Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Uefi отключить быструю загрузку

Обновлено: 15.01.2025

Как устроена загрузка современных ОС? Как при установке системы настроить загрузку посредством UEFI, не утонув в руководствах и ничего не сломав?

Я обещал "самое краткое руководство". Вот оно:

  1. Создаём на диске таблицу разделов GPT
  2. Создаём FAT32-раздел на пару сотен мегабайт
  3. Скачиваем из интернета любой UEFI-загрузчик
    (нам нужен сам загрузчик, это один бинарный файл!)
  4. Переименовываем и кладем этот файл на созданный раздел по адресу /EFI/Boot/bootx64.efi
  5. Создаём текстовый конфиг, кладем его там, где загрузчик ожидает его увидеть
    (настройка и местоположение конфига зависят от конкретной реализации загрузчика, эта информация доступна в интернете)
  6. После перезагрузки видим меню загрузчика
    (Если на диске установлена Windows 8 или 10 — с большой вероятностью это руководство сокращается до пунктов 3 — 5.)

TL;DR не надо прописывать путь к загрузчику в новых загрузочных записях UEFI — надо файл загрузчика расположить по стандартному "пути по-умолчанию", где UEFI его найдет, и вместо загрузочного меню UEFI пользоваться меню загрузчика, которое гораздо проще и безопаснее настраивается

Как делать не надо

Есть, на самом-то деле, несколько способов настроить UEFI-загрузку. Я начну с описания других вариантов — чтобы было понятно, как (и почему) делать не надо. Если вы пришли за руководством — мотайте в самый низ.

Не надо лезть в NVRAM и трогать efivars

Наиболее "популярная" процедура установки загрузчика в систему такова: установщик ОС создаёт специальный раздел, на нём — структуру каталогов и размещает файлы загрузчика. После этого он с помощью особой утилиты (efibootmgr в linux, bcdedit в windows) взаимодействует с прошивкой UEFI-чипа, добавляя в неё загрузочную запись. В этой записи указывается путь к файлу загрузчика (начиная от корня файловой системы) и при необходимости — параметры. После этого в загрузочном меню компьютера появляется опция загрузки ОС. Для linux существует возможность вообще обойтись без загрузчика. В загрузочной записи указывается путь сразу к ядру вместе со всеми параметрами. Ядро должно быть скомпилировано с опцией EFISTUB (что давно является стандартом для большинства дистрибутивов), в этом случае оно содержит в себе заголовок "исполняемого файла EFI", позволяющий прошивке его запускать без внешнего загрузчика.

При старте системы, когда пользователь выбирает нужную ему загрузочную запись, прошивка UEFI сперва ищет на прописанном в этой записи диске особый EFI-раздел, обращается к файловой системе на этом разделе (обязательно FAT или FAT32), и запускает загрузчик. Загрузчик считывает из файла настроек свой конфиг, и либо грузит ОС, либо предоставляет загрузочное меню. Ничего не замечаете? Да, у нас два загрузочных меню — одно на уровне прошивки чипа UEFI, другое — на уровне загрузчика. В реальности о существовании второго пользователи могут даже не догадываться — если в меню всего один пункт, загрузчик Windows начинает его грузить без лишних вопросов. Увидеть экран с этим меню можно, если поставить вторую копию Windows или просто криво её переустановить.

Обычно для управления загрузочными записями руководства в интернете предлагают взаимодействовать с прошивкой UEFI. Есть аж пять основных вариантов, как это можно сделать: efibootmgr под linux, bcdedit в windows, какая-то софтина на "Маках", команда bcfg утилиты uefi shell (запускается из-под UEFI, "на голом железе" и без ОС, поскольку скомпилирована в том самом особом формате) и для особо качественных прошивок — графическими средствами UEFI (говоря популярным языком, "в настройках BIOS").

За всеми вышенаписанными "многобуков" вы могли легко упустить такую мысль: пользователь, чтобы изменить настройки программной части (например, добавить параметр запуска ОС), вынужден перезаписывать flash-память микросхемы на плате. Есть ли тут подводные камни? О да! Windows иногда способна сделать из ноутбука кирпич, linux тоже, причём разными способами. Качество прошивок часто оставляет желать лучшего — стандарты UEFI либо реализованы криво, либо не реализованы вообще. По логике, прошивка обязана переживать полное удаление всех переменных efivars без последствий, не хранить в них критичных для себя данных и самостоятельно восстанавливать значения по-умолчанию — просто потому что пользователь имеет к ним доступ, и вероятность их полного удаления далека от нуля. Я лично в процессе экспериментов неоднократно (к счастью, обратимо) "кирпичил" свой Lenovo — из загрузочного меню исчезали все пункты, включая опцию "зайти в настройки".

Работа с загрузочными записями UEFI — тоже не сахар. К примеру, утилита efibootmgr не имеет опции "редактировать существующую запись". Если ты хочешь немного изменить параметр ядра — ты удаляешь запись целиком и добавляешь её снова, уже измененную. При этом строка содержит в себе двойные и одинарные кавычки, а также прямые и обратные слеши в не особо очевидном порядке. Когда я наконец заставил эту магию работать — я сохранил её в виде bash-скриптов, которые до сих пор валяются у меня в корневой ФС:

Не надо использовать GRUB

Это чёртов мастодонт, 90% функциональности которого предназначено для дисков с MBR. Для настройки необходимо отредактировать ряд файлов, после чего выполнить команду генерации конфига. На выходе получается огромная малопонятная нормальному человеку простыня. В составе — гора исполняемых файлов. Ставится командой, которую просто так из головы не возьмешь — надо обязательно лезть в документацию

Для сравнения — самый простенький UEFI-bootloader, который есть в составе пакета systemd, ставится командой

Эта команда делает ровно две вещи: копирует исполняемый файл загрузчика на EFI-раздел и добавляет свою загрузочную запись в прошивку. А конфиг для неё занимает ровно СЕМЬ строчек.

"Самое краткое руководство" — чуть более подробно

Загрузочная запись нам не нужна — дело в том, что при выставлении в настройках BIOS загрузки с диска прошивка UEFI сначала ищет на нём EFI-раздел, а затем пытается исполнить файл по строго фиксированному адресу на этом разделе: /EFI/Boot/BOOTX64.EFI

Что такое "EFI-раздел"? В теории, он должен иметь особый тип "EFI System" (ef00). На практике, годится первый раздел на GPT-диске, отформатированный в FAT32 и имеющий достаточно места, чтобы разместить загрузчик и вспомогательные файлы (если есть).

Пункт 3: "Скачиваем из интернета любой UEFI-загрузчик". Что это значит? Загрузчик — это просто исполняемый файл определенного формата, к которому в комплекте идет конфиг. К примеру, если у вас есть под рукой установленный пакет с systemd — файл загрузчика можно найти по адресу /usr/lib/systemd/boot/efi/systemd-bootx64.efi, переименовать его в bootx64.efi и скопировать в /EFI/Boot/ на EFI-разделе. Нет под рукой systemd? Скачайте архив с сайта Archlinux. Или с репозитария Ubuntu. Или Debian. Есть под рукой система с Windows? Возьмите виндовый загрузчик оттуда, тоже сгодится )) Если сумеете настроить, я честно говоря не пробовал.

Пункт 4: "Настроить конфиг". Как и обычная программа, когда загрузчик запускается — он ожидает найти по определенным путям файлы конфигурации. Обычно эту информацию легко найти в интернете. Для загрузчика systemd-boot нам необходимо в корне EFI-раздела создать каталог "loader", а в нём файл "loader.conf" с тремя строчками (привожу свои):

Параметр editor отвечает за возможность отредактировать пункт загрузочного меню перед запуском.

Рядом с loader.conf необходимо создать каталог entries — один файл в нём будет отвечать за одну загрузочную запись в boot-меню. У меня там один файл arch.conf с таким содержанием:

Я не упомянул, но довольно очевидно — ядро и initramfs должны лежать в одной файловой системе с загрузчиком, то есть на EFI-разделе. Пути к ним в конфигах отсчитываются от корня этой ФС.

