Uefi os что такое: Что такое UEFI. UEFI простыми словами

Mac на PC. Часть I – Что такое Хакинтош?

Истории и слухи

В среде пользователей Mac известна история о том, что в начале двухтысячных один из инженеров Apple показал Стиву Джобсу ноутбук на базе Intel с запущенной версией Mac OS X. Никаких подтверждений тому не было, пока в 2012 году на ресурсе Quora не была опубликована запись от имени Ким Шейнберг (Kim Scheinberg), жены Джона Кулльманна (John Kullmann), инженера Apple, проработавшего в компании 13 лет.

***
Летом 2000 года жизненные обстоятельства Джона складываются таким образом, что его семейству потребовался переезд на восточное побережье штатов и возможность работать в компании удаленно. Последнее значило, что он более не может быть участником группового проекта и ему потребуется вести независимую разработку.
Джон отправляет своему начальнику, Джо Соколу (Joe Sokol), письмо с темой “Intel”, в котором предлагает обсудить возможность назначения его ответственным за Intel-версию Mac OS X, пояснив, что он уже неделю работает с платформой, находит это интересным и если проект посчитают важным, то он мог бы заниматься этим все время.
Прошло 18 месяцев. В декабре 2001 года Сокол сообщает Джону о том, что ему требуется как-то “оправдать его зарплату” и просит сообщить ему о текущих работах.
К этому моменту в офисе Джона уже было три PC и еще столько же дома, купленных у друга, занимающегося продажами “кастомных” PC. На всех была запущена Mac OS X.
Сокол с изумлением наблюдает за тем, как Джон загружает PC со знакомой надписью на экране: “Welcome to Macintosh”.
В какой-то момент Джо замолкает и говорит: “Я сейчас вернусь”. Через несколько минут он возвращается с Бертраном Серле (Bertrand Serlet), который также наблюдает за демонстрацией загрузки и спрашивает Джона: “Сколько вам потребуется времени, чтобы запустить это на Vaio?”, – на что получает ответ: “недолго”. Бертран переспрашивает:” Две недели? Три?”, – Джон отвечает что-то вроде “два часа.. максимум три.”
Бертран отправил Джона в ближайший Fry (известный магазин компьютерной техники), чтобы купить самый топовый и дорогой Vaio, который будет в наличии. В 7:30 вечера того же дня Vaio уже загружается Mac OS X.
На следующий день Стив Джобс летит на встречу с президентом компании Sony.

Неизвестно, что в этой истории правда, а что – нет. Но встреча с Sony имела место быть.

Официально

6 июня 2005 года на Worldwide Developers Conference (WWDC) Apple анонсирует планы перехода на процессоры Intel и предлагает отдельным разработчикам Developer Transition Kit за 999$. Энтузиасты совершают попытки запуска Mac OS X на стороннем “железе”, но получают ошибку о том, что “данная конфигурация не поддерживается” (некоторые старожилы поговаривают, что успехи все-таки были).
10 января 2006 года на Macworld Conference & Expo, всемирной выставке-конференции, посвященной платформе Macintosh и продуктам для неё, Стив Джобс объявляет, что следующий iMac будет с процессором Intel. Представляется операционная система Mac OS X Tiger, которая будет предустановлена (версия 10.4.4) на все новые компьютеры Mac. И что важно, новые модели поддерживают EFI (Extensible Firmware Interface), а не Open Firmware, которое использовалось в предыдущих системах платформы PowerPC.
Через месяц, 14 февраля того же года, появляется новость о релизе первого “хака”, позволяющего запустить Mac OS на компьютере не от Apple. Спустя часы выходит обновление 10.4.5, но уже через две недели тот же программист под ником crg92 выпускает следующий “хак”.
И по сегодняшний день энтузиасты постоянно работают над возможностями запуска Mac OS X (теперь уже macOS) на обычных PC.
Такие компьютеры впоследствии стали называть “Хакинтош”.

Новые Mac используют EFI

Первая спецификация EFI была разработана компанией Intel, однако в июле 2005 года разработка была приостановлена на версии 1.10 и в дальнейшем передана объединенном форуму EFI, а сама спецификация была переименована в Unified Extensible Firmware Interface (UEFI). В то же время компания Intel оставляет за собой право предоставления лицензий для всех продуктов, использующих EFI.
EFI предназначен для замены BIOS — интерфейса, традиционно использующийся всеми IBM-PC-совместимыми персональными компьютерами.
По сути это интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Основное предназначение EFI – корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы. В отличие от 16-битного BIOS, использующего 64кб, EFI 32 и 64-битный, занимает от 4Мб и позиционируется как аппаратно-независимый. В реальности UEFI BIOS аппаратно-зависимый.

Чем важен EFI?

Поначалу пользователи “Хакинтош” могли запускать Mac OS X на обычных ПК, используя модифицированное ядро системы, обходящее обращения к EFI.
Однако, в начале ноября 2007 года был разработан способ эмуляции EFI, использующий изменённый загрузчик (bootloader) Darwin. На деле это означало, что появилась возможность “представить” PC для Mac OS X таким образом, что система “считала” его компьютером Mac и работала с “неродным” железом. С использованием эмуляции EFI, компьютер мог загружать немодифицированные ядра операционной системы и использовать оригинальные расширения (Kernel Extensions). Появляются и специальные загрузчики, bootloader, которые позволяют произвести прямую UEFI загрузку, а также загрузку с помощью обычного загрузочного сектора, который чаще всего используется на компьютерах, оснащенных традиционным BIOS.
По состоянию на 2015 год, одним из самых используемых является загрузчик Clover, принадлежащий к семейству RealEFI.

Bootloader – как это работает?

Чтобы запустить Хакинтош, нужен специальный загрузчик. Существует множество разных загрузчиков, но по своей основе разделить на два класса: FakeEFI и RealEFI (более подробно об их видах можно прочитать на страницах OSx86 Project).
FakeEFI был изобретен David Elliot много лет назад и работает по простому принципу: он создает видимость того, что EFI уже отработал. В памяти остаются следы активности (boot-args и дерево таблиц) и запускается ядро mach_kernel. Загрузчик Chameleon справляется с этим, за исключением проблем, вроде отсутствия поддержки панели загрузочного диска. В то же время Apple “предоставила” и другие сложности, связанные с недостающими Rutime Services. Например, в январе 2013 года из-за недостающей функции SetVariable() перестал работать iMessage. Впоследствии проблема была решена, но появились и другие. Варианты legacy-загрузчиков: Chameleon, enoch, Chimera, PC-EFI, revoboot.
RealEFI прошивается вместо существующего BIOS, но есть метод использования подгружаемого загрузчика для плат, которым BIOS нужен.
Система такой загрузки была разработана компанией Intel и сейчас находится в активной разработке с открытыми исходными кодами на сайте tianocore.org. Этот загрузчик называется DUET, но у него есть проблемы: он загружает EFI, но не предусматривает загрузку Mac OS X, поэтому нужно приспособить DUET под требования Mac OS X. Несмотря на то, что на новых материнских платах EFI уже есть, он непригоден для загрузки Хакинтоша. Варианты EFI-загрузчиков делятся на две категории: для PC BIOS – bareboot, XPC, и для UEFI BIOS – Ozmosis.

Загрузчик Clover служит для обеих целей

Название Clover данный загрузчик получил от одного из основателей проекта, kabyl’а, который увидел сходство клавиши “Command” с четырехлистным клевером.
EFI – это не только начальный этап загрузки операционной системы: создаются таблицы данных, содержащие информацию о платформе, загрузочные и runtime-сервисы, которые доступны для загрузчика операционной системы и для неё самой. Работоспособность системы зависит от корректности этого этапа. На встроенном UEFI загрузить Mac OS X нельзя, также как и сделать это из чистого DUET. CloverEFI и CloverGUI выполняют немалую работу по корректировке встроенных таблиц для возможности запуска Mac OS X.
Clover – это EFI загрузчик операционных систем, для компьютеров уже имеющих UEFI BIOS (Unified EFI…), и для компьютеров, не имеющих такового. При этом сами операционные системы могут поддерживать EFI- загрузку (OSX, Windows 7-64EFI, Linux), либо нет (Windows XP). В последнем случае предусмотрен legacy-boot: возврат к старой схеме BIOS-загрузки через загрузочные сектора. Если быть точнее, то Clover – это не загрузчик, а скорее Boot Manager, который выполняет подготовку и запуск родных загрузчиков разных ОС (boot.efi, grub.efi, bootmgr.efi).

При включении или при перезагрузке компьютера загрузка операционной системы с помощью boot manager происходит по следующему пути:
Вариант 1. Компьютер основанный на BIOS (legacy-загрузка)
BIOS > MBR > PBR > boot > CLOVERX64.efi > OS loader (boot.efi в случае Mac OS X,
bootmgr.efi для Windows, grub.efi для Linux).
Вариант 2. Компьютер, основанный на UEFI BIOS (новая схема, UEFI-загрузка)
UEFI BIOS > CLOVERX64.efi > OS loader

Таким образом, имея подготовленный загрузчик, мы можем “попасть” в нужную нам систему. Но перед этим потребуется ее установить, подготовив ещё один отдельный загрузчик, добавить необходимые расширения ядра для установки, а также расширения и драйвера для работы системы в целом.

***
В следующей статье: что из себя представляет установка Хакинтош, какие сложности могут возникнуть в работе и мысли о коммерческом использовании Хакинтош.

Безопасность прошивки UEFI на компьютере Mac с процессором Intel

На компьютере Mac с процессором Intel и чипом безопасности Apple T2 для обеспечения безопасности используется прошивка UEFI (Intel).

Обзор

Начиная с 2006 г. на компьютерах Mac с процессором Intel используется прошивка Intel на основе комплекта разработчика (EDK) расширяемого интерфейса прошивки (EFI) версии 1 или 2. Код на основе EDK2 соответствует спецификации Унифицированного расширяемого интерфейса прошивки (UEFI). В этом разделе прошивка Intel называется прошивкой UEFI. Прошивка UEFI была первым кодом, исполняемым на чипе Intel.

Для компьютера Mac с процессором Intel без чипа безопасности Apple T2 корнем доверия для прошивки UEFI является чип, в котором хранится прошивка. Обновления прошивки UEFI подписываются компанией Apple и проверяются прошивкой перед обновлением версии в хранилище. Версия обновления должна быть всегда новее текущей установленной версии. Это помогает предотвращать атаки методом отката. Однако злоумышленник с физическим доступом к Mac может подключиться к чипу хранилища прошивки с помощью аппаратных средств и обновить чип, записав в него вредоносный контент. Кроме того, если уязвимости будут обнаружены на раннем этапе процесса загрузки прошивки UEFI (до того, как она начинает ограничивать запись в чип хранилища), это также может привести к устойчивому заражению прошивки UEFI. Это аппаратное архитектурное ограничение, свойственное большинству ПК на базе процессоров Intel, имеется во всех компьютерах Mac с процессором Intel без чипа T2.

Чтобы защититься от физических атак на прошивку UEFI, компания Apple изменила архитектуру компьютеров Mac, заложив корень доверия в прошивку UEFI в чипе T2. На этих компьютерах Mac корнем доверия для прошивки UEFI является именно прошивка T2, как описано в разделе Процесс загрузки компьютера Mac с процессором Intel.

