BIOS的繼任者UEFI擁有容錯和糾錯特性更強、可以植入硬件驅動、提供圖形化的界面等一系列優(yōu)點，但是UEFI也給用戶帶來了不少麻煩。下面，CHIP將為大家介紹UEFI的安全啟動機制以及如何規(guī)避UEFI的陷阱等內(nèi)容。

統(tǒng)一可擴展固件接口（Unified Extensible Firmware Interface，簡稱UEFI）是一種新的基礎固件規(guī)范，其取代傳統(tǒng)的BIOS可以說是大勢所趨。微軟建議所有安裝Windows 8的新電腦采用UEFI，但是微軟所倡導的UEFI安全啟動（Secure Boot）機制目前只有微軟的操作系統(tǒng)能夠支持，而且不包括Windows XP，不包括各種流行的閃存工具盤使用的Linux Live版本，也不包括普通的Windows閃存安裝盤。如果拿一個普通的閃存安裝盤嘗試啟動新的索尼Vaio超極本會出現(xiàn)什么情況呢？在本文的題圖上我們就能夠看到結果。

不過，相對于UEFI引起的各種麻煩來說，這實在是小問題。每個硬件制造商的UEFI配置不同會給用戶帶來很多煩惱。使用微軟閃存安裝盤制作工具創(chuàng)建的系統(tǒng)啟動盤同樣可能無法啟動某些電腦，很多時候是因為它采用了NTFS文件系統(tǒng)，而UEFI無法從使用NTFS文件系統(tǒng)的閃存盤啟動。

每個制造商的UEFI配置不同，UEFI重新定義了啟動規(guī)則，硬件制造商根據(jù)自己的喜好來決定如何安裝和引導操作系統(tǒng)，用戶自然無所適從。為此，我們希望能夠通過本文介紹的內(nèi)容幫助大家理清頭緒，為大家解釋UEFI的安全啟動機制以及其他新的改變，告訴大家如何規(guī)避UEFI的陷阱以及如何在新電腦上使用閃存盤啟動和安裝操作系統(tǒng)。

技術：UEFI如何工作

UEFI與傳統(tǒng)的BIOS有較大差異，因而，為了兼容不支持UEFI的操作系統(tǒng)，UEFI特意提供了一個仿真的BIOS模式。

BIOS啟動電腦的步驟非常簡單，當我們按下電源按鈕后，主板存儲芯片中的BIOS將啟動，首先檢查所有硬件的狀態(tài)，并加載固件，為各個硬件加載一個簡單的驅動程序。接下來，BIOS將查找驅動器引導扇區(qū)上的操作系統(tǒng)加載程序，例如Windows啟動管理器，并激活找到的系統(tǒng)加載程序，啟動操作系統(tǒng)或者為用戶提供一個選項，讓用戶選擇希望啟動的操作系統(tǒng)。

UEFI除了在電腦啟動時以完全相同的方式開始讀取引導設置以外，其他的一切都變了。UEFI擁有一個獨立的操作系統(tǒng)加載程序、與操作系統(tǒng)集成的啟動管理器。為此，它需要在磁盤上創(chuàng)建一個小容量（100MB～250MB）FAT32格式的可擴展固件接口系統(tǒng)分區(qū)（Extensible Firmware Interface System Partition，簡稱ESP）。一般情況下，除了光盤以外UEFI使用的啟動介質都必須采用FAT32格式。ESP分區(qū)包含操作系統(tǒng)訪問硬件的驅動程序以及相關的接口，例如Windows 7和Windows 8的硬件抽象層。

一個復雜的機制

ESP的優(yōu)勢在于，UEFI驅動程序和操作系統(tǒng)加載程序使Windows啟動速度更快，并且能夠更好地處理驅動程序崩潰之類的問題。但是UEFI也有其局限性，它需要在安裝操作系統(tǒng)的硬盤上創(chuàng)建ESP分區(qū)，以所謂GPT的分區(qū)格式進行安裝，而傳統(tǒng)BIOS不支持GPT分區(qū)格式，因為GPT分區(qū)和傳統(tǒng)的MBR分區(qū)不同，GPT采用64位的扇區(qū)地址。除了Windows 8以外，僅有64位版本的Windows Vista和Windows 7以及3.2內(nèi)核的Linux能夠支持該分區(qū)格式。而更嚴重的問題是，Windows 8認證的電腦需要采用微軟指定的UEFI安全啟動方式，必須使用有微軟簽名的驅動程序，微軟聲稱此舉是為了抵御危險的rootkit病毒。

除了Windows 8以外，僅有Linux系統(tǒng)加載程序能夠支持這種驅動程序需要簽名的安全啟動機制。其他微軟的操作系統(tǒng)，如Windows XP、Vista和Windows 7都無法支持，因而如果希望在Windows 8認證的電腦上安裝Windows 7或者Vista，我們需要在UEFI設置菜單中關閉安全啟動功能。而如果希望安裝一個不支持UEFI的操作系統(tǒng)，則必須重新格式化硬盤。UEFI擁有一個特殊的功能，它能夠通過兼容性支持模塊（CSM）仿真?zhèn)鹘y(tǒng)BIOS。如需要安裝32位版本的Windows 7或Windows XP，則可以在UEFI設置菜單中激活CSM。

訪問：設置UEFI

每一個硬件制造商的UEFI配置不同，并且不一定要激活所有的功能。

Windows 8為快速啟動電腦進行了優(yōu)化，在啟動時我們無法看到UEFI設置按鈕。不過，我們可以在Windows 8 Metro界面輕松地訪問UEFI設置菜單，按[Windows]+[C]快捷鍵打開超級按鈕工具欄，選擇“設置|更改電腦設置”，單擊左側的“常規(guī)|高級啟動”下方的“立即重啟”按鈕重新啟動系統(tǒng)，通過啟動管理器的“高級啟動”菜單即可訪問UEFI設置菜單。唯一的例外是惠普電腦，惠普電腦“高級啟動”菜單上沒有UEFI設置菜單。如果遇到類似的情況，我們只能在重新啟動電腦的時候按住[ESC]鍵，手動進入UEFI設置菜單。

注意：在安裝Windows 8的UEFI電腦上，如果為了使用閃存盤啟動電腦，那么我們可以暫時將電腦從UEFI引導模式切換到CSM或傳統(tǒng)BIOS模式，操作完成之后必須及時地切換回UEFI，否則Windows 8將無法啟動。不過，也有個別電腦會有例外，例如華碩的Aptio電腦，在不使用傳統(tǒng)BIOS啟動介質的情況下，設置程序能夠自動切換到UEFI模式，所以只需要將閃存盤拔出即可。

除了Windows 8之外，如果準備安裝64位版本的Windows Vista或Windows 7，那么我們有必要關閉UEFI的安全啟動功能。某些廠商的電腦需要通過特別的方法才能夠關閉安全啟動功能，惠普的電腦需要切換到UEFI加CSM的混合模式，在一些電腦上我們可能需要將UEFI切換到傳統(tǒng)BIOS模式，在索尼Vaio超極本上制造商已經(jīng)激活取消安全啟動的選項，而宏碁Aspire S7上該功能則被禁用，我們需要通過比較復雜的方法，先從UEFI切換到傳統(tǒng)BIOS模式，然后再重新切換回來。

系統(tǒng)備份與恢復

一些制造商在使用UEFI之后改變了備份策略，我們有必要提前對此進行了解，避免在系統(tǒng)出現(xiàn)問題時手忙腳亂。對于宏碁的電腦來說，現(xiàn)在需要使用Windows軟件進行備份，并且以往使用的[ALT]+[F10]快捷鍵已經(jīng)不起作用，需要按照其說明書上介紹的方法進行操作。華碩新的Zenbook也同樣不能使用以往的熱鍵[F9]，但可以使用Windows 8高級啟動菜單的系統(tǒng)恢復選項。索尼的Vaio電腦也可以使用高級啟動菜單備份和恢復系統(tǒng)。不過，在使用“恢復電腦”和“初始化電腦”選項時，Windows 8將要求用戶提供Windows 8的原始數(shù)據(jù)載體，索尼并沒有為用戶提供。最后，我們可以從集成Windows PE的移動硬盤上加載和恢復系統(tǒng)備份。

啟動：UEFI閃存盤

對只能在傳統(tǒng)BIOS模式下啟動的閃存工具盤進行適當?shù)恼{(diào)整即可使其兼容UEFI。

由于現(xiàn)如今很多電腦都沒有光盤驅動器，所以安裝和維護電腦時都將需要使用閃存盤作為啟動介質。因而，除了需要了解UEFI的配置之外，我們還需要更新自己的閃存工具盤，以便在緊急的情況下可以使用。從傳統(tǒng)BIOS切換到UEFI之后，以前的閃存工具盤并不是都過時了，只是不能夠再像往常那樣使用了。舉例來說，如果我們已經(jīng)使用免費的閃存工具盤制作工具UNetbootin創(chuàng)建了一個閃存盤，那么我們可以在CSM模式下使用它啟動電腦。而流行的GParted Linux Live系統(tǒng)工具盤已經(jīng)開始支持UEFI，它集成了一個適用于閃存盤的系統(tǒng)加載程序，但仍無法支持驅動程序需要簽名的安全啟動功能。唯一可以支持安全啟動功能的是Ubuntu的發(fā)行版，然而，目前它仍未能為我們所用。

無論如何，在我們遇到麻煩的時候，都可以關閉UEFI的安全啟動功能，使用免費工具軟件Rufus（rufus.akeo.ie）創(chuàng)建兼容UEFI的閃存盤，拷貝一個最新版本的GParted，即可啟動和嘗試修復系統(tǒng)。使用UEFI還是傳統(tǒng)的BIOS模式其實并不重要，重要的是我們能夠使用GParted、Parted Magic等閃存工具盤，通過TestDisk等工具修復GPT分區(qū)。

微軟的USB工具已過時

許多用戶都使用微軟的Windows 7 USB tool創(chuàng)建閃存安裝盤，用于安裝Windows 7和Windows 8，但是用該工具制作的閃存安裝盤已經(jīng)不適用于UEFI電腦，因為UEFI只支持使用FAT32文件系統(tǒng)的閃存盤，而Windows 7 USB tool在制作閃存安裝盤時，會自動將閃存盤格式化為NTFS文件系統(tǒng)。在微軟沒有更新Windows 7 USB tool的情況下，我們需要手動格式化閃存盤，并整合Windows安裝光盤ISO鏡像上必要的文件到閃存盤上。

為了在UEFI模式下啟動不安裝64位版本的Windows 7，

我們必須將Windows安裝光盤中的UEFI啟動加載程序拷貝到閃存盤特定的文件夾中。首先，使用7-Zip（www.7-zip.org）解壓縮Windows 7安裝光盤上的“install.wim”文件，復制“1＼Windows＼Boot＼EFI”文件夾中的“bootmgfw.efi”文件到閃存盤“efi＼boot”文件夾中，并重命名為“bootx64.efi”。這樣，閃存盤就可以在UEFI模式下啟動并輕松地安裝Windows 7了。