, все вроде бы просто.

Параметры встроенного ПО

В помощь!

Инструкция: как войти в UEFI (BIOS) из интерфейса Windows 8, 10 (без использования спец. клавиш F2, Del и др.) – https://ocomp.info/kak-voyti-v-bios-iz-windows.html

Кнопки управления

Как и в BIOS в UEFI также для справки приведены все клавиши управления (обычно справа). Также не могу не отметить, что в UEFI параметры можно менять с помощью мышки (чего раньше и представить было нельзя ✌).

Hot Keys — горячие клавиши (подсказка в UEFI)

Основные клавиши управления:

  • Стрелочки (→, ←) : выбрать раздел настроек;
  • Стрелочки (↓, ↑) : выбрать определенный параметр (в открытом разделе);
  • Enter : установить (зафиксировать) текущую настройку;
  • «+» и «-» (нажимать без кавычек) : изменить опцию (например, что-то прибавить/убавить);
  • F1 : помощь/справочное меню;
  • F7 : вход/выход из расширенного меню;
  • F9 : загрузить дефолтные настройки (т.е. отменить/сбросить все параметры на заводские предустановки) ;
  • F10 : сохранить все введенные настройки;
  • Esc : выход из меню/раздела (или UEFI).

Разделы в UEFI (вкладки)

Основное окно

Появляется сразу же после того, как вы заходите в UEFI. В нем представлено достаточно много полезной информации:

  1. модель процессора;
  2. объем оперативной памяти;
  3. модель видеокарты;
  4. серийный номер устройства;
  5. подключенные накопители (жесткие диски, SSD и пр.);
  6. приоритет загрузки;
  7. температура ЦП, режим работы кулера и пр.

Asus UEFI (BIOS Utility — Ez Mode) — главное окно

Обратите внимание на нижнюю часть окна (там все самое интересное 😉):

  1. сброс настроек в дефолтные (также это можно сделать, если нажать на клавишу F9);
  2. вызов загрузочного меню (F8);
  3. расширенные настройки (F7).

Boot Menu (загрузочное меню)

Boot Menu необходимо для того, чтобы просмотреть все загрузочные накопители (флешки, диски и пр.), подключенные к устройству. По сути говоря, это список устройств, из которых можно выбрать одно из них, и произвести загрузку. Например, часто бывает необходимо загрузиться с установочной флешки, чтобы инсталлировать ОС Windows.

Для вызова Boot Menu – достаточно нажать по клавише F8 (или кликнуть мышкой по данному меню).

Просмотр загрузочного меню

Примечание : также Boot Menu можно вызвать при загрузке ноутбука, использовав спец. клавишу (для Asus эта клавиша Esc, нажимать нужно сразу же после включения устройства).

Main (базовые)

Основная (или базовая) вкладка UEFI, когда вы заходите в расширенные настройки. Из нее вы можете узнать:

  1. производителя и версию BIOS/UEFI (BIOS Vendor, Version) ;
  2. модель процессора (Intel Core i5-7200U) ;
  3. объем оперативной памяти (Total Memory) ;
  4. серийный номер устройства (Serial Number) ;
  5. текущую дату и время (System Date, System Time) .

Вкладка Main (основная)

Advanced (расширенные)

Один из главных разделов для задания множества архи-нужных параметров. Перечислю основные из них:

  1. Internal Pointing Device – включение/выключение тачпада (Enabled – это включено; Disabled – выключено) ;
  2. Wake On Lid Open – опция, которая отвечает за включение ноутбука при открытии крышки (если вы ее переведете в Disabled – то после открытия крышки, ноутбук не включится) ;
  3. Intel Virtualization Technology – аппаратная виртуализация (позволяет ускорить работу устройства при работе с виртуальными машинами. Большинству пользователей опция ничего не дает – производительности в обычной работе она не добавляет!);
  4. Intel AES-NI – опция, ускоряющая кодирование/декодирование защищенных данных (например, если вы используете BitLocker, то включив эту опцию – скорость расшифровки будет на

20% выше*) ;

  • VT-d – технология виртуализации ввода/вывода (большинству опция просто не нужна) ;
  • Asus Ez Flash Utility – вкладка используется для обновления версии UEFI (для опытных пользователей!) ;
  • Smart Settings – обеспечивает контроль за состоянием диска (S.M.A.R.T). Если диск начнет «сыпаться» – то при включении и загрузке устройства, вы увидите ошибку о том, что пора делать бэкап (крайне не рекомендуется к отключению!) ;
  • Network Stack Configuration – возможность загрузки устройства с помощью сети. Если устройство не используется как сервер — следует отключить (в общем-то, бесполезная опция для большинства) ;
  • USB Configuration – настройка работы USB;
  • Graphics Cunfiguration – настройка графики (режим работы видеокарты*);
  • Sata Cunfiguration – настройка работы контроллера SATA/IDE*.
  • Advanced — расширенные настройки

    Что касается режима работы видеокарт (вкладка Graphics Cunfiguration):

    1. можно отключить дискретный видеоадаптер (т.е. чтобы ноутбук всегда использовал только встроенную карту) . Делают так в тех случаях, когда дискретная карта пришла в негодность (или начала вести себя не стабильно), либо когда хотят продлить время работы устройства от аккумулятора;
    2. DVMT Pre-Allocated – технология динамической видеопамяти. В разных устройствах можно выделить разное значение: 32 МБ, 64 МБ, 128 МБ и пр. Существенное влияние на производительность не оказывает.

    Вкладка Sata Cunfiguration позволяет изменить режим работы жесткого диска ACHI/IDE. Например, при установке ОС Windows может так стать, что она не «увидит» жесткий диск (т.к. в ее арсенале нет ACHI драйверов (обычно, бывает со старыми ОС)). Переключив же режим в IDE — можно установить систему и разобраться с драйверами после.

    SATA Configuration — настройка режима работы диска

    Boot (загрузка)

    Этот раздел, как следует из названия, отвечает за загрузку устройства: здесь можно указать, с какого носителя загружаться, использовать ли режим поддержки старых ОС и пр. При установке ОС Windows – изменять настройки требуется как раз здесь!

    Об основных параметрах этого раздела (см. скрин ниже) :

    1. CSM Support – поддержка загрузки старых ОС (на текущий момент это Windows 7 и ниже. ) ;
    2. Launch PXE OpROM policy – при помощи это «штуки» можно загрузить Windows по сети (т.е. не нужно использовать ни флешку, ни диск, ни CD-Rom). Большинству эта опция не нужна, включать не рекомендуется (есть риск, что будете наблюдать черный экран в ожидании загрузки ОС. ) ;
    3. Boot Option (1, 2, 3) – это приоритет загрузки: т.е. компьютер сначала попытается загрузиться с накопителя #1 – если на нем нет загрузочных записей, перейдет к накопителю #2 и т.д. Как только загрузочный носитель будет найден – ноутбук загрузиться с него, а все остальные носители проверены не будут!
    4. Hard Drive BBS Priorities – параметр, отвечающий за приоритет загрузки с HDD-дисков (обычно, его не трогают, оставляя по умолчанию) ;
    5. CD/DVD ROM Drive BBS Priorities – аналогично предыдущему пункту;
    6. Add New Boot Option – добавить новое загрузочное устройство (если ваша флешка не отображается в списке загрузочных устройств — используйте эту возможность) ;
    7. Delete Boot Option – удалить устройство (строку/опцию с загрузочным устройством).

    Раздел Boot — настройка загрузки

    Security (безопасность)

    Этот раздел отвечает за безопасность устройства: можно установить пароли администратора, блокирующие изменение настроек BIOS; можно отключить режим защищенной загрузки (пресловутый Secure Boot – требуется для установки старых ОС) , и пр.

    Перечислю основные опции:

    • Administrator, user password – пароли администратора и пользователя (обычно, при их одновременной установке – пароль нужно будет вводить не только для изменения настроек BIOS/UEFI, но и для включения ноутбука) . Если вы беспокоитесь о безопасности данных на HDD — то на мой скромный взгляд, особой безопасности они не предоставляют, т.к., вынув ваш диск из ноутбука, его можно прочитать на любом др. ПК;
    • I/O Interface Security – блокировка/разблокировка различных интерфейсов (например, можно заблокировать работу USB или LAN);
    • Secure Boot – режим защищенной загрузки (поддерживается только новыми ОС Windows 8, 10). Предназначен для защиты вашего устройства от загрузочных вирусов.

    Security — вкладка настроек безопасности

    Save & Exit (сохранить и выйти)

    Раздел для сохранения и сброса настроек. В принципе, в него можно и не заходить, если оперировать кнопками F10 (это сохранение измененных параметров) и Esc (это выход из раздела/вкладки).

    Тем не менее, приведу ниже основные опции:

    • Save Changes and Exit – сохранить все введенные изменения и выйти (после этого устройство будет перезагружено);
    • Discard Changes and Exit – отказаться от всех изменений и выйти (ни один измененный параметр не будет сохранен);
    • Save Changes – сохранить параметры, не выходя из BIOS/UEFI;
    • Discard Changes – отменить все измененные параметры;
    • Restore Defaults – сбросить все настройки в дефолтные (заводские предустановки) .

