BIOS的繼任者UEFI擁有容錯(cuò)和糾錯(cuò)特性更強(qiáng)、可以植入硬件驅(qū)動(dòng)、提供圖形化的界面等一系列優(yōu)點(diǎn)，但是UEFI也給用戶帶來(lái)了不少麻煩。下面，CHIP將為大家介紹UEFI的安全啟動(dòng)機(jī)制以及如何規(guī)避UEFI的陷阱等內(nèi)容。

統(tǒng)一可擴(kuò)展固件接口（Unified Extensible Firmware Interface，簡(jiǎn)稱UEFI）是一種新的基礎(chǔ)固件規(guī)范，其取代傳統(tǒng)的BIOS可以說(shuō)是大勢(shì)所趨。微軟建議所有安裝Windows 8的新電腦采用UEFI，但是微軟所倡導(dǎo)的UEFI安全啟動(dòng)（Secure Boot）機(jī)制目前只有微軟的操作系統(tǒng)能夠支持，而且不包括Windows XP，不包括各種流行的閃存工具盤使用的Linux Live版本，也不包括普通的Windows閃存安裝盤。如果拿一個(gè)普通的閃存安裝盤嘗試啟動(dòng)新的索尼Vaio超極本會(huì)出現(xiàn)什么情況呢？在本文的題圖上我們就能夠看到結(jié)果。

不過(guò)，相對(duì)于UEFI引起的各種麻煩來(lái)說(shuō)，這實(shí)在是小問(wèn)題。每個(gè)硬件制造商的UEFI配置不同會(huì)給用戶帶來(lái)很多煩惱。使用微軟閃存安裝盤制作工具創(chuàng)建的系統(tǒng)啟動(dòng)盤同樣可能無(wú)法啟動(dòng)某些電腦，很多時(shí)候是因?yàn)樗捎昧薔TFS文件系統(tǒng)，而UEFI無(wú)法從使用NTFS文件系統(tǒng)的閃存盤啟動(dòng)。

每個(gè)制造商的UEFI配置不同，UEFI重新定義了啟動(dòng)規(guī)則，硬件制造商根據(jù)自己的喜好來(lái)決定如何安裝和引導(dǎo)操作系統(tǒng)，用戶自然無(wú)所適從。為此，我們希望能夠通過(guò)本文介紹的內(nèi)容幫助大家理清頭緒，為大家解釋UEFI的安全啟動(dòng)機(jī)制以及其他新的改變，告訴大家如何規(guī)避UEFI的陷阱以及如何在新電腦上使用閃存盤啟動(dòng)和安裝操作系統(tǒng)。

技術(shù)：UEFI如何工作

UEFI與傳統(tǒng)的BIOS有較大差異，因而，為了兼容不支持UEFI的操作系統(tǒng)，UEFI特意提供了一個(gè)仿真的BIOS模式。

BIOS啟動(dòng)電腦的步驟非常簡(jiǎn)單，當(dāng)我們按下電源按鈕后，主板存儲(chǔ)芯片中的BIOS將啟動(dòng)，首先檢查所有硬件的狀態(tài)，并加載固件，為各個(gè)硬件加載一個(gè)簡(jiǎn)單的驅(qū)動(dòng)程序。接下來(lái)，BIOS將查找驅(qū)動(dòng)器引導(dǎo)扇區(qū)上的操作系統(tǒng)加載程序，例如Windows啟動(dòng)管理器，并激活找到的系統(tǒng)加載程序，啟動(dòng)操作系統(tǒng)或者為用戶提供一個(gè)選項(xiàng)，讓用戶選擇希望啟動(dòng)的操作系統(tǒng)。

UEFI除了在電腦啟動(dòng)時(shí)以完全相同的方式開(kāi)始讀取引導(dǎo)設(shè)置以外，其他的一切都變了。UEFI擁有一個(gè)獨(dú)立的操作系統(tǒng)加載程序、與操作系統(tǒng)集成的啟動(dòng)管理器。為此，它需要在磁盤上創(chuàng)建一個(gè)小容量（100MB～250MB）FAT32格式的可擴(kuò)展固件接口系統(tǒng)分區(qū)（Extensible Firmware Interface System Partition，簡(jiǎn)稱ESP）。一般情況下，除了光盤以外UEFI使用的啟動(dòng)介質(zhì)都必須采用FAT32格式。ESP分區(qū)包含操作系統(tǒng)訪問(wèn)硬件的驅(qū)動(dòng)程序以及相關(guān)的接口，例如Windows 7和Windows 8的硬件抽象層。

一個(gè)復(fù)雜的機(jī)制

ESP的優(yōu)勢(shì)在于，UEFI驅(qū)動(dòng)程序和操作系統(tǒng)加載程序使Windows啟動(dòng)速度更快，并且能夠更好地處理驅(qū)動(dòng)程序崩潰之類的問(wèn)題。但是UEFI也有其局限性，它需要在安裝操作系統(tǒng)的硬盤上創(chuàng)建ESP分區(qū)，以所謂GPT的分區(qū)格式進(jìn)行安裝，而傳統(tǒng)BIOS不支持GPT分區(qū)格式，因?yàn)镚PT分區(qū)和傳統(tǒng)的MBR分區(qū)不同，GPT采用64位的扇區(qū)地址。除了Windows 8以外，僅有64位版本的Windows Vista和Windows 7以及3.2內(nèi)核的Linux能夠支持該分區(qū)格式。而更嚴(yán)重的問(wèn)題是，Windows 8認(rèn)證的電腦需要采用微軟指定的UEFI安全啟動(dòng)方式，必須使用有微軟簽名的驅(qū)動(dòng)程序，微軟聲稱此舉是為了抵御危險(xiǎn)的rootkit病毒。

除了Windows 8以外，僅有Linux系統(tǒng)加載程序能夠支持這種驅(qū)動(dòng)程序需要簽名的安全啟動(dòng)機(jī)制。其他微軟的操作系統(tǒng)，如Windows XP、Vista和Windows 7都無(wú)法支持，因而如果希望在Windows 8認(rèn)證的電腦上安裝Windows 7或者Vista，我們需要在UEFI設(shè)置菜單中關(guān)閉安全啟動(dòng)功能。而如果希望安裝一個(gè)不支持UEFI的操作系統(tǒng)，則必須重新格式化硬盤。UEFI擁有一個(gè)特殊的功能，它能夠通過(guò)兼容性支持模塊（CSM）仿真?zhèn)鹘y(tǒng)BIOS。如需要安裝32位版本的Windows 7或Windows XP，則可以在UEFI設(shè)置菜單中激活CSM。

訪問(wèn)：設(shè)置UEFI

每一個(gè)硬件制造商的UEFI配置不同，并且不一定要激活所有的功能。

Windows 8為快速啟動(dòng)電腦進(jìn)行了優(yōu)化，在啟動(dòng)時(shí)我們無(wú)法看到UEFI設(shè)置按鈕。不過(guò)，我們可以在Windows 8 Metro界面輕松地訪問(wèn)UEFI設(shè)置菜單，按[Windows]+[C]快捷鍵打開(kāi)超級(jí)按鈕工具欄，選擇“設(shè)置|更改電腦設(shè)置”，單擊左側(cè)的“常規(guī)|高級(jí)啟動(dòng)”下方的“立即重啟”按鈕重新啟動(dòng)系統(tǒng)，通過(guò)啟動(dòng)管理器的“高級(jí)啟動(dòng)”菜單即可訪問(wèn)UEFI設(shè)置菜單。唯一的例外是惠普電腦，惠普電腦“高級(jí)啟動(dòng)”菜單上沒(méi)有UEFI設(shè)置菜單。如果遇到類似的情況，我們只能在重新啟動(dòng)電腦的時(shí)候按住[ESC]鍵，手動(dòng)進(jìn)入U(xiǎn)EFI設(shè)置菜單。

注意：在安裝Windows 8的UEFI電腦上，如果為了使用閃存盤啟動(dòng)電腦，那么我們可以暫時(shí)將電腦從UEFI引導(dǎo)模式切換到CSM或傳統(tǒng)BIOS模式，操作完成之后必須及時(shí)地切換回UEFI，否則Windows 8將無(wú)法啟動(dòng)。不過(guò)，也有個(gè)別電腦會(huì)有例外，例如華碩的Aptio電腦，在不使用傳統(tǒng)BIOS啟動(dòng)介質(zhì)的情況下，設(shè)置程序能夠自動(dòng)切換到UEFI模式，所以只需要將閃存盤拔出即可。

除了Windows 8之外，如果準(zhǔn)備安裝64位版本的Windows Vista或Windows 7，那么我們有必要關(guān)閉UEFI的安全啟動(dòng)功能。某些廠商的電腦需要通過(guò)特別的方法才能夠關(guān)閉安全啟動(dòng)功能，惠普的電腦需要切換到UEFI加CSM的混合模式，在一些電腦上我們可能需要將UEFI切換到傳統(tǒng)BIOS模式，在索尼Vaio超極本上制造商已經(jīng)激活取消安全啟動(dòng)的選項(xiàng)，而宏碁Aspire S7上該功能則被禁用，我們需要通過(guò)比較復(fù)雜的方法，先從UEFI切換到傳統(tǒng)BIOS模式，然后再重新切換回來(lái)。

系統(tǒng)備份與恢復(fù)

一些制造商在使用UEFI之后改變了備份策略，我們有必要提前對(duì)此進(jìn)行了解，避免在系統(tǒng)出現(xiàn)問(wèn)題時(shí)手忙腳亂。對(duì)于宏碁的電腦來(lái)說(shuō)，現(xiàn)在需要使用Windows軟件進(jìn)行備份，并且以往使用的[ALT]+[F10]快捷鍵已經(jīng)不起作用，需要按照其說(shuō)明書上介紹的方法進(jìn)行操作。華碩新的Zenbook也同樣不能使用以往的熱鍵[F9]，但可以使用Windows 8高級(jí)啟動(dòng)菜單的系統(tǒng)恢復(fù)選項(xiàng)。索尼的Vaio電腦也可以使用高級(jí)啟動(dòng)菜單備份和恢復(fù)系統(tǒng)。不過(guò)，在使用“恢復(fù)電腦”和“初始化電腦”選項(xiàng)時(shí)，Windows 8將要求用戶提供Windows 8的原始數(shù)據(jù)載體，索尼并沒(méi)有為用戶提供。最后，我們可以從集成Windows PE的移動(dòng)硬盤上加載和恢復(fù)系統(tǒng)備份。

啟動(dòng)：UEFI閃存盤

對(duì)只能在傳統(tǒng)BIOS模式下啟動(dòng)的閃存工具盤進(jìn)行適當(dāng)?shù)恼{(diào)整即可使其兼容UEFI。

由于現(xiàn)如今很多電腦都沒(méi)有光盤驅(qū)動(dòng)器，所以安裝和維護(hù)電腦時(shí)都將需要使用閃存盤作為啟動(dòng)介質(zhì)。因而，除了需要了解UEFI的配置之外，我們還需要更新自己的閃存工具盤，以便在緊急的情況下可以使用。從傳統(tǒng)BIOS切換到UEFI之后，以前的閃存工具盤并不是都過(guò)時(shí)了，只是不能夠再像往常那樣使用了。舉例來(lái)說(shuō)，如果我們已經(jīng)使用免費(fèi)的閃存工具盤制作工具UNetbootin創(chuàng)建了一個(gè)閃存盤，那么我們可以在CSM模式下使用它啟動(dòng)電腦。而流行的GParted Linux Live系統(tǒng)工具盤已經(jīng)開(kāi)始支持UEFI，它集成了一個(gè)適用于閃存盤的系統(tǒng)加載程序，但仍無(wú)法支持驅(qū)動(dòng)程序需要簽名的安全啟動(dòng)功能。唯一可以支持安全啟動(dòng)功能的是Ubuntu的發(fā)行版，然而，目前它仍未能為我們所用。

無(wú)論如何，在我們遇到麻煩的時(shí)候，都可以關(guān)閉UEFI的安全啟動(dòng)功能，使用免費(fèi)工具軟件Rufus（rufus.akeo.ie）創(chuàng)建兼容UEFI的閃存盤，拷貝一個(gè)最新版本的GParted，即可啟動(dòng)和嘗試修復(fù)系統(tǒng)。使用UEFI還是傳統(tǒng)的BIOS模式其實(shí)并不重要，重要的是我們能夠使用GParted、Parted Magic等閃存工具盤，通過(guò)TestDisk等工具修復(fù)GPT分區(qū)。

微軟的USB工具已過(guò)時(shí)

許多用戶都使用微軟的Windows 7 USB tool創(chuàng)建閃存安裝盤，用于安裝Windows 7和Windows 8，但是用該工具制作的閃存安裝盤已經(jīng)不適用于UEFI電腦，因?yàn)閁EFI只支持使用FAT32文件系統(tǒng)的閃存盤，而Windows 7 USB tool在制作閃存安裝盤時(shí)，會(huì)自動(dòng)將閃存盤格式化為NTFS文件系統(tǒng)。在微軟沒(méi)有更新Windows 7 USB tool的情況下，我們需要手動(dòng)格式化閃存盤，并整合Windows安裝光盤ISO鏡像上必要的文件到閃存盤上。

為了在UEFI模式下啟動(dòng)不安裝64位版本的Windows 7，

我們必須將Windows安裝光盤中的UEFI啟動(dòng)加載程序拷貝到閃存盤特定的文件夾中。首先，使用7-Zip（www.7-zip.org）解壓縮Windows 7安裝光盤上的“install.wim”文件，復(fù)制“1＼Windows＼Boot＼EFI”文件夾中的“bootmgfw.efi”文件到閃存盤“efi＼boot”文件夾中，并重命名為“bootx64.efi”。這樣，閃存盤就可以在UEFI模式下啟動(dòng)并輕松地安裝Windows 7了。