UEFI SecureBoot ESP MSR Bootx64.efi 等相关名词解释
浏览量:832
↓↓↓↓↓ BIOS
BIOS是英文"Basic Input Output System"的缩略语,直译过来后中文名称就是"基本输入输出系统"。其实,它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。 其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。
↓↓↓↓↓ EFI
EFI 可扩展固件接口(Extensible Firmware Interface,EFI)是 Intel 为 PC 固件的体系结构、接口和服务提出的建议标准。其主 要目的是为了提供一组在 OS 加载之前(启动前)在所有平台上一致的、正确指定的启动服务,被看做是有近20多年历史的 BIOS 的继任者。
↓↓↓↓↓ UEFI
UEFI,全称“统一的可扩展固件接口”(Unified Extensible Firmware Interface), 是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境,加载到一种操作系统上。
UEFI是由EFI1.10为基础发展起来的,它的所有者已不再是Intel,而是一个称作Unified EFI Form的国际组织。注意不是微软!这个对我们后面用GHOST装系统有重要影响!
这里因为我们的在WIN+INTEL+AMD里几乎都是UEFI,这里UEFI几乎代表了EFI,有时候就混在一起说了!当然苹果电脑的启动就应该叫EFI,不能叫UEFI哦!
BIOS已经趋于淘汰,UEFI是大势所趋,从2012年开始绝大多数电脑都支持UEFI,
目前是一个过渡阶段,目前绝大多数电脑BIOS和UEFI都同时支持!
BIOS已经跟不上硬件的发展了,比如:3T的单硬盘安装系统只能在UEFI模式下安装系统!
总之相对BIOS来说UEFI就是我们的奥林匹克精神更高、更快、更强大!
↓↓↓↓↓ Secure Boot
Secure Boot只是UEFI的一个部分。两者的关系是局部与整体的关系。
UEFI是一个很先进的、面向未来的规格。但是很长时间内无法推广,原因就是微软公司不积极。
Windows操作系统是桌面市场的主流系统,如果它不推广UEFI,就没有硬件厂商会跟进。所以,普通消费者对这个新规格所知甚少。
意想不到的变化,出现在2011年9月,微软毫无预兆地突然宣布,Windows 8将启用UEFI。
这本来是一件好事。但是,问题是微软感兴趣的不是整个UEFI,而是UEFI的一个子规格Secure Boot。它要强行部署Secure Boot。
Secure Boot的目的,是防止恶意软件侵入。它的做法就是采用密钥。UEFI规定,主板出厂的时候,可以内置一些可靠的公钥。然后,任何想要在这块主板上加载的操作系统或者硬件驱动程序,都必须通过这些公钥的认证。也就是说,这些软件必须用对应的私钥签署过,否则主板拒绝加载。由于恶意软件不可能通过认证,因此就没有办法感染Boot。这个设想是好的。但是,UEFI没规定哪些公钥是可靠的,也没规定谁负责颁发这些公钥,都留给硬件厂商自己决定。
现在,微软就是要求,主板厂商内置Windows 8的公钥。
首先明确,在不打开Secure Boot的情况下,Windows 8可以安装。这与安装以前版本的Windows没有差别。
但是,微软规定,所有预装Windows 8的厂商(即OEM厂商)都必须打开Secure Boot。因此,消费者购买一台预装Windows 8的台式机或笔记本,想要在上面再安装其他操作系统(包括以前版本的Windows)是不可能的,除非关闭Secure Boot,或者其他操作系统能够通过Windows 8公钥的认证。
如果选择关闭Secure Boot,那么预装的Windows 8将无法使用,需要重新安装。
微软明确规定,所有PC主板必须带有关闭Secure Boot的选项。这不是因为微软的善意,而是因为如果不这样做,它一定会遭到反垄断起诉。
但微软的平板电脑Surface RT就是另一个最好的例子,它的Secure Boot是打开的,没法关闭!
说了Secure Boot这么多,简单说一句在UEFI+GPT模式下安装系统就得把Secure Boot设为关闭,除非是厂商的OEM系统!
↓↓↓↓↓ CSM
CSM全名Compatibility Support Module即兼容性支持模块,是UEFI的一个特殊模块,对于不支持UEFI的系统提供兼容性支持。
目前Windows8完全支持UEFI,Windows7的64位不完全支持UEFI。
这个也说明了微软在Win7时代对UEFI是不积极的!
因此UEFI BIOS下安装Windows7必须开启CSM,多数电脑能自动或手动开启,少数电脑则强制关闭CS-M。
一句话,在UEFI+GPT模式下安装Win7系统就得把CSM设为开启!
