Перейти к содержимому

Device guard что это в биосе lenovo

  • автор:

Device Guard что это в биосе lenovo

Описание: если этот параметр включен, извлечение любого внутреннего запоминающего устройства, когда компьютер находится в
спящем режиме, будет обнаружено. Если вы удалите внутреннее запоминающее устройство, когда компьютер находится в спящем
режиме, компьютер выключится, когда вы его пробудите, и все несохраненные данные будут потеряны.

• Активация модуля Computrace

Значения: отключено, включено, отключено навсегда

Описание: включите интерфейс UEFI BIOS, чтобы активировать модуль computrace. Computrace – это
дополнительная служба мониторинга от Absolute Software. Если вы выберете параметр «Постоянно отключен», вы не сможете
включить этот параметр снова.

Значения: отключено, включено

Описания. Включите этот параметр, чтобы предотвратить загрузку несанкционированных операционных систем при
включении компьютера.

Значения: режим настройки, режим пользователя

Описание: укажите режим работы системы.

• Безопасный режим загрузки

Значения: стандартный режим, пользовательский режим

Описание: укажите режим безопасной загрузки.

• Сброс в режим настройки

Описание: используйте этот параметр, чтобы очистить текущий ключ платформы и сбросить режим платформы на режим настройки.

• Восстановить заводские ключи

Описание: используйте этот параметр, чтобы восстановить все ключи и сертификаты в базах данных безопасной загрузки до
заводских значений по умолчанию.

• Удалить все ключи безопасной загрузки

Описания: используйте этот параметр, чтобы очистить все ключи и сертификаты в базах данных безопасной загрузки и установить
ваши собственные ключи и сертификаты.

• Управление Intel (R) SGX

Значения: Отключено, Включено, Программное управление

Описание: включение или отключение функции Intel Software Guard Extensions (SGX). Если вы выберете
Управление программным обеспечением, SGX будет управляться операционной системой.

• Изменить владельца EPOCH

Описание: измените EPOCH владельца на случайное значение. Используйте эту опцию для очистки пользовательских данных SGX.

Device- Охранник-Практика

Добро пожаловать в третий и последний блог из серии об Device Guard!

  • Device Guard защищает различные поверхности атаки на конечной точке, создавая «цепочку доверия» от оборудования до ядра ОС Windows и программного обеспечения, работающего в Windows.
  • Компоненты Device Guard работают изолированно от ядра Windows и защищены контейнером Windows Hyper-V, который называется Virtual Secure Mode (VSM).
  • Device Guard использует систему на основе политик, которая определяет различные атрибуты для идентификации кода, которому доверяют, во время процесса загрузки конечной точки, загрузки ядра ОС Windows и приложений, работающих при полной загрузке ОС.
  • Различные риски в организации, вызванные сбоями других систем безопасности и неадекватными процессами, усугубляют безопасность конечных точек, если Device Guard не используется или не реализуется самым безопасным образом.

Майкрософт написал подробное руководство по развертыванию Device Guard, в котором содержатся подробные пошаговые инструкции, которые помогут вам приступить к работе. Однако читается довольно долго. В этом блоге я обобщил информацию из руководства, предоставив вам общие сведения, а также шаги и задачи по выполнению и развертыванию Device Guard на предприятии.

Очевидно, что Device Guard обеспечивает революционную защиту конечных точек в Windows 10; грозный противник и наступление против вирусов, вредоносных программ, злоумышленников и других современных угроз. Пора воспользоваться этим и обезопасить предприятие!!

Каковы предварительные условия?

Для Device Guard требуется ряд предварительных условий, ядром которых является 64-разрядная версия Windows 10 (выпуски Enterprise, Enterprise LTSB и Education) с функциями Hyper-V и Configurable Code Integrity, обеспечивающими безопасность на основе виртуализации (VBS).

Конечная точка также должна соответствовать следующим возможностям встроенного ПО, аппаратного обеспечения и процессора:

    прошивка с диском с таблицей разделов GUID (GPT) и включенной безопасной загрузкой (Intel VT-x / AMD-V) (SLAT), ускоренная перемотка вперед до0:13:06 (IOMMU) (Intel VT-d / AMD-Vi), перемотка вперед до 0:12:55
  • Доверенный платформенный модуль (TPM) 1.2 или 2.0

Требуется Active Directory, а также может потребоваться инфраструктура открытых ключей (PKI):

  • Групповая политика: централизованное включение и настройка параметров безопасности на основе виртуализации на конечных точках, развертывание файлов каталога и политик целостности кода.

Примечание. Не забудьте импортировать административные шаблоны для Windows 10 с рекомендацией создать центральное хранилище групповых политик. Шаблоны будут доступны со всех контроллеров домена, на которых запущена консоль управления групповыми политиками.

  • Общий доступ к файлам — UNC-путь, хранящийся в групповой политике, по которому расположены файлы каталога. UNC-путь должен быть доступен для всех компьютеров с включенным Device Guard, чтобы новые файлы каталога можно было загружать локально. – ставить цифровую подпись в приложениях, разработанных на заказ или в компании, когда они разрабатываются, а также в политиках целостности кода и файлах каталогов перед их развертыванием.

