Що таке UEFI – спочатку трошки історії, а потім про те, як все працює.
Останні роки (а саме декілька десятиліть) увімкнення якої-небудь 32-бітної (x86) системи відбувалось по одній й тій же схемі: спочатку стартує BIOS, а потім операційна система. Ця мікропрограма робить перевірку обладнання (процедура POST), його налаштування та завантажує операційну систему. Завантаження ж останньої відбувається так: мікропрограма БІОС опитує під’днані пристрої у певному порядку, щоб знайти на них завантажувальний сектор MBR. Котрий знаходиться в нульовому секторі й в основному має розмір 512 байт. Коли він знайдений, БІОС стартує на виконання завантажувальний код. І він вже завантажує оперційну систему в певному розділі. Інформація про розділи також зберігається в MBR у вигляді чотирьох записів. Схема відносно проста, зрозуміла та до недавнього часу всіх влаштовувала.
Проблеми почалися порівняно недавно. Сама основна з них – це обмеження розділу в розмірі в 2 терабайта (2 в 32 ступені x розмір сектора – 512 байт зазвичай). Тобто, більше 2 терабайтів з розділом MBR використати не вийде.
Друга проблема – обмеження MBR на кількість первинних розділів, котре можна обійти, створюючи логічні розділи, але не завжди таке рішення доречно.
Іншою проблемою MBR є низька безпека та надійність. Багато вірусів змінюють код завантажувального запису та вбудовуються в систему на дуже глибокому рівні. До слова, модифікація MBR завантажувача часто використовується для обходу активації Windows.
Що таке UEFI?
Для подолання всіх цих проблем була розроблена таблиця розділів GUID (вона ж GUID Partition Table або GPT). Розглянемо GPT більш детальніше.
Переваги UEFI (доліки)
Найголовніші нововведення – це збільшення максимальної кількості розділів до 128, збільшення максимального розміру розділу до 18 екзабайт (18 000 000 терабайт), початкова підтримка адресації LBA (лінійна адресація, де кожен блок має свій номер. В MBR використовувалася адресація CHS, де потрібна інформація перебувала за адресою з комбінації номерів циліндра, головки та сектора), а також копіювання таблиці розділів в кінці диска. Останній пункт сильно збільшив надійність накопичувача, тому що у випадку збою секторів з таблицею розділів на початку диска, буде використана її копія в кінці. Визначення коректності та відповідності таблиці проводиться через порівняння контрольних сум.
Іншим нововведенням GPT є відмова від коду попереднього завантаження системи, який був на початку MBR. Завантажувати систему тепер повинна мікропрограма (UEFI) на самому пристрої. Це з одного боку сильно підвищило безпеку системи (та ускладнило запуск сторонніх ОС, обхід активації Windows і т.д.), а з іншого зробило таблицю GPT несумісною з більшою частиною існуючих БІОС. Іншими словами, система зі звичайною БІОС не зможе завантажитися з диска з таблицею GPT.
Останні кілька років власники вінчестерів з об’ємом більше ніж 2 Тб цю проблему вирішували просто: вони встановлювали операційну систему на невеликий жорсткий диск з MBR, а великий вінчестер форматували з таблицею GPT. Слід згадати, що 64-бітові редакції Windows Vista SP1 та Windows 7 без проблем працюють з GPT дисками. У підсумку проблема вирішувалася таким елегантним способом. Диски ж були доступні тільки в самій операційній системі.
Але з часом на ринку з’являлися пристрої з UEFI замість BIOS. Порівнюючи їх, можна дійти висновку, що UEFI та BIOS – це абсолютно різні системи (в плані можливостей). Відмінною особливістю UEFI є те, що вона підтримує завантаження пристроїв як з завантажувального блоку MBR, так і з таблицею GPT. Також слід відзначити, що до складу UEFI входять стандартизовані драйвера для певних пристроїв (відео, мережеві адаптери, звук і т.д.), можуть входити різні додатки, включаючи командну оболонку, утиліти для діагностики системи та оновлення, файлові менеджери, менеджери завантаження та багато іншого. В плані можливостей UEFI можна порівняти з мініатюрною операційною системою. Зовнішній вигляд UEFI може бути дуже різним. На даний момент інтерфейс UEFI на багатьох пристроях не сильно відрізняється від звичного БІОС.
Недоліки UEFI (протилежність долікам 🙂 )
Але як же без недоліків. Такі широкі можливості додали поблем з налаштуванням, які полягають в тому, що на різних пристроях менеджер завантаження, наприклад, може бути реалізований абсолютно по-різному.
На одних пристроях він організований у вигляді двох списків завантаження: один з пристроїв з MBR, а другий із записів GPT (прошу зауважити, що саме із записів. Для одного й того ж пристрою їх може бути кілька, якщо там встановлено декілька ОС). Ось як це приблизно виглядає:

Можна увімкнути завантаження, як тільки з GPT (UEFI) або з MBR (Legacy), так і комбіновану:

На інших пристроях менеджер завантаження реалізований у вигляді одного списку:



Це трохи плутає. Незважаючи на це, ключові налаштування зроблені більш-менш стандартно.
Потрібно звернути особливу увагу на одне надзвичайно важливе налаштування Boot Mode (на деяких пристроях воно називається Boot List Option або щось на кшталт цього). Розміщена вона в основному на вкладці Boot. У даному налаштуванні є дві опції: UEFI та Legacy. Якщо обрана UEFI, то пристрій буде завантажуватися з GPT пристроїв, а якщо Legacy – то з MBR. Переключивши її в значення Legacy, можна встановити безліч ОС, які не в повній мірі підтримують UEFI та GPT.
Що таке Secure Boot?
Також слід звернути увагу на опцію Secure Boot. Вона може мати трохи іншу назву, а також може знаходитись на вкладках Boot та Security:

Саме про неї далі мова. Як уже писалося вище, з появою UEFI стало можливим контролювати завантаження системи на рівні прошивки UEFI. І тут у деяких компаній виникла ідея підписувати завантажувач системи. Якщо коротко, то при завантаженні системи з GPT, UEFI перевіряє чи підписаний (сертифікований) завантажувач ОС та чи можна його запускати. Якщо цей самий код завантажувальний не підписаний, то UEFI не буде його завантажувати. Іншими словами, запустити будь-яку ОС на системі з включеною опцією Secure Boot не вийде.
Якщо ноутбук або ПК спочатку мав встановлену Windows 8, то з включеною в UEFI опцією Secure Boot встановити систему відмінну від Віндовс 8 не вийде. Формально, можна встановити й інші системи, але для цього в UEFI повинні бути сертифікати. На практиці виходить, що сертифікати є лише для Windows 8. Таким нехитрим способом Microsoft давить конкурентів. Щоб вийшло встановити іншу операційну систему, потрібно в БІОС відключити Secure Boot. На планшетах під управлінням Windows 8 RT такої можливості, на жаль, немає.
На ноутбуках, комп’ютерах і інших пристроях нових поколінь (особливо із встановленою Windows 8) найчастіше включений Secure Boot, в UEFI включений режим завантаження з GPT (Boot mode – UEFI), ну і вінчестер містить таблицю розділів GPT замість MBR. “Повний комплект”, як бачимо.
Перевірити яка таблиця розділів на жорсткому диску досить просто. Для цього запускаєте Командний рядок (для цього тиснемо “Win+R” → у стрічку “Виконати” пишете “cmd” → “Ctrl+Enter“).
Пишемо команду → diskpart, а потім → list disk.
Якщо на жорсткому диску GPT, то в крайній правій колонці буде зірочка для вашого жорсткого:

Якщо жорсткий димк має MBR розділи, то зірочки праворуч не буде:

Для встановлення 64-бітної Windows 7 доведеться відключити, як мінімум, опцію Secure Boot в BIOS та встановлювати систему на GPT розділ.
Кращим варіантом є конвертація жорсткого диску в MBR та увімкнення в БІОC режиму Boot mode – Legacy. В цьому випадку можна без проблем вcтановити будь-яку операційну cиcтему на ноут чи комп’ютер. До мінуcів даного методу потрібно віднеcти втрату вcієї інформації на вінчеcтері піcля конвертації з MBR в GPT.
→ Як встановити Windows через BIOS та UEFI на комп’ютер з MBR та GPT дисками.
→ MBR та GPT: відмінності структур розділів дисків та як їх перетворити.