Введение

UEFI давно перестал быть просто «новым BIOS».
Это полноценная микросистема, которая запускается первой — ещё до появления логотипа ноутбука — и берёт на себя управление всей аппаратной частью, драйверами и загрузкой операционной системы.

Чтобы понимать, почему иногда ломается загрузчик, почему NVMe виден только в UEFI, почему Boot Manager исчезает из NVRAM и почему Secure Boot блокирует флешку, нужно знать, что именно происходит с момента нажатия кнопки питания до запуска Windows или GRUB.

И вот тут UEFI раскрывает свои настоящие масштабы — гораздо больше, чем многие предполагают.

---

1. Что такое UEFI на самом деле

UEFI — это:

• мини-ОС, запускаемая внутри прошивки материнской платы;
• набор сервисов и драйверов, загружаемых в память CPU;
• среда выполнения первых программ (EFI-приложений);
• интерфейс для загрузки операционных систем;
• система хранения переменных (включая Boot Order);
• механизм проверки цифровых подписей (Secure Boot);
• драйверная модель, подключающая устройства ещё до ОС.

То есть UEFI — это не «панель с настройками», которую видит пользователь.
Это полноценная предзагрузочная платформа.

---

2. Этапы работы UEFI

Полный цикл загрузки UEFI включает шесть этапов:

1. SEC (Security Phase)
2. PEI (Pre-EFI Initialization)
3. DXE (Driver Execution Environment)
4. BDS (Boot Device Selection)
5. TSL (Transient System Load)
6. RT (Runtime Services)

С каждым этапом система становится всё «умнее» и функциональнее.

---

3. Этап SEC — самое начало

Этот этап выполняется:

• в самых ранних тактах CPU;
• до инициализации памяти;
• без доступных драйверов;
• с минимальной функциональностью.

Задачи:

• запуск процессора в известном состоянии;
• создание временного стека;
• передача управления в PEI.

Это фактически аналог «минимального BIOS».

---

4. Этап PEI — подготовка платформы

В PEI впервые инициализируется:

• оперативная память (RAM);
• контроллеры;
• устройство SPI/Flash, где живёт прошивка;
• базовые чипсеты.

PEI монтирует PEI modules (PEIMs) — мини-драйверы, необходимые для загрузки следующей фазы.

В этот момент:

• NVMe ещё не доступен;
• SATA может быть частично инициализирован;
• USB может работать только ограниченно.

---

5. Этап DXE — настоящая загрузка UEFI

DXE — самый важный этап.
Именно здесь UEFI превращается в полноценную драйверную среду.

DXE загружает:

• драйверы NVMe
• драйверы SATA AHCI
• драйверы USB 2.0/3.0
• драйверы видеовывода (GOP)
• драйверы PCIe
• драйверы сетевых карт
• драйверы Secure Boot
• драйверы ACPI
• драйверы SMBIOS

То есть всё железо становится доступным.

Пока DXE не выполнен — невозможно:

• работать с NVMe;
• грузить систему в UEFI-режиме;
• получить графический интерфейс;
• вывести логотип производителя.

---

6. ACPI и таблицы конфигурации

UEFI формирует в память набор таблиц ACPI, которые ОС читает в первые секунды загрузки.

Главные таблицы:

• DSDT — описание устройств
• SSDT — дополнительные описания (часто от OEM)
• FADT — управление питанием
• APIC/MADT — таблица прерываний
• BGRT — картинка логотипа во время загрузки
• MCFG — конфигурация PCIe

Если таблицы некорректны, возникаeт:

• невозможность загрузки ядра;
• проблемы с питанием;
• невозможность загрузки GPU;
• ошибки ACPI в Linux.

---

7. GOP — графический драйвер UEFI

Вместо старого VGA BIOS, UEFI использует GOP (Graphics Output Protocol).

Он:

• инициализирует видеокарту;
• задаёт разрешение экрана;
• выводит логотип;
• позволяет запускать графические EFI-приложения.

Если GOP сломан или отсутствует:

• не работает загрузка UEFI Windows;
• Linux загружается без графики (через VESA);
• появляются артефакты или зависания при включении.

---

8. Boot Services — сердце UEFI

Boot Services — это набор API, который ОС может вызывать до того, как ядро полностью загрузилось.

Boot Services управляют:

• драйверами
• памятью
• таблицами конфигурации
• загрузкой .EFI файлов
• файлами на ESP
• сетевыми протоколами
• USB-драйверами

Windows и Linux активно используют Boot Services при запуске.

После передачи управления ядру ОС Boot Services самоуничтожаются.

---

9. Runtime Services — то, что остаётся работать даже после загрузки ОС

UEFI предоставляет ОС Runtime-функции:

• чтение/запись переменных NVRAM
• взаимодействие с Secure Boot
• управление часовым модулем RTC
• управление ACPI энергосбережением
• доступ к SMBIOS данным

Отсюда важное следствие:

✔ если NVRAM повреждена → Windows/Linux не смогут корректно работать после загрузки

Например:

• Windows теряет запись Boot Manager
• Linux не может установить shim
• Secure Boot переходит в Setup Mode
• порядок загрузки сбрасывается

---

10. Переменные NVRAM — где живёт Boot Order

UEFI хранит переменные в энергонезависимой памяти NVRAM:

• BootOrder — порядок загрузки
• Boot0000 — Windows Boot Manager
• Boot0001 — ubuntu / GRUB
• OsIndications — режимы ОС
• SecureBoot — статус
• PK, KEK, db, dbx — ключи Secure Boot

Если NVRAM повреждена:

• загрузчики исчезают
• появляется PXE
• Secure Boot ломается
• Boot Order сбрасывается

---

11. Как UEFI выбирает загрузчик ОС

Алгоритм:

1. Считывает BootOrder
2. Пытается загрузить Boot0000
3. Проверяет подписи (если Secure Boot включен)
4. Ищет .EFI файл на ESP
5. Передаёт управление загрузчику
6. Вызывает Boot Services → Runtime Services → ядро ОС

Если загрузчика нет или подпись неверна — он:

• ищет fallback (EFI/Boot/bootx64.efi)
• переходит на следующий пункт BootOrder
• запускает PXE

12. Почему UEFI ведёт себя «непредсказуемо» — причины, которые знают только инженеры

UEFI кажется стабильной системой, но на практике он очень чувствителен к:

• структуре разделов диска;
• корректности таблиц ACPI;
• драйверам DXE;
• поведению USB-контроллера;
• NVRAM;
• состоянию Secure Boot;
• конфигурации RAID/AHCI;
• включённому Fast Boot.

Это объясняет, почему одни и те же флешки и операционные системы:

• на одном ноутбуке запускаются,
• а на другом — полностью игнорируются.

---

13. DXE — главный источник всех «чудес» при включении

DXE загружает драйверы для:

• NVMe
• SATA AHCI
• USB 2.0/3.0
• PCIe
• сетевых устройств
• Secure Boot
• ACPI
• GOP (видеовывод)

Если какой-то драйвер:

• сломан,
• некорректно написан,
• несовместим с новым BIOS,
• не загружается по ошибке,

то последствия неожиданные:

✔ NVMe виден в Storage, но не в Boot

DXE не смог зарегистрировать EFI-протокол для NVMe.

✔ USB-флешка определяется, но не появляется в Boot Menu

DXE USB-драйвер не передал путь к EFI-файлу.

✔ Secure Boot уходит в Setup Mode

DXE Secure Boot драйвер не загрузил ключи.

✔ ноутбук показывает логотип, но зависает

Проблема GOP или ACPI.

---

14. Почему иногда флешка отображается только после нескольких перезагрузок

Очень частая жалоба.

Причины:

✔ USB-контроллер инициализируется позже остальных устройств

Это особенно видно на старых HP, Acer, Lenovo.

✔ BIOS включает Fast Boot

USB-инициализация пропускается.

✔ флешка неправильно сообщает себя как UEFI-совместимую

Некоторые модели имеют битый header.

✔ конфликт USB Legacy Mode ↔ UEFI USB Driver

Особенно на ASUS.

---

15. Fast Boot — почему он ломает загрузку чаще, чем помогает

Fast Boot пропускает:

• полную инициализацию USB
• проверку всех устройств
• полную инициализацию PCIe
• часть DXE драйверов
• часть ACPI логики
• проверку NVRAM

В результате:

• флешки не видны;
• клавиатура не работает в Boot Menu;
• NVMe определяется неверно;
• BIOS не подхватывает новый загрузчик.

Fast Boot удобен только при стабильной системе.
При ремонте его всегда нужно отключать.

---

16. CSM и Legacy Mode — почему они превращают NVMe в «невидимый» диск

NVMe не имеет никакого отношения к Legacy BIOS.
Ни одного драйвера для NVMe в CSM не существует.

Поэтому NVMe:

• не появляется в Boot List,
• не загружается,
• не определяется как загрузочный диск,
• даже если на нём есть MBR.

Если включить CSM, материнская плата буквально:

«Не знает, что такое NVMe.»

Отсюда известное правило:

✔ NVMe = только UEFI

✔ только GPT

✔ обязательно EFI System Partition

---

17. Почему UEFI иногда «теряет» Windows Boot Manager

Это происходит чаще всего по трём причинам:

✔ NVRAM повреждена

Запись Boot0000 исчезает.

✔ Secure Boot сбрасывает ключи

Если ключи PK/KEK/db/dbx повреждены → UEFI игнорирует загрузчик.

✔ GUID EFI-раздела был изменён

Очень коварная проблема:

• пользователь увеличивает/уменьшает разделы;
• переносит диск на другой порт;
• клонирует Windows.

UEFI хранит путь:

HD(GPT, <GUID>)/EFI/Microsoft/Boot/bootmgfw.efi

Если GUID изменился — запись устаревает.

Это одна из самых частых причин «магического исчезновения Windows».

---

18. Почему UEFI иногда игнорирует GRUB

Linux-совместимость всегда была вторичной задачей для производителей ноутбуков.
На практике UEFI может:

• блокировать shim из-за Secure Boot;
• считать GRUB устаревшим;
• удалить запись Boot0001 при восстановлении заводских ключей;
• переписать загрузчик после обновления BIOS.

Особенно любят это делать HP и Acer.

---

19. Как UEFI решает, что загрузчик «протух»

UEFI может автоматически удалить или отключить загрузчик, если:

• Secure Boot считает подпись недействительной;
• dbx (чёрный список) содержит хэш загрузчика;
• ключи OEM были сброшены;
• запись Boot0000 больше не соответствует пути;
• GUID диска изменён;
• загрузчик повреждён.

Windows шагом bcdboot фактически «убеждает» UEFI:

«Да, это мой корректный EFI-файл, добавь меня в BootOrder».

И UEFI создаёт новую запись.

---

20. Влияние OS Optimized Defaults (Lenovo, HP, Dell)

Эта настройка меняет поведение всей платформы.

Если включена:

• активируется UEFI Only;
• включается Secure Boot;
• CSM отключается;
• Legacy загрузчики запрещены;
• NVRAM частично очищается;
• SATA-режим может переключиться на RST.

Если выключена:

• BIOS работает в расширенном режиме;
• UEFI и Legacy доступны;
• можно грузить Linux, LiveCD, старые флешки.

Lenovo включает эту опцию по умолчанию при сбросе BIOS, что создаёт множество проблем.

---

21. Как UEFI взаимодействует с USB-флешками

UEFI ищет у флешки:

• файловую систему FAT32;
• папку EFI/Boot/;
• файл bootx64.efi.

Если флешка:

• NTFS,
• exFAT,
• ISOHybrid с неправильным образом,
• создана через старый Rufus в режиме MBR,

то UEFI просто её игнорирует.

Отсюда типичный диалог:

«Почему флешка видна на одном ноутбуке, но не видна на другом?»
Ответ: у первого включён CSM.

---

22. Почему обновление BIOS ломает загрузку

ВАЖНО: производители не обязаны сохранять пользовательские записи NVRAM.

Поэтому обновления BIOS часто:

• очищают NVRAM полностью;
• стирают ключи Secure Boot;
• обновляют db/dbx;
• меняют драйверы DXE (например, NVMe);
• переводят BIOS в Setup Mode;
• активируют OS Optimized Defaults;
• сбрасывают SATA/RST режим.

Результат:

• Windows пропадает;
• GRUB исчезает;
• флешка UEFI перестаёт грузиться;
• система уходит в PXE;
• Secure Boot ломается.

---

23. Реальные кейсы

---

🔥 Кейc 1 — Lenovo ThinkPad T480

Windows пропала из Boot Menu после обновления BIOS.

Причина:
удалились Boot0000/Boot0001.

Решение:
bcdboot C:\Windows /f UEFI

---

🔥 Кейc 2 — Acer Aspire A515

Флешка определялась только после выключения питания и повторного включения.

Причина:
Fast Boot пропускал USB-инициализацию.

---

🔥 Кейc 3 — HP Pavilion

Linux перестал загружаться после включения OS Optimized Defaults.

Причина:
Secure Boot заблокировал shim.

---

🔥 Кейc 4 — Dell Latitude 5520

После переключения RAID → AHCI Windows перестала загружаться.

Причина:
UEFI счёл старую запись Boot0000 недействительной.

---

🔥 Кейc 5 — ASUS VivoBook

UEFI показывал NVMe-диск в Storage, но не в Boot.

Причина:
BIOS стоял в Legacy Only.

24. Полная схема загрузки UEFI — шаг за шагом

Чтобы окончательно понять, как работает система, удобно рассмотреть последовательность действий.

---

🔵 Шаг 1 — Начало (SEC + PEI)

• питание подаётся на CPU
• выполняется микрокод
• создаётся временный стек
• инициализируются минимальные модули PEI
• включается базовая память

UEFI ещё «ничего не знает» о дисках, USB и графике.

---

🔵 Шаг 2 — Инициализация DXE

Это главный момент:

• загружаются драйверы NVMe
• загружаются драйверы SATA
• активируются USB-контроллеры
• создаются таблицы ACPI
• инициализируется GOP (видео)
• активируются протоколы Secure Boot
• формируется структура Boot Services

Только после этого UEFI может грузить ОС.

---

🔵 Шаг 3 — Поиск загрузчиков

UEFI проверяет:

1. NVRAM (BootOrder, BootXXXX)
2. наличие EFI System Partition
3. путь к файлу:
   • EFI/Microsoft/Boot/bootmgfw.efi
   • EFI/ubuntu/shimx64.efi
   • EFI/Boot/bootx64.efi (fallback)

Если что-то не найдено — UEFI игнорирует диск.

---

🔵 Шаг 4 — Проверка подписи (Secure Boot)

Если Secure Boot включён:

• загружается драйвер Secure Boot
• проверяются ключи PK/KEK/db/dbx
• сверяется хэш EFI-файла
• файл либо запускается, либо блокируется

---

🔵 Шаг 5 — Передача управления загрузчику ОС

Windows:

bootmgfw.efi → winload.efi → ядро ntoskrnl.exe

Linux:

shimx64.efi → grubx64.efi → ядро vmlinuz → initramfs

---

25. Как определить, на каком этапе происходит сбой

Большинство ошибок загрузки связаны с:

✔ неверным режимом BIOS

✔ повреждённой NVRAM

✔ отсутствующим ESP

✔ неправильным набором ключей Secure Boot

✔ повреждённым EFI-файлом

✔ конфликтом RAID/AHCI

✔ блокировкой неподписанного загрузчика

Разберём диагностику.

---

26. Диагностика UEFI: как понять, что именно сломалось

---

✔ Признак 1 — диск виден в Storage, но нет в Boot

Это НЕ проблема диска.
Это:

• нет EFI-раздела
• повреждён ESP
• нет bootmgfw.efi
• потеряна NVRAM

---

✔ Признак 2 — Windows грузится только через «UEFI: флешка»

Windows Boot Manager отсутствует.
Исправление: bcdboot C:\Windows /f UEFI.

---

✔ Признак 3 — Linux грузится только в Legacy

UEFI не доверяет shim.
Причина: Secure Boot → db/dbx.

---

✔ Признак 4 — Boot Order сбрасывается после выключения

Повреждена NVRAM.

---

✔ Признак 5 — UEFI пишет “Invalid signature”

Значит Secure Boot блокирует загрузчик:

• неподписанный GRUB
• неподписанный WinPE
• повреждённый bootmgfw.efi
• dbx включает этот хэш

---

✔ Признак 6 — PXE появляется первым в списке

UEFI не нашёл загрузчиков вообще.

---

27. Как правильно восстановить NVRAM

NVRAM может быть:

• повреждена
• переполнена
• очищена при обновлении BIOS
• сброшена при переходе режима BIOS

✔ Способ 1 — через Windows:

bcdboot C:\Windows /f UEFI

Вы создаёте новую запись Boot0000.

---

✔ Способ 2 — через Linux:

efibootmgr -c -L "Windows Boot Manager" -l '\EFI\Microsoft\Boot\bootmgfw.efi'

---

✔ Способ 3 — через BIOS:

На ноутбуках HP, Acer, Lenovo, Dell:

Restore Factory Keys

Это восстанавливает:

• PK
• KEK
• db
• dbx

И часто очищает устаревшие BootXXXX.

---

28. Когда требуется пересоздать EFI System Partition (ESP)

Если ESP:

• повреждён
• удалён
• отформатирован в NTFS
• содержит битый FAT32
• не соответствует GPT
• больше не содержит загрузчика

его нужно пересоздать.

---

Как пересоздать ESP (Windows):

diskpart
select disk 0
create partition efi size=300
format fs=fat32 quick
assign letter=S
exit
bcdboot C:\Windows /f UEFI /s S:

После этого Windows снова появится в Boot Menu.

---

29. Как восстановить загрузку Linux

Если пропал GRUB:

✔ Шаг 1 — загрузиться в LiveCD

✔ Шаг 2 — определить EFI:

lsblk -f

✔ Шаг 3 — монтирование:

mount /dev/sdX2 /mnt
mount /dev/sdX1 /mnt/boot/efi

✔ Шаг 4 — установка GRUB:

grub-install --target=x86_64-efi --efi-directory=/mnt/boot/efi --bootloader-id=ubuntu
update-grub

✔ Шаг 5 — восстановление EFI-записи:

efibootmgr -c -L "Ubuntu" -l '\EFI\ubuntu\shimx64.efi'

---

30. Как понять, что проблема в SEC/PEI/DXE драйверах

Редкая, но важная ситуация: диск есть, загрузка ломается, но все файлы на ESP правильные.

Причина:

✔ Сломанные DXE драйверы в новой версии BIOS

Признаки:

• USB-флешки определяются хаотично
• NVMe ведёт себя нестабильно
• Secure Boot неожиданно меняет статус
• ACPI ошибки при загрузке
• графика не включается до появления логотипа

Решение:

• откат или перепрошивка BIOS
• сброс NVRAM
• отключение Fast Boot
• отключение Secure Boot
• включение/выключение CSM

---

31. Таблица: куда пропадает загрузчик Windows / Linux

Симптом	Причина	Решение
Windows нет в Boot Menu	отсутствует Boot0000	bcdboot
Windows грузится только через fallback	повреждён ESP	пересоздание ESP
GRUB пропал	Secure Boot блокирует shim	отключить SB или обновить shim
Linux грузится в Legacy	UEFI заблокировал EFI-загрузчик	efibootmgr -c
NVMe нет в Boot	CSM включён	отключить CSM
Boot Order сбивается	повреждена NVRAM	Restore Factory Keys
PXE загружается первым	нет EFI загрузчика	восстановить bootmgfw.efi

---

32. Таблица: что необходимо включать/выключать в UEFI

Настройка	Включить	Выключить
UEFI Mode	✔
Legacy/CSM		✔
Secure Boot		✔ (для восстановления)
Fast Boot		✔
SATA Mode	AHCI	IDE / RAID (если не нужен)
OS Optimized Defaults		✔ для мультизагрузки

---

33. Как UEFI ищет fallback загрузчики

Если NVRAM пустая, UEFI ищет:

/EFI/Boot/bootx64.efi

Флешки загрузочные почти всегда содержат fallback.

Диски — редко.

Поэтому можно вручную создать fallback:

cp EFI/Microsoft/Boot/bootmgfw.efi EFI/Boot/bootx64.efi

После этого UEFI увидит диск как UEFI Boot Device.

---

34. Особенности восстановления UEFI на разных ноутбуках

---

🔵 HP

• очень агрессивно очищает NVRAM
• часто удаляет сторонние загрузчики
• восстанавливает только Windows Boot Manager

Решение: восстановить Linux вручную через efibootmgr.

---

🔵 Acer

• любит включать Legacy после сброса
• флешки иногда не видны при Fast Boot
• теряет Boot Manager при переподключении SSD

---

🔵 Lenovo

• OS Optimized Defaults ломает всё
• строгий Secure Boot
• иногда игнорирует GRUB без shim

---

🔵 Dell

• RAID включён по умолчанию
• переключение на AHCI ломает загрузку
• Secure Boot обновляет db/dbx после BIOS-апдейта

---

35. Лучшие практики инженеров восстановления

✔ всегда отключать Fast Boot перед ремонтом

✔ NVMe → никогда не пытаться грузить в Legacy

✔ всегда проверять ESP перед подозрением на «сломанный диск»

✔ всегда выполнять bcdboot после обновления BIOS

✔ считать NVRAM расходным материалом — она легко повреждается

✔ держать флешку с WinPE и Ubuntu Live на FAT32

✔ не смешивать Secure Boot ON/OFF между ОС