↓↓↓↓↓ ESP
EFI分区就是ESP分区吧,全称是EFI System Partition,该分区是FAT32格式的,主要用来放windows的引导文件,因为UEFI不支持从NTFS格式的分区启动,所以Windows自动加了这个分区。NTFS是微软的,但前面我们就提到UEFI不是微软说了算,所以UEFI不会用NTFS做引导!
↓↓↓↓↓ MSR
MSR分区即 Microsoft Retain 微软保留分区。
是微软在每个 在GUID 分区表 (GPT磁盘) 上的 Windows操作系统(windows7以上)都要求的分区。
系统组件可以将 MSR 分区的部分分配到新的分区以供它们使用。例如,将基本 GPT 磁盘转换为动态磁盘后,系统分配的 MSR 分区将被用作“逻辑磁盘管理器”(LDM) 元数据分区。
MSR 分区的大小会因 GPT 磁盘的大小不同而发生变化。
对于小于 16 GB 的磁盘,MSR 分区为 32 MB。
对于大于 16 GB 的磁盘,MSR 分区为 128 MB。
现在已知没有了MRS分区Windows还是可以启动的!!!
MSR 分区在“磁盘管理”中不可见,用户也无法在 MSR 分区上存储或删除数据。
显然,我们很容易看出,虽然UEFI不是微软说了算,但正如这个分区的名字微软还是在这里留了一手的!
↓↓↓↓↓ GPT 和 GUDI
GUID分区表(简称GPT。使用GUID分区表的磁盘称为GPT磁盘)是源自EFI标准的一种较新的磁盘分区表结构的标准。与目前普遍使用的主引导记录(MBR)分区方案相比,GPT提供了更加灵活的磁盘分区机制。
我们都知道MBR主分区数目不能超过4个,很多时候4个主分区并不能满足需要。另外最关键的是MBR分区方案无法支持超过2TB容量的磁盘。因为这一方案用4个字节存储分区的总扇区数,最大能表示2的32次方的扇区个数,按每扇区512字节计算,每个分区最大不能超过2TB。磁盘容量超过2TB以后,分区的起始位置也就无法表示了。在硬盘容量突飞猛进的今天,2TB的限制将很快被突破。由此可见,MBR分区方案已经无法满足需要了。
GPT它具有如下优点:
1、支持2TB以上的大硬盘。
2、每个磁盘的分区个数几乎没有限制。为什么说“几乎”呢?是因为Windows系统最多只允许划分128个分区。不过也完全够用了。
3、分区大小几乎没有限制。又是一个“几乎”。因为它用64位的整数表示扇区号。夸张一点说,一个64位整数能代表的分区大小已经是个“天文数字”了,若干年内你都无法见[1] 到这样大小的硬盘,更不用说分区了。
4、分区表自带备份。在磁盘的首尾部分分别保存了一份相同的分区表。其中一份被破坏后,可以通过另一份恢复。
5、每个分区可以有一个名称(不同于卷标)。
大家注意这两个词用的时候应该是这样称呼:GUID分区表、GPT磁盘!
↓↓↓↓↓下图,GPT磁盘对各系统的支持情况
↓↓↓↓↓ Windows Boot Manager
安装完Windows系统后而出现的启动选项(相关的信息存储在NVRAM),可以删除和建立和bcdboot.exe有关!
↓↓↓↓↓ Bootmgfw.efi
引导Windows的引导文件。
删除 bootmgfw.efi ,保留 bootx64.efi,选择 从本地硬盘启动 系统仍然可以引导进入,但选择 Windows Boot Manager 进入系统失败!
↓↓↓↓↓Bootx64.efi
Bootx64.efi 是UEFI的必需引导文件!没有他系统不能启动
Bootx64.efi 权限丰富且大于Windows 默认,就是说如果你的Windows 默认的启动文件不在了,启动计算机默认的引导文件Bootx64.efi 也是可以启动计算机的。
若删除 bootx64.efi ,保留 bootmgfw.efi,从本地硬盘启动 进入失败,但选择 Windows Boot Manager 系统仍然可以引导进入
总结起来说:bootx64.efi 是计算机默认引导文件;bootmgfw.efi 是 Windows默认引导文件!
这里小马特别提示Bootx64.efi只是一个通用名,也就是说所任意有效的efi改成Bootx64.efi 都被计算机启动加载,并启动。bootmgfw.efi 不是通用名,只适合启动Windows。
↓↓↓↓↓下图,是用DiskGenius查看ESP分区里的bootx64.efi 文件,注意右边的英文:RUN IN DOS!
感谢支持与鼓励~