-
IT café
Mielőtt kommentelsz, olvasd el az Összefoglalót!
(Frissítve: 2020.05.31.)
Új hozzászólás Aktív témák
-
zolee001
őstag
válasz
turbolya
#81962
üzenetére
Aki egy kicsit is ért a személyi számítógépekhez, többé-kevésbé tisztában van a BIOS mibenlétével, szerepével. A BIOS épp olyan "öreg", mint a személyi számítógép: amikor az IBM létrehozta az IBM PC-t, a számítógép részeinek alapvető vezérlését végző firmware-nek a Basic Input-Output System elnevezést adta. Az azóta eltelt több, mint 30 év alatt a személyi számítógépek hatalmas fejlődésen mentek keresztül, miközben a BIOS - a kompatibilitás megtartása érdekében - alapvetően nem változott, illetve az újabb és újabb beépített kódrészek miatt bonyolulttá, rosszul szervezetté, néhol hibás részeket tartalmazó kóddá vált. Mindeközben például a merevlemezek tárolókapacitása lassan meghaladja az eredeti BIOS implementáció megalkotásakor elképzelhetetlennek tűnő 2 TB-ot, aminél nagyobb méretű HDD-ről a BIOS nem képes rendszert indítani.
Elkerülhetetlenül szükségessé vált tehát a BIOS utódjának megalkotása. Az Intel által kifejlesztett, és Extensible Firmware Interface-nek, röviden EFI-nek elnevezett új rendszer továbbfejlesztése 2005 óta a vezető technológiai vállalatok (többek között az AMD, Apple, Dell, HP, IBM, Intel, Lenovo, Microsoft) által létrehozott Unified EFI Forum nevű szövetség specifikációi alapján történik, UEFI név alatt.
Az UEFI legfontosabb előnyei a BIOS-szal szemben:
Hordozhatóság. Míg a BIOS az x64-es gépeken is csak x86 módban fut és más architektúrákat nem támogat, addig az UEFI az x86, x64, Itanium, ARM processzorokon is natív módon fut.
Az új eszközök támogatása. Az UEFI 2,2 TB-nál nagyobb meghajtók, akár 128 elsődleges merevlemez partíció és több, mint 17,2 milliárd GB méretű memória kezelését is támogatja.
Gyorsaság. Az UEFI gyorsabb rendszerindítást és hibernálásból való visszatérést tesz lehetővé.
Modularitás. A moduláris felépítésből adódóan az UEFI egyes részeinek frissítésekor nem szükséges a teljes tartalmat lecserélni.
Fokozott biztonság. Az UEFI fokozottan védi a számítógépet a rosszindulatú kódok ellen azáltal, hogy a rendszerindítás folyamatát felügyeli és csak megbízható kód indulását engedélyezi. Ezzel a technológiával kiküszöböli a bootkit típusú támadásokat.
Mindezen előnyök mellett a jelenleg forgalomban lévő UEFI firmware-ek kivétel nélkül tartalmaznak egy, a BIOS-szal való kompatibilitást megvalósító modult (Compatibility Support Module, CSM), ezért az UEFI-vel szállított PC-ken is lehetőség van olyan, régebbi operációs rendszerek használatára, amelyek nem támogatják az UEFI-t.
Az UEFI specifikáció része - a BIOS által támogatott MasterBoot Record (MBR) helyett - a GUID Partition Table (GPT) partícionálás. Erre azért volt szükség, mert az MBR legfeljebb 4 partíciót kezel egy merevlemezen, míg a mai felhasználói követelményeknek ez már nem minden esetben felel meg. MBR partícionálás esetén a partíciós információk (maximum 4 partíció adatai számára van hely) a Master Boot Record területre kerülnek. A BIOS itt tárolja azt a kódot is, amelyik elindítja az operációs rendszer boot-olásának folyamatát. GPT partícionálás esetén a merevlemez első szektora a BIOS-szal való kompatibilitás érdekében egy Master Boot Record számára van lefoglalva, azonban az UEFI nem használja ezt a területet. Ebből nem csupán azkövetkezik, hogy az UEFI máshonnan olvassa ki a merevlemez partícionálásának adatait, hanem az is, hogy az operációs rendszer boot-olásához nem egy rögzített helyen (MBR) található kódot használ. Ehelyett az UEFI boot manager rutint használ, ami arra szolgál, hogy az operációs rendszer betöltő programját indítsa el. Az operációs rendszer betöltő (OS loader) program egyszerűen a fájlrendszerben tárolódik (a kiterjesztése.efi), ezért például egy UEFI bootolásra alkalmas DVD vagy USB kulcs elkészítésekor elegendő a szükséges mappákat, állományokat egyszerűen átmásolni az eszközre, nincs szükség a MBR megfelelő elhelyezésére is alkalmas speciális programok használatára! A telepítő média kialakításánál figyelembe kell venni, hogy az UEFI csak FAT12, FAT16 és FAT32 típusú fájlrendszereket támogat.
A 64 bites UEFI kizárólag 64 bites OS loader programot tud kezelni, ezért a 32 bites operációs rendszerek betöltése egy UEFI-s számítógépre nem lehetséges.
Az UEFI egyik hasznos (ki-bekapcsolható) biztonsági funkciója a Secure Boot. Ez a szolgáltatás a boot folyamat során ellenőriz betöltés előtt minden állományt és kizárólag olyan OS loadert, valamint eszközmeghajtót (driver) enged betöltődni, amely digitális aláírással rendelkezik. Ezáltal a Secure Boot funkció megakadályozza rosszindulatú kódoknak a számítógép indulásakor történő betöltődését. Az ilyen, úgynevezett rootkit-ek azért rendkívül veszélyesek, mert a fertőzött számítógépen a boot folyamat során hajtják végre rosszindulatú akcióikat és elrejtik magukat az operációs rendszer, illetve a vírusvédelmi programok ellen. Az UEFI Secure Boot funkciója teljesen kizárja az ilyen típusú támadásokat, mivel még a kód lefutása előtt felismeri a fertőzött állományt és nem engedi azt betöltődni.
A fentiek alapján bátran állíthatjuk, hogy az UEFI elterjedése a piacra kerülő számítógépeken úgy a rendszerépítők, mint a felhasználók számára kedvező változásokat hoz megbízhatóság, használhatóság, rendelkezésre állás és biztonság szempontjából is.
Az UEFI és a Windows
Az UEFI-ről, az új számítógépek egy részén a BIOS-helyett található firmware-ről több ismertető, cikk is található a szaksajtóban, interneten. Ebben a cikkben azt ismertetjük, hogy a rendszerépítőknek az UEFI-s számítógépeken történő Windows telepítéskor mire kell figyelniük, milyen problémákkal találkozhatnak, és azokat hogyan küszöbölhetik ki.
A Microsoft az UEFI támogatást a Windows Vista SP1 verzióba építette be először. A jelenleg az UEFI-t támogató Microsoft operációs rendszerek:
Windows 8 Windows 7 Windows Vista (SP1) Windows Server 2012 Windows Server 2008 R2 Windows Server 2008
Az UEFI megvalósítása az x86-os számítógépeken 64 bites, ezért csak az imént felsorolt operációs rendszereknek csak a 64 bites változata támogatja. (Az ARM processzoros mobil eszközökön az EUFI 32 bites megvalósítása található).
Az előzőkből máris adódik az első kérdés: 32 bites Windows operációs rendszert nem lehet telepíteni UEFI-s számítógépre? Nos, ilyen probléma nincs, ugyanis az UEFI-ben található egy BIOS kompatibilitást megvalósító modul, a CSM. A számítógép felhasználója az UEFI-hez ugyanúgy hozzáférhet az eszköz bekapcsolása után, mint a régebbi gépek esetében a BIOS-hoz és a rendelkezésre álló beállítási lehetőségeket használhatja. Ily módon bekapcsolhatja a BIOS kompatibilitást és ekkor már tudja telepíteni a 32 bites operációs rendszert. Nagyon fontos azonban tisztában lenni azzal, hogy az ilyen módon telepített gépen ezután nem szabad kikapcsolni a BIOS kompatibilitást, mert UEFI módban a számítógép nem fog boot-olni! Természetesen egy másik, UEFI-t támogató operációs rendszer telepítése előtt mindenképpen érdemes kikapcsolni a BIOS kompatibilitást, hogy az UEFI által nyújtott előnyöket a felhasználó az új operációs rendszer használata során kihasználhassa.
Az UEFI-t ismertetőben írtunk arról, hogy az UEFI másfajta partícionálást valósít meg a számítógépeken, mint a BIOS. A Windows telepítő a telepítés során elvégzi a megfelelő partícionálást, a telepítést végző rendszerépítőnek csupán arról kell gondoskodnia, hogy a nem megfelelő partícionálást (tehát UEFI-s telepítés esetén az MBR-típusú, BIOS-kompatíbilis telepítés esetén a GUID típusú partíciókat) törölje. Amennyiben a telepítés során ezt a műveletet nem végezzük el, a telepítő hibaüzenetet fog adni! Ugyanez a helyzet akkor is, ha egy UEFI-vel (tehát GUID partícióra) telepített operációs rendszerrel ellátott számítógépen teljes újratelepítésre (clean install) van szükség. A telepítő ugyanis a GUID partíciók közül egyikre sem tudja telepíteni az operációs rendszert. A legegyszerűbb megoldás ekkor a telepítő által kínált lemezműveletek segítségével a partíciókat törölni. Arra azonban ügyelni kell, hogy ilyen esetben a telepítés után nem található majd a merevlemezen Windows.old mappa a korábbi telepítésmappáival és állományaival!
A Microsoft a Windows 8 fejlesztésekor messzemenőkig kihasználta az UEFI adta lehetőségeket, így az UEFI-vel telepített Windows8 számítógépeken a boot folyamat gyorsabb, és a Secure Boot funkció kihasználásával biztonságosabb is. A másik újdonság, hogy az UEFI kulcs-érték párok tárolására vonatkozó képességét kihasználva, a márkás számítógépre a gyártók által előtelepített Windows 8 operációs rendszerek termékkulcsa nem a számítógépre ragasztott COA matricán található, hanem az UEFI memóriájában eltárolva. Ez a megoldás rendkívül előnyös a szoftverkalózkodás visszaszorítása ellen is, de a felhasználók a termékkulcs elvesztése ellen is védve vannak, ugyanis az operációs rendszer újratelepítésekor a telepítő automatikusan az UEFI memóriájából olvassa ki a termékkulcsot, nincs szükség annak manuális megadására.
Ugyanakkor azonban ez az előny problémává válhat abban az esetben, ha a számítógépre egy másik operációs rendszer telepítése válik szükségessé. A telepítési folyamat során ugyanis alapesetben a termékkulcs az UEFI-ből kerül kiolvasásra és mivel ez a termékkulcs nem a telepítendő operációs rendszerhez tartozik, így a telepítés hibaüzenettel megáll.
A probléma elhárításához tudni kell, hogy a telepítő a termékkulcsot elsősorban egy úgynevezett válaszfájlból (unattended állomány, EI.CFG vagy PID.TXT) olvassa ki,
Új hozzászólás Aktív témák
• OFF topik
• TILOS a warez!
• Windows 10 frissítési kisokos
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen