"Compostador" tocó asuntos sutiles que conectan el pasado con el presente. En el mundo de la informática, esto se llama compatibilidad. La mente inquisitiva del experimentador quiere saber: ¿qué pasará si desobedeces el manual de la madre y rechazas la compatibilidad? En otras palabras: ¿se comprende bien el material sobre el funcionamiento de Clear CMOS en la placa base? Si esto está bien, síganos, queridos lectores. Comenzamos a experimentar con la utilidad de configuración de Aptio, que American Megatrends integra de forma segura en el UEFI BIOS.
Fácil y simple con computadoras portátiles: al ingresar a Configuración, informan alegremente qué versión de GOP es compatible con una plataforma determinada. Un recordatorio para aquellos que acaban de unirse a nosotros: Protocolo de salida de gráficos- Esta es una novedad que ha reemplazado el BIOS VGA por el bien de UEFI.
Figura 1.CSM como tecnología de interoperabilidad,
abre opciones adicionales Menú BIOS UEFI
La situación es más complicada con los sistemas de escritorio. Casi cualquier tarjeta de video adecuada se puede instalar en la ranura de expansión. Y si tenemos una tarjeta de video que no es compatible con GOP, y apagamos el modo CSM y salimos de la Configuración con grabación, luego de reiniciar tendremos un error fatal: una señal de sonido sobre la falta de video (1 larga y tres pitidos cortos). Luego una pausa y el siguiente reinicio, durante el cual la BIOS encendió por sí sola el CSM y nos advierte de esto con el siguiente mensaje:
La tarjeta VGA no es compatible con el controlador UEFI.
La configuración de CSM (Módulo de soporte de compatibilidad) se ha cambiado para una mejor compatibilidad.
¿Qué sucede durante la ejecución de los procedimientos POST? Obviamente, si el BIOS VGA no es compatible con UEFI, entonces el firmware placa del sistema no puede interactuar con los recursos de la tarjeta de video a través del protocolo GOP. Ignorar " inconveniente» Legacy VGA BIOS y funciona directamente con el controlador de video, el firmware de la placa base tampoco puede, ya que la operación con el controlador de gráficos requiere un soporte muy específico y UEFI BIOS del sistema las placas no están preparadas para admitir todos los tipos de controladores de gráficos por adelantado.
La única solución aceptable para la compatibilidad de lo antiguo y lo nuevo es la tecnología del módulo de soporte de compatibilidad. Solo ella puede crear un "puente" entre UEFI GOP y Legacy VGA BIOS.
Figura 2.La prohibición de la tecnología CSM no permite
editar otras opciones del menú CSM
Los algoritmos de la utilidad Aptio Setup nos convencen de ello. Si el modo CSM está habilitado, todas las demás opciones de esta página están disponibles. Cuando desactiva el modo de compatibilidad, otras opciones dejan de estar disponibles. Y si sale de Configuración después de guardar los cambios, la plataforma no podrá inicializar el video y generará el error descrito anteriormente.
Obviamente, la pregunta no se refiere solo a los gráficos. Si instalamos, por ejemplo, un controlador de almacenamiento cuyo firmware no es compatible con UEFI, si el modo CSM está deshabilitado, los discos conectados a él permanecerán inaccesibles.
arranque seguro(arranque seguro o arranque seguro) es una de las características de UEFI que le permite lidiar con rootkits y bootkits (que explotan vulnerabilidades en Firmware del BIOS) en la etapa preliminar de carga del sistema operativo. La tecnología Secure Boot es uno de los escalones de defensa en los nuevos sistemas operativos de Microsoft: Windows 8 y Servidor de windows 2012. En este artículo veremos prácticas y aspectos teóricos trabajar Arranque seguro en Windows 8(relevante para Windows Server 2012).
No es ningún secreto que en sistemas modernos El arranque del sistema operativo es uno de los componentes más vulnerables en términos de seguridad. Es suficiente que un atacante transfiera las funciones del cargador de arranque a su cargador de arranque ("malicioso"), y el sistema de seguridad del sistema operativo y el software antivirus no detectarán dicho cargador de arranque.
La función de Arranque seguro en Windows 8 le permite organizar una verificación de todos los componentes de inicio (controladores, programas) durante el proceso de arranque (antes de que se inicie el sistema operativo), asegurándose de que solo de confianza (firmado digitalmente) los programas pueden ejecutarse mientras se inicia Windows. El código sin firmar y el código sin los certificados de seguridad adecuados (rootkits, bootkits) están bloqueados por UEFI ( sin embargo, este sistema de protección también se puede eludir, recuerde el gusano Flame, firmado por un falso certificado microsoft ). Si se encuentra un componente sin firma digital comenzará automáticamente servicio de ventanas Recuperación, que intentará realizar cambios en Windows restaurando los archivos del sistema necesarios.
Consejo.¿Qué debo hacer si, después de actualizar a Windows 8.1, en el escritorio en la esquina inferior derecha, aparece la inscripción "?
Debe entenderse claramente que para utilizar la tecnología de arranque seguro, en lugar de BIOS en una PC, sistema UEFI(lo que es se describe en el artículo). Además, el firmware de la placa base debe admitir la especificación UEFI v2.3.1 y tener un certificado CA en su base de datos de firmas UEFI Microsoft Windows(o certificados de distribuidor OEM hardware, certificado por Microsoft). Todas las computadoras nuevas preinstaladas con Windows 8 (64 bits) que recibieron el " Windows 8 listo”, a petición de Microsoft, Necesariamente requieren un arranque seguro activo. También tenga en cuenta que Windows 8 para ARM (Windows RT) no se puede instalar en hardware que no sea compatible con UEFI o que le permita deshabilitar el Arranque seguro. Para que funcione el arranque seguro o ELAM, el TPM (módulo de plataforma confiable) no requerido!
Otro componente del arranque seguro de Windows 8 es: ELAM(antimalware de lanzamiento temprano: tecnología antimalware de lanzamiento temprano), proporciona protección antivirus antes de que la computadora haya terminado de arrancar. De este modo antivirus certificado(es decir, productos de varios proveedores, no solo de Microsoft) comienza a funcionar incluso antes de que el malware tenga la oportunidad de ejecutarse y ocultar su presencia.
Tratemos de descubrir cómo organizar un seguro Arranque de Windows 8 en una computadora nueva (asumiendo que tenemos un OEM en caja y no preinstalado) versión de Windows 8). La madre fue elegida para el experimento. placa base asus P8Z77 con Soporte UEFI(y una etiqueta adhesiva lista para Windows 8). Debe entenderse que en una placa base diferente, las capturas de pantalla y las opciones específicas probablemente serán diferentes, lo principal es comprender los principios básicos de instalación de Windows 8 con arranque seguro en una computadora nueva
El sistema está planeado para ser instalado en unidad SSD, entonces en la configuración del BIOS (en realidad es UEFI) como satamodoSelección preguntar AHCI. ()
Para instalar Windows 8 en Modo UEFI necesitamos cualquiera de arranque disco DVD(físico) con la distribución Win 8, o una unidad flash USB de arranque con Windows 8 (formateada en FAT32) preparada de una manera especial (), porque. unidad flash de arranque no funcionará con NTFS en UEFI. ¡Vale la pena señalar que instalar Windows 8 desde una unidad flash USB a un SSD tomó solo unos 7 minutos!
Apague la computadora, inserte el disco de arranque (unidad flash) y encienda la computadora. Se le presentará una pantalla de selección de opciones de arranque (UEFI menú de arranque), donde debe seleccionar su dispositivo de arranque (la captura de pantalla muestra la opción Administrador de arranque de Windows, pero en realidad solo la tendrá después de instalar el sistema en modo EFI).
Detengámonos en los parámetros de partición del disco para el sistema con más detalle. EFI y el arranque seguro requieren que la unidad esté en modo GPT (no MBR). En el caso de que el disco no esté marcado, no es necesario realizar más gestos y manipulaciones con diskpart, el sistema hará todo por sí mismo. Si el disco está particionado, elimínelos, porque. Para que UEFI funcione con arranque seguro, necesita cuatro particiones especiales que el instalador creará automáticamente.
Se supone que queremos usar todo el disco en Windows 8, así que simplemente haga clic en Próximo sin crear ninguna sección. Windows creará automáticamente cuatro particiones del tamaño correcto y les dará nombres:
A continuación, realice la instalación de Windows 8 como de costumbre. Después de instalar Windows, con Potencia Shell puede asegurarse de que se use el arranque seguro, para esto, en línea de comando con derechos de administrador, ejecute:
Confirmar arranque seguro UEFI
Si el arranque seguro está habilitado, el comando devolverá VERDADERO (si devuelve falso o no se encuentra el comando, entonces está deshabilitado).
Entonces, hemos instalado con éxito Windows 8 en modo de arranque seguro con UEFI.
Buen día.
Muy a menudo, muchos usuarios hacen preguntas sobre el Arranque seguro (por ejemplo, esta opción a veces debe desactivarse cuando instalación de ventanas). Si no está deshabilitada, esta característica de seguridad (desarrollada por Microsoft en 2012) verificará y buscará claves que están disponibles solo para Windows 8 (y superior). En consecuencia, no podrá iniciar una computadora portátil desde ningún medio ...
En este breve artículo, quiero ver varias marcas populares de computadoras portátiles (Acer, Asus, Dell, HP) y mostrar cómo deshabilitar el Arranque seguro con un ejemplo.
¡Nota IMPORTANTE! Para deshabilitar el Arranque seguro, debe ingresar al BIOS, y para esto debe presionar los botones apropiados inmediatamente después de encender la computadora portátil. Uno de mis artículos está dedicado a este tema -. Enumera botones para diferentes fabricantes y detalla cómo ingresar al BIOS. Por lo tanto, en este artículo no me detendré en este tema ...
(Capturas de pantalla de BIOS del portátil Aspire V3-111P)
Después de ingresar al BIOS, debe abrir la pestaña "ARRANQUE" y ver si la pestaña "Arranque seguro" está activa. Lo más probable es que esté inactivo y no se pueda cambiar. Esto se debe al hecho de que la contraseña de administrador no está configurada en la sección "Seguridad" del BIOS.
Para instalarlo, debe abrir esta sección y seleccionar el elemento " Establecer contraseña de supervisor"Y presione Entrar.
En realidad, después de eso, puede abrir la sección " Arranque"- la pestaña" Arranque seguro"Estará activo y se puede cambiar a Deshabilitado (es decir, apagar, ver la captura de pantalla a continuación).
Después de reiniciar la computadora portátil, debería iniciarse desde cualquier* dispositivo de inicio (por ejemplo, desde una unidad flash USB con Windows 7).
Algunos modelos de portátiles Asus (especialmente los nuevos) a veces confunden a los usuarios novatos. De hecho, ¿cómo puede deshabilitar el arranque seguro en ellos?
1. Primero, vaya al BIOS y abra la sección "Seguridad". En la parte inferior habrá un elemento " Control de arranque seguro": debe cambiarlo a deshabilitado, es decir apagar.
2. Después del reinicio, ingrese nuevamente al BIOS y luego en la sección "Arranque", haga lo siguiente:
3. Después del reinicio, ingresamos al BIOS y abrimos la sección "Arranque"; en el elemento "Opción de arranque", puede seleccionar medios de arranque que está conectado a Puerto USB(Por ejemplo). Captura de pantalla a continuación.
Luego guardamos la configuración del BIOS y reiniciamos la computadora portátil (botón F10).
(Capturas de pantalla de la computadora portátil Dell Inspiron 15 3000 Series)
En las laptops Dell, deshabilitar el Arranque seguro es probablemente una de las más fáciles: una entrada a Bios es suficiente y no se necesitan contraseñas de administrador, etc.
Después de ingresar al BIOS, abra la sección "Arranque" y configure los siguientes parámetros:
En realidad, entonces puedes editar la cola de descarga. La mayoría instala un nuevo sistema operativo Windows desde unidades flash USB de arranque; por lo tanto, a continuación se muestra una captura de pantalla de la línea que debe moverse a la parte superior para que pueda iniciar desde la unidad flash USB ( Dispositivo de almacenamiento USB).
Después de ingresar la configuración, presione el botón F10- esto guardará la configuración ingresada, y luego el botón Esc- gracias a él, sales del BIOS y reinicias la computadora portátil. En realidad, ¡este es el final de la desactivación del arranque seguro en una computadora portátil Dell!
Después de ingresar al BIOS, abra la sección " Configuración del sistema", Y luego vaya a la pestaña" Opción de arranque"(Vea la captura de pantalla a continuación).
Después del reinicio, aparecerá el texto "Un cambio en el sistema operativo seguro". El modo de inicio pendiente…".
Se nos advierte sobre los cambios realizados en la configuración y se nos ofrece confirmarlos con un código. Solo necesita ingresar el código que se muestra en la pantalla y presionar Enter.
Después de este cambio, la computadora portátil se reiniciará y arranque seguro será deshabilitado.
Para iniciar desde una unidad flash USB o un disco: cuando encienda su computadora portátil HP, presione ESC y seleccione "Opciones de dispositivo de inicio F9" en el menú de inicio, luego puede seleccionar el dispositivo desde el que desea iniciar.
En principio, en portátiles de otras marcas, apagar arranque seguro procede de la misma manera, no hay diferencias significativas. El único punto: en algunos modelos, ingresar al BIOS es "complicado" (por ejemplo, en computadoras portátiles lenovo- puedes leer sobre esto en este artículo :). En el redondeo de la simulación, ¡todo lo mejor!
Arranque seguro UEFI- Esta es una protección estándar en el BIOS, que limita la capacidad de ejecutar unidades USB como disco de inicio. Este protocolo de seguridad se puede encontrar en computadoras que ejecutan Windows 8 y posteriores. Su esencia es evitar que el usuario arranque desde el instalador de Windows 7 y anteriores (o un sistema operativo de otra familia).
Esta característica puede ser útil para el segmento corporativo, ya que ayuda a evitar el arranque no autorizado de la computadora desde medios no autorizados que pueden contener varios malware y spyware.
Para los usuarios normales de PC, esta característica es inútil, por el contrario, en algunos casos puede incluso interferir, por ejemplo, si desea instalar Linux junto con Windows. También por problemas de Configuración UEFI mientras trabajaba en Sistema operativo puede aparecer un mensaje de error.
Para saber si tienes esta protección, no es necesario ir a la BIOS y buscar información al respecto, basta con realizar unos sencillos pasos sin salir de Windows:
Según el fabricante de la placa base, el proceso para deshabilitar esta función puede ser diferente. Considere opciones para los fabricantes más populares placas base y computadoras
Aquí, después de ingresar al BIOS, debe seleccionar la partición seguridad. Debería haber una opción "Arranque seguro", contra el que desea establecer el valor Desactivar.
Si todo era relativamente simple con los fabricantes anteriores, entonces el parámetro requerido inicialmente no estará disponible para realizar cambios. Para desbloquearlo, deberá poner una contraseña en el BIOS. Puedes hacerlo con las siguientes instrucciones:
