विंडोज / लिनक्स में UEFI चर को संशोधित करने के लिए उपकरण?


12

मेरे पास एक डीईएल मशीन है जो फीनिक्स सिक्योरकोर टियानो को इसके यूईएफआई / BIOS के रूप में उपयोग करती है, हालांकि, यह पूरी तरह से कॉन्फ़िगर करने योग्य नहीं है क्योंकि इसके यूईएफआई शेल और मेनू BIOS सेटअप में छिपे हुए हैं।

मुझे आश्चर्य है कि क्या ऐसे उपकरण थे जो उपयोगकर्ता मोड में UEFI सेटिंग्स (जैसे बूट आइटम) को संशोधित कर सकते हैं? जैसे कि linux में "efibootmgr"।

btw, क्योंकि यह कॉन्फ़िगर करने योग्य नहीं है, मुझे लगता है कि बूट प्रक्रिया विरासत मोड में है, इसलिए यह कहना है कि OSes UEFI मौजूद नहीं है, क्या मैं सही हूं?

इसलिए, यह विरोधाभास है: उपयोगकर्ता मोड में बूट आइटम को संशोधित करने के लिए UEFI टूल को सक्षम करने के लिए मुझे गैर-विरासत मोड में बूट होना चाहिए? लेकिन मुझे गैर-विरासत बूट को सक्षम करने के लिए बूट आइटम को संशोधित करने के लिए UEFI टूल को सक्षम करना होगा?


अभी पाया गया कि efi var ने nvram में संग्रहीत किया है, शायद यह लिंक मदद करता है: wikileaks.org/ciav7p1/cms/page_26968084.html
marstone

जवाबों:


3

EFI कार्यान्वयन बूट मोड (EFI बनाम BIOS) को नियंत्रित करने के लिए कोई रास्ता प्रदान करना चाहिए, केवल EFI- केवल BIOS समर्थन के लिए कार्यान्वयन को छोड़कर। बहुत बार, हालांकि, फर्मवेयर उपयोगकर्ता को मामले का बहुत कम या कोई स्पष्ट नियंत्रण नहीं देता है; इसके बजाय, फर्मवेयर हार्ड डिस्क की स्थिति के आधार पर सही बूट मोड का अनुमान लगाने का प्रयास करता है - उदाहरण के लिए, यह ईएफआई मोड का उपयोग कर सकता है यदि एक जीपीटी का पता लगाया जाता है और यदि एमबीआर पाया जाता है तो BIOS मोड; यदि EFI सिस्टम विभाजन (ESP) पाया जाता है और यदि नहीं है तो EFI मोड का उपयोग कर सकता है। आप मैनुअल पढ़कर अपने फर्मवेयर क्या कर रहे हैं के बारे में एक सुराग खोजने में सक्षम हो सकता है। यदि नहीं, तो आपको बस प्रयोग करना होगा।

हटाने योग्य मीडिया को बूट करते समय, नियम भिन्न हो सकते हैं, लेकिन आप अक्सर इसे केवल एक बूट मोड प्रदान करके सही दिशा में किक दे सकते हैं। इसके लिए सीडी का पुनः उपयोग करना या (अधिक आसानी से) सावधानीपूर्वक सीडी का चयन करना पड़ सकता है। यदि आप एक EFI- मोड बूट, मेरे rEFInd , और विशेष रूप से इसके बूट करने योग्य CD संस्करण को बल देने की कोशिश कर रहे हैं , तो यह मददगार हो सकता है; यह केवल EFI मोड में बूट होता है, और कॉन्फ़िगर के रूप में, यह अन्य EFI- आधारित बूट के लिए बूट प्रबंधक के रूप में कार्य करेगा, लेकिन BIOS-मोड बूट के लिए नहीं।


धन्यवाद! जब मैं अपने HD को MBR मोड में विभाजित करता हूं, तो यह अपेक्षित रूप से काम करता है। हालाँकि, अगर मैं GPT मोड का उपयोग करता हूं, तो कोई बात नहीं कि कोई ESP है या नहीं, यह सिर्फ बूट नहीं होगा और यह त्रुटि देता है: "ऑपरेशन सिस्टम नहीं मिला"। त्रुटि संदेश / w सिंटैक्स त्रुटि, निश्चित रूप से BIOS से ही है क्योंकि मैंने BIOS रोम को रिवर्स करने के बाद (किसी भी बूटलोडर या बूट रिकॉर्ड से नहीं), इसलिए मैं बस बूट नियंत्रण को जीपीटी मोड में पारित नहीं कर सकता।
मारीस्टोन

कुछ EFI- आधारित सिस्टम केवल BIOS मोड में बूट होंगे यदि वे अपने "बूट" (उर्फ "सक्रिय" ध्वज सेट के साथ एक एमबीआर विभाजन का पता लगाते हैं। GPT डिस्क पर, MBR में 0xEE सुरक्षात्मक विभाजन पर उस ध्वज को सेट करने की आवश्यकता होती है। ऐसा करने के लिए आप लिनक्स के fdisk जैसे टूल का उपयोग कर सकते हैं ("a" विकल्प का उपयोग करें)। है जुदा उपयोग करते हैं, GParted, या अन्य libparted आधारित उपकरण यह करने के लिए; जीपीटी डिस्क पर, वे आपको एमबीआर में क्या है, इस पर कोई नियंत्रण नहीं देते हैं , और "बूट फ्लैग" को जीपीटी विभाजन पर लागू किया जाएगा , जिसका अर्थ यह है कि यह ईएफआई सिस्टम विभाजन (ईएसपी) के प्रकार कोड को सेट करता है। ।
रॉड स्मिथ

2

मैं सिर्फ अपनी उपयोगिता जारी करता हूं अगर किसी को दिलचस्पी है। यह विंडोज़ में UEFI चर का संपादन करता है।

https://gist.github.com/Zibri/19f9838ffd12349bb2c6c3afddc9388f/

25/02/2020 से संस्करण 1.2 पर अपडेट किया गया।
कोई इंटरनेट कनेक्शन की जरूरत है।
वायरस कुल 96 से अधिक 6 (झूठी सकारात्मक) रिपोर्ट करता है क्योंकि कोड बाधित है।


यह नहीं। कार्यक्रम संपीड़ित और संरक्षित है और कुछ एंटीवायरस एक झूठी सकारात्मक देते हैं। यह कोई वायरस नहीं है।
जिबरी

ध्वजवाहकों के लिए: इस कार्यक्रम को विरुस्तोटल में कुछ हद तक पता चलता है, लेकिन यह सामान्य खोज और "संभावित अवांछित कार्यक्रम" के रूप में प्रकट होता है। यह संभव है कि इस कार्यक्रम के कारण यह मालवेयर सुइट्स में प्रवेश कर गया है, लेकिन जब तक कोई व्यक्ति प्रत्यक्ष प्रमाण नहीं दे सकता है कि यह वास्तविक मैलवेयर है तब उत्तर अभी के लिए ठीक है।
Mokubai

मैंने स्रोत कोड जारी नहीं किया और केवल "देरी" या "सीमा" के लिए इंजीनियर को उल्टा करना मुश्किल बना दिया, जो मेरे "सरल" कोड के आधार पर मैलवेयर के प्रसार को ठीक करता है। मैं स्रोत जारी करने के बारे में सोच रहा हूं, यह कोई रहस्य नहीं है, मैं सिर्फ भविष्य के uefi आधारित मैलवेयर का मुख्य कारण नहीं बनना चाहता था।
जिबरी

संपादित करें: आज संस्करण 1.1 में अपडेट किया गया।
जिबरी

संस्करण 1.2
Zibri

1

मैंने अभी एक डेल एक्सपीएस 17 (l702x) खरीदा है और मुझे कई तरह के ओएस बूटिंग में दिलचस्पी है। यदि मैंने जो समझा है, वह सही है, तो डेल में फीनिक्स सिक्योरकोर टियानो यूईएफआई 'BIOS' के कुछ रूप हैं। मैंने जो पढ़ा है, उसमें से यूईएफआई सीधे प्रयोग करने योग्य नहीं है (संभवतः एक छिपे हुए मेनू आदि के माध्यम से, जिसमें एक BIOS मॉड की आवश्यकता हो सकती है)।

ओपन-सोर्स (BSD) TianoCore edk2 / ShellPkg (स्रोत) और edk2 / ShellBinPkg (बाइनरी) पैकेज ( GIT रेपो ) का उपयोग करके फीनिक्स संगत EFI शेल का उपयोग / उपयोग करना संभव प्रतीत होता है ।

मैं UEFI शैल 2.0 के "पूर्ण शेल" प्रोफ़ाइल का उपयोग करते हुए नए शेलबिनपैक की सलाह देता हूं (सबसे कमांड का समर्थन करता है)। आप एक कस्टम शेल को शेलपैक का उपयोग करके भी बना सकते हैं (स्टैंडअलोन का निर्माण करें या इसे एक एक्स 64 संस्करण उत्पन्न करने के लिए ओवीएमएफ पैकेज में शामिल करें ) - लिनक्स डिस्ट्रो आइसो में यूईएफआई शेल का समावेश

[यू] ईएफआई शेल बाइनरी को फर्मवेयर से स्वतंत्र चलाने के लिए संकलित किया गया है। इसे FAT32 फाइल सिस्टम (USB स्टिक, हार्ड ड्राइव पार्टीशन) पर शेल डालकर, इसका नाम बदलकर /efi/boot/bootx64.efiऔर फिर इसे बूट करके, आपके [UEFI] BIOS से टेस्ट किया जा सकता है ।

शेल के लिए सहायता पाठ टाइप करके पहुँचा जाता है help utilname। बस उपयोग करने helpसे सभी उपलब्ध शेल कमांड की एक सूची तैयार होती है।

नोट: यदि आप सीधे फर्मवेयर से UEFI शेल लॉन्च करने में असमर्थ हैं, तो एक FAT32 USB पेन ड्राइव बनाएं, जिसे Shell (efi) के रूप में कॉपी किया गया है (USB) /efi/boot/bootx64.efi। यह USB फर्मवेयर बूट मेनू में आना चाहिए। इस विकल्प को लॉन्च करने से आपके लिए यूईएफआई शेल लॉन्च होगा। - आर्क लिनक्स का यूईएफआई पर कब्जा


यह बहुत अच्छा है। मैं एक ही मॉडल l702x खरीदा ;-) मैं कल यह कोशिश करता हूँ! जहां तक ​​मुझे पता है, छिपा हुआ मेनू अभी भी अनलॉक करने योग्य है। btw, क्या आपने bootx64.efi को संकलित किया है और अभी तक आपके xps पर परीक्षण किया है?
मस्तूल

ShellBinPkg एक यूईएफआई शेल पूर्व-संकलित बाइनरी है, आप इसे केवल नाम बदलने और सही निर्देशिका में डाल सकते हैं। मैंने इसकी कोशिश की, और यह मेरे लिए काम नहीं किया, लेकिन मुझे विश्वास नहीं है कि यह एकमात्र शेल है जो उपलब्ध है (मैं इसके लिए नया हूं, भी)। यह पोस्ट एक शेल डाउनलोड की पेशकश करता प्रतीत होता है जिसे फीनिक्स सिक्योरकोर टियानो (See.ridikulus.rat-> cfrb) के साथ काम करना चाहिए। हमें बताएं कि आपके द्वारा किस प्रकार प्रबंध किया जाता है।
बिग रिच

मैंने उपरोक्त पोस्ट से /efi/boot/bootx64.efi पर efi फ़ाइल डालने की कोशिश की, हालाँकि, मेरी usb डिस्क सामान्य रूप से ग्रब करने के लिए बूट हुई (यह पहले से ही बूट करने योग्य है); तब मैंने अपने यू-डिस्क को एचडीडी मोड पर स्वरूपित किया, और मुझे त्रुटि "डिस्क या अन्य मीडिया हटाएं ..." मिली। मैंने तब अपने यू-डिस्क में सेक्टर द्वारा इस स्ट्रिंग सेक्टर के लिए एक हेक्स खोज लिया, यह मौजूद नहीं था। संदेश L702x के पियानो BIOS से होना चाहिए। मेरे संचालन के लिए कुछ भी गलत है?
मस्तूल

@ उमरस्टोन, सॉरी यार, लेकिन मैं खुद एक नौसिखिया हूं जब यह इस यूईएफआई सामान की बात आती है (मैं अपने Google-फू ;-) के साथ बस ठीक हूं)। कहीं और कब्जा कर लिया, जैसे ही मुझे कुछ समय मिलेगा मैं खुद यह कोशिश करूंगा और आपको बताऊंगा कि मैं कैसे प्राप्त करता हूं। चीयर्स, रिच।
बिग रिच

हालांकि डेल अब जारी किया है एक UEFI सक्षम bios ( A19 ), 'capitankasar' पर पर मेरे डिजिटल पोस्ट 2x A18 BIOSes (modded uefi , uefi + nvida GPU ), वे संबोधित UEFI, NVIDIA GPU इन सुविधाओं में से कुछ overclocking और प्रशंसक गति आदि ( आधिकारिक डेल रिलीज में भी मौजूद हो सकता है, मैंने खुद इसकी पुष्टि नहीं की है)। हमेशा की तरह, अपने स्वयं के जोखिम पर प्रयोग करें ;-)
बिग रिच

0

अपने प्रयोगों में, मैंने इस प्रकार निष्कर्ष निकाला है:

यदि आप U / EFI मल्टी-बूट USB कुंजी का उपयोग करना चाहते हैं, तो आपको MUST:

  1. सभी विभाजन को साफ करें / पूरी तरह से मिटा दें;
  2. इसे GPT में बदलें;
  3. एक प्राथमिक विभाजन बनाएँ और इसे Fat32 के रूप में प्रारूपित करें;
  4. ड्राइव की जड़ में ईएफआई (मामला संवेदनशील नहीं) नामक एक डायर बनाते हैं;
  5. पिछले dir में एक उपदिर बनाएँ जिसे बूट कहा जाता है (केस संवेदी भी नहीं)
  6. अपनी वांछित .efi फ़ाइल को वहां रखें और सिस्टम के आर्किटेक्चर से मिलान करने के लिए उसका नाम बदलें: यदि x 64 या bootaa64.efi यदि ARM64 हो तो xx64.efi, bootx64.efi।

इसे डेल इंस्पिरॉन 5437 टचस्क्रीन में आज़माया और पूरी तरह से काम किया।

एक आखिरी बात: यदि .efi फ़ाइल को Microsoft के डिजिटल हस्ताक्षर के साथ हस्ताक्षरित नहीं किया गया है, तो उसे fw सेटिंग्स के तहत केवल सुरक्षित बूट मोड को निष्क्रिय करना चाहिए। UEFI बूट और फास्ट बूट मोड को सक्षम छोड़ दें।

परीक्षणों के लिए, स्थायी रूप से स्थापित करने और uefi: <your usb key>प्रस्तुत सूची से चयन करने से पहले अपने OEM मशीन की बहु-बूट कुंजी ढूंढें ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.