    Какие преимущества можно получить при совместном использовании UEFI и Windows 8?

    Одно из главных преимуществ – возможность безопасной загрузки (safe boot) – технологии, позволяющей предотвратить выполнение нежелательных программ во время инициализации компьютера.

    Благодаря UEFI Windows 8 можно устанавливать на диски объёмом 3 ТБ и больше, и, соответственно, загружаться с этих дисков. Это связано с переходом от таблицы разделов MBR в (BIOS) к GPT (UEFI).

    Использование UEFI вместо BIOS – это один из ключевых компонентов, обеспечивающих быструю загрузку Windows 8 (код UEFI работает быстрее за счет того, что целиком писался с нуля, без необходимостей тянуть за собой шлейф древних правил и совместимостей). Кроме того, в UEFI при чтении используется особый размер блока EFI I/O, позволяющий читать по 1 мб данных за раз (в BIOS – 64кб). Кроме того уменьшение времени запуска достигается за счет того, что нет необходимости искать загрузчик на всех устройствах: загрузочный диск назначается в UEFI на этапе установки ОС.

    Итак, мы отметили, что Windows 8 поддерживает загрузку UEFI, однако есть ряд особенностей:

    • Компьютер должен совместим с UEFI v2.3.1
    • UEFI поддерживается только в 64 разрядной версии Windows 8. 32-битные версии Windows не поддерживают функции UEFI (на новых компьютерах этой ОС придется работать в режиме эмуляции CSM).
    • Windows 8 для ARM (Windows RT) не будет работать на оборудовании, не поддерживающем UEFI, или позволяющим отключить Secure Boot

    В последующих версиях Windows (и ближайшем Windows 8 SP1) разработчики планируют внедрение множества других функций UEFI, таких как: Rootkit prevention (обнаружение руткитов в процессе загрузки), Network authentication (аутентификация при загрузке, особенно актуальная в сценариях удаленного разворачивания ОС).

    Доступ к настройкам UEFI из Windows 8

    Стоит отметить, что на новых компьютерах с предустановленной Windows 8, который использует UEFI, чтобы попасть в меню настройки UEFI, привычный способ нажатия на клавишу Delete или F2 (или другой клавиши заданной вендором) не сработает. Т.к. Windows 8 (особенно на SSD) грузится очень быстро, сложно успеть за это время нажать клавишу для входа в режим настройки UEFI. Где-то писалось, что Windows 8 на SSD с UEFI ждет нажатия клавиши всего 200мс. Поэтому существует процедура вызова программы настроек параметров UEFI из загрузочного меню Windows 8.

    Попасть в загрузочное меню Windows 8 можно одним из трех способов:

    • В настройках ПК (PC settings) выберите раздел Общие (Generel) и в подразделе Особые варианты загрузки (Advanced Startup) нажмите кнопку Перезагрузить сейчас (Restart now)
    • Того же самого эффекта можно достигнуть, зажав кнопку Shift при нажатии кнопки Restart в меню завершения работы.
    • Другой вариант попадания в загрузочное меню Windows – выполнение в командной строке команды
      shutdown.exe /r /o /f /t 00

    После перезагрузки автоматически откроется меню загрузки Windows 8, в котором необходимо выбрать пункты Troubleshoot->Advanced options. В окне расширенных опций есть отдельная кнопка UEFI Firmware Settings, позволяющая после перезагрузки ПК попасть прямиком в BIOS компьютера (на самом деле это UEFI, настройки в котором эквивалентны традиционному BIOS компьютеров).

    Параметры встроенного по uefi виндовс 8

    Что такое UEFI, как установить Windows 10 (и более старые версии) на компьютер с UEFI

    На самое деле UEFI – отнюдь не атрибут крутизны. Это просто новое, усовершенствованное программное обеспечение (прошивка) материнских плат, которое пришло на смену BIOS. Сегодня этот «зверь» обитает на всех компьютерах, выпущенных после 2010-2011 годов, причем не только на игровых, но и на «печатных машинках». Давайте разберемся, что же такое представляет собой UEFI, в чем его глобальные отличия от БИОС и как найти с ним общий язык при установке операционных систем.

    UEFI vs BIOS

    Однако новые разработки не всегда несут в себе сплошные плюсы. Быть во всём лучше старого, наверное, невозможно, вот и UEFI в чем-то выигрывает, но в чем-то и проигрывает БИОСу.