Подсистема Intel Management Engine (ME)

Одной из подсистем, которые хранятся в прошивке UEFI, является прошивка Intel Management Engine (ME). Подсистему ME, которая представляет собой отдельный процессор и подсистему в чипах Intel, можно использовать для удаленного управления, защищенной передачи аудио и видео и повышения безопасности на компьютере Mac, на котором установлен только графический процессор Intel. Для того чтобы сократить атакуемую поверхность подсистемы, компьютеры Mac с процессором Intel используют специальную прошивку ME, из которой было удалено большинство компонентов. Так как получаемая прошивка ME для компьютера Mac меньше, чем минимальная стандартная сборка, выпускаемая Intel, многие системы, которые ранее подвергались открытым атакам со стороны специалистов по обнаружению уязвимостей, теперь отсутствуют.

Режим управления системой (SMM)

У процессоров Intel есть специальный режим выполнения, который отличается от обычной работы. Этот режим, называемый режимом управления системой (SMM), изначально разрабатывался для выполнения таких операций с жесткими временными ограничениями, как управление питанием. Однако для выполнения таких действий на компьютерах Mac всегда использовался отдельный микроконтроллер, называемый контроллером управления системой (SMC). SMC больше не является отдельным микроконтроллером: он интегрирован в чип T2.

Дата публикации: 18 февраля 2021 г.

См. такжеСреды recoveryOS и диагностики для компьютера Mac с процессором IntelУтилита безопасной загрузки на компьютере Mac с чипом безопасности Apple T2Безопасность дополнительных ПЗУ в macOS

Введение в UEFI: Часть 1

Здравствуйте и добро пожаловать в нашу первую статью на сайте! Сегодня мы углубимся в UEFI. Мы стремимся дать новичкам краткий обзор нескольких тем, в том числе:

  1. Что такое UEFI?
  2. Зачем разрабатывать программное обеспечение UEFI?
  3. Фазы загрузки UEFI
  4. Начало разработки программного обеспечения UEFI

Унифицированный расширяемый интерфейс микропрограмм (UEFI) — это интерфейс, выступающий в качестве «посредника» между операционной системой и микропрограммой платформы в процессе запуска система. Он является преемником BIOS и предоставляет нам современную альтернативу ограничительной системе, которая ему предшествовала. Спецификация UEFI позволяет использовать множество новых функций, в том числе:

  • Графический интерфейс пользователя (GUI) с поддержкой мыши
  • Поддержка дисков GPT (включая диски емкостью 2 ТБ и более и более 4 основных разделов)
  • Быстрая загрузка (в зависимости от поддержки ОС)
  • Упрощенный доступ ACPI для управления питанием функции
  • Упрощенная разработка программного обеспечения по сравнению с загадочным BIOS

Как видите, в настоящее время существует множество веских причин для использования UEFI вместо устаревшего BIOS.

Существует множество причин, по которым кому-то может понадобиться разрабатывать программное обеспечение UEFI, и сегодня мы упомянем некоторые из этих причин, которые, надеюсь, вдохновят некоторых из вас на попытки развить или углубить свои знания в этой области.

Одним из очень важных вариантов использования UEFI является диспетчер загрузки, такой как GRUB. GRUB (GRand Unified Bootloader) — это мультизагрузочный загрузчик, который позволяет пользователю выбирать операционную систему, в которую он хочет загрузиться, и в то же время обрабатывает процесс выбора ОС или ядра, которые необходимо загрузить в память. Затем он передаст управление соответствующей ОС. Это очень полезный инструмент, использующий UEFI для устранения необходимости ручного взаимодействия при загрузке альтернативных ОС.

Иногда может потребоваться перенаправить определенные процедуры инициализации ядра ОС или даже полностью запретить их выполнение. Это невозможно сделать с помощью загрузочного драйвера. Почему это так? Что ж, большая часть инициализации ядра происходит до загрузки каких-либо драйверов, поэтому любые модификации будут невозможны после этого момента при наличии защиты от исправлений ядра (PatchGuard). Другой причиной является проблема принудительного применения подписи драйверов (DSE): Microsoft требует, чтобы загруженные драйверы в Windows были подписаны с помощью действительного сертификата подписи режима ядра, если не включен тестовый режим подписи.

Примером проекта UEFI, изменяющего процедуры инициализации ядра Windows, является EfiGuard. Этот драйвер UEFI исправляет определенные части загрузчика и ядра Windows во время загрузки и может эффективно отключать PatchGuard и, при необходимости, DSE.

Другой причиной для разработки программного обеспечения UEFI может быть улучшение вашего понимания системы на низком уровне. Возможность следить за процессом инициализации системы позволяет более глубоко изучить работу самих операционных систем. Кроме того, возможность создавать независимые от ОС драйверы, а также работать со сложным набором инструментов, дающим вам полный контроль над системой, может заинтересовать многих людей.

UEFI имеет шесть основных фаз загрузки, каждая из которых имеет решающее значение в процессе инициализации платформы. Объединенные фазы называются инициализацией платформы или PI. Надеемся, что приведенные ниже краткие описания каждого этапа дадут вам общее представление об этом процессе. В нашей серии статей основное внимание будет уделено фазам DXE и RT, так как это, вероятно, две основные области, представляющие интерес для людей, начинающих работу с UEFI.

Безопасность (SEC)

Этот этап является основным этапом процесса загрузки UEFI и обычно используется для: -Основная фаза EFI. Этот корень доверия представляет собой механизм, обеспечивающий криптографическую проверку (цифровую подпись) любого кода, выполняемого в PI, создавая среду «безопасной загрузки».

Инициализация Pre-EFI (PEI)

Это второй этап процесса загрузки, который включает использование только текущих ресурсов ЦП для отправки модулей инициализации Pre-EFI (PEIM). Они используются для выполнения определенных операций, критически важных для загрузки, таких как инициализация памяти, а также позволяют передать управление среде выполнения драйверов (DXE).

Среда выполнения драйвера (DXE)

На этапе DXE происходит большая часть инициализации системы. На этапе PEI память, необходимая для работы DXE, выделяется и инициализируется, и после передачи управления DXE вызывается диспетчер DXE. Диспетчер будет выполнять загрузку и выполнение драйверов оборудования, служб среды выполнения и любых служб загрузки, необходимых для запуска операционной системы.

Выбор загрузочного устройства (BDS)

По завершении выполнения диспетчером DXE всех драйверов DXE управление передается BDS. Этот этап отвечает за инициализацию консольных устройств и всех остальных необходимых устройств. Затем выбранная загрузочная запись загружается и выполняется для подготовки к переходной загрузке системы (TSL).

Временная загрузка системы (TSL)

На этом этапе процесс PI теперь находится непосредственно между выбором загрузки и ожидаемым переключением на этап основной операционной системы. Здесь может быть вызвано такое приложение, как оболочка UEFI, или (чаще) запускается загрузчик для подготовки окончательной среды ОС. Загрузчик обычно отвечает за завершение службы загрузки UEFI с помощью вызова ExitBootServices(). Однако это может сделать и сама ОС, например ядро ​​Linux с CONFIG_EFI_STUB.

Время выполнения (RT)

Заключительный этап является этапом выполнения. Здесь происходит окончательная передача в ОС. ОС, совместимая с UEFI, теперь берет на себя управление системой. Службы времени выполнения UEFI остаются доступными для использования ОС, например, для запроса и записи переменных из NVRAM.

SMM (режим управления системой) существует отдельно от фазы выполнения, и его также можно ввести во время этой фазы при отправке SMI. Мы не будем рассматривать SMM в этом введении.

В этом разделе мы предоставим вам список наиболее важных инструментов, которые помогут вам начать разработку с UEFI. Когда дело доходит до вопроса «с чего начать?», не так много легкодоступных ресурсов, поэтому вот краткий список инструментов разработки, которые мы рекомендуем:

— EDK2

Прежде всего, это проект EDK2. , который описывается как «современная многофункциональная кроссплатформенная среда разработки микропрограмм для спецификаций UEFI и PI с [www. uefi.org.]». Проект EDK2 разрабатывается и поддерживается (вместе с волонтерами сообщества) многими тех же сторон, которые вносят свой вклад в спецификацию UEFI.

