說說UEFI、GPT和Secure Boot重點

1、給預(yù)裝Windows 8的機器換裝其他系統(tǒng)，順便說說UEFI、GPT和Secure Boot新出的預(yù)裝Windows 8的機器，基本都是UEFI+GPT模式的，Windows XP和Windows Server 2003是不支持這種模式引導(dǎo)啟動的，安裝Windows XP和Windows Server 2003需要改為Legacy+MBR模式引導(dǎo)啟動。而且，預(yù)裝Windows 8、基于UEFI+GPT模式的機器，是開啟了安全啟動（Secure Boot）功能的。那么，想給預(yù)裝Windows 8、基于UEFI+GPT模式的機器換系統(tǒng)，必須關(guān)閉安全啟動且改為Legacy+MBR模式（安裝Windo

2、ws 7僅關(guān)閉安全啟動即可）。給UEFI+GPT模式的新機器換裝其他系統(tǒng)所要做的修改：這里要先說說CSM，CSM全名Compatibility Support Module即兼容性支持模塊，是UEFI的一個特殊模塊，對于不支持UEFI的系統(tǒng)提供兼容性支持。目前Windows 8完全支持UEFI，64位的Windows 7不完全支持UEFI，因此UEFI BIOS下安裝Windows 7必須開啟CSM。多數(shù)電腦能自動或手動開啟，少數(shù)電腦則強制關(guān)閉CSM。預(yù)裝Windows 8的品牌機都采用UEFI BIOS，下面以預(yù)裝Windows 8品牌機安裝Windows 7時的BIOS設(shè)置問題具體說一下：

3、如果在UEFI BIOS環(huán)境下，必須保證：1、操作系統(tǒng)支持UEFI；2、操作系統(tǒng)支持“安全啟動”，否則需關(guān)閉“安全啟動”。因此安裝Windows 7的話必須：1、Windows 7 64位（滿足條件1）；2、在UEFI BIOS中禁用“安全啟動”（滿足條件2）。注：UEFI環(huán)境下X64架構(gòu)電腦只能裝64位系統(tǒng)，X86架構(gòu)電腦只能裝32位系統(tǒng)。因此預(yù)裝Windows 8 64位的品牌機（X64架構(gòu)、默認UEFI BIOS）想換成32位的Windows，只能切換到Legacy BIOS模式！因為Windows 7不完全支持UEFI，裝Windows 7不能把BIOS設(shè)置為“純UEFI”，并且必須禁

4、用“Secure Boot”。    設(shè)置EFI BIOS：BootModeUEFI/Legacy，設(shè)置為UEFI。   Launch CSMEnabled/Disabled，設(shè)置為Disabled。   LaunchCSMUEFI/Legacy，設(shè)置為UEFI。   （上述設(shè)置一般保持默認即可）設(shè)置兼容模式：CSM SupportYes/No，設(shè)置為Yes。OSOptimized DefaultsEnabled/Disabled，設(shè)置為Disabled。OSOptimized DefaultsWin8 64bit

5、/Others，設(shè)置為 Others 。（上述設(shè)置一般和默認相反）禁用安全啟動：Secure BootEnabled/Disabled，設(shè)置為Disabled。（上述設(shè)置一般和默認相反）有些電腦強制為“純UEFI”，則必須將BIOS設(shè)置為Legacy模式才能安裝Windows 7，當(dāng)然這種情況下需要把硬盤重新分區(qū)并改為“MBR分區(qū)方案”：設(shè)置EFI BIOS：BootModeUEFI/Legacy，設(shè)置為 Legacy 。LaunchCSMEnabled/Disabled，設(shè)置為 Enabled 。LaunchCSMUEFI/Legacy，設(shè)置為 Legacy 。（上述設(shè)置一般和默認相反）設(shè)置

6、兼容模式：CSM SupportYes/No，設(shè)置為Yes。OSOptimized DefaultsEnabled/Disabled，設(shè)置為Disabled。OSOptimized DefaultsWin8 64bit/Others，設(shè)置為 Others 。（上述設(shè)置一般和默認相反或無需設(shè)置）禁用安全啟動：Secure BootEnabled/Disabled，設(shè)置為Disabled。（上述設(shè)置一般和默認相反或無需設(shè)置）具體情況應(yīng)具體分析，有的電腦將BIOS ModeUEFI Only/Legacy Support設(shè)置為 Legacy Support ，而把Boot Priority設(shè)置為UE

7、FI First也表示“UEFI模式下開啟了CSM”。我只安裝過幾臺華碩、聯(lián)想和ThinkPad，在其他預(yù)裝Windows 8的電腦上成功安裝了其他系統(tǒng)的朋友，歡迎共享你的BIOS設(shè)置，若你有其他的見解或發(fā)現(xiàn)上述設(shè)置中的Bug，歡迎相互交流。“GPT”和“MBR”相互轉(zhuǎn)換：微軟規(guī)定：必須“UEFI+GPT”或“Legacy+MBR”!雖然在實驗測試環(huán)境中“UEFI+MBR”仍可正常啟動系統(tǒng)，但在生產(chǎn)環(huán)境中還是推薦以微軟規(guī)定的方式進行安裝，避免帶來麻煩！微軟做此限制必然不是平白無故的！使用我們常用的DiskGenius即可進行轉(zhuǎn)換：UEFI下安裝Windows系統(tǒng)：強烈建議使用Windows原版

8、光盤安裝系統(tǒng)，原版系統(tǒng)鏡像包含有UEFI引導(dǎo)所必須的文件，而使用其他安裝方式，需要手動提取原版光盤鏡像相關(guān)文件。安裝方式： 1、直接用微軟原版光盤引導(dǎo)安裝，這個不用多說，是最簡單的辦法，和平常的“Legacy+MBR”模式下的安裝方式一樣，安裝程序會自動識別“UEFI+GPT”模式并調(diào)用相關(guān)引導(dǎo)所必須的文件，在界面及安裝選項上沒啥區(qū)別，在硬盤分區(qū)時，系統(tǒng)也會自動做出相應(yīng)的分區(qū)。 2、用高版本的UltraISO將原版光盤鏡像寫入U盤安裝，目前新版的UltraISO能夠識別原版光盤鏡像中UEFI引導(dǎo)所必須的文件并能將其寫入U盤。 3、手動提取原版光盤鏡像中UEFI引導(dǎo)所必須的文

9、件到U盤安裝，具體步驟： （1）將U盤格式化成FAT32格式；  （2）在U盤建立文件夾boot，拷入系統(tǒng)鏡像相對應(yīng)的boot.sdi文件；  （3）在U盤建立文件夾efimicrosoftboot，拷入系統(tǒng)鏡像相對應(yīng)的bcd文件，在U盤建立文件夾efiboot，拷入系統(tǒng)鏡像相對應(yīng)的bootx64.efi  文件；  （4）在U盤建立文件夾sources，拷入系統(tǒng)鏡像相對應(yīng)的boot.wim和install.wim 文件；  （5）啟動機子，選擇（UEFI）U盤啟動，就進入系統(tǒng)安裝進程簡單說說UEFI、GPT和Secure BootU

10、EFI:傳統(tǒng)BIOS的全稱是BasicInput Output System，譯為“基本輸入輸出系統(tǒng)”，是電腦主板ROM芯片上的一段代碼。按下電源后，計算機會進行加電自檢（檢測硬件是否正常）、初始化硬件（使硬件按照PC的架構(gòu)工作）、啟動OS Loader加載操作系統(tǒng)（由BIOS讀取MBR上的Loader）、向系統(tǒng)及軟件提供服務(wù)、硬件中斷處理（硬件出現(xiàn)錯誤指令->中斷一下->由BIOS提供正確執(zhí)行結(jié)果）。這里澄清一下BIOS和CMOS的概念，上文說到BIOS是一段“代碼”，當(dāng)屬軟件范疇；而CMOS（Complementary Metal Oxide Semiconductor）譯為“

11、互補金屬氧化物半導(dǎo)體”，是主板上的一塊RAM芯片，當(dāng)屬硬件范疇，CMOS中存放系統(tǒng)參數(shù)。通常有“BIOS設(shè)置、CMOS設(shè)置”等不確切的說法，準(zhǔn)確的說法應(yīng)是：通過BIOS設(shè)置程序?qū)MOS參數(shù)進行設(shè)置。新一代的電腦主板采用UEFI BIOS，EFI（Extensible Firmware Interfaces，譯為可擴展固件接口）的概念最早由Intel提出。UEFI全名“統(tǒng)一的可擴展固件接口”，相對于“Legacy BIOS”（傳統(tǒng)BIOS ）有著更多的優(yōu)勢：模塊化設(shè)計 、圖形化的界面、更強的兼容性和拓展性。Legacy BIOS會讀取磁盤的主引導(dǎo)記錄“MBR”，進而讀取“啟動文件”最后加載Wi

12、ndows系統(tǒng)。而UEFI BIOS會自動讀取“FAT格式的特定分區(qū)（通常是ESP分區(qū)）”下的可執(zhí)行程序（efi格式），efi文件會查找Windows的BCD啟動菜單進而進入系統(tǒng)。在UEFI BIOS下，我們可以手工選擇FAT分區(qū)下的“efi文件”然后進行相關(guān)的操作（類似于DOS工具箱），當(dāng)然也可以手工選擇Windows系統(tǒng)啟動所需要的efi文件，從而進入系統(tǒng)。注：EFI在使用時通常與UEFI是同義詞。EFI指可擴展固件接口，也即UEFI 的前身。GPT：GPT全名Globally Unique Identifier Partition Table Format（GUID分區(qū)表），是源于EFI

13、（可擴展固件接口）使用的磁盤分區(qū)架構(gòu)。MBR磁盤最多允許存在4個主分區(qū)，并且支持磁盤最大容量為2TB；而GPT磁盤最多可允許存在128個主分區(qū)（在Windows系統(tǒng)中），支持磁盤的最大容量為18EB（1EB=1024PB=1024*1024TB，即：1048576TB）。每個GPT磁盤都存在Protective MBR，用來防止不能識別GPT分區(qū)的磁盤管理工具的破壞。對于Windows系統(tǒng)來說，GPT分區(qū)方案中有兩個特殊的分區(qū)：MSR分區(qū)、ESP分區(qū)，前面提到的Protective MBR，在Windows系統(tǒng)中即為MSR分區(qū)，是必須存在的一個分區(qū)；ESP分區(qū)（非必須存在），是采用UEFI B

14、IOS電腦的系統(tǒng)中，存放啟動文件的分區(qū)（當(dāng)然，還有其他文件）。GPT“優(yōu)缺點”并存。優(yōu)點：支持更大的硬盤、更多的分區(qū)、單個分區(qū)大小更大、每個分區(qū)存在GUID、分區(qū)表自帶備份等。當(dāng)然，GUID分區(qū)表也存在著不足：部分Windows桌面操作系統(tǒng)對GPT的支持GPT.jpg (48.52 KB)2013-8-10 15:15    硬件的發(fā)展速度總是令人吃驚的。幾個TB的硬盤、EFI BIOS的電腦將會普及，GUID分區(qū)方案終將成為主流。Secure Boot：Secure Boot即“安全啟動”，前面提到，預(yù)裝Windows 8、基于UEFI+GPT模式的機器，是開啟了安全啟動

15、（Secure Boot）功能的。其實“安全啟動”并不是Windows 8的一項功能，為什么會將Windows 8和“安全啟動”聯(lián)系到一起呢？因為預(yù)裝Windows8的品牌電腦都采用UEFI BIOS，大都含有“安全啟動”！那什么是“安全啟動”呢？“安全啟動”是一項UEFI協(xié)議，在啟動操作系統(tǒng)之前只允許加載“已簽名并獲得認證”的代碼或程序。兩個數(shù)據(jù)庫“簽名數(shù)據(jù)庫”和“吊銷的簽名數(shù)據(jù)庫”中列出了UEFI程序，類似于“白名單”和“黑名單”！系統(tǒng)商（如：微軟）可通過“密鑰加密密碼數(shù)據(jù)庫”中的簽署密鑰來更新“白名單”和“黑名單”。  微軟通過數(shù)據(jù)庫中的簽名程序簽署了Windows8系統(tǒng)的“O

16、S Loader”。OEM廠商將上述三個數(shù)據(jù)庫存儲到主板的“NV-RAM”中，從而達到使用“安全啟動”來啟動Windows 8。這也是為什么預(yù)裝Windows 8的品牌機默認情況下無法安裝其他系統(tǒng)的緣故，需要在“UEFI BIOS”中禁用“安全啟動”。  Legacy BIOS環(huán)境下，操作系統(tǒng)啟動前可加載任意的“OS Loader”：UEFI BIOS環(huán)境下，操作系統(tǒng)啟動前只能加載得到認證的“OS Loader”：Windows在UEFI環(huán)境下是如何啟動的：UEFI啟動Windows必須有一個FAT分區(qū)（通常叫做EFI 系統(tǒng)分區(qū)），這個分區(qū)中存在引導(dǎo)Windows的文件。開機后自動查

17、找FAT分區(qū)下的“efiMicrosoftbootbootmgfw.efi”文件，然后查找同一分區(qū)下的“efiMicrosoftBootBCD”，然后加載“系統(tǒng)盤:windowssystem32winload.efi”，這樣就進入了Windows。  bootmgfw.efi文件我們也可以在EFI SHELL下手動運行。此外，在EFI SHELL下手動運行FAT分區(qū)的“efibootbootia32.efi”或“efibootbootx64.efi”也可以進入Windows。在UEFI BIOS中我們還可以將efi文件設(shè)置為啟動項、默認啟動項。  上述的bootia32.e

18、fi、bootx64.efi分別為32位、64位的UEFI引導(dǎo)Windows所需要的文件。二者一一對應(yīng)，因此在64位的UEFI環(huán)境下是無法安裝32位系統(tǒng)的。  上面介紹UEFI啟動Windows的一個條件是：FAT分區(qū)存在相關(guān)文件。并沒有說需要GPT磁盤，通常將“UEFI+GPT”聯(lián)系起來的一個重要的原因是，“UEFI+MBR”環(huán)境下安裝Windows會有提示：基于EFI的系統(tǒng)只能安裝到GPT磁盤上（微軟的限制）！  現(xiàn)在很多主板都是可以將“UEFI BIOS”和“Legacy BIOS”相互切換的，因此“UEFI+MBR”模式的解決思路一：先切換到Legacy BIOS，

19、安裝系統(tǒng)完畢后再切換到UEFI BIOS，自己新建一個FAT分區(qū)并復(fù)制相關(guān)文件到此分區(qū)（也可用bcdboot命令行工具）。解決思路二：進入PE（支持UEFI），將Windows安裝到硬盤，然后自己新建一個 FAT分區(qū)并復(fù)制相關(guān)文件到此分區(qū)（也可用bcdboot命令行工具）。上面的敘述只是為了更進一步了解UEFI啟動Windows的原理，微軟作此限制肯定有原因，因此不建議在實體機操作。實驗、測試：打造“UEFI虛擬機”以及“EFISHELL”介紹  含UEFI BIOS的電腦并不是所有網(wǎng)友都有，為了讓大家都能體驗UEFI，現(xiàn)在將VMware（8.0以上的版本）打造成“UEFI虛擬機”：

20、新建虛擬機后，在虛擬機目錄下找到后綴為vmx的文件，使用記事本打開后，添加一行文字：firmware = "efi" 這樣你就相當(dāng)于具備了一臺包含UEFI BIOS的電腦。下面介紹一下EFISHELL：一般的電腦UEFI BIOS中會自帶EFI SHELL，為了便于理解可以將EFI SHELL和DOS相類比：EFI SHELL其實就是在UEFI環(huán)境中的可執(zhí)行程序（efi格式）。  虛擬機的UEFI BIOS雖然沒有進入EFISHELL的選項，但是我們可以把EFI SHELL放到其他地方（如：優(yōu)盤），然后在UEFI環(huán)境中運行EFI SHELL這個程序！準(zhǔn)備條件：1、EFI SHELL：Shell_2.3.0_X64.rar（需解壓） Shell_2.3.0_X64.rar (205.5 KB) Shell_