Az UEFI Aki egy kicsit is ért a személyi számítógépekhez, többé-kevésbé tisztában van a BIOS mibenlétével, szerepével. A BIOS épp olyan "öreg", mint a személyi számítógép: amikor az IBM létrehozta az IBM PC-t, a számítógép részeinek alapvető vezérlését végző firmware-nek a Basic Input-Output System elnevezést adta. Az azóta eltelt több, mint 30 év alatt a személyi számítógépek hatalmas fejlődésen mentek keresztül, miközben a BIOS - a kompatibilitás megtartása érdekében - alapvetően nem változott, illetve az újabb és újabb beépített kódrészek miatt bonyolulttá, rosszul szervezetté, néhol hibás részeket tartalmazó kóddá vált. Mindeközben például a merevlemezek tárolókapacitása lassan meghaladja az eredeti BIOS implementáció megalkotásakor elképzelhetetlennek tűnő 2 TB-ot, aminél nagyobb méretű HDD-ről a BIOS nem képes rendszert indítani. Elkerülhetetlenül szükségessé vált tehát a BIOS utódjának megalkotása. Az Intel által kifejlesztett, és Extensible Firmware Interface-nek, röviden EFI-nek elnevezett új rendszer továbbfejlesztése 2005 óta a vezető technológiai vállalatok (többek között az AMD, Apple, Dell, HP, IBM, Intel, Lenovo, Microsoft) által létrehozott Unified EFI Forum nevű szövetség specifikációi alapján történik, UEFI név alatt. Az UEFI legfontosabb előnyei a BIOS-szal szemben:
Hordozhatóság. Míg a BIOS az x64-es gépeken is csak x86 módban fut és más architektúrákat nem támogat, addig az UEFI az x86, x64, Itanium, ARM processzorokon is natív módon fut.
Az új eszközök támogatása. Az UEFI 2,2 TB-nál nagyobb meghajtók, akár 128 elsődleges merevlemez partíció és több, mint 17,2 milliárd GB méretű memória kezelését is támogatja.
Gyorsaság. Az UEFI gyorsabb rendszerindítást és hibernálásból való visszatérést tesz lehetővé.
Modularitás. A moduláris felépítésből adódóan az UEFI egyes részeinek frissítésekor nem szükséges a teljes tartalmat lecserélni.
Fokozott biztonság. Az UEFI fokozottan védi a számítógépet a rosszindulatú kódok ellen azáltal, hogy a rendszerindítás folyamatát felügyeli és csak megbízható kód indulását engedélyezi. Ezzel a technológiával kiküszöböli a bootkit típusú támadásokat.
Mindezen előnyök mellett a jelenleg forgalomban lévő UEFI firmware-ek kivétel nélkül tartalmaznak egy, a BIOS-szal való kompatibilitást megvalósító modult (Compatibility Support Module, CSM), ezért az UEFI-vel szállított PC-ken is lehetőség van olyan, régebbi operációs rendszerek használatára, amelyek nem támogatják az UEFI-t. Az UEFI specifikáció része - a BIOS által támogatott MasterBoot Record (MBR) helyett - a GUID Partition Table (GPT) partícionálás. Erre azért volt szükség, mert az MBR legfeljebb 4 partíciót kezel egy merevlemezen, míg a mai felhasználói követelményeknek ez már nem minden esetben felel meg. MBR partícionálás esetén a partíciós információk (maximum 4 partíció adatai számára van hely) a Master Boot Record területre kerülnek. A BIOS itt tárolja azt a kódot is, amelyik elindítja az operációs rendszer boot-olásának folyamatát. GPT partícionálás esetén a merevlemez első szektora a BIOS-szal való kompatibilitás érdekében egy Master Boot Record számára van lefoglalva, azonban az UEFI nem használja ezt a területet. Ebből nem csupán az
következik, hogy az UEFI máshonnan olvassa ki a merevlemez partícionálásának adatait, hanem az is, hogy az operációs rendszer boot-olásához nem egy rögzített helyen (MBR) található kódot használ. Ehelyett az UEFI boot manager rutint használ, ami arra szolgál, hogy az operációs rendszer betöltő programját indítsa el. Az operációs rendszer betöltő (OS loader) program egyszerűen a fájlrendszerben tárolódik (a kiterjesztése.efi), ezért például egy UEFI bootolásra alkalmas DVD vagy USB kulcs elkészítésekor elegendő a szükséges mappákat, állományokat egyszerűen átmásolni az eszközre, nincs szükség a MBR megfelelő elhelyezésére is alkalmas speciális programok használatára! A telepítő média kialakításánál figyelembe kell venni, hogy az UEFI csak FAT12, FAT16 és FAT32 típusú fájlrendszereket támogat. A 64 bites UEFI kizárólag 64 bites OS loader programot tud kezelni, ezért a 32 bites operációs rendszerek betöltése egy UEFI-s számítógépre nem lehetséges. Az UEFI egyik hasznos (ki-bekapcsolható) biztonsági funkciója a Secure Boot. Ez a szolgáltatás a boot folyamat során ellenőriz betöltés előtt minden állományt és kizárólag olyan OS loadert, valamint eszközmeghajtót (driver) enged betöltődni, amely digitális aláírással rendelkezik. Ezáltal a Secure Boot funkció megakadályozza rosszindulatú kódoknak a számítógép indulásakor történő betöltődését. Az ilyen, úgynevezett rootkit-ek azért rendkívül veszélyesek, mert a fertőzött számítógépen a boot folyamat során hajtják végre rosszindulatú akcióikat és elrejtik magukat az operációs rendszer, illetve a vírusvédelmi programok ellen. Az UEFI Secure Boot funkciója teljesen kizárja az ilyen típusú támadásokat, mivel még a kód lefutása előtt felismeri a fertőzött állományt és nem engedi azt betöltődni. A fentiek alapján bátran állíthatjuk, hogy az UEFI elterjedése a piacra kerülő számítógépeken úgy a rendszerépítők, mint a felhasználók számára kedvező változásokat hoz megbízhatóság, használhatóság, rendelkezésre állás és biztonság szempontjából is.
Az UEFI és a Windows Az UEFI-ről, az új számítógépek egy részén a BIOS-helyett található firmware-ről több ismertető, cikk is található a szaksajtóban, interneten. Ebben a cikkben azt ismertetjük, hogy a rendszerépítőknek az UEFI-s számítógépeken történő Windows telepítéskor mire kell figyelniük, milyen problémákkal találkozhatnak, és azokat hogyan küszöbölhetik ki. A Microsoft az UEFI támogatást a Windows Vista SP1 verzióba építette be először. A jelenleg az UEFI-t támogató Microsoft operációs rendszerek: Windows 8 Windows 7 Windows Vista (SP1) Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Az UEFI megvalósítása az x86-os számítógépeken 64 bites, ezért csak az imént felsorolt operációs rendszereknek csak a 64 bites változata támogatja. (Az ARM processzoros mobil eszközökön az EUFI 32 bites megvalósítása található).
Az előzőkből máris adódik az első kérdés: 32 bites Windows operációs rendszert nem lehet telepíteni UEFI-s számítógépre? Nos, ilyen probléma nincs, ugyanis az UEFI-ben található egy BIOS kompatibilitást megvalósító modul, a CSM. A számítógép felhasználója az UEFI-hez ugyanúgy hozzáférhet az eszköz bekapcsolása után, mint a régebbi gépek esetében a BIOShoz és a rendelkezésre álló beállítási lehetőségeket használhatja. Ily módon bekapcsolhatja a BIOS kompatibilitást és ekkor már tudja telepíteni a 32 bites operációs rendszert. Nagyon fontos azonban tisztában lenni azzal, hogy az ilyen módon telepített gépen ezután nem szabad kikapcsolni a BIOS kompatibilitást, mert UEFI módban a számítógép nem fog boot-olni! Természetesen egy másik, UEFI-t támogató operációs rendszer telepítése előtt mindenképpen érdemes kikapcsolni a BIOS kompatibilitást, hogy az UEFI által nyújtott előnyöket a felhasználó az új operációs rendszer használata során kihasználhassa. Az UEFI-t ismertetőben írtunk arról, hogy az UEFI másfajta partícionálást valósít meg a számítógépeken, mint a BIOS. A Windows telepítő a telepítés során elvégzi a megfelelő partícionálást, a telepítést végző rendszerépítőnek csupán arról kell gondoskodnia, hogy a nem megfelelő partícionálást (tehát UEFI-s telepítés esetén az MBR-típusú, BIOS-kompatíbilis telepítés esetén a GUID típusú partíciókat) törölje. Amennyiben a telepítés során ezt a műveletet nem végezzük el, a telepítő hibaüzenetet fog adni! Ugyanez a helyzet akkor is, ha egy UEFI-vel (tehát GUID partícióra) telepített operációs rendszerrel ellátott számítógépen teljes újratelepítésre (clean install) van szükség. A telepítő ugyanis a GUID partíciók közül egyikre sem tudja telepíteni az operációs rendszert. A legegyszerűbb megoldás ekkor a telepítő által kínált lemezműveletek segítségével a partíciókat törölni. Arra azonban ügyelni kell, hogy ilyen esetben a telepítés után nem található majd a merevlemezen Windows.old mappa a korábbi telepítésmappáival és állományaival! A Microsoft a Windows 8 fejlesztésekor messzemenőkig kihasználta az UEFI adta lehetőségeket, így az UEFI-vel telepített Windows8 számítógépeken a boot folyamat gyorsabb, és a Secure Boot funkció kihasználásával biztonságosabb is. A másik újdonság, hogy az UEFI kulcs-érték párok tárolására vonatkozó képességét kihasználva, a márkás számítógépre a gyártók által előtelepített Windows 8 operációs rendszerek termékkulcsa nem a számítógépre ragasztott COA matricán található, hanem az UEFI memóriájában eltárolva. Ez a megoldás rendkívül előnyös a szoftverkalózkodás visszaszorítása ellen is, de a felhasználók a termékkulcs elvesztése ellen is védve vannak, ugyanis az operációs rendszer újratelepítésekor a telepítő automatikusan az UEFI memóriájából olvassa ki a termékkulcsot, nincs szükség annak manuális megadására. Ugyanakkor azonban ez az előny problémává válhat abban az esetben, ha a számítógépre egy másik operációs rendszer telepítése válik szükségessé. A telepítési folyamat során ugyanis alapesetben a termékkulcs az UEFI-ből kerül kiolvasásra és mivel ez a termékkulcs nem a telepítendő operációs rendszerhez tartozik, így a telepítés hibaüzenettel megáll. A probléma elhárításához tudni kell, hogy a telepítő a termékkulcsot elsősorban egy úgynevezett válaszfájlból (unattended állomány, EI.CFG vagy PID.TXT) olvassa ki,
másodsorban az UEFI memóriájából és harmadsorban a termékkód megadására szolgáló ablakból. Alapesetben a telepítő média nem tartalmaz megfelelően beállított válaszfájlt, ez azonban megváltoztatható és így az UEFI-ben tárolt termékkulcs a telepítés során figyelmen kívül lesz hagyva. A legegyszerűbb megoldás egy megfelelő tartalommal rendelkező, EI.CFG nevű állományt létrehozni a telepítő média \sources mappájában, ezáltal elérve azt, hogy a telepítő ne az UEFI-ben tárolt termékkulcsot vegye figyelembe. Az EI.CFG használatával a telepítő média univerzálissá tehető abban az értelemben, hogy a telepítés során megadhatóvá válik a telepítésre kerülő kiadás is. Az EI.CFG állomány tartalma a következő kell, hogy legyen1: [EditionID] [Channel] OEM [VL] 0 Mivel a telepítő média tartalmát módosítani szükséges, ezért érdemes a telepítéshez USB kulcsot használni, ez gyorsabb telepítést tesz lehetővé, illetve a DVD meghajtóval nem rendelkező eszközökön is alkalmazható telepítésre. Az UEFI az NTFS formátumot nem támogatja, ezért – amennyiben szükséges – az USB kulcsot FAT32-re kell formázni. Ezek után viszont elegendő az eredeti telepítő DVD mappáit és állományait egyszerűen átmásolni és ezután létrehozni az EI.CFG állományt. A Windows 8 telepítési lehetőségek körüljárása után néhány gondolat erejéig még foglalkoznunk kell a Windows 7 telepítésével kapcsolatos kérdésekkel. Az OEM Windows 8 Pro licenc rendelkezik a downgrade joggal, azaz a felhasználónak lehetősége van az előtelepített operációs rendszer helyett a Windows 7 telepítésére és használatára. Bár a Windows 7 támogatja az UEFI-t, a telepítés UEFI módban több nehézséget, problémát okozhat, ezért lényegesen egyszerűbb az UEFI-s számítógépen a BIOS kompatibilitást beállítani és így, hagyományos módon telepíteni a Windows 7-et. Másfelől viszont, így le kell mondani az UEFI által nyújtott előnyökről. UEFI módban történő telepítés esetén fontos tudnivaló, hogy a Windows 7 nem támogatja a Secure Boot-ot, tehát ezt a telepítés megkezdése előtt az UEFI kezelőfelületének használatával ki kell kapcsolni.
1
Az [EditionID] sor után következő sorban megadható a telepítendő Windows 8 kiadás (pl. Windows 8 Pro), de ha ez a sor üresen marad, akkor a telepítés során manuálisan választható ki a megfelelő kiadás. A [Channel] sor után következő sorban OEM licenc esetén az „OEM” egyébként a „Retail” szövegnek kell szerepelnie. A [VL] után következő sorban az „1” karakter szerepel mennyiségi licenc esetén, egyébként pedig a „0” karakter.
A Windows 7 64 bites változatának telepítő DVD-je támogatja mind az UEFI-s mind a BIOS módú telepítést. A számítógépen azonban be kell állítani, hogy UEFI módú telepítés lesz végrehajtva. Ennek beállítása – az UEFI kezelőfelültének használatával – számítógép modellenként különböző módon történhet, a szükséges információk az eszköz dokumentációjában, vagy a gyártó weboldalán találhatók. A telepítés során a merevlemez partícionálását meg kell szüntetni, amennyiben az MBR alapú. GPT partícionálás esetén a Primary elnevezésű partíciót kell megjelölni az operációs rendszer telepítésére. Amennyiben a telepítő hibaüzenetet ad, hogy erre a partícióra nem lehet telepíteni, a „Tovább” gombra kattintva a telepítési folyamat rendben tovább fog haladni. UEFI boot-os Windows 7 telepítő USB kulcs elkészítésekor mindenképpen FAT32-re formázott USB kulcsot kell használni. A WINDOWS 7 64 bit telepítő DVD-jének teljes tartalmát az USB kulcsra kell másolni (nem használható a Microsoft USB/DVD Tool alkalmazás, mert az újraformázza az USB eszközt NTFS-re, ezt a formátumot azonban az UEFI nem támogatja), majd ezután az USB kulcs tartalmán némi változtatást kell elvégezni. Először is a \efi\microsoft mappa tartalmát (azaz a \boot mappát és annak teljes tartalmát) át kell másolni a \efi mappába (tehát a mappa hierarchiában eggyel feljebbre), majd ezek után a \efi\boot mappába be kell másolni a bootmgfw.efi állományt bootx64.efi-re átnevezve. A bootmgfw.efi állomány a telepítő DVD-n nem található meg külön állományként. Egy Windows 7 64 bites operációs rendszert futtató számítógépen a \Windows\Boot\EFI mappában található meg, illetve a teleptő DVD \sources mappájában található install.wim állományból, azt egy erre alkalmas programmal mountolva ki lehet nyerni. A fentiek szerint elkészített USB kulcsról UEFI módban boot-olható a számítógép és telepíthető a Windows 7. Bízunk benne, hogy a Windows 7 és Windows 8 telepítése UEFI-s számítógépekre, rövid ismertetőnk alapján bárki számára egyszerű és problémamentes feladat lesz!
Üdvözlettel: www.oemportal.hu