Это чрезвычайно полезно, так как EDK2 гарантированно содержит последние протоколы UEFI (при условии, что вы используете ветку master). В дополнение к этому, есть бесчисленное множество высококачественных проектов, которые вы можете использовать в качестве руководства. Одним из примеров является прошивка открытой виртуальной машины (OVMF). Это проект, направленный на обеспечение поддержки UEFI для виртуальных машин, и он очень хорошо документирован.

Одним из основных недостатков EDK2 является процесс настройки среды сборки в первый раз — это долгий и трудный процесс, и даже с их руководством по началу работы с EDK2, чтобы сделать его максимально простым, его все еще можно сбивает с толку новичков.

— VisualUefi

Целью проекта VisualUefi является возможность разработки EDK2 в Visual Studio. Мы рекомендуем вам начать разработку с использования инструментов сборки из командной строки EDK2 поверх этого проекта, чтобы вы могли освоиться с платформой.

Кроме того, VisualUefi предлагает заголовки и библиотеки, являющиеся подмножеством полных библиотек EDK2, поэтому вы можете обнаружить, что не все, что вам нужно, легко доступно. Однако его намного проще настроить по сравнению с EDK2, и поэтому его часто предпочитают активные пользователи Visual Studio.

— Отладка

Что касается отладки, вам доступно несколько вариантов, каждый со своими плюсами и минусами. Они будут перечислены ниже, и вам решать, что вы предпочитаете больше всего. Во второй части этой серии мы покажем вам, как отлаживать пример драйвера, а до тех пор вы можете установить все это (или ничего!), чтобы помочь вам принять обоснованное решение:

  1. QEMU — мультиплатформенный эмулятор (хотя лучше всего подходит для Linux), который обеспечивает лучшие средства отладки, поскольку является эмулятором, а не виртуальной машиной. Он довольно сложен в настройке, а по сравнению с аналогами еще и довольно медленный.
  2. VirtualBox — хорошее мультиплатформенное решение, за исключением потери памяти из-за довольно тусклой эмуляции энергонезависимой памяти (NVRAM).
  3. VMware — обеспечивает хорошую производительность при корректно работающей эмуляции NVRAM. Если гость и хост оба являются Windows, он очень хорошо работает с WinDbg для отладки фаз TSL и RT.

В этой статье мы рассмотрели несколько вводных тем, чтобы помочь вам получить общее представление о том, что такое UEFI. Мы надеемся, что у вас возникнут дополнительные вопросы по этой теме, и мы более чем рады ответить на них для вас. Часть 2 этой серии будет более технической, однако она будет подробно объяснена в меру наших возможностей, чтобы сделать ее максимально простой для понимания. Мы предоставим код для простого драйвера DXE, созданного с помощью EDK2, и покажем примеры базового консольного ввода и вывода, записи в последовательный порт и отладки драйвера с помощью QEMU.

Большое спасибо, что дочитали до этого места, и мы с нетерпением ждем продолжения этой серии в ближайшие недели!

Развертывание ОС на цели с поддержкой UEFI

cla140

Как развернуть образы ОС на цели UEFI

Автоматизация клиента CA ( UEFI). Функция загрузки UEFI в OSIM использует протокол PXE для загрузки по сети и дальнейшей обработки для автоматического развертывания ОС.

Как системный администратор вы можете создать загрузочный образ на основе Winpe40x64 и использовать этот образ для развертывания операционной системы Windows для целей BIOS и UEFI в автоматическом режиме.

Следующие шаги описывают, как создать Bootimage и OSimage и развернуть их как для целей BIOS, так и для целей UEFI:

Создание и регистрация загрузочного образа с помощью DSM Explorer

Выполните следующие действия для создания загрузочного образа:

  1. Программное обеспечение

    ,

    Библиотека загрузки и образов ОС

    ,

    Система подготовки образов

    ,

    Мастера

    и

    Новый загрузочный образ 9000 3 .

    Мастер отображает вводную информацию. Нажмите

    Далее

    .