Другие загрузчики

systemd-boot очень простой и предоставляет спартанского вида чёрно-белое меню. Есть варианты красивей, если душа просит красоты.

Clover. Позволяет выставлять нативное разрешение экрана, имеет поддержку мыши на экране загрузки, разные темы оформления. Дефолтная тема ужасна, конфиг в виде xml нечитаем, настроить не смог.

Различные неочевидные последствия

Вы можете легко попробовать эту схему в работе. Берёте USB-флешку, форматируете в таблицу разделов GPT, создаете FAT-раздел и копируете туда загрузчик. Комп сможет с неё стартовать.

Если просто скопировать на такую флешку boot-раздел установленного linux — система будет спокойно загружаться с флешки, не видя разницы.

Как отключить UEFI в BIOS

UEFI Secure Boot — это стандартная защита на BIOS, которая ограничивает возможности по запуску USB-носителей в качестве загрузочного диска. Данный защитный протокол можно встретить на компьютерах с Windows 8 и новее. Его суть заключается в том, чтобы не дать пользователю загрузиться с установщика Windows 7 и ниже (или операционной системой из другого семейства).

Информация по UEFI Secure Boot

Данная функция может быть полезна для корпоративного сегмента, так как позволяет предотвратить несанкционированную загрузку компьютера с неавторизованных носителей, которые могут содержать различное вредоносное и шпионское ПО.

Чтобы узнать, включена ли у вас данная защита, необязательно переходить в BIOS и искать информацию по этому поводу, достаточно сделать несколько простых шагов, не выходя из Windows:

cmd команда

Вызов свойств системы

В зависимости от производителя материнской платы, процесс отключения данной функции может выглядеть по-разному. Рассмотрим варианты для самых ходовых производителей материнских плат и компьютеров.

Способ 1: Для ASUS

Отключение UEFI на ASUS

Способ 2: Для HP

System Configuration

Отключение UEFI на HP

Способ 3: Для Toshiba и Lenovo

Здесь, после входа в BIOS, вам нужно выбрать раздел «Security». Там должен быть параметр «Secure Boot», напротив которого нужно установить значение «Disable».

Отключение UEFI на Lenovo и Toshiba

Способ 4: Для Acer

Если с предыдущими производителями всё было относительно просто, то тут изначально нужный параметр будет недоступен для внесения изменений. Чтобы разблокировать его, понадобится поставить пароль на BIOS. Сделать это можно по следующей инструкции:

  1. После входа в BIOS, перейдите в раздел «Security».
  2. В нём нужно найти пункт «Set supervisor password». Чтобы поставить пароль суперпользователя, вам нужно лишь выбрать этот параметр и нажать Enter. После этого открывается окно, куда требуется вписать придуманный пароль. Требований к нему нет практически никаких, поэтому это вполне может быть что-то вроде «123456».

Установка пароля на BIOS Acer

Чтобы снять режим защиты, воспользуйтесь этими рекомендациями:

  1. Повторно войдите в BIOS с использованием пароля и перейдите в раздел «Authentication», что в верхнем меню.
  2. Там будет параметр «Secure Boot», где нужно поменять «Enable» на «Disable».

Отключаем UEFI на Acer

Способ 5: Для материнских плат Gigabyte

После запуска БИОС вам нужно перейти во вкладку «BIOS Features», где необходимо поставить значение «Disable» напротив «Secure Boot».

Отключение UEFI Gigabyte

Выключить UEFI Secure Boot не так сложно, как может показаться на первый взгляд. К тому же, как таковой пользы для обычного пользователя данный параметр в себе не несёт.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Как отключить безопасную загрузку UEFI в Windows 10?

В наши дни, если вы покупаете компьютер с предустановленной Windows, он поставляется с системой загрузки UEFI.

Некоторые устройства Mac использовали UEFI в течение очень длительного времени.

В UEFI есть функция «безопасной загрузки», которая загружает только те загрузчики, которые вошли в прошивку UEFI.

Эта функция безопасности предотвращает появление вредоносных программ-руткитов и обеспечивает дополнительный уровень безопасности.

Обратной стороной безопасной загрузки является то, что если вы хотите загрузиться с USB-накопителя Linux или если вы хотите использовать загрузочный USB-накопитель Windows, она вам не позволит.

Иногда это также может создавать проблемы при двойной установке с Linux (это когда стоит и Windows и Linux).

Хорошо то, что вы можете легко отключить безопасную загрузку.

Все, что вам нужно сделать, это получить доступ к настройкам прошивки UEFI, перейти к параметрам загрузки и отключить его.

Не волнуйтесь, я не оставлю вас в таком подвешенном состоянии.

Позвольте мне подробно показать шаги.

Отключение безопасной загрузки UEFI в Windows 10

Некоторые системы не позволяют изменить параметр безопасной загрузки без установки пароля администратора.

Я расскажу об этом позже.

Шаг 1. Доступ к настройкам UEFI

Если это не сработает, не волнуйтесь. Вы также можете перейти к настройкам прошивки из Windows. Вот как.

Найдите UEFI и перейдите в раздел «Изменение расширенных параметров запуска» в меню Windows.

Доступ к настройкам UEFI в Windows

Теперь нажмите кнопку «Перезагрузить сейчас» в разделе «Особые варианты загрузки».

доступ к настройкам uefi из окон

Через несколько секунд вы должны увидеть синий экран с несколькими вариантами на выбор.

выбор настроек Windows uefi

Теперь в некоторых системах на этом экране отображаются параметры прошивки UEFI.

В некоторых системах может потребоваться выбрать дополнительные параметры.

Если вы видите параметр «Настройки прошивки UEFI», то щелкните по нему.

доступ к расширенным настройкам UEFI из Windows

Когда вы увидите настройки прошивки UEFI, нажмите на них.

Доступ к настройкам прошивки UEFI

Он сообщит, что вам придется перезагрузить компьютер, чтобы изменить какие-либо настройки прошивки UEFI (или, вкратце, настройки UEFI).

Перезагрузите настройки загрузки UEFI

Теперь ваша система перезагрузится, и когда она снова загрузится, вы окажетесь в интерфейсе настроек BIOS / UEFI.

настройки acer uefi

Шаг 2. Отключите безопасную загрузку в UEFI

К этому времени вы должны быть загружены в утилиту UEFI.

Здесь вы найдете параметр безопасной загрузки, который включен.

Используйте клавишу со стрелкой, чтобы перейти к опции безопасной загрузки, а затем нажмите клавишу ввода (Enter), чтобы выбрать ее.

отключение опции безопасной загрузки в UEFI

Совет по устранению неполадок: Отключить опцию безопасной загрузки отключена

Как упоминалось некоторыми читателями в комментариях, если вы используете ноутбук Acer, вы можете увидеть, что опция отключения безопасной загрузки выделена серым цветом (затушевана).

Если это так, то пока не нужно паниковать. Есть способ обойти это.

Используя клавиши со стрелками, перейдите на вкладку «Security».

Найдите здесь «Установить пароль супервизора».

Пароль супервизора для отключения безопасной загрузки в Acer

Установите пароль супервизора, дважды щелкнув его.

Установите пароль супервизора в настройках USEFi компьютера Acer

Сохраните этот пароль в надежном месте, где вы сможете получить к нему доступ даже годы спустя.

Используйте менеджер паролей, облачный сервис или черновик в своей электронной почте.

В принципе, вы не должны потерять этот пароль.

Вы также можете сбросить пароль супервизора после отключения безопасной загрузки.

После того, как вы установили пароль супервизора, перейдите на вкладку «Boot».

На этот раз вы увидите, что действительно можете получить доступ к опции безопасной загрузки и изменить ее значение.

Отключить безопасную загрузку в ноутбуках Acer

Изменение настроек UEFI

Затем вы загрузитесь в Windows в обычном режиме. Вот и все. Вы можете использовать аналогичные шаги, чтобы снова включить безопасную загрузку позже.

Привет, друзья! Если на вашем компьютере установлена ОС Windows 10, то вы наверняка знаете о функции мгновенного запуска. Она отвечает за ускорение ОС при включении устройства. На первый взгляд может показаться, что эта функция очень полезная и её обязательно нужно активировать. Но практика показывает, что многим пользователям ПК она доставляет неудобства и они стараются побыстрее её отключить. Постараемся разобраться, почему возникает необходимость в отключении быстрого запуска и как это правильно сделать.


↑ Как отключить быстрый запуск в Windows 10

На первый взгляд может показаться, что комп полностью выключается, но это не так. Устройство переходит в промежуточное состояние между отключением и спящим режимом. Но при спящем режиме после включения компьютера пользователю будут доступны отрытые папки, файлы, приложения и т.д. А при использовании функции быстрой загрузки откроется свежая ОС, в которой не будет никаких запущенных процессов и программ. Но ядро ОС при этом загружено и сеанс системы работает.

Быстрый запуск в Windows 10 активируется не всегда, а только при соблюдении сценария включения и выключения ПК. Если пользователь использовал пункт меню «Перезагрузить» − функция не срабатывает, а перезагрузка системы выполняется в том же порядке, как и в Windows 7.

↑ Почему функцию ускоренного старта приходится отключать


• Владелец компьютера хочет быть уверенным в том, что устройство действительно отключилось.

• Некоторые версии BIOS не поддерживают ускоренную загрузку. В таком случае у пользователя не получится войти в него.

• Выключение компа может происходить некорректно. Он будет зависать или снова включаться, начнёт многократно проверять жёсткий диск и выдавать ошибку.

• При использовании быстрого запуска устройство полностью не выключается, что создаёт существенные препятствия для шифрования образов дисков.

• Быстрая загрузка будет создавать проблемы в том случае, если на устройстве установлено два жёстких диска с разными ОС. Жёсткий диск будет блокироваться, поэтому загрузиться в другую ОС не получится.

• Из-за включенного быстрого запуска некоторые обновления Windows 10 устанавливаются некорректно.

• Файл, в который записываются данные, занимает много места на диске (приблизительно 75% от установленной оперативной памяти).

↑ Как отключить Fast Startup

• Нажать на клавиатуре комбинацию Win + R.


• В открывшемся окне необходимо ввести команду powercfg.cpl и нажать «ОК».• Откроется системное окно, в левой части которого будут отображаться пункты меню. Среди них надо выбрать раздел «Действия кнопок питания» и кликнуть по нему мышкой.


• Откроется раздел с настройками. Если в какие-либо из них нельзя внести изменения – пользователю нужно нажать на пункт «Изменение параметров, которые сейчас недоступны».


• Теперь надо удалить галочку возле пункта «Включить быстрый запуск» и нажать на кнопку «Сохранить изменения».


Если в рассматриваемом окне отсутствуют необходимые настройки, следует сделать следующее:


• открыть окно командной строки от имени администратора («Командная строка» − «Запуск от имени администратора»);


• в командной строке ввести powercfg/hibernate on и затем нажать Enter;• после этого надо закрыть окно командной строки и заново выполнить приведённую выше инструкцию.

Его суть заключается в выключении ускоренной загрузки ОС в реестре. Последовательность действий:

• в строке поиска на панели задач нужно ввести regedit, затем выбрать пункт «Редактор реестра»;


• перейти в редактор и найти там ветку [HKEY LOCAL MACHINE \SYSTEM\CurrentControlSet\Control\Session Manager\Power] и открыть её;

• затем нужно найти реестровую запись HiberbootEnabled;

• обратить внимание на последнюю цифру найденного параметра, если это единица – значит, ускоренная загрузка на компьютере активирована;• для деактивации необходимо прямо в реестре удалить «1» и вместо неё поставить «0».


После выполнения всех действий надо перезагрузить компьютер, а затем снова включить.

Вместо послесловия

Быстрый запуск в Windows 10 – это очень полезный инструмент, но он нередко доставляет пользователям море хлопот. При необходимости эту функцию можно легко отключить, это под силу сделать даже людям, которые не обладают глубокими знаниями по ремонту компьютерной техники.

UEFI – усовершенствованный аналог старого доброго BIOS. И в нем есть точно такая же функция Secure Boot, предотвращающая запуск установщиков нелицензированных, пиратских систем. И к тому же он не дает загрузиться операционкам версией ниже 8. Поговорим о том, как отключить данную функцию через утилиту BIOS. См. также: как зайти в BIOS на Windows 10 .

Как узнать, включена ли защита Secure Boot

По сути, UEFI Secure Boot понадобится только в корпоративном кругу, где недопустима загрузка нелицензионных программ, а также вредоносного шпионского программного обеспечения. Для обычных пользователей же она совершенно ни к чему. К примеру, если нужно будет установить совместно с Windows систему Linux.

Для начала надо узнать, включена ли данная защита, а сделать это можно в самой ОС Windows. Открываем окно «Выполнить» нажатием на комбинацию клавиш Win + R, в окне «Открыть» вводим запрос «msinfo32» для перехода к сведениям о системе и жмем на кнопку ОК.

Для начала открываем окно «Сведения о системе» вводом в окне «Выполнить» этой команды Для начала открываем окно «Сведения о системе» вводом в окне «Выполнить» этой команды

В новом открывшемся окне ищем пункт «Состояние безопасной загрузки». Если UEFI Secure Boot включен, он будет отмечен как «Вкл».

Нужный нам параметр обозначен как «Состояние безопасной загрузки» Нужный нам параметр обозначен как «Состояние безопасной загрузки»

Процесс отключения будет отличаться в зависимости от производителя ноутбука/материнской платы компьютера. Но для начала надо открыть UEFI, и сделать это возможно несколькими способами.

Первый способ входа в UEFI – нажать на кнопку при загрузке системы. В зависимости от модели компьютера или ноутбука она может отличаться – F1, F2, Delete, Esc и так далее.

Второй способ – через раздел с настройками ОС Windows 8 или 10. Сначала открываем «Параметры» нажатием на комбинацию клавиш Win + I. Далее входим в раздел «Обновление и безопасность», жмем на вкладку «Восстановление» и под «Особыми вариантами загрузки» кликаем по кнопке «Перезагрузить сейчас».

Переходим к особым вариантам загрузки и перезапускаем компьютер для перехода к UEFI Переходим к особым вариантам загрузки и перезапускаем компьютер для перехода к UEFI

Отключение UEFI Secure Boot в разных ноутбуках и материнских платах

Прежде чем приступить к действию нужно узнать производителя материнской платы компьютера. Все это делается потому, что интерфейс в утилитах разных производителей несколько отличается.

Для перехода к функции UEFI Secure Boot в материнских платах Acer нужно перейти в раздел «Authentication» или в «Advanced System Configuration».

А вот с ноутбуками дело обстоит несколько сложнее – нужный параметр располагается в основной вкладке, но просто так его не отключить. Сначала понадобится открыть вкладку «Security», перейти к пункту «Set Supervisor Password» и установить пароль.

Asus, Dell, Lenovo и Toshiba

В более новых моделях нужный раздел – «Boot», а в других – «Security». Переходим, ищем пункт «UEFI Secure Boot» и устанавливаем значение «Disabled» для отключения этой функции.

Gigabyte

В материнских платах Gigabyte после запуска UEFI нужно перейти в раздел «BIOS Features», найти в нем пункт «Secure boot» и отключить его. В некоторых случаях может понадобится включение CSM и прежнего варианта загрузки.

В ноутбуках HP находим раздел «System Configuration», в ней будет пункт «Boot Options» для перехода к более подробным настройкам. Открываем его, находим параметр «UEFI Secure Boot» и отключаем его установкой значения «Disabled».

Заключение

Отключить UEFI Secure Boot в компьютере или ноутбуке не составит труда. Всего-то и нужно, перейти к UEFI или BIOS, найти в соответствующем разделе одноименный пункт и отключить его. Впоследствии препятствий для установки операционных систем не будет.

Читайте также:

      
  • Irbis atv 200 обзор
    •   
  • Как сделать raid в майнкрафт
    •   
  • Не хватает видеопамяти borderlands 2
    •   
  • Можно ли в nintendo switch вставить карту памяти
    •   
  • Odt чем открыть на андроид
  • Контакты
  • Политика конфиденциальности