Transcription

Akademie für Lehrerfortbildung und PersonalführungDillingenHandreichungzur Installation von Windows 7-10in SchulenBIOS und UEFIEinführung und UnterschiedeDerzeit erfolgt eine Umstellung bei der Firmware der PC von BIOS auf UEFI. Während es bei den meistenDesktop PCs möglich ist, diesen im BIOS-kompatiblen Modus zu betreiben, ist dies bei einigen WindowsTablets nicht mehr der Fall, so dass es sinnvoll oder notwendig ist – sofern man in die Installationsprozesseeinsteigen möchte – sich mit diesem Thema zu beschäftigen.INHALTBIOS . 3UEFI . 4Aufbau von Festplatten . 6Der GPT-Partitionsstil . 7Beispiel zum Einrichten einer MBR-Festplatte . 10Beispiel zum Einrichten einer GPT-Festplatte . 11UEFI oder BIOS. 12Empfehlungen . 12

Akademie Dillingen – SCHULNETZBIOS und UEFI – Einführung und UnterschiedeSeite 2IMPRESSUMAkademie für Lehrerfortbildung und Personalführung, Dillingen (http://alp.dillingen.de)Die Handreichung wurde im Rahmen des Projektes SCHULNETZ von Systembetreuern und IT-Multiplikatoren erarbeitet. Sie ist unter der Adresse http://alp.dillingen.de/schulnetz/materialien abrufbar.Dokumentation:E-Mail:Stand:Georg Schlagbauer, Akademie DillingenChristian Maushart, Landratsamt [email protected] 2019

BIOS und UEFI – Einführung und UnterschiedeSeite 3BIOSBIOS: BASIC INPUT OUTPUT SYSTEMDas BIOS ist die klassische Firmware bei x86 PCs. Es stammt im Wesentlichen aus dem Jahr 1980. Nachdem Einschalten des PC führt das BIOS eine Hardwareerkennung durch (insbesondere Grafik, Netzwerk,Festplatten). Es legt fest, von welcher Festplatte gebootet werden soll und startet den Bootloader vondieser Festplatte.Konkreter gesagt, ist jedoch das BIOS gar nicht in der Lage, einen Bootloader zu starten, bzw. das was wirüblicherweise unter einem Bootloader verstehen (z. B. NTLDR bei Windows XP, BootMGR bei Windowsab Vista, oder GRUB unter Linux).Das BIOS kennt nur Festplatten, aber weder Partitionen noch Dateisysteme. Es würde den Bootloader aufder Festplatte gar nicht finden. Das einzige, was das BIOS kann, ist, auf die Festplatte zuzugreifen unddiese der Reihe nach auszulesen. So greift es auf den ersten Block (512 Byte) der Festplatte (Master BootRecord, MBR) zu und liest den Inhalt. Wenn am Ende des MBR eine entsprechende Signatur (55AA) steht,wird der Inhalt in den Prozessor geladen und als Boot-Code ausgeführt.512 Byte an Code sind nicht allzu viel. Außerdem enthält der MBR auch noch die Partitionstabelle (64 Byte)und die schon erwähnte Signatur (2 Byte), so dass als ausführbarer Code 446 Byte zur Verfügung stehen.Bei Windows-Systemen muss eine der 4 möglichen Partitionen mit einem speziellen Flag versehen unddamit als „aktive“ Partition markiert sein. Der Boot-Code im MBR liest die physikalische Adresse dieserPartition, springt dorthin und führt den Code weiter aus. Erst wenn auch dieser zweite Teil des Boot-Codesausgeführt ist, ist das System so weit, dass es das Dateisystem interpretieren und den Bootmanager (z. B.das Programm bootmgr) laden und starten kann.Andere Systeme (z. B. GRUB) nutzen einen (aus historischen Gründen) freien Platz zwischen MBR underster Partition und legen dort einen weiteren Teil des Boot-Codes ab, der dann in der Lage sein soll, dasDateisystem zu lesen, auf dem sich der eigentliche Bootmanager befindet. Allerdings ist die Größe diesesfreien Platzes nirgends definiert. Zudem nutzen auch andere Programme diesen freien Platz, umbesonders zu schützenden Informationen (z. B. Lizenzinformationen) dort abzulegen.Akademie Dillingen – SCHULNETZDieser Bootprozess funktioniert, ist aber nicht sehr flexibel.Der Boot-Code muss sich an einer bestimmten Stelle auf der Festplatte (z. B. im MBR bzw. zu Beginn deraktiven Partition) befinden. Der Boot-Code ist auch nicht als Datei im Dateisystem erkennbar. WennFestplatten auf Dateiebene kopiert werden, ist der Boot-Code nicht mehr vorhanden.Der BIOS-Bootmanager kennt nur Festplatten oder Disketten (später kamen noch CD, USB und PXE dazu)von denen gebootet werden soll. Eine weitere Differenzierung ist nicht möglich, z. B. kann man im BIOSnicht festlegen, dass von der ersten Festplatte Windows oder Linux gebootet werden kann.Jedes Betriebssystem installiert seinen eigenen Boot-Code und richtet seinen eigenen Boot-Manager ein.Die Boot-Codes der unterschiedlichen Betriebssysteme überschrieben sich gegenseitig und arbeiteteneher gegeneinander als zusammen.

BIOS und UEFI – Einführung und UnterschiedeSeite 4UEFIUEFI: UNIFIED EXTENSIBLE FIRMWARE INTERFACEDas UEFI kann deutlich mehr als das BIOS. Es bietet zusätzliche Möglichkeiten, die Hardware eines PCanzusprechen und auch erweiterte Bootmöglichkeiten. UEFI kann die Partitionsstruktur einer Festplatteinterpretieren und auch FAT-Dateisysteme lesen. Damit ist es nicht mehr nötig, einen Boot-Code auf derFestplatte abzulegen, der an eine physikalische Adresse gebunden ist und nirgends im Dateisystemsichtbar ist.CSM-KOMPATIBILITÄTSMODUSUm zumindest in einer Übergangszeit mit dem klassischen BIOS-Startsystem klar zu kommen, bieten diemeisten Motherboard-Hersteller in ihrer UEFI-Firmware auch einen „BIOS-Kompatibilitäts-Modus“(Compatibility Support Module, CSM) an, bei dem sich UEFI so verhält, wie das klassische BIOS, also denMBR-Bootloader startet und die weitere Initialisierung diesem Bootloader überlässt. Die Festplatte mussdazu im MBR-Format eingerichtet sein.Dieser Boot-Modus wird als BIOS-Modus, BIOS-Kompatibilitätsmodus, CSM-Modus oder als LegacyModus angesprochen.NATIVES UEFIDas native UEFI setzt üblicherweise voraus, dass die Festplatte, von der das Betriebssystem bootet, alsGPT-formatierte Festplatte (GUID-Partitionstabelle) eingerichtet ist. Dies ist ein Grund, warum manzwischen CSM-Modus und nativem UEFI nicht so leicht wechseln kann, ohne die Festplatte neu zueinzurichten und das Betriebssystem neu zu installieren.Akademie Dillingen – SCHULNETZDie UEFI-Firmware ist in der Lage, die Partitionstabelle einer mit GPT-formatierten Festplatte zuinterpretieren. UEFI kann auch die Daten aus einer Partition mit einem FAT-Dateisystem (FAT12, FAT16,FAT32) lesen. UEFI definiert auch ein Format, wie ein Bootloader geschrieben werden muss, der von UEFIausgeführt werden kann.UEFI ist natürlich auch in der Lage, die Partitionstabelle einer MBR-formatierten Festplatte zu lesen. Dieswird z. B. beim Booten vom USB-Stick benötigt (UEFI-Fallback-Modus).UEFI kann also Die Partitionstabelle einer GPT- oder MBR-Festplatte lesenDie Daten aus einem FAT-Dateisystem lesenProgrammcode (Bootloader) in einem bestimmten Format ausführenDamit können Betriebssysteme ihren Bootloader in einem definierten Format in einer ganz normalenPartition ablegen. UEFI definiert eine solche Partition als „EFI System Partition“ (ESP).

BIOS und UEFI – Einführung und UnterschiedeSeite 5UEFI-BOOT-MODIUEFI kennt verschiedene Boot-Modi:BIOS-KOMPATIBILITÄTS-MODUSUnterstützt die UEFI-Firmware CSM, kann der Computer im BIOS-Boot-Modus installiert werden. UnterWindows wird dies in den Systeminformationen (msinfo32) angezeigt (BIOS-Modus: Vorgängerversion).VOLLSTÄNDIGER UEFI-BOOT-MODUSVollständige UEFI-Einträge sind gedacht, um installierte Betriebssysteme zu starten. Sie referieren einenEintrag in der ESP (EFI-Systempartition) in der Form \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI oder\EFI\UBUNTU\GRUBX64.EFI.Die Vorstellungen von UEFI sind, dass alle Betriebssysteme einen eigenen Bootloader in einer EFI-SystemPartition einrichten, der nur auf das eigene Betriebssystem verweist und davon absieht, auch andereBetriebssysteme zu booten.Akademie Dillingen – SCHULNETZUEFI-FALLBACK BOOT-MODUSDer UEFI-Fallback-Modus ist gedacht, um das System von einem Wechselmedium (z. B. USB-Stick) zustarten. UEFI durchsucht das Wechselmedium nach FAT32-Paritionen und sucht in diesen Partitionennach einem Eintrag \EFI\BOOT\BOOTx64.EFI (bei x86-64-Archtitekturen). Der erste gefundene Eintragdieser Art wird ausgewertet.Wenn ein entsprechender Eintrag gefunden wird, wird dieser im UEFI-Bootmenü zur Auswahl angeboten.Der Fallback-Modus ist gedacht, um für Live- oder Installations-Systeme von Wechselmedien zu starten.Diese Wechselmedien enthalten eine FAT-formatierte Partition. In dieser Partition gibt es die Datei\EFI\BOOT\BOOTx64.EFI.