Дополнительную информацию о предварительных требованиях см. в разделе «Аппаратные требования».

Как лучше всего внедрить Device Guard

Безопасная реализация Device Guard должна быть главным приоритетом. Учет следующих процессов и задач поможет обеспечить его успех.

Развертывание Windows 10 (ну конечно!)

  • Device Guard предназначен только для Windows 10, и его реализация может быть настолько же успешной, как и развертывание Windows 10. Взгляните на решение Windows 10 Now, чтобы получить общее представление о том, как 1E может помочь.

Оцените состояние и включите поддержку конечных точек для безопасных конфигураций оборудования в Windows 10

  • Microsoft System Center Configuration Manager (ConfigMgr) и инструменты управления от производителей ПК помогут определить готовность Device Guard на предприятии. Технологический архитектор 1E Майк Террилл предоставил обширную информацию в нескольких блогах, которые он написал по этой теме:

Изучение влияния приложений в организации

Успешная реализация Device Guard зависит от наличия точной информации об использовании приложений в организации и ответов на такие вопросы, как Какие приложения установлены? Используются ли приложения? Кто использует приложения и с какими ролями, подразделениями и/или отделами они связаны?

  • 1E AppClarity позволяет получить представление об использовании приложений организации посредством анализа данных инвентаризации из ConfigMgr. AppClarity нормализует данные инвентаризации, чтобы названия приложений точно идентифицировались и подсчитывались, а также предоставляла хронологическую информацию об использовании за определенный период времени. Наличие этой информации полезно, поскольку политики целостности кода Device Guard можно согласовать с данными анализа AppClarity, чтобы узнать, на какие конечные точки должны быть нацелены политики.

Примечание. Аналогичную информацию можно получить из отчетов Asset Intelligence и инвентаризации программного обеспечения в ConfigMgr, а также из набора инструментов Microsoft Application Compatibility Toolkit (ACT). Однако следует учитывать дополнительные усилия, необходимые для нормализации и рационализации данных инвентаризации.

Примечание. Политики целостности кода Device Guard, работающие в режиме аудита, также могут показывать, какие приложения установлены в среде. Проблема этой стратегии заключается в том, что ее нельзя использовать до тех пор, пока не будут развернуты Windows 10 и Device Guard, тогда как 1E AppClarity и другие инструменты, упомянутые ранее, можно использовать до, во время и после развертывания Windows 10 и Device Guard.

  • Понимание «типов» приложений в организации важно, поскольку у каждого типа приложений есть определенные способы сделать их заслуживающими доверия с помощью Device Guard, например. файлы с цифровой подписью и файлы каталогов для неподписанных приложений. В следующей таблице показаны различные типы приложений, которые можно установить в Windows 10, и степень доверия к ним:

Примечание. Дополнительные сведения о том, что в Device Guard означает, что приложение считается «надежным», во втором блоге серии см. в разделе «Управление политикой. Надежность гарантирована».

  • По мере того, как мы узнаем больше об отношениях между приложениями, пользователями и их компьютерами, становится ясно, какие приложения используются каждым направлением бизнеса, отделом и бизнес-подразделением. В некоторых случаях может оказаться целесообразным дальнейшее определение взаимосвязей на основе роли пользователя или самого ПК. Сценарии развертывания Device Guard дают некоторые рекомендации по организации ПК в «рабочие нагрузки». Использование одного или всех из перечисленных выше вариантов упростит создание политик целостности кода и файлов каталога и управление ими, согласовывая процесс с организационной и административной моделью бизнеса.

Создание и тестирование файлов каталога и политик целостности кода в режиме аудита

Когда вы будете готовы создавать и тестировать файлы каталога и политики целостности кода, эталонные ПК должны быть созданы в соответствии с различными категориями использования приложений, определенными ранее. Наряду с установкой Windows 10 убедитесь, что на эталонных ПК установлены и правильно настроены необходимые функции Windows и аппаратные функции безопасности.

Ниже представлен общий обзор шагов, связанных с созданием и тестированием файлов каталога и политик целостности кода на эталонном ПК:

Файлы каталога
    (не принудительная политика, а работающая в режиме аудита) для поиска установленных приложений. Это необходимо перед созданием файлов каталога на последующих этапах. чтобы добавить неподписанные приложения в существующую политику целостности кода. Начните с установки неподписанных приложений на эталонном ПК. После установки каждого приложения инструмент PackageInspector.exe просканирует эталонный компьютер, чтобы обнаружить исходные файлы приложения и установленные двоичные файлы, созданные установщиком приложения. Когда сканирование PackageInspector.exe остановлено, он создает соответствующий файл каталога для неподписанного приложения. При желании можно добавить несколько неподписанных приложений в один файл каталога вместо создания по одному для каждого установленного приложения.
  1. Загрузите утилиту SignTool.exe Windows 10 Software Development Kit (SDK) для цифровой подписи файлов каталога, чтобы Device Guard мог доверять обнаруженным неподписанным приложениям. После установки SDK на компьютер с Windows 10 файл SignTool.exe можно найти в папке \Bin пути установки SDK.
Политики целостности кода
  1. Установите все доверенные приложения с цифровой подписью на эталонный компьютер.

Примечание. Это необходимо сделать до создания новой политики целостности кода.

    в режиме аудита
  1. Сканировать эталонный компьютер на наличие установленных приложений
  2. Преобразовать политику в двоичный формат.

Подробное описание и подробные сведения о необходимых шагах см. в следующих разделах Руководства по развертыванию Device Guard:

Реализация политик целостности кода в принудительном режиме

К этому времени должны быть завершены политики целостности кода с подписанными и неподписанными приложениями в среде, которые теперь известны и которым доверяют. Следуя приведенным выше рекомендациям по изучению области применения приложений в организации, можно было создать единый файл политики целостности кода для каждой определенной категории использования приложений. Вместо категоризации использования приложений по бизнес-направлениям может быть выбрано создание политики целостности кода для каждого поддерживаемого корпоративного образа. Если у вас есть несколько файлов политик, их можно объединить в единую политику Device Guard для всей организации.

Настало время внедрить политику целостности кода для защиты конечных точек.

  • Убедитесь, что параметр правила режима аудит удален из политики, например 3 Включено: режим аудита (по умолчанию)
  • Преобразуйте файл политики (.xml) в двоичный формат, например.
  • Чтобы еще больше обезопасить политику, чтобы ее было трудно подделать, рассмотрите возможность подписания политики с помощью сертификата подписи Device Guard.

Это не исчерпывающий список заключительных шагов, поэтому настоятельно рекомендуется прочитать и уделить пристальное внимание подробным шагам, описанным в политиках целостности кода.

Инструменты, используемые для развертывания Device Guard и управления им

Ранее были предоставлены общие рекомендации и ресурсы блога, которые помогут подготовить конечные точки для Device Guard. Скорее всего, вы будете использовать ConfigMgr и/или Microsoft Intune для управления ПК с Windows 10 в среде. В следующей таблице показаны роли и взаимосвязь этих и других инструментов, а также выполняемые ими задачи по развертыванию и управлению Device Guard:

Возможно, потребуется создать отчет о продуктах Think, чтобы проверить, какие настройки BIOS включены или отключены, или даже установлен ли пароль администратора BIOS.

В этом посте рассматривается создание простого пользовательского отчета в ConfigMgr, который будет отображать следующее:

  • Все продукты Lenovo Think
  • Модель (понятные имена)
  • Имя компьютера
  • Версия BIOS
  • Включен ли TPM?
  • Активирован ли TPM?
  • Статус безопасной загрузки
  • UEFI включен?
  • Device Guard в BIOS включен?
  • Набор паролей BIOS

Расширение списка оборудования

Во-первых, вам потребуется расширить инвентаризацию оборудования, чтобы собрать эти два класса Lenovo WMI.

Lenovo_BiosSetting
Lenovo_Bios PasswordSettings

Чтобы сделать это немного проще, в нижней части страницы вы можете скачать ZIP-файл, содержащий файл MOF, который вы можете импортировать в свои настройки клиента по умолчанию, которые добавят эти классы.

В окне Класс инвентаризации оборудования нажмите Импорт. Выберите файл MOF, содержащий классы Lenovo WMI.

Оставьте переключатель по умолчанию выбранным, чтобы импортировать как классы инвентаря, так и настройки, и нажмите «Импорт». Нажмите «ОК» для завершения. Как только клиенты получат обновленные параметры клиента, два класса Lenovo будут инвентаризированы, и их можно будет просмотреть в обозревателе ресурсов. Если у вас есть смешанная среда от разных поставщиков, может быть хорошей идеей создать пользовательские настройки клиента и развернуть их только в коллекции, содержащей оборудование Lenovo.

Также внизу страницы находится образец отчета, который вы можете импортировать в свою службу SSRS. Предполагая, что у вас установлена ​​и настроена роль Reporting Services Point, найдите URL-адрес своего диспетчера отчетов. Это можно найти в консоли в рабочей области мониторинга / узле отчетов

Откройте Internet Explorer, перейдите по URL-адресу диспетчера отчетов и выберите путь для загрузки отчета. После загрузки отредактируйте отчет в Report Builder. Вам потребуется заменить источник данных и выполнить любые другие настройки в соответствии с вашей средой.

Вот пример того, что будет отображаться

В этом примере вы заметите разные значения в столбце Пароли BIOS. Они соответствуют целому числу, отображаемому в свойстве состояния пароля при запросе класса Lenovo_BiosPasswordSettings. В поколении ThinkPad Whiskey Lake появилось 8 новых значений. Ниже приведена матрица, объясняющая, во что преобразуются эти целые числа:

0 Пароли BIOS не установлены
1 Только пароль при включении
2 Только пароль администратора
3 Супервизор + пароль при включении
4 Жесткий диск пользователя и/или жесткий диск пользователя и главный пароль
5 Питание + пользовательский жесткий диск и/или пользовательский жесткий диск и главный пароль
6 Супервизор + пользовательский жесткий диск и/или пользовательский жесткий диск и главный пароль
7 Supervisor + Power On + User HDD и/или User HDD и мастер-пароль
64 Только пароль для управления системой
65 Управление системой + пароль на включение
66 Супервизор + пароль для управления системой
67 Супервизор + Управление системой + Пароль при включении
68 Управление системой + пользовательский жесткий диск и/или главный пароль пользовательского жесткого диска
69 Управление системой + включение питания + пользовательский жесткий диск и/или главный пароль пользователя для жесткого диска
70 Supervisor + System Management + User HDD и/или User HDD Master Password
71 Супервизор + Управление системой + Включение + Пользовательский жесткий диск и/или главный пароль пользователя для жесткого диска

Я ни в коем случае не эксперт по SQL, но ниже приведен запрос, используемый для извлечения этих данных

Примечание. Сообщается только о настройках BIOS Device Guard. Вам по-прежнему потребуется выполнить настройку Device Guard на стороне ОС. Если в системе нет настройки BIOS Device Guard, она будет исключена из отчета. Вы можете закомментировать две последние строки запроса, если уверены, что системы, о которых вы сообщаете, имеют настройку BIOS Device Guard.

Загрузки:

Windows 10 ошибка

Microsoft признала, что изменения, внесенные в последние обновления Windows 10 2004, вызывают сбои на ноутбуках Lenovo ThinkPad, и предложила обходной путь.

После того как пользователи установили июльское обновление Windows 10 2004 KB4568831, пользователи Lenovo ThinkPad обнаружили, что их ноутбуки аварийно завершают работу с ошибками «SYSTEM_THREAD_EXCEPTION_NOT_HANDLED» (на экране сообщения об ошибке Stop) и «0xc0000005 Access Denied».

Вскоре после этого Lenovo предупредила, что модели ThinkPad 2019 и 2020 годов с виртуализацией, включенной в параметре «Расширенная биометрическая безопасность Windows», могут столкнуться со сбоями и другими ошибками.

Эти сбои могли произойти при выполнении следующих действий:

  • Синий экран смерти (BSoD) при загрузке
  • Синий экран смерти (BSoD) при запуске Lenovo Vantage
  • Синий экран смерти (BSoD) при запуске сканирования Защитником Windows
  • Не удается войти по лицу с помощью Windows Hello
  • Ошибки в диспетчере устройств, связанные с Intel Management Engine
  • Ошибки в диспетчере устройств, связанные с ИК-камерой.

В бюллетене службы поддержки, выпущенном на этой неделе, Microsoft заявляет, что обновления KB4568831 и более поздние обновления ограничивают доступ процессов к определенным областям памяти, известным как пространство конфигурации устройства PCI.

Если процесс попытается получить доступ к пространству конфигурации устройства PCI неподдерживаемым способом, это приведет к сбою Windows 10 со стоп-ошибкой.

«Устройства Windows, получившие предварительную версию KB4568831 (сборка ОС 19041.423) или более поздние обновления от 31 июля 2020 г., ограничивают доступ процессов к пространству конфигурации устройства межсоединения периферийных компонентов (PCI), если присутствует таблица ACPI безопасных устройств (SDEV) и Запущена система безопасности на основе виртуализации (VBS). Процессы, которым требуется доступ к пространству конфигурации устройства PCI, должны использовать официально поддерживаемые механизмы.»

«Таблица SDEV определяет безопасные аппаратные устройства в ACPI. VBS включается в системе, если включены функции безопасности, использующие виртуализацию. Примерами таких функций являются целостность кода гипервизора или Credential Guard в Защитнике Windows.»

«Новые ограничения предназначены для предотвращения изменения конфигурационного пространства защищенных устройств вредоносными процессами. Драйверы устройств или другие системные процессы не должны пытаться манипулировать конфигурационным пространством каких-либо устройств PCI, кроме как с использованием шинных интерфейсов, предоставляемых Microsoft. или IRP. Если процесс пытается получить доступ к конфигурационному пространству PCI неподдерживаемым способом (например, путем анализа таблицы MCFG и сопоставления конфигурационного пространства с виртуальной памятью), Windows отказывает в доступе к процессу и генерирует Stop-ошибку», — поясняет Microsoft в сообщении службы поддержки. бюллетень.

Microsoft предлагает обходной путь, пока не будет выпущено исправление

Microsoft заявляет, что в настоящее время они работают с Lenovo над исправлением, чтобы предотвратить эти сбои в Windows 10 2004.

Для тех, кто не хочет ждать исправления, Microsoft предлагает временный обходной путь, отключив функцию безопасности «Улучшенная биометрическая безопасность Windows» в конфигурации UEFI ноутбука.

Чтобы отключить эту функцию, загрузитесь на экране настройки UEFI ноутбука и в меню «Безопасность» > «Виртуализация» проверьте состояние параметра «Улучшенная биометрическая безопасность Windows».

Если он включен, вы можете пожертвовать некоторой безопасностью на ноутбуке, чтобы предотвратить сбои, пока не будет выпущено исправление.

«Чтобы временно устранить эту проблему, отредактируйте конфигурацию UEFI устройства (в разделе «Безопасность» > «Виртуализация»), чтобы отключить расширенную биометрическую безопасность Windows. Это изменение отключает ограничения, включенные таблицей SDEV и VBS», — поясняет Microsoft.

Microsoft не сообщила, когда их исправление будет готово, но, скорее всего, ей сначала потребуются обновления программного обеспечения и, возможно, прошивки от Lenovo.

Читайте также:

  • Обзор Intel Core i5 11600k
  • V233h acer нет изображения
  • Что такое Dell Backup and Recovery
  • Lenovo b570e не включается
  • Текущая утилита прошивки устарела, гигабайт как обновить

Bios back flash что это в биосе lenovo

Если вы хоть раз заходили в настройки BIOS и видели там опцию Bios back flash, то вам наверняка будет интересно что это за настройка и за что она отвечает. По умолчанию она всегда стоит в выключенном состоянии, то есть в Disabled.

В данной статье вы узнаете о тех случаях, когда Bios back flash нужно активировать (переводить в положение Enabled).

За что отвечает Bios back flash?

Как многие из вас должны знать на любой материнской плате присутствует так называемая базовая система ввода вывода или сокращенно BIOS. Она играет очень важную роль и отвечает за запуск компьютера до начала загрузки операционной системы.

Время от времени возникают ситуации, когда производители материнских плат выпускают обновления BIOS. В этих обновлениях они исправляют какие — то найденные ошибки и недочеты в работе материнской платы. Таким образом BIOS обновляется.

Но не всегда обновление BIOS приводит к улучшению. Иногда случаются ситуации, когда поставив новую версию прошивки BIOS, пользователи замечают проблемы в работе компьютера, которых не было до установки обновленной версии BIOS.

В такой ситуации выход один — устанавливать предыдущую версию прошивки. Или говоря языком компьютерщиков — откатывать BIOS. Вот здесь и вступает в работу опция Bios back flash.

Bios back flash в биосе

Для того, чтобы система дала вам возможность установить более старую версию прошивки BIOS, нужно устанавливать Bios back flash в состояние Enabled.

Вывод

Как видите опция Bios back flash нужна для снятия защиты от установок более старых версий прошивок BIOS. Если вы не собираетесь откатывать прошивку BIOS на более раннюю, то данную опцию лучше держать в состоянии Disabled, то есть отключенной.

Простой компьютерный блог для души)

Всем привет. Сегодня у нас тема биоса, а вернее мы поговорим о таком как BIOS Back Flash — я узнаю что это за штука. Отправился в интернет искать ответ, немного побродив и вот что узнал. Значит ребята, найти инфу что такое BIOS Back Flash оказалось не так просто. Пока что я понял вот что — BIOS Back Flash это пункт для разрешения понижения версии прошивки. То есть если пункт включить, то есть выставить в нем Enabled, то можно обновить биос не на новую версию, а на старую. Вот такие дела господа.

Хм.. а вот на другом сайте читаю что BIOS Back Flash это для того чтобы обновить биос на новую версию. Нет, я все таки думаю что это чтобы обновить на старую версию, ибо тут есть слово Back, что переводится как назад/обратно.

Ребята, ура, вот я нашел форум oszone и тут тоже говорится что BIOS Back Flash это чтобы прошить на старую версию и вот тому подтверждение:

Мне просто очень важно давать вам правдивую и достоверную информацию.

И вот вам еще один комментарий-подтверждение:

Ну и еще одно доказательство:

В общем ребята, думаю что уже все понятно =)

Вот только знаете что? Вы если биос будете обновлять.. то осторожно.. мало ли. Биос, это штука такая, какая-то ошибка, я даже не знаю какая (прошивал биос один раз только), то могут быть траблы серьезные. Я вот сейчас это написал и подумал.. а может это уже в прошлом? Может сейчас уже если например во время прошивания биоса вырубится свет, то может потом стоит прошивать заново и все получится? Не знаю. Я просто помню, что во времена Pentium 4, вот тогда говорили, что прошивать нужно осторожно, а то какая-то ошибка.. и могут быть траблы.. потом не прошить и комп не загрузится.. ну я это и запомнил =) В любом случае мой вам совет, без серьезной причины биос не обновляйте, а если не шарите, то лучше вообще не трогать. Это мой совет.

Ну а вот и этот пункт BIOS Back Flash в биосе:

Ребята, нам пора прощаться =) Мы выяснили что такое BIOS Back Flash. Будьте осторожны там с этими биосами и удачи вам!

Вот приплыли. BIOS. Для некоторых пользователей данная аббревиатура может оказаться незнакомой. А тут еще рассказывают об активизации загрузки с флешки. Не так страшен черт, как его малюют. Итак, обо всем по порядку.

Что такое BIOS

На материнской плате любого персонального компьютера или ноутбука есть особая микросхема памяти, которая хранит в себе BIOS. BIOS (Basic Input/Output System) расшифровывается как базовая система ввода/вывода. BIOS обязательно имеет в своем составе программу первоначальной настройки компьютера (SETUP), с помощью которой можно управлять различными системными параметрами вашего компьютера, например, датой, временем, скоростью вращения кулера, приоритетами загрузки устройств.

Вот о приоритетах загрузки устройств и поговорим подробнее.

С какого устройства BIOS пытается загрузить компьютер по умолчанию

Обычно первым загрузочным устройством в компьютере является жесткий диск. А вот если нам необходимо установить операционную систему на компьютер, то потребуется выставить в настройках BIOS первым загрузочным устройством CD-ROM или Flash-диск в зависимости от того, с какого носителя мы планируем устанавливать операционную систему.

Беда в том, что для установки первого загрузочного устройства необходимо войти в программу SETUP. Для этого после включения компьютера надо нажать определенную комбинацию клавиш. Какую?

Как войти в BIOS для настройки загрузки с флешки

BIOS разных производителей материнских плат имею различные комбинации клавиш для входа в SETUP. Как правило, это либо клавиша «DEL» (чаще всего бывает у десктопов) или «F2» (чаще всего бывает у ноутбуков). При включении компьютера BIOS обычно выводит подсказку о необходимости нажатия той или иной клавиши, например, Press DEL to enter SETUP (Нажмите клавишу DEL для входа в программу установки).

Ну а если подсказка о том, как войти в программу установки не появляется или же появляется лишь на мгновение, то необходимо обратиться к документации по материнской плате. Но не стоит спешить это делать. Обычно бывает достаточно попробовать нажатие клавиш «F10» (производитель HP), «F1» (производители IBM и Phoenix) или «Esc» (производитель Toshiba). Ну уж если эти клавиши не помогли, тогда пользуйтесь официальной документацией производителя.

Как активизировать загрузку с флешки в BIOS

Со входом в программу установки мы разобрались. Теперь необходимо активировать загрузку с USB Flash. И тут нас опять ждет та же петрушка: у каждого производителя материнской платы меню программы установки разное. Поэтому далее придется описать ваши действия для разных производителей.

В BIOS одних производителе вы увидите приоритеты в виде фраз First Boot Device (Первое загрузочное устройство), Second Boot Device (Второе загрузочное устройство), Third Boot Device (Третье загрузочное устройство), Boot Other Divice (Другие загрузочные устройства), Hard Disk Boot Priority (Приоритет загрузки жестких дисков), а в BIOS других производителей будет необходимо перемещать названия устройств сверху вниз, тем самым повышая приоритет их загрузки.

Перемещение по пунктам меню в BIOS происходит с помощью клавиш управления курсором, выбор пункта меню производится нажатием клавиши Enter. Для перемещения на уровень вверх (или назад) используется клавиша Esc. Сохранение произведенных изменений настроек производится командой SAVE and Exit SETUP (Сохранить изменения и выйти из программы установки) в меню Exit или нажатием клавиши «F10».

Внимание! Перед тем, как активировать в BIOS загрузку с флешки, вставьте эту самую флешку в USB-порт компьютера. Дело в том, что в BIOS некоторых производителей флешка выводится в пункте меню Hard Disk Priority как отдельный жесткий диск только тогда, когда она физически подключена к компьютеру.

Активизация загрузки с флешки в BIOS разных производителей

Прочитали статью и все равно ничего не поняли? В статье Установка Ubuntu: настройка BIOS, разметка диска, инсталляция я подробно описал в картинках настройку BIOS для загрузки с флешки на примере своего компьютера.

Если вы хоть раз заходили в настройки BIOS и видели там опцию Bios back flash, то вам наверняка будет интересно что это за настройка и за что она отвечает. По умолчанию она всегда стоит в выключенном состоянии, то есть в Disabled.

В данной статье вы узнаете о тех случаях, когда Bios back flash нужно активировать (переводить в положение Enabled).

За что отвечает Bios back flash?

Как многие из вас должны знать на любой материнской плате присутствует так называемая базовая система ввода вывода или сокращенно BIOS. Она играет очень важную роль и отвечает за запуск компьютера до начала загрузки операционной системы.

Время от времени возникают ситуации, когда производители материнских плат выпускают обновления BIOS. В этих обновлениях они исправляют какие — то найденные ошибки и недочеты в работе материнской платы. Таким образом BIOS обновляется.

Обновление BIOS

Но не всегда обновление BIOS приводит к улучшению. Иногда случаются ситуации, когда поставив новую версию прошивки BIOS, пользователи замечают проблемы в работе компьютера, которых не было до установки обновленной версии BIOS.

В такой ситуации выход один — устанавливать предыдущую версию прошивки. Или говоря языком компьютерщиков — откатывать BIOS. Вот здесь и вступает в работу опция Bios back flash.

Bios back flash в биосе

Bios back flash в биосе

Для того, чтобы система дала вам возможность установить более старую версию прошивки BIOS, нужно устанавливать Bios back flash в состояние Enabled.

Вывод

Как видите опция Bios back flash нужна для снятия защиты от установок более старых версий прошивок BIOS. Если вы не собираетесь откатывать прошивку BIOS на более раннюю, то данную опцию лучше держать в состоянии Disabled, то есть отключенной.

Что такое Bios back flash в BIOS?

Вероятно, далеко не каждый слышал о параметре Bios Back Flash в UEFI/BIOS. Однако эта функция в некоторых случаях может оказаться весьма полезной и выручить в соответствующих ситуациях. На заводских настройках BIOS она всегда находится в режиме Disabled, то есть выключена.

Сегодня я расскажу о предназначении этой опции, в каких случаях она может понадобиться и как её активировать.

Для чего нужна функция Bios Back Flash в BIOS?

Любая материнская плата имеет встроенную микропрограмму базового уровня. Она представляет собой простейшую систему ввода/вывода и называется BIOS. Эта микропрограмма играет ключевую роль в запуске ПК и при загрузке операционной системы.

Периодически производители различных материнских плат выпускают обновление прошивки BIOS. Каждое такое обновление, как правило, исправляет возможные программные ошибки и оптимизирует работу микропрограммы в целом. По сути, это обновление BIOS с исправлением ошибок и недочётов системной платы.

Но далеко не всегда установка обновлённой прошивки улучшает работоспособность микропрограммы. В отдельных случаях после установки обновлённой версии BIOS пользователи сталкиваются с проблемами в работе ПК/ноутбука.

Обычно обновление прошивки работает исправно. Однако в процессе его установки могут возникнуть какие-то ошибки. Также могут иметь место и форс-мажорные ситуации, как, например, внезапное отключение электричества во время «наката» обновлённой BIOS-версии. При этом установка завершится с рядом критических ошибок. С высокой вероятностью BIOS будет работать некорректно.

Чтобы вернуть работоспособность устройства, потребуется откат BIOS до предыдущей версии. Именно для этих целей и служит опция Bios Back Flash. Её основная задача – снять запрет на откат текущей версии BIOS и получить разрешение на установку более старой прошивки. Прежде чем откатывать BIOS, необходимо в настройках БИОС включить данную опцию, выбрав пункт Enabled.

Соответственно, после удачного отката необходимо выключить эту опцию. К слову, при обновлении BIOS до последней версии также рекомендуется предварительно включить Bios Back Flash. Так в официальной инструкции по перепрошивке BIOS для ноутбуков Lenovo производитель настоятельно рекомендует сначала включить эту опцию и выключить её после установки BIOS-обновления.

Вот приплыли. BIOS. Для некоторых пользователей данная аббревиатура может оказаться незнакомой. А тут еще рассказывают об активизации загрузки с флешки. Не так страшен черт, как его малюют. Итак, обо всем по порядку.

Что такое BIOS

На материнской плате любого персонального компьютера или ноутбука есть особая микросхема памяти, которая хранит в себе BIOS. BIOS (Basic Input/Output System) расшифровывается как базовая система ввода/вывода. BIOS обязательно имеет в своем составе программу первоначальной настройки компьютера (SETUP), с помощью которой можно управлять различными системными параметрами вашего компьютера, например, датой, временем, скоростью вращения кулера, приоритетами загрузки устройств.

Вот о приоритетах загрузки устройств и поговорим подробнее.

Материнская плата с BIOS от компании Phoenix

С какого устройства BIOS пытается загрузить компьютер по умолчанию

Обычно первым загрузочным устройством в компьютере является жесткий диск. А вот если нам необходимо установить операционную систему на компьютер, то потребуется выставить в настройках BIOS первым загрузочным устройством CD-ROM или Flash-диск в зависимости от того, с какого носителя мы планируем устанавливать операционную систему.

Беда в том, что для установки первого загрузочного устройства необходимо войти в программу SETUP. Для этого после включения компьютера надо нажать определенную комбинацию клавиш. Какую?

Как войти в BIOS для настройки загрузки с флешки

BIOS разных производителей материнских плат имею различные комбинации клавиш для входа в SETUP. Как правило, это либо клавиша «DEL» (чаще всего бывает у десктопов) или «F2» (чаще всего бывает у ноутбуков). При включении компьютера BIOS обычно выводит подсказку о необходимости нажатия той или иной клавиши, например, Press DEL to enter SETUP (Нажмите клавишу DEL для входа в программу установки).

Ну а если подсказка о том, как войти в программу установки не появляется или же появляется лишь на мгновение, то необходимо обратиться к документации по материнской плате. Но не стоит спешить это делать. Обычно бывает достаточно попробовать нажатие клавиш «F10» (производитель HP), «F1» (производители IBM и Phoenix) или «Esc» (производитель Toshiba). Ну уж если эти клавиши не помогли, тогда пользуйтесь официальной документацией производителя.

Материнская плата с BIOS

Как активизировать загрузку с флешки в BIOS

Со входом в программу установки мы разобрались. Теперь необходимо активировать загрузку с USB Flash. И тут нас опять ждет та же петрушка: у каждого производителя материнской платы меню программы установки разное. Поэтому далее придется описать ваши действия для разных производителей.

Отмечу, что со временем вы научитесь интуитивно активировать приоритеты загрузки вне зависимости от производителя, так как в BIOS любого производителя вы встретите одни и те же знакомые названия устройств: Hard Drive — жесткий диск, CD-ROM — компакт-диск, Floppy или FDD — устройство для чтения дискет, Removable Devices — сменные устройства (съемные диски и флешки).

В BIOS одних производителе вы увидите приоритеты в виде фраз First Boot Device (Первое загрузочное устройство), Second Boot Device (Второе загрузочное устройство), Third Boot Device (Третье загрузочное устройство), Boot Other Divice (Другие загрузочные устройства), Hard Disk Boot Priority (Приоритет загрузки жестких дисков), а в BIOS других производителей будет необходимо перемещать названия устройств сверху вниз, тем самым повышая приоритет их загрузки.

Перемещение по пунктам меню в BIOS происходит с помощью клавиш управления курсором, выбор пункта меню производится нажатием клавиши Enter. Для перемещения на уровень вверх (или назад) используется клавиша Esc. Сохранение произведенных изменений настроек производится командой SAVE and Exit SETUP (Сохранить изменения и выйти из программы установки) в меню Exit или нажатием клавиши «F10».

Внимание! Перед тем, как активировать в BIOS загрузку с флешки, вставьте эту самую флешку в USB-порт компьютера. Дело в том, что в BIOS некоторых производителей флешка выводится в пункте меню Hard Disk Priority как отдельный жесткий диск только тогда, когда она физически подключена к компьютеру.

Активизация загрузки с флешки в BIOS разных производителей

Phoenix BIOS — в меню необходимо найти пункт Boot, затем выбираем USB HDD и нажимаем клавишу «F6» либо перемещаем устройство USB HDD вверх с помощью клавиш -/+. В конце жмем «F10» для выхода из программы установки с сохранением изменений.

Классический интерфейс BIOS

Award BIOS — в меню необходимо найти пункт Advanced BIOS Features, затем перейти в подменю Boot Sequence (Boot Seq & Floppy Setup) и выбрать в качестве First Boot Device устройство USB HDD. В конце жмем «F10» для выхода из программы установки с сохранением изменений.

Классический интерфейс BIOS

Lenovo BIOS — в меню необходимо найти пункт Boot, затем найти параметр Boot Priority Order и выбрать устройство USB HDD, далее нажать «F6», чтобы сделать его первым. В конце жмем «F10» для выхода из программы установки с сохранением изменений.

Классический интерфейс BIOS

HP BIOS — в меню необходимо найти пункт Advanced, затем перейти к пункту Boot options, выбрать устройство USB Hard Drive. В конце жмем «F10» для выхода из программы установки с сохранением изменений.

DELL BIOS — в меню необходимо найти пункт System, затем перейти к пункту Boot Sequence и нажать Enter, далее выбрать устройство USB Storage Device, нажать клавишу «U», чтобы сделать флешку первым загрузочным устройством. В конце нужно выйти из программы установки с сохранением изменений.

Ну и в заключение сообщаю, что может оказаться так, что BIOS не поддерживает загрузку с флешки (вы попросту не находите пункт USB HDD). Такое может произойти, если компьютер куплен лет пять назад. Решением в данном случае скорее всего будет обновление версии BIOS. Обновление BIOS на современных материнских платах — это процесс несложный. Так что идите на сайт производителя и ищите обновление своей версии BIOS.

Прочитали статью и все равно ничего не поняли? В статье Установка Ubuntu: настройка BIOS, разметка диска, инсталляция я подробно описал в картинках настройку BIOS для загрузки с флешки на примере своего компьютера.

Читайте также:

  • Android auto что это за программа как удалить
  • Как в excel в сводной таблице вывести в одну строку два значения
  • Ошибка при проверке подключения к информационной базе при обновлении 1с
  • Как исправить документ увольнение в 1с зуп 3
  • Команда insunits в автокаде

UMA Graphics — что это в биосе? (Lenovo)

UMA Graphics — при выборе данного пункта в ноутбуке Lenovo будет работать только встроенная видеокарта в процессор.

Разбираемся

  1. Название UMA Graphics чаще всего можно встретить в ноутбуках, в которых присутствует сразу две видеокарты — встроенная в процессор (iGPU) и отдельная (дискретная) со своей памятью.
  2. В биосе может быть опция под названием Graphics Device, которая имеет два значения: Switchable