    Преимущества UEFI в сравнении с BIOS

    Графический интерфейс UEFI

    • Простой и понятный графический интерфейс на многих языках, включая русский (на десктопных платформах) с поддержкой управления мышью.
    • Поддержка накопителей вместительнее 2,2 Тб с неограниченным количеством разделов.
    • Намного более быстрая загрузка операционной системы. Так, Windows 10, установленная на SSD-диск, размеченный по новому стандарту GPT, грузится всего за 4-15 секунд.
    • Собственный менеджер загрузки ОС. Позволяет компьютеру грузиться с носителей, которые не имеют своих загрузчиков.
    • Поддержка установки сторонних приложений и драйверов, расширяющих функциональность UEFI.
    • Защита от внедрения вредоносного кода в системные загрузчики и собственную среду (обеспечивает встроенный в интерфейс протокол Secure Boot).
    • Собственный сетевой драйвер, благодаря которому обновление UEFI и его компонентов не требует запуска операционной системы. Кстати, драйвера UEFI доступны для использования в ОС.
    • Быстрый переход в среду UEFI из интерфейса Windows 8 и 10.

    Недостатки UEFI в сравнении в BIOS

    Консольный интерфейс BIOS.

    • Отсутствие поддержки 32-битных операционных систем, что ограничивает свободу выбора пользователей. Компьютеры с UEFI поддерживают только 64-разрядные версии Виндовс, причем «висту» и «семерку» – частично. Полностью поддерживаются только «восьмерка» и «десятка» x64.
    • Отсутствие поддержки жестких дисков, размеченных по стандарту MBR (традиционный тип разметки, который широко использовался до выпуска Windows 8). Спецификация MBR ограничивает количество первичных разделов до 4 и объем диска до 2,2 Тб, поэтому сейчас считается устаревшей.

    Установить на компьютер с UEFI 32-разрядную или старую систему (при условии совместимости с оборудованием) всё еще можно, но гораздо труднее. Пользователю приходится вручную переключать UEFI в режим эмуляции BIOS, иногда долго блуждая по настройкам, так как нужные функции часто находятся не на виду.

    А еще в режиме BIOS отключаются самые полезные фишки UEFI, такие, как быстрый запуск компа и защита от загрузочных вирусов.

    Как перейти в UEFI из Windows 10

    Итак, чтобы перейти в интерфейс UEFI из Виндовс 10, сохраните все открытые документы, запустите утилиту Параметры и войдите в раздел «Обновление и восстановление».

    Откройте подраздел «Восстановление» и справа возле пункта «Особые варианты загрузки» щелкните «Перезагрузить сейчас».

    После рестарта на экране компьютера отобразится меню «Выбор действия», где следует кликнуть «Поиск и устранение неисправностей» (в некоторых версиях «десятки» этот пункт называется «Диагностика»).

    Следующий шаг – переход в «Дополнительные параметры».

    Вот, наконец, вы почти у цели: осталось нажать «Параметры встроенного ПО UEFI». После щелчка по этому пункту комп еще раз перезагрузится и перенесет вас в нужное место.

    Отсутствие в «Дополнительных параметрах» пункта перехода в UEFI означает, что компьютер не поддерживает эту возможность. Одной из причин может быть работа ПК в режиме эмуляции BIOS, например, если на нем используются диски стандарта MBR. На таких машинах попасть в интересующую вас область можно лишь одним путем – традиционным, как в БИОС, то есть при помощи нажатия определенной клавиши после включения. А чтобы этот процесс не превратился в испытание скорости вашей реакции, загрузку винды можно несколько замедлить. Для этого:

    • Зайдите через утилиту «Параметры» в настройки системы, далее – в раздел питания и спящего режима и откройте «Дополнительные параметры питания».

    Смотрите также:

    • Кликните в панели перехода «Действие кнопок» или «Действие закрытия крышки» (на десктопах последней опции нет).

    • Кликните «Изменение недоступных сейчас параметров». В области «Параметров завершения работы» снимите флажок «Включить быстрый запуск». После следующего старта комп будет грузиться медленнее, и вы спокойно успеете нажать кнопку входа в БИОС.

    Как переключиться в режим BIOS для установки неподдерживаемой ОС

    • CSM Boot.
    • Launch CSM.
    • Legacy.
    • CSM Support.
    • Legacy Support.
    • Legacy BIOS и т. п.

    Для активации переведите ее в состояние Enable либо выберите Disable UEFI Boot и сохраните настройку.

    Как отключить Secure Boot (Безопасную загрузку)

    Кстати, на некоторых прошивках это необходимо делать прежде, чем включать эмуляцию BIOS, так как иначе CSM/Legacy не отображается в утилите настройки.

    Опция управления Secure Boot может находиться в следующих разделах UEFI:

    • Boot (Загрузка).
    • Security.
    • Advanced – System Configuration.
    • Authentication.

    Для деактивации переведите ее в состояние Disable.

    В отдельных редакциях прошивки после включения BIOS и отключения Secure Boot необходимо указать в настойках тип загружаемой операционки «Other OS»:

    Как создать установочную флешку для компьютера с UEFI

    Чтобы поставить на комп Windows 10 x64 в режиме UEFI с активным Secure Boot, загрузочный носитель должен иметь файловую систему FAT32. Это накладывает ограничение на его объем (максимум 4 Гб), но NTFS, к сожалению, несовместим с протоколом безопасной загрузки. Зато в остальном процесс создания загрузочных флешек сильно упростился. Теперь это можно делать даже без программ.

    Самый простой способ создания установочной USB-флешки с Виндовс 10 – это обычное копирование на нее файлов дистрибутива. Таким же способом, как копируют данные из папки в папку. Создавать на флешке загрузчик не нужно, поскольку он уже входит в состав UEFI.

    Для копирования на флешку дистрибутива в формате ISO, последний достаточно открыть в проводнике Windows.

    Если у вас нет дистрибутива «десятки» или вы просто предпочитаете создавать загрузочные носители при помощи программ, используйте утилиту Microsoft MediaCreationTool. Чтобы подготовить флешку к установке, помимо нее самой и утилиты вам понадобится лишь доступ в Интернет. Как происходит «таинство» записи и каково в нем ваше участие, F1comp рассказывал в этой статье.

    Еще одна простая бесплатная утилита, заточенная под создание загрузочных накопителей для UEFI, это Rufus. Нужные настройки устанавливаются на ней буквально в 3 клика мышью.

    Самое главное здесь – правильно выбрать схему раздела и тип системного интерфейса. Для совместимости с Secure Boot и дисками, вместительнее 2 Тб, выбирайте из списка «GPT для компьютеров с UEFI». Далее укажите программе путь к дистрибутиву и жмите кнопку Старт. Через 20-40 минут установочная флешка будет готова.

    • Как настроить чувствительность и другие функции мыши в Windows 10. Как расширить возможности мыши

    Не все компьютерные «грызуны» одинаково удобны. Если вам достался «зверек» с тугими кнопками или слишком быстро бегающим по экрану курсором,…

    Лучшие материнские платы для майнинга на видеокартах в 2019 году

    Помните рекламный мем из девяностых: «Мы сидим, а денежки идут»? Сегодня он обрел вторую жизнь, но несколько в иной ипостаси:…

    15 лучших ноутбуков 2019 года (в 5 категориях)

    Наша подборка последних моделей топовых брендов, чтобы помочь вам выбрать из огромного разнообразия лучший вариант под ваши нужды. В этой…

    Как продлить срок службы аккумулятора ноутбука

    Продолжительность автономной работы ноутбука – важная характеристика, на которую многие обращают внимание при покупке. Другое дело, что это не постоянная…

    Можно ли совмещать разные планки оперативной памяти в одном компьютере

    Оперативная память – мадам капризная. В одиночку на многое не способная, но крайне привередливая в выборе пары: мол, не подселяйте…

    Восстановление загрузчика Windows 8.1 на ноутбуке с БИОСом UEFI

    Восстановление загрузчика Windows 8.1 на ноутбуке с БИОСом UEFI

    то мы увидим папку EFIMicrosoftBoot с файлами конфигурации загрузки (BCD), среди которых находится и загрузчик Windows 8.1 файл BCD.

    • Примечание : ещё наша статья пригодится читателям, которые хотят привести к исходному состоянию конфигурацию загрузки BCD на своём ноутбуке. Например всем известно, что если установить на новый ноутбук с БИОСом UEFI вторую Windows, то появится меню загрузки с выбором операционных систем. Если через некоторое время удалить вторую Windows , то меню загрузки никуда не денется, запись о ней останется в файле BCD. Избавить хранилище загрузки BCD от лишних записей и перезаписать его заново поможет информация из нашей статьи.

    При загрузке входим в загрузочное меню ноутбука и выбираем для загрузки нашу флешку.

    При появлении начального окна установки Windows 8.1 нажимаем комбинацию Shift+F10 и открывается командная строка.

    Выходит список всех дисков системы, выбираем диск с установленной Windows 8.1. в нашем случае , а Диск 1, это наша загрузочная флешка с Win 8.1 (ориентируемся по объёму накопителей).

    Следующей командой выводим список всех разделов на диске 0.

    select volume 3

    Назначаем ему букву

    assign letter N:

    Выходим из diskpart

    Переходим в раздел N: с загрузчиком

    cd /d N:efimicrosoftboot

    Переименуем некорректный файл BCD (таким образом мы сохраним его как резервную копию).

    В моём случае не удаётся найти указанный файл, так он видимо полностью отсутствует (работаю на реально неисправном ноутбуке).

    Следующей командой перезаписываем хранилище BCD

    bcdboot C:Windows /L ru-ru /S N: /F ALL

    C:Windows – путь к разделу с установленной Windows 8.1.

    /l ru-ru – тип установленной системы ru-ru – русский язык.

    /f ALL – копирование файлов среды загрузки для компьютеров с BIOS UEFI.

    Создание Windows 8 Создание Windows 8

    Взгляд изнутри от группы разработчиков Windows

    Защита среды, предшествующей загрузке операционной системы, с помощью UEFI

    Мы получили некоторое количество комментариев относительно того, как корпорация Майкрософт реализовала безопасную загрузку. К сожалению, в этих комментариях рассматривались сценарии, где данный вопрос был представлен неверно. Поэтому мы решили использовать эту статью для более подробного описания того, как UEFI обеспечивает безопасную загрузку и предоставляет расширенные возможности производителям ПК. Важнее всего понять то, что мы предоставляем возможности, которые обеспечивают желающим клиентам полностью надежный подход к безопасности, но при этом позволяют сохранить полный контроль над компьютером. Эту статью написал Тони Мангефест (Tony Mangefeste) из нашей группы Ecosystem. —Стивен

    Краткий обзор

    • UEFI позволяет встроенному ПО реализовать политику безопасности.
    • Безопасная загрузка — это протокол UEFI, а не компонент операционной системы Windows 8.
    • Безопасная загрузка UEFI входит в состав архитектуры безопасной загрузки Windows 8.
    • Операционная система Windows 8 использует безопасную загрузку для обеспечения безопасности среды, предшествующей загрузке операционной системы.
    • Безопасная загрузка не «блокирует» загрузчики операционной системы, она представляет собой политику, которая позволяет встроенному ПО проверять подлинность компонентов.
    • Поставщики вычислительной техники имеют возможность настраивать собственное встроенное ПО в соответствии с потребностями клиентов, изменяя уровень управления сертификатами и политиками на своей платформе.
    • Корпорация Майкрософт не задает и не контролирует параметры во встроенном ПО компьютера, которые реализуют безопасную загрузку из любой операционной системы, отличной от Windows, и управляют такой загрузкой.

    Полная картина — отсутствие угроз безопасности

    Протокол безопасной загрузки UEFI является основой архитектурно независимого подхода к безопасности платформы и встроенного ПО. Безопасная загрузка, в основе которой лежит использование процесса инфраструктуры открытых ключей для проверки образов встроенного ПО перед разрешением их выполнения, помогает снизить риск атак, направленных на загрузчики. Корпорация Майкрософт внедрила данный протокол в Windows 8, чтобы повысить безопасность платформы для своих клиентов.


    Рис. 1. Архитектура целостности платформы

    Корпорация Майкрософт вместе с партнерами работает над тем, чтобы повысить эффективность безопасной загрузки с точки зрения обеспечения безопасности для наших клиентов. Корпорация Майкрософт поддерживает поставщиков вычислительной техники, предоставляя им решать, кто управляет сертификатами безопасности и как разрешить клиентам импортировать эти сертификаты, управлять ими, а также управлять безопасной загрузкой. Мы считаем, что важно предоставить такую гибкость возможностей поставщикам вычислительной техники и позволить нашим клиентам самим решать, как они хотят управлять своими системами.

    Для клиентов Windows корпорация Майкрософт применяет программу сертификации Windows, которая позволяет убедиться, что на системах, поставляемых с ОС Windows 8, по умолчанию включена безопасная загрузка, что встроенное ПО не допускает программного управления безопасной загрузкой (чтобы предотвратить отключение политик безопасности во встроенном ПО вредоносной программой) и что поставщики вычислительной техники предотвращают несанкционированные попытки обновления встроенного ПО, которые могут нарушить целостность системы.

    Большинство этих политик представлены во встроенном ПО UEFI не впервые, и на большей части современных ПК реализована некоторая форма проверки встроенного ПО. Даже имеющаяся поддержка старых компонентов, таких как пароль BIOS, является формой безопасной загрузки, которая на протяжении многих лет находилась под контролем поставщиков вычислительной техники и пользователей. Однако с помощью безопасной загрузки и UEFI отрасль в целом и корпорация Майкрософт в частности поднимают уровень обеспечения целостности и работоспособности системы, а также предоставления клиентам надежной защиты от растущего числа угроз.

    Что такое UEFI?

    За управление UEFI (Unified Extensible Firmware Interface — единый интерфейс EFI) отвечает форум UEFI, группа поставщиков наборов микросхем, оборудования, систем, встроенного ПО и операционных систем. Этот форум разрабатывает спецификации, средства проверки и эталонные реализации, которые используются на многих ПК с UEFI. Корпорация Майкрософт является членом правления на данном форуме, кроме того, любой человек и любая компания могут присоединиться к этому форуму совершенно бесплатно.

    UEFI определяет для вашего компьютера интерфейс встроенного ПО нового поколения. Встроенное ПО базовой системы ввода-вывода (BIOS), изначально написанное в виде единой сборки и использующее программные прерывания для ввода-вывода, с самого начала стало определяющим фактором для экосистемы ПК, однако изменения в области вычислительных систем проложили путь для внедрения определения «современного встроенного ПО» в следующем поколении планшетов и устройств.

    Цель UEFI заключается в определении стандартного способа взаимодействия операционной системы со встроенным ПО платформы во время процесса загрузки. До появления UEFI основным механизмом взаимодействия с оборудованием во время процесса загрузки были программные прерывания. Современные компьютеры могут обеспечивать более быстрое и эффективное блочное выполнение операций ввода-вывода между оборудованием и программным обеспечением, и UEFI позволяет разработчикам реализовать полный потенциал своего оборудования.

    UEFI позволяет реализовать модульную структуру встроенного ПО, которая предоставляет разработчикам оборудования и систем значительную гибкость в разработке встроенного ПО для более требовательных современных вычислительных сред. Тогда как ввод-вывод был ограничен программными прерываниями, UEFI продвигает концепцию стандартов написания кода на базе событий и без привязки к архитектуре.

    Что такое безопасная загрузка?

    UEFI имеет процесс проверки встроенного ПО, который называется безопасной загрузкой, что отражено в главе 27 спецификации UEFI 2.3.1. Безопасная загрузка определяет, как встроенное ПО платформы управляет сертификатами безопасности, проверкой встроенного ПО и реализацией интерфейса (протокола) между встроенным ПО и операционной системой.

    Архитектура целостности платформы корпорации Майкрософт создает корень доверия со встроенным ПО платформы с помощью безопасной загрузки UEFI и хранимых во встроенном ПО сертификатов. Растущая тенденция в области средств эксплуатации уязвимостей, используемых вредоносными программами, заключается в использовании пути загрузки в качестве основного направления атаки. Противодействие этому классу атак было затруднено, так как антивредоносное ПО может быть заблокировано вредоносными программами, препятствующими его полной загрузке. Благодаря архитектуре безопасной загрузки в операционной системе Windows 8 и созданному корню доверия клиент защищен от выполнения вредоносного кода в пути загрузки, так как перед операционной системой разрешен запуск только подписанных и сертифицированных «известных» загрузчиков и кода.

    В большинстве современных компьютеров среда, предшествующая загрузке операционной системы, уязвима для атак, осуществляемых с помощью передачи функций загрузчика возможным вредоносным загрузчикам. Эти загрузчики остаются необнаруженными мерами безопасности операционной системы и антивредоносным ПО.

    Windows 8 устраняет данную уязвимость с помощью безопасной загрузки UEFI и использует политику из встроенного ПО вместе с сертификатами, чтобы разрешить выполнение только правильно подписанных и прошедших проверку подлинности компонентов.

    Безопасная загрузка является всего лишь частью мер по обеспечению целостности платформы Windows 8. Наравне с UEFI корпорация Майкрософт проводит стратегию по реализации целостного подхода к другому доступному оборудованию для дальнейшего повышения безопасности платформы.

    Краткое описание того, как это работает

    При включении питания компьютера запускается процесс выполнения кода, который настраивает процессор, память и периферийные устройства, подготавливая их к выполнению операционной системы. Этот процесс выполняется одинаково для всех платформ независимо от архитектур, на которых они основаны (x86, ARM и т. д.).

    Вскоре после включения питания системы и перед передачей управления загрузчику ОС встроенной ПО проверяет сигнатуру кода встроенного ПО, присутствующего на периферийных устройствах, таких как сетевые карты, запоминающие устройства или видеоадаптеры. Этот код на устройствах, называемый дополнительными ПЗУ, продолжает процедуру настройки, обеспечивая подготовку периферийных устройств к передаче управления операционной системе.

    Во время этой части процесса загрузки встроенное ПО проверяет внедренную сигнатуру внутри модуля встроенного ПО, который очень похож на приложение, и если эта сигнатура присутствует в базе данных сигнатур во встроенном ПО, то этот модуль получает разрешение на выполнение. Такие сигнатуры хранятся в базах данных во встроенном ПО. Эти базы данных являются списками с разрешенными и запрещенными элементами, определяющими, может ли продолжаться процесс загрузки.


    Рис. 4. Базы данных безопасности для сертификатов

    На данном рисунке представлена иерархия сигнатур и ключей в системе с безопасной загрузкой. Безопасность системы обеспечивается с помощью ключа платформы, который поставщик вычислительной техники устанавливает во встроенном ПО в процессе производства. Этот процесс используется для большинства поставляемых систем независимо от того, основаны ли они на UEFI или на старой системе BIOS. (Приложения, такие как служебные программы обновления встроенного ПО, используют ключ платформы для защиты образа встроенного ПО.) Другие ключи используются протоколом безопасной загрузки для защиты доступа к базам данных, в которых хранятся ключи, разрешающие или запрещающие выполнение встроенного ПО.

    Разрешенная база данных содержит ключи, представляющие надежные компоненты встроенного ПО и, что важнее, загрузчики ОС. Другая база данных содержит хэши вредоносных программ и встроенного ПО и блокирует выполнение этих вредоносных компонентов. Преимущество таких политик заключается в подписании встроенного ПО с помощью Authenticode и в инфраструктуре открытых ключей. Инфраструктура открытых ключей представляет собой хорошо организованный процесс для создания, контроля и отзыва сертификатов, которые устанавливают отношение доверия во время обмена информацией. Инфраструктура открытых ключей — это ядро модели безопасности для безопасной загрузки.

    Что требуется для безопасной загрузки?

    Для использования безопасной загрузки требуется встроенное ПО, которое соответствует требованиям UEFI редакции 2.3.1 или превышает их. Форум UEFI утвердил последнюю редакцию, которая обновила политики главы 27, чтобы включить в существующий протокол безопасной загрузки переменные с проверкой подлинности по времени, более устойчивые ключи шифрования и разъяснение аспектов, связанных с хранением сертификатов.

    Для пользователя, приобретающего компьютер, данный компонент будет прозрачным. Преимущество от него заключается в том, что система приобретает дополнительную меру защиты от атак с использованием пакетов программ bootkit и rootkit, нацеленных на уязвимости системы, которая действует еще до загрузки операционной системы, как описано выше.

    Кто осуществляет контроль?

    В конце концов, компьютером управляет его пользователь. Концепция корпорации Майкрософт заключается в том, чтобы, прежде всего, предоставить клиентам отличные впечатления от использования, а также позволить им принимать решения самостоятельно. Чтобы предоставить клиентам такие гибкие возможности, мы проводим работу со своей экосистемой поставщиков вычислительной техники. Тот уровень безопасности, который обеспечивает UEFI с безопасной загрузкой, означает, что системы большинства клиентов будут защищены от атак, нацеленных на загрузчики. Для энтузиастов, которые хотят использовать старые версии операционных систем, такая возможность также предусмотрена.

    Демонстрация такого управления доступна на планшете Samsung с предварительной версией Windows 8 для разработчиков, который был предоставлен участникам //BUILD/. На приведенном ниже снимке экрана видно, что при разработке встроенного ПО мы предусмотрели возможность отключения безопасной загрузки клиентом. Однако делать это следует только на свой страх и риск. Поставщики вычислительной техники могут выбирать любые способы реализации данной поддержки и дополнительно настраивать параметры в соответствии с приведенным выше описанием, чтобы предоставить своим клиентам уникальные предложения ценности. Операционная система Windows просто обеспечивает отличную поддержку для сценария, который, по нашему мнению, окажется полезным для пользователей и корпоративных клиентов.


    Рис. 5. Настройка безопасной загрузки компьютера Samsung

    Тони Мангефест (Tony Mangefeste)
    Группа Ecosystem

    Читать еще:  Bluetooth мышь для планшета windows 8
    Ссылка на основную публикацию
    Adblock
    detector