Migracja z BIOS-u na Unified Extensible Firmware Interface – w skrócie UEFI – staje się faktem. Microsoft zaleca UEFI dla wszystkich komputerów dostarczanych z nowym Windows 8. A dokładniej mówiąc, zaleca UEFI z rozszerzeniem Secure Boot. Na tych komputerach tak po prostu uruchomi się tylko aktualny system operacyjny Microsoftu, ale już nie Windows XP, Windows 7 ani klucz USB z systemem Linux Live. Co dzieje się podczas bootowania z takiego klucza instalacyjnego nowego ultrabooka Sony VAIO, widać na ilustracji u góry. Ale to dopiero początek dziwactw UEFI, bo każdy producent sprzętu konfiguruje swój UEFI inaczej i stwarza użytkownikom niepotrzebne problemy. Na IdeaPadzie Lenovo ten sam klucz jako nośnik bootowania nie jest nawet wyświetlany. Przy czym Lenovo trzeba tutaj przyznać rację, bo klucz bootowania jest sformatowany w systemie NTFS, a UEFI nie bootuje ze standardowego systemu plików Microsoftu. Jednak kiedy ten sam klucz podłączy się do HP EliteBooka, komputer bootuje bezproblemowo i znajdujący się w nim Windows Setup można by wykonać a system nie zada pytania o potwierdzenie. Kłopot tylko w tym, że w trakcie wspomnianego procesu skasowany zostałby cały dysk twardy EliteBooka.
Każdy producent inaczej interpretuje UEFI
Łatwo się w tym pogubić? Nic dziwnego, bo UEFI Secure Boot odnowa definiuje reguły instalowania i bootowania systemu, a producenci sprzętu interpretują je według własnego widzimisię i często zostawiają użytkownika na lodzie. Dlatego w artykule chcemy uporać się z chaosem dotyczącym UEFI. Wyjaśnimy, jak działa UEFI, co zmienia Secure Boot, jak obejść pułapki w UEFI u najważniejszych producentów notebooków i mimo to dalej korzystać ze swoich starych kluczy USB, niczego przy tym nie psując.
Tak działa UEFI
Uruchamianie komputera z BIOS-em jest nieskomplikowane: kiedy naciśnie się włącznik, BIOS bootuje peceta. Sprawdza stan sprzętu, a potem ładuje firmware – proste sterowniki do poszczególnych komponentów sprzętowych. Później BIOS szuka w bootsektorze OS Loadera, na przykład bootmenedżera Windows, i aktywuje go. Ten uruchamia system operacyjny i wyświetla użytkownikowi wybór OS. Komputer z UEFI do momentu odczytania ustawień bootowania uruchamia się tak samo, ale potem wszystko jest inaczej. UEFI ma własny OS Loader, z którym zintegrowane są bootmenedżery zainstalowanych systemów. W tym celu tworzy on sobie na dysku twardym małą (100–250 MB) partycję sformatowaną w FAT 32 – Extensible Firmware Interface System Partition (w skrócie ESP). Generalnie obowiązuje zasada: z wyjątkiem DVD, UEFI bootuje tylko z medium sformatowanego w FAT 32. Na ESP znajdują się sterowniki sprzętowe, z których może korzystać również uruchomiony system operacyjny. Na przykład Windows 7 i 8 zapisują cały Hardware Abstraction Layer w ESP.
Skomplikowany mechanizm
ESP ma zalety: dzięki sterownikom UEFI oraz OS Loadera Windows uruchamia się szybciej i lepiej znosi zawieszenia sterowników. Jednak UEFI ma też ograniczenia: instaluje systemy operacyjne jedynie na dyskach utworzonych według nowego schematu partycji GPT. Żaden BIOS nie obsługuje GPT, bo w przeciwieństwie do tradycyjnego schematu partycji MBR, GPT używa adresów sektorów o długości 64 bitów. Oprócz Windows 8 GPT obsługują tylko 64-bitowe wersje Windows Vista i 7 oraz Linux od kernela 3.2. Co więcej, w przypadku komputerów oficjalnie polecanych do Windows 8 Microsoft zaleca rozszerzenie UEFI Secure Boot. W efekcie tego UEFI uruchamia jedynie systemy operacyjne zawierające sygnowane przez Microsoft sterowniki. Ma to chronić przed groźnymi rootkitami. Obok Windows 8 tylko Linux Loader Shim dysponuje sygnowaniem sterowników dla Secure Boot, inne systemy operacyjne Microsoftu, jak Windows XP, Vista i 7, go nie mają.
Jeśli ktoś na takim komputerze obok Windows 8 zechce zainstalować jeszcze Windows 7 albo Vistę, to musi wejść do menu UEFI i wyłączyć Secure Boot. A gdy chce się zainstalować system w ogóle nieobsługiwany przez UEFI, trzeba całkowicie od nowa postawić system. Każdy UEFI ma funkcję, która przez Compatibility Support Module (CSM) emuluje BIOS. CSM można aktywować w UEFI, aby potem wgrać na przykład 32-bitową wersję Windows 7 albo XP. Niestety, każdy producent sprzętu korzysta z innego narzędzia UEFI, więc nie wiadomo od początku, jak uruchomić UEFI bez Secure Boot, ewentualnie gdzie w ogóle znaleźć opcje przejścia z trybu UEFI do trybu BIOS. Wszystkie te kwestie wyjaśnimy poniżej.
Konfigurowanie UEFI
Komputery z Windows 8 są zoptymalizowane pod kątem szybkiego uruchamiania i często nie wyświetlają klawisza, który podczas startu systemu otwiera UEFI. Bezstresowo do menu UEFI można dostać się tylko z Windows 8: poniżej interfejsu Metro na prawym pasku Charm wejdźcie w »Ustawienia | Zmień ustawienia komputera« i aktywujcie »Ogólne | Uruchamianiezaawansowane«. Przy restarcie uruchomi się bootmenedżer Windows 8 i pozwoli na otwarcie menu UEFI.
Wyjątkiem okazuje się UEFI w HP, bo nie ma tej opcji. Tutaj pomoże tylko ręczny restart, podczas którego przytrzymacie wciśnięty klawisz [Esc]. Jeśli przestawiacie boot menu UEFI na CSM albo na Legacy BIOS, ponieważ chcecie bootować z klucza ratunkowego, to po operacji musicie z CSM przejść z powrotem do UEFI, bo inaczej Windows 8 się nie uruchomi. Również tutaj są wyjątki: Aptio Setup Utility na komputerach Asus aktywuje UEFI automatycznie, gdy tylko brak medium bootowania BIOS – wystarczy więc wyciągnąć klucz. Wyłączenie Secure Boot stanie się konieczne, gdy obok Windows 8 zechcecie zainstalować 64-bitową wersję Windows Vista albo 7.
Czasem odbywa się to jak w HP w trybie hybrydowym, w którym UEFI uruchamia się ze wszystkich bootowalnych nośników i w razie potrzeby przechodzi z trybu UEFI do trybu BIOS. W szeroko rozpowszechnionym InsydeH20-UEFI zależy to od tego, czy producent notebooka przewidział wyłączanie Secure Boot, jak jest w ultrabooku Sony VAIO. W Aspire S7 Acera funkcja ta wyświetla się na szaro i jej wyłączenie jest możliwe okrężną drogą (patrz po prawej stronie) – przechodzi się z UEFI do BIOS-u i z powrotem.
Zawiłości w konfiguracji systemu
Korzystając z UEFI, niektórzy producenci zmienili swoje strategie zabezpieczania systemu. Z tego powodu najpierw powinniście sprawdzić, czy i kiedy dokonuje się kompletnego zabezpieczenia zainstalowanego Windows 8. Znane użytkownikom poprzednich modeli kombinacje klawiszy [Alt] + [F10] w Acerze już nie działają albo służą do czegoś innego, niż opisano w podręczniku. Klawisz [F9] w nowym Zenbooku Asusa nie uruchamia Asus Preload Wizard, tylko przywracanie systemu Windows
8 w rozszerzonym menu Start. Tryb ratunkowy Sony VAIO Care w tym samym menu Start można uruchomić jedynie przez »Rozwiąż problemy«. Jeśli wejdzie się w »Odśwież komputer« albo »Resetuj ustawienia«, to użytkownik zostanie poproszony o włożenie oryginalnego nośnika z Windows 8 – a tego Sony nie dodaje. Acer w kwestii zabezpieczania stawia na oprogramowanie Windows. Na końcu z zewnętrznego dysku za pomocą zintegrowanego Windows PE wgrywa się zabezpieczenie systemu, ale tylko jeśli użytkownik wcześniej w UEFI udostępni boot menu.
URUCHOMIENIE z nośnika danych
Klucze USB coraz częściej używane są jako medium bootowania do naprawy systemu i instalacji Windows – nie bez znaczenia jest to, że w wielu komputerach nie znajdziemy już napędu optycznego. Użytkownicy, którzy zdążyli zapoznać się z konfiguracją UEFI swojego komputera, na wszelki wypadek powinni zaktualizować swoją kolekcję kluczy bootowania. Z chwilą przejścia na UEFI wszystkie dotychczasowe klucze bootowania nie stają się wprawdzie archaiczne, ale nie można ich używać tak samo jak dotychczas.
Jeśli przygotowaliście na przykład klucz ratunkowy za pomocą lubianego freeware’u UNetbootin, to musicie uruchamiać komputer w trybie CSM. To samo obowiązuje w przypadku wszystkich starszych kluczy, ponieważ systemy linuksowe takie jak GParted dopiero stopniowo będą przestawiać się na UEFI i integrować z kluczem odpowiedniego boot loadera. Tym, czego na ogół brakuje, są sygnowane klucze bootowania dla systemów ratunkowych. Aktualnie są one integrowane z dużymi dystrybucjami takimi jak Ubuntu, ale ich instalację z Secure Boot na razie trudno określić mianem intuicyjnej. Najmniej stresu będziecie mieli, kiedy generalnie wyłączycie Secure Boot w UEFI i za pomocą freeware’owego narzędzia Rufus utworzycie klucz kompatybilny z UEFI, na który skopiujecie najnowszą wersję GParted. Ogólnie obowiązuje zasada: to, czy bootuje się z UEFI czy z BIOS-u, przy rozbudowanym kluczu ratunkowym takim jak Parted Magic nie ma wielkiego znaczenia, bo zintegrowane narzędzia naprawcze takie jak TestDisk albo partycjoner w uruchomionym trybie BIOS mogą edytować i naprawiać partycje GPT komputera z UEFI.
Narzędzie USB Microsoftu jest przestarzałe
Dla kluczy bootowania Windows obowiązują natomiast inne zasady, bo klucze UEFI muszą być sformatowane w FAT 32. Większość użytkowników utworzyło swoje klucze, posługując się praktycznym narzędziem USB Windows 7 Microsoftu – nawet przeznaczone do Windows 8. Narzędzie automatycznie formatuje klucz w NTFS, więc znajdującego się na nim systemu nie można zainstalować pod kontrolą UEFI. Dopóki Microsoft nie wypuści aktualizacji narzędzia, możecie najpierw sformatować klucz ręcznie (patrz po prawej stronie), zamontować pod kontrolą Windows 8 obraz ISO i skopiować zawarte w nim dane na klucz. Aby zgodny z UEFI klucz z 64-bitową wersją Windows 7 bootował także w trybie UEFI, trzeba dodatkowo skopiować do właściwego katalogu boot loadera UEFI. W tym celu otwieracie obraz ISO z plikami instalacyjnymi Windows 7 freeware’owym archiwizaerem 7-Zip. W katalogu »Sources« odnajdujecie archiwum »install.wim«. Następnie z folderu »1|Windows | Boot | Efi« skopiujcie plik »bootmgf.efi«. Przenieście go do katalogu »efi|boot« na kluczu i zmieńcie nazwę na »bootx64.efi«. Teraz klucz uruchomi się w UEFI i bezproblemowo zainstalujecie z niego Windows 7.