Начну с небольшого экскурса в историю, потом опишу что и как работает, а ближе к концу опишу какое отношение к этому всему имеет Windows 8.
Последние несколько десятилетий включение любого устройства с х86-совместимым процессором происходило по одной и той же схеме: после включения устройства первым делом запускается BIOS. Эта программа проводит тестирование оборудования (процедура POST), производит его настройку и загружает операционную систему. Загрузка последней происходит таким образом: микропрограмма BIOS опрашивает подключенные устройства в определенном порядке, пытаясь найти на них загрузочный сектор MBR. Он находится в нулевом секторе, который зачастую имеет размер 512 байт. Когда такой сектор найден, BIOS запускает на выполнение загрузочный код в MBR, который уже загружает саму операционную систему на определенном разделе. Информация о разделах также хранится в MBR в виде 4 записей. Схема сравнительно простая, понятная и до недавнего времени всех устраивающая.
Проблемы начались сравнительно недавно. Самой основной из них является ограничение на размер раздела в 2 терабайта (2 в 32 степени * размер сектора - 512 байт обычно). Грубо говоря, больше двух терабайт в рамках обычной MBR использовать бы не получится.
Второй проблемой являлось ограничение MBR на количество первичных разделов. Данное ограничение можно обойти, создавая логические разделы, но не всегда такое решение уместно.
Еще одной проблемой MBR является низкая безопасность и надежность. Многие вирусы модифицируют код загрузочной записи, получая при этом возможность встраиваться в систему на очень глубоком уровне. К слову, модификация загрузчика MBR часто используется и для обхода активации Windows.
Для решения всех этих проблем была разработана таблица разделов GUID (она же GUID Partition Table или GPT). Рассмотрим GPT более подробно.
Самым основным нововведением является увеличение максимального количества разделов до 128, увеличение максимального размера раздела до 18 экзабайт (18 000 000 терабайт), изначальная поддержка адресации LBA (линейная адресация, где каждый блок имеет свой номер. В MBR использовалась адресация CHS, где нужная информация находилась по адресу из комбинации номеров цилиндра, головки и сектора), а также дублирование таблицы разделов в конце диска. Последнее обстоятельство сильно увеличило надежность накопителя, так как если вдруг случится сбой секторов с таблицей разделов в начале диска, то будет использована ее копия в конце. Определения корректности таблицы проводится через сравнение контрольных сумм.
Еще одним нововведением GPT является отказ от кода предварительной загрузки системы, который был в начале MBR. Загружать систему теперь должна микропрограмма (UEFI) на самом устройстве. Это с одной стороны сильно повысило защищенность системы (и усложнило запуск сторонних ОС, обход активации Windows и т.д.), а с другой сделало таблицу GPT несовместимой с большей частью существующих BIOS. Иными словами, система с обычной BIOS не сможет загрузиться с диска с таблицей GPT.
В последние несколько лет владельцы винчестеров с объемом больше 2Тб эту проблему обходили довольно просто: они устанавливали операционную систему на небольшой жесткий диск с MBR, а большой винчестер форматировали с таблицей GPT. Нужно отметить, что 64-битные редакции Windows Vista SP1 и Windows 7 без проблем работают с GPT дисками. В итоге проблема решалась таким не очень изящным способом. Диски были доступны только в самой операционной системе.
К счастью, со временем на рынке появлялись устройства с UEFI вместо BIOS. Сравнивая их, можно прийти к выводу, что UEFI и BIOS - это совершенно разные в плане возможностей системы. Отличительной особенностью UEFI является поддержка загрузки как устройств с загрузочной записью MBR, так и таковых с таблицей GPT. Нужно также отметить, что в состав UEFI входят стандартизированные драйвера для определенных устройств (видео, сетевые адаптеры, звук и т.д.), могут входить различные приложения, включая командную оболочку, утилиты для диагностики системы и обновления, файловые менеджеры, менеджеры загрузки и многие другие. UEFI в плане возможностей можно сравнить с миниатюрной операционной системой. Внешний вид UEFI может быть самым разным. На данный момент интерфейс UEFI на многих устройствах не отличается от привычного BIOS.
Но есть и недостатки. Столь широкие возможности усугубили проблему с настройкой, которая заключается в том, что на разных устройствах менеджер загрузки, например, может быть реализован совершенно по-разному.
На одних устройствах он организован в виде двух списков загрузки: один из устройств с MBR, а второй из записей GPT (прошу заметить, что именно из записей. Для одного и того же устройства их может быть несколько, если там установлено несколько ОС). Вот как это примерно выглядит:
Можно включить загрузку как только с GPT (UEFI) или с MBR (Legacy), так и комбинированную:
На других устройствах менеджер загрузки реализован в виде одного списка:
Это вносит определенную путаницу. Несмотря на это, ключевые настройки сделаны более-менее стандартно.
Прошу обратить особое внимание на одну чрезвычайно важную настройку Boot Mode (на некоторых устройствах она называется Boot List Option или как-то так). Размещается она обычно на вкладке Boot. У данной настройки есть две опции: UEFI и Legacy. Если выбрана UEFI, то устройство будет загружаться с GPTустройств, а если выбрано Legacy - то с MBR. Переключив ее в значение Legacy, можно установить множество ОС, которые не в полной мере поддерживают UEFI и GPT. Именно это нами и нужно.
Также обратите внимание на опцию Secure Boot. Она может называться немного по-другому, а также может размещаться на вкладках Boot и Security:
О ней мы сейчас и поговорим. Как уже упоминалось выше, с введением UEFI появилась возможность контролировать загрузку системы на уровне прошивки UEFI. И вот у некоторых компаний возникла идея подписывать загрузчик системы. Грубо говоря, при загрузке системы с GPT UEFI проверяет подписан (сертифицирован) ли загрузчик ОС и можно ли его запускать. Если загрузочный код не подписан, то UEFI его не будет загружать. Иными словами, запустить любую ОС на системе с включенной опцией Secure Boot не получится.
Если на ноутбуке или ПК изначально стояла Windows 8, то с включенной в UEFI опцией Secure Boot не получится установить систему, отличную от Windows 8. Формально, можно установить и другие системы, но для этого в UEFI должны быть сертификаты. На практике получается, что сертификаты есть лишь для Windows 8. Таким нехитрым образом Microsoft выживает конкурентов. Чтобы иметь возможность установить другую ОС, нужно в BIOS отключить Secure Boot. На планшетах под управлением Windows 8 RT такой возможности, к сожалению, нет.
И вот мы плавно перешли к Windows 8. На ноутбуках, компьютерах и других устройствах с предустановленной Windows 8 зачастую включен Secure Boot, в UEFI включен режим загрузки с GPT (Boot mode - UEFI), ну и винчестер содержит таблицу разделов GPT вместо MBR. "Полный комплект", как видим.
Проверить какая таблица разделов на жестком диске довольно просто. Для этого запускаете Командную строку:
Вводите команду diskpart, а потом list disk. Если на жестком диске установлена MBR, то звездочки справа не будет:
Если на жестком GPT, то в крайней правой колонке будет звездочка для вашего жесткого диска:
Для установки 64-битных Windows 7 или Windows Vista SP1 или SP2 придется отключать как минимум опцию Secure Boot в BIOS и устанавливать систему на GPT раздел.
Вариантом получше является конвертация жесткого диска в MBR и включение в BIOS режима Boot mode - Legacy. В этом случае можно без проблем установить любую ОС на ноутбук или компьютер. Из минусов данного способа нужно отметить потерю всей информации на винчестере после конвертации из MBR в GPT. Именно этот способ мы рассмотрим ниже, но сначала нужно сделать резервную копию скрытых разделов и прочей информации.