BIOS und UEFI – Einführung und UnterschiedeSeite 6DER UEFI-BOOTMANAGERDer UEFI-Bootmanager könnte Ordnung beim Booten des PCs in das System bringen – wenn sich dieMotherboard-Hersteller an die Spezifikationen halten würden und auch Werkzeuge zur Pflege des BootManagers anbieten würden.Der UEFI-Bootmanager kann Betriebssysteme auf einer Festplatte oder auf einem Bootmediumidentifizieren. Es gibt auch Werkzeuge mit denen man den UEFI-Bootmanager von einem Betriebssystemaus bearbeiten kann. Unter Windows z. B. mit dem Programm „EasyUEFI“, unter Linux mit „efibootmgr“.INSTALLATION VON BETRIEBSSYSTEMENEin Wechselmedium (z. B. USB-Stick) kann so eingerichtet sein, dass dieses sowohl im BIOS-Modus alsauch im UEFI-Modus booten kann. Falls das UEFI-Setup entsprechend eingestellt ist, werden im Bootmenüfür ein Installationsmedium zwei Einträge angezeigt, z. B.:UEFI: JetFlashTranscend 16 GB, Partition 1JetFlashTranscend 16 GB Startet man das Installationsmedium im UEFI-Modus, wird es versuchen, das Betriebssystem ebenfallsim UEFI-Modus zu installieren. Startet man das Installationsmedium im BIOS-kompatiblen Modus, wirdes versuchen, einen MBR-Bootloader zu installieren.SECURE BOOTSecure Boot ist eine Möglichkeit, das Starten von nicht signierten Boot-Loadern zu verhindern. Im UEFIsind öffentliche Schlüssel von vertrauenswürdigen Anbietern hinterlegt und nur wenn ein Bootloader mitdem zugehörigen privaten Schlüssel signiert wurde, lässt er sich starten.Akademie Dillingen – SCHULNETZAuf x86-Computern kann Secure Boot ausgeschaltet werden. Zusätzlich sollte es (nach UEFI-Spezifikation)möglich sein, im UEFI-Setup Schlüssel hinzuzufügen oder zu entfernen.AUFBAU VON FESTPLATTEN Bei einer BIOS-kompatiblen Installation muss die Festplatte im MBR-Partitionsstil eingerichtet sein.Bei einer UEFI-Installation muss die Festplatte im GPT-Partitionsstil eingerichtet sein.DER MBR-PARTITIONSSTILDer MBR-Partitionsstil ist der klassische Standard, wie eine Festplatte aufgebaut ist. Er wurde Anfang der1980-Jahre definiert und seitdem einige Male geringfügig angepasst, um auch größere Festplatten (bis 2Terabyte) ansprechen zu können.

BIOS und UEFI – Einführung und UnterschiedeSeite 7GRUNDSÄTZLICHER AUFBAU VON MBR-FESTPLATTEN MBR (Master Boot Record) mit 512 Bytemaximal 4 primäre PartitionenInnerhalb des MBR sind 4 x 16 Byte reserviert, um max. 4 Partitionen adressieren zu können (PrimärePartitionen). Diese 16 Byte sind allerdings noch aufgeteilt, so dass für die eigentliche LBA-Adresse (LogicalBlock Addressing) nur 4 Byte zur Verfügung stehen, so dass die maximal adressierbare Größe einerPartition bei 2 Terabyte liegt (2 32 Blöcke x 512 Byte/Block 2 Terabyte).Eine der primären Partitionen kann eine „aktive“ Partition sein. Der Computer startet von dieser aktivenPartition (falls der MBR nicht mit einem anderen Bootloader überschrieben wurde).Eine der primären Partitionen kann zu einer erweiterten Partition gemacht werden, innerhalb dermehrere logische Laufwerke definiert werden können. Die logischen Laufwerke bilden eine verketteteListe.Zwischen MBR und der ersten Partition ist aus historischen Gründen etwas freier Platz. VerschiedeneProgramme legen dort Informationen ab, die besonders geschützt sein sollen.SYSTEMPARTITION UND STARTPARTITION EINER WINDOWS-INSTALLATION (MBR)Bei der Installation von Windows werden standardmäßig zwei Partitionen angelegt: Akademie Dillingen – SCHULNETZ Die Systempartition (je nach Windows-Version 100-500 MB) ist die erste Partition der Festplatteund ist als aktive Partition gekennzeichnet. Sie enthält den Bootmanager.Die Startpartition oder Windows-Partition enthält die Windows-Betriebssystemdateien,insbesondere das Windows-Verzeichnis.Abbildung: Partitionierung der Festplatte, aus dem laufenden Windows-Betriebssystem heraus gesehen.Die Systempartition hat keinen Laufwerksbuchstaben und ist deshalb für einen Benutzer nicht erreichbar.Die Trennung von Systempartition und Startpartition ist nicht zwingend notwendig, hat aber den Vorteil,dass der Windows-Bootmanager getrennt vom Betriebssystem ist und nicht versehentlich verändertwerden kann. Einige Imaging-Programme kommen jedoch besser zurecht, wenn sie nur eine Partitionsichern müssen.DER GPT-PARTITIONSSTILDer GPT-Partitionsstil kann (nach heutigen Maßstäben) beliebig große Festplatten und beliebig vielePartitionen ansprechen.

BIOS und UEFI – Einführung und UnterschiedeSeite 8GRUNDSÄTZLICHER AUFBAU VON GPT-FESTPLATTEN MBR (Master Boot Record) mit 512 Byte als "Protective MBR"Primäre GUID-Partitionstabellemax. 128 PartitionenBackup GUID-PartitionstabelleDer MBR ist so vorbelegt, dass ältere Werkzeuge, die mit GPT noch nicht umgehen können, dieInformation erhalten, dass die gesamte Festplatte belegt ist (Protective MBR).Die einzelnen Partitionen sind durch den Partitionstyp (16 Byte Hexadezimalzahl) in ihren Funktionenunterscheidbar (z. B. EFI-Systempartition, MSR-Partition, Windows-Recovery-Partition, WindowsPartition, Linux-Partition, etc.)EFI-SYSTEMPARTITION (ESP)Die EFI-Systempartition enthält den Boot-Manager. Sie sollte keine weiteren Daten enthalten. Mindestgröße: 100 MBDateisystem: FAT32Typ: c12a7328-f81f-11d2-ba4b-00a0c93ec93bMICROSOFT RESERVED PARTITION (MSR-PARTITION)Der Zweck dieser Partition ist noch nicht ganz klar. Microsoft kann die Partition für zukünftige Zweckeverwenden. In etwa entspricht diese Partition dem freien Platz, der bisher bei MBR-Partitionen zurVerfügung stand.Akademie Dillingen – SCHULNETZ Größe (bei Windows 10): 16 MBkein DateisystemTyp: IONDiese Partition enthält das Windows-Betriebssystem Mindestgröße: 20 GBDateisystem: NTFSTyp: ebd0a0a2-b9e5-4433-87c0-68b6b72699c7

BIOS und UEFI – Einführung und UnterschiedeSeite 9WIEDERHERSTELLUNGSPARTITIONEnthält die Datei winre.wim (Windows Recovery). Standardgröße bei Windows 10: 500 MBDateisystem: NTFSTyp: N UND STARTPARTITION EINER WINDOWS-INSTALLATION (GPT)Bei der folgenden Windows-Installation wurde auf die Wiederherstellungspartition verzichtet.DISKPART list diskDatenträger ### Status--------------- ------------Datenträger 0OnlineDatenträger 1OnlineGröße------476 GB465 GBFrei------0 B0 BDyn---Diskpart zeigt an, dass der Datenträger 0 als GPT-Datenträger eingerichtet ist.Akademie Dillingen – SCHULNETZDISKPART list partitionPartition ### Typ------------- ---------------Partition 1SystemPartition 2ReserviertPartition 3PrimärGröße------100 MB16 MB476 GBIn der grafischen Ansicht wird die MSR-Partition nicht angezeigt.Offset------1024 KB101 MB117 MBGPT--*

BIOS und UEFI – Einführung und UnterschiedeSeite 10BEISPIEL ZUM EINRICHTEN EINER MBR-FESTPLATTEIm folgenden Beispiel wird eine Festplatte (disk 0) komplett gelöscht und neu eingerichtet: Partition 1Partition 2diskpartDISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART 500 MBRestSystempartitionWindows-Startpartitionlist diskselect disk 0cleanconvert mbrcreate partition primary size 500format fs ntfs quick label "Hide"activeassign letter screate partition primaryformat fs ntfs quick label "Windows 10"assign letter wexitAkademie Dillingen – SCHULNETZDie beiden „assign“-Befehle und die zugewiesenen Laufwerksbuchstaben haben nur eine temporäreBedeutung, damit man sofort nach dem Einrichten (ohne Neustart) auf die Laufwerke zugreifen kann.