  2. Выберите параметр

    WINPE40x64

    из списка типов изображений. Нажмите

    Далее

    .

  3. Введите имя загрузочного образа в поле

    Имя изображения

    поле. Нажмите

    Далее

    .

  4. Найдите и выберите папку, содержащую установку Windows ADK. Нажмите

    Далее

    .

  5. Проверьте файл загрузчика Windows PE по умолчанию. При необходимости измените файлы загрузчика с помощью опции

    Special Windows PE Boot Loader File

    .

    По умолчанию файлы pxeboot.n12 и bootx64.efi используются в качестве файлов загрузчика для режима BIOS и режима UEFI соответственно.

    Нажмите

    Далее

    .

  6. Просмотрите сводку указанных деталей. Нажмите

    Готово

    .

    На странице

    Выполнение команды

    показано, что образ загрузки успешно создан.

Чтобы зарегистрировать образ загрузки, выполните следующие действия:

  1. Проверьте наличие созданного образа загрузки в разделе

    Программное обеспечение

    ,

    Библиотека образов загрузки и ОС

    ,

    Образ системы подготовки

    и

    Локальные загрузочные образы

    . Проверьте значение столбца

    Boot Loader

    . Убедитесь, что образ состоит из файлов загрузчика BIOS и UEFI, которые были указаны при создании загрузочного образа.

  2. Щелкните правой кнопкой мыши загрузочный образ и выберите

    Зарегистрировать загрузочный образ

    в

    Подключенный домен

    и

    Пакет данных и программного обеспечения

    .

    Страница

    Выполнение команды

    показывает, что загрузочный образ успешно зарегистрирован.

  3. Проверьте наличие загрузочного образа в папке Boot Images в разделе

    Boot and OS Image Library

    .

    Теперь вы можете создать и зарегистрировать образ ОС.

Создание и регистрация загрузочного образа с помощью интерфейса командной строки

Выполните следующие действия:

  1. Выполните одну из следующих команд, чтобы создать загрузочный образ:

    1. Если вы хотите использовать файлы загрузчика по умолчанию, выполните следующую команду:

       
       CreateBTimages -i winpe464 -o WINPE40X64 [-c "C:\Program Files(x86)\Windows Kits\8.0"]

    2. Если вы хотите использовать пользовательские файлы загрузчика, выполните следующую команду:

       
       CreateBTimages -i winpe464 -o WINPE40X64 [-c "C:\Program Files(x86)\Windows Kits\8.0"]  - n pxeboot.n12,bootx64.efi
  2. Выполните следующие действия:

    1. Выполните следующую команду, чтобы зарегистрировать загрузочный образ:

       
       RegisterBTImages {-s } [-i [-u  -p  -d < domain>]

Захват и развертывание образов OSIM ImageX в целевых устройствах UEFI

Вы можете создать и активировать задание развертывания ОС для целевых устройств BIOS или UEFI после того, как будут готовы новые образы загрузки и операционной системы на основе WINPE40x64. В зависимости от режима загрузки цели загрузочный сервер отправляет соответствующий файл загрузчика и выполняет автоматическую установку ОС.

Развертывание цели с поддержкой UEFI поддерживается только с образами WINPE40x64.

Модель ПК на базе UEFI имеет системный раздел Unified Extensible Firmware Interface System Part (ESP) и по крайней мере один раздел, содержащий операционную систему. Кроме того, все диски с таблицей разделов GUID (GPT) содержат зарезервированный раздел Microsoft (MSR). Этот раздел используется Windows для хранения метаданных за пределами тома Windows. Раздел MSR существует между разделами ESP и операционной системы Windows.

Как администратор, создайте новые образы ОС или обновите существующие образы для новых шаблонов типа GETIMAGEX64, чтобы захватить образ для целей UEFI с помощью ImageX.

Выполните следующие действия, чтобы захватить и развернуть образы OSIM ImageX на целевых объектах UEFI:

  1. После создания или обновления образов используйте образы для создания и активации задания развертывания ОС.

Читайте также: