Choď na obsah Choď na menu
 

Chaos miesto BIOS

Chaos místo BIOS

02.07.2013 13:39 / Redakce Chip

 

Chaos místo BIOS

S Windows 8 dorazil na scénu i dlouho očekávaný nástupce klasického BIOS, zvaný UEFI - a hned způsobuje tak trochu potíže. I tak ale můžete využít řady jeho výhod.
    MARKUS MANDAU   

MARKUS MANDAU   
Redaktor má zkušenosti s různými operačními systémy. Souhlasí s tím, že přechod na UEFI bude nutný, ale zatím je kvůli Secure Boot zbytečně složitý.


Na přechod z BIOS k rozhraní Unified Extensible Firmware Interface (UEFI) se čeká už dlouho. Microsoft doporučuje, aby všechny stroje s nainstalovaným operačním systémem Windows 8 používaly UEFI, tedy přesněji řečeno UEFI s funkcí Secure Boot, což je start systému pouze s použitím certifikovaných softwarových komponent. Počítače vybavené UEFI bez problémů startují pouze s nejnovějším operačním systémem Windows 8, ne už tak se staršími verzemi Windows XP a 7, a rovněž nepodporují bootování z USB flash disku s linuxovými systémy nebo instalací Windows. Co se stane, pokud se nový ultrabook Sony Vaio pokusíte nastartovat z takového disku, to vidíte na našem úvodním obrázku.
To je ale pouze jedna z nepříjemností, se kterými jsme se u nového systému UEFI setkali. Každý výrobce totiž nastavuje UEFI podle svého a přivádí tak uživatele do zbytečných potíží. Náš USB flash disk s instalací systému, který Sony Vaio odmítlo přijmout za operační systém, notebook Lenovo IdeaPad dokonce ani nerozpoznal jako bootovací médium. V podstatě se IdeaPad zachoval podle pravidel, protože náš flash disk byl naformátován souborovým systémem NTFS, který UEFI oficiálně nepodporuje jako bootovací systém. Když jsme ale shodný USB flash disk použili v notebooku HP EliteBook, proběhla instalace Windows bez větších problémů. Jediný zádrhel spočíval v tom, že během instalace byl kompletně smazán celý obsah pevného disku EliteBooku.

Každý výrobce používá jiné UEFI

Proč vlastně zavádět něco, co od počátku přináší problémy? Funkce UEFI Secure Boot radikálně mění pravidla pro instalaci a bootování operačních systémů. Výrobci hardwaru si tedy možnosti a rozsah funkcí UEFI upravují podle svých představ, a ačkoliv tak snad činí v dobré víře, vytvářejí zároveň i pěkný chaos. V tomto článku se podrobněji podíváme na to, jak UEFI funguje a jaké změny přináší funkce Secure Boot, a odhalíme nejzáludnější pasti, které výrobci různých notebooků do svých UEFI systémů umístili. Pokud byste si po tom všem chtěli pořídit notebook s UEFI, poradíme vám, jak na něj nainstalovat Windows 7 z USB flash disku.

TECHNOLOGIE: Jak funguje UEFI

Nástupce BIOS postupuje podle pevně stanovených pravidel. Pokud operační systém UEFI nepodporuje, přepne se počítač do režimu emulace BIOS.

Spuštění počítače s klasickým BIOS je snadné a rychlé. Po zapnutí se spustí BIOS, uložený v miniaturní paměti na základní desce. BIOS zkontroluje stav hardwarových komponent a poté načte firmware jejich základních ovladačů. Ve spouštěcím sektoru připojeného bootovacího disku vyhledá a spustí zaváděč operačního systému (například boot manager Windows), který se už postará o správné načtení OS.
Počítače s UEFI startují stejně až do začátku bootování, poté už vše probíhá úplně jinak. UEFI disponuje vlastním zaváděčem OS, do kterého se integrují boot managery instalovaných operačních systémů. Pro tento boot loader je na pevném disku vyhrazen malý oddíl (100 až 250 MB), naformátovaný systémem FAT32, který se nazývá Extensible Firmware Interface System Partition (ESP). Zjednodušeně řečeno dokáže UEFI kromě DVD disku načíst operační systém pouze z média naformátovaného souborovým systémem FAT32. ESP obsahuje ovladače hardwaru, ke kterým během načítání přistupuje operační systém. Například systémy Windows 7 a 8 ukládají do ESP celou Hardware Abstraction Layer.

Složitý mechanismus

Využití ESP přináší určité výhody. Díky zaváděči OS-Loader a UEFI ovladačům startují Windows 8 rychleji a systém je méně náchylný k pádům způsobeným chybami ovladačů. UEFI má ale také nepříjemná omezení. Instalaci OS například umožňuje pouze na pevné disky s novým schématem oddílů GPT. Na rozdíl od klasické MBR tabulky však s GPT disky využívajícími 64bitové adresování nespolupracuje BIOS. Kromě Windows 8 pak GPT disky podporují pouze 64bitové verze systémů Windows Vista, Windows 7 a Linux s jádrem ve verzi 3.2 nebo novějším. Počítačům certifikovaným pro Windows 8 nařizuje Microsoft navíc používat UEFI s funkcí Secure Boot, což znamená, že UEFI povolí spustit pouze operační systémy s Microsoftem podepsanými ovladači. Důvodem je prý ochrana před nebezpečnými rootkity.
Kromě Windows 8 obsahuje podepsané ovladače pouze nedávno uvedený bootloader od Linux Foundation (využívá klíč od Microsoftu) či bootloader Shim (obsahuje vlastní databázi důvěryhodných zdrojů a kontrolních hashovacích sum). Ostatní OS od Microsoftu včetně Windows XP, Vista a 7 ale podepsané důvěryhodné ovladače nemají, takže pokud byste si některý z nich chtěli nainstalovat na počítač certifikovaný pro Windows 8, budete muset nejprve v UEFI deaktivovat funkci Secure Boot, a v takovém případě UEFI vyžaduje kompletní přeformátování pevného disku. Všechny verze UEFI umožňují díky Compatibility Support Modulu (CSM) emulaci režimu BIOS. Po aktivaci CSM tedy lze i na počítač s UEFI nainstalovat i 32bitovou verzi Windows 7 nebo XP. Každý výrobce hardwaru ale bohužel používá jiný typ UEFI, takže není na první pohled jasné, zda zrovna vámi vyhlédnutý počítač má UEFI, ve kterém lze Secure Boot vypnout, nebo zda nabízí možnost emulace BIOS.

POSTUP BOOTOVÁNÍ UEFI

Start systému s UEFI je složitý. Podle toho, jak je UEFI systém nastaven, bootuje buď přímo, nebo pomocí emulace klasického BIOS. Boot Manager Windows přichází na řadu až nakonec.

ZAPNUTÍ POČÍTAČE

BOOT MANAGER UEFI NAČÍTÁ NASTAVENÍ PARAMETRŮ BOOTOVÁNÍ
NAČÍTÁNÍ OVLADAČŮ Z ESP* A AKTIVACE BOOTOVACÍHO MÉDIA
SPUŠTĚNÍ SLUŽEB UEFI NEBO BIOS
START UEFI REŽIMU    START BIOS REŽIMU
NAČÍTÁNÍ BOOTOVACÍCH SLUŽEB EFI     NAČÍTÁNÍ MODULU PODPORY KOMPATIBILITY(CSM)
START UEFI OS LOADERU    START LEGACY BIOS LOADERU    
OS LOADER SPOUŠTÍ WINDOWS BOOT MANAGER

INSTALACE WINDOWS S UEFI SECURE BOOT

Starší verze OS lze na počítače s certifikací pro Windows 8 a aktivovaným UEFI Secure Boot instalovat pouze za určitých podmínek. Je nutné upravit nastavení bootování i instalační USB disk.

ZAPNUTÍ EMULACE BIOS POD UEFI

Zmatek: Bootování v emulovaném režimu BIOS vypadá u každého počítače jinak, záleží na verzi UEFI. U Sony Vaio 1 musíte aktivovat možnost »Legacy«, zatímco na notebooku Asus Zenbook 2 musíte zvolit »Launch CSM«.

RŮZNÉ PŘÍSTUPY: Úpravy UEFI

Každý výrobce používá ve svých noteboocích a ultraboocích jinou verzi UEFI s rozdílnými aktivovanými funkcemi.

Počítače s Windows 8 jsou vyrobeny tak, aby se jejich OS spouštěl co nejrychleji, a při startu ani často nezobrazují informaci o tom, jakou klávesou lze vstoupit do nastavení UEFI. Do UEFI se ale snadno dostanete přímo z prostředí Windows: v rozhraní Metro najdete na pravé výsuvné liště nabídku »Nastavení / Změnit nastavení počítače«, ze které zvolíte možnost »Obecné / Spuštění s upřesněným nastavením«. Během následujícího restartu se zobrazí boot manager Windows 8, ze kterého se můžete přepnout do nastavení UEFI. Výjimkou jsou v tomto ohledu notebooky HP, které tuto možnost přepnutí do UEFI nenabízejí a jejichž majitelé musí při restartu držet stisknuté tlačítko [ESC]. Doporučujeme si pamatovat, která klávesa slouží pro vstup do UEFI, protože pokud přepnete režim bootování z UEFI na CSM nebo starší verzi BIOS, budete posléze potřebovat toto sekvenci ručně vrátit zpět z CSM (nebo BIOS) na UEFI. Windows 8 ale v takovém případě odmítnou nabootovat, dokud nebude nastaveno UEFI jako primární systém. I zde se ale najdou výjimky. Notebooky Asus používají Aptio Setup Utility, která se postará o automatické přepnutí do UEFI v případě, že BIOS nenajde žádné bootovací médium, stačí tedy vysunout flash disk a stroj nabootuje stejně jako dříve.
Bez deaktivace funkce Secure Boot se neobejdete v případě, chceteli do počítače vedle Windows 8 nainstalovat i 64bitovou verzi systémů Windows Vista nebo 7. Například u notebooků Samsung a HP tak lze učinit prostřednictvím hybridního režimu (viz níže vpravo), ve kterém UEFI startuje ze všech bootovatelných médií a počítač dokáže přepínat mezi UEFI a BIOS podle potřeby. V případě rozšířeného UEFI InsydeH2O závisí na tom, zda výrobce počítače umožní uživateli vypnout v UEFI funkci Secure Boot (jako v případě ultrabooků Sony Vaio), nebo nikoliv. U ultrabooků Acer Aspire S7 tuto funkci deaktivovat nelze a je nutné použít malý trik, který spočívá v přepnutí z UEFI do BIOS a zpět.

Problémy se zálohováním

S přechodem na UEFI pozměnili výrobci notebooků i způsob provedení obnovy operačního systému. Nejprve ze všeho byste proto měli zjistit, zda - a jakým způsobem - ji můžete provést. Klávesové zkratky, na které jsme byli v minulosti zvyklí (například [ALT]+[F10] u Aceru), už nefungují nebo dělají něco jiného, než byste od nich čekali. Klávesa [F9] už u nových notebooků Zenbook nevyvolá utilitu Asus Preload Wizard, ale menu pro obnovení systému Windows 8.
Z menu »Odstranit potíže« lze vyvolat i nástroj Vaio Care, který se stará o obnovu systému notebooků Sony, ale pokud se jejich majitelé rozhodnou použít menu »Částečně obnovit« nebo »Obnovit do továrního nastavení«, požádá je operační systém o vložení instalačního disku Windows 8, který ale výrobce k notebookům nedodává. Acer používá pro vytvoření zálohy nástroje přímo integrované do Windows 8 a obnovení systému lze provést v prostředí Windows PE (Preinstallation Environment) například ze zálohy vytvořené na pevném disku.

SPUŠTĚNÍ UEFI Z WINDOWS 8

Spuštění Windows 8 s upřesněným nastavením najdete v nabídce »Odstranit potíže« 1, kde zvolíte »Upřesnit možnosti« 2 a »Nastavení firmwaru UEFI« 3 .

PŘÍSTUP K UŽITEČNÝM FUNKCÍM UEFI

Každý výrobce notebooků používá jinou verzi UEFI a od toho se také odvíjejí možnosti nastavení, které jednotlivé notebooky nabízejí. V naší tabulce najdete hlavní funkce jednotlivých verzí UEFI.

VYPNUTÍ FUNKCE SECURE BOOT

Některé notebooky, jako například Acer Aspire S7 nebo Samsung Series 9, nenabízí přímou možnost tuto funkci vypnout, ale deaktivaci lze vynutit přechodem do »Legacy BIOS« 1 a následným návratem do UEFI 2 .

HYBRIDNÍ REŽIM UMOŽŇUJE VÝBĚR

UEFI počítačů Samsung nebo HP podporuje hybridní režim, ve kterém se automaticky spustí buď prostředí UEFI, nebo CSM, podle toho, z jakého typu flash disku bootujete. V tomto režimu je automaticky vypnuta funkce Secure Boot.
 

JINÝ START: UEFI na flash disku

Starší bootovací USB flash disky lze použít pouze v režimu BIOS. Pomocí několika jednoduchých triků ale mohou být kompatibilní s UEFI.

USB flash disky jsou dnes nejoblíbenějším bootovacím médiem pro instalaci či opravu operačního systému Windows, z velké části také proto, že většina notebooků dnes nemá optickou mechaniku. Pokud jste si tedy pořídili nový notebook s Windows 8 a UEFI, měli byste pro případ nouze aktualizovat i svůj záchranný USB disk. Starší záchranné USB flash disky po přechodu na UEFI fungují poněkud jinak. Pokud jste si je například vytvořili pomocí oblíbené utility UNetbootin, budete muset před nabootováním počítač přepnout do režimu CSM. Stejná situace platí i pro starší záchranné USB disky se systémy Linux Live, jako např. GParted, které přicházejí s podporou UEFI a integrací odpovídajících boot loaderů pouze zvolna. USB disky s podepsanými ovladači pro instalaci pod Secure Boot téměř neexistují. V současnosti jsou k dispozici u některých velkých distribucí, jako je například Ubuntu, ale jejich instalace rozhodně není intuitivní.
S nejmenšími obtížemi se setkáte, umožní-li vám počítač deaktivovat Secure Boot v UEFI. Pomocí freewarového nástroje Rufus (na našem DVD) vytvoříte UEFI kompatibilní USB flash disk a poté na něj nakopírujete nejnovější verzi GParted. Obecně platí, že u komplexnějších záchranných disků, jako je Parted Magic, není tak důležité, zda bootoujete z UEFI, nebo z režimu BIOS, protože integrované opravné nástroje, jako je TestDisk nebo správce oddílů, dokážou opravovat GPT oddíly počítače s UEFI i v režimu BIOS.

Nástroj Microsoftu je zastaralý

U bootovacích instalačních disků Windows platí jiná pravidla, protože musí být naformátovány na systém FAT32. Většina uživatelů pravděpodobně z praktických důvodů vytvořila své flash disky s Windows 7 pomocí oficiálního nástroje od Microsoftu. Ten je ale naformátuje systémem NTFS, a kvůli tomu je nelze na počítačích s Windows 8 a UEFI použít. Dokud Microsoft nevydá aktualizovanou verzi tohoto nástroje, bude nutné tyto disky ručně přeformátovat (viz vpravo), nahrát na ně ISO Windows a další potřebné soubory. Aby bylo možné z USB disku s 64bitovou verzí Windows 7 bootovat i pod UEFI, musíte na ně do správného adresáře nakopírovat i UEFI loader. Pomocí freewarového programu 7-Zip (na našem DVD) vyberte z adresáře »sources« instalačního ISO obrazu Windows 7 archiv »install.wim«. V adresáři »1 / Windows / Boot / EFI« najděte soubor »bootmgfw.efi«, zkopírujte jej na USB disk do adresáře »efi / boot« a přejmenujte jej na »bootx64.efi«. Díky tomuto postupu můžete snadno nainstalovat Windows 7 z USB disku i na počítač s UEFI.

VYTVOŘENÍ BOOTOVACÍCH DISKŮ S LIVE SYSTÉMY

UEFI dokáže bootovat pouze z disků formátovaných na FAT32. Oblíbené nástroje, jako je UNetbootin 1, které jsou běžně používané pro tvorbu takových disků, je ale formátují na NTFS. Pomůže utilita Rufus 2 .

OPRAVNÉ NÁSTROJE PRO POČÍTAČE S UEFI

USB flash disky se staršími záchrannými systémy, jako je např. Parted Magic, lze snadno použít i pro počítače s UEFI, jelikož jejich nástroje GParted 1 a TestDisk 2 umí opravovat i oddíly typu GPT.

FORMÁTOVÁNÍ BOOTOVACÍHO FLASH DISKU PRO WINDOWS 8

UEFI umožňuje rovněž instalaci 64bitových verzí Windows 7. Přejete-li si je instalovat z bootovatelného USB flash disku, musíte jej nejprve pod Windows naformátovat pomocí nástroje DiskPart na systém FAT32.

ROZBALENÍ UEFI BOOTLOADERU

Bootovací flash disk s Windows 7 pro instalaci pod UEFI musí obsahovat UEFI bootloader »bootmgfw.efi«. Bude nutné jej na flash disk ručně nakopírovat pomocí komprimačního programu 7-ZipP z instalačního archivu »install.wim«.