BIOS und UEFI – Einführung und UnterschiedeSeite 11BEISPIEL ZUM EINRICHTEN EINER GPT-FESTPLATTEIm folgenden Beispiel wird eine Festplatte (disk 0) komplett gelöscht und neu eingerichtet: Partition 1Partition 2Partition 3Partition 4diskpartDISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART DISKPART 100 MB16 MBRest500 MBSystempartitionMSR-Partition (Microsoft Reserved)Windows-PartitionRecovery-Partitionlist diskselect disk 0cleanconvert gptcreate partition efi size 100format fs fat32 quick label "System"assign letter screate partition msr size 16create partition primaryshrink minimum 500format fs ntfs quick label "Windows"assign letter wcreate partition primaryformat fs ntfs quick label "Recovery"set id "de94bba4-06d1-4d40-a16a-bfd50179d6ac"gpt attributes 0x8000000000000001exitAkademie Dillingen – SCHULNETZAuf die Recovery-Partition kann beim Klonen auch verzichtet werden, so dass sich die diskpart-Befehleetwas reduzieren.

BIOS und UEFI – Einführung und UnterschiedeSeite 12UEFI ODER BIOSIn bestimmten Fällen hat man keine Wahl, ob man UEFI oder den BIOS-kompatiblen CSM-Modusverwendet. Dies ist z. B. der Fall, wenn UEFI keinen CSM-Modus mehr unterstützt, wie dies z. B. beiWindows-Tablets der Fall ist. Wenn man eine große Festplatte hat ( 2 Terabyte), von der man bootenmöchte, muss man ebenso UEFI verwenden. Sollen mehrere Betriebssysteme installiert werden, bringtUEFI zumindest Vorteile.Nachteilig an UEFI ist, dass die Bedienoberfläche des Bootmanagers innerhalb der UEFI-Firmware beivielen Motherboard-Herstellern noch nicht ganz ausgereift scheint. Ein weiterer Nachteil kann sein, dassdie Architektur von UEFI und Betriebssystem zusammen passen müssen. Auf einem PC muss manzwischen 32- und 64-bit-Systemen unterscheiden. Ein 64-bit-UEFI kann nur ein 64-bit Betriebssystembooten. Dies gilt auch für Windows- oder Linux-Live-Systeme. Dem BIOS-Kompatibilitätsmodus ist diesegal. Dieser bootet alles.Das UEFI-Startmedium muss mit FAT32 partitioniert sein oder zumindest eine FAT32-Partition aufweisen,in der die Boot-Dateien liegen. Dem BIOS-Kompatibilitätsmodus ist dies wiederum egal. Dieser kümmertsich nicht um ein Dateisystem.EMPFEHLUNGENEs ist natürlich schwierig, Systembetreuern, die primär nur ihren eigenen Erfahrungen glauben,Empfehlungen zu geben. Aber trotzdem: Akademie Dillingen – SCHULNETZ Installieren Sie auf einem Computer nur ein Betriebssystem. Ansonsten sollten Sie sich mitBootmanagern wirklich auskennen. Wenn Sie mehrere Betriebssysteme brauchen, sind virtuelleMaschinen die bessere Wahl.Entscheiden Sie sich zwischen BIOS-Kompatibilität und UEFI. Die vom UEFI-Setup angeboteneEinstellung „UEFI and BIOS“ bzw. „UEFI and Legacy“ wird zum Chaos führen.Wenn Sie die freie Wahl haben zwischen BIOS-Kompatibilität und UEFI, wählen Sie BIOS. Auch wennder Bootvorgang etwas chaotisch erscheint und angeblich etwas länger dauert, so funktioniert erdoch.

zur Installation von Windows 7-10 in Schulen BIOS und UEFI Einführung und Unterschiede Derzeit erfolgt eine Umstellung bei der Firmware der PC von BIOS auf UEFI. Während es bei den meisten Desktop PCs möglich ist, diesen im BIOS-kompatiblen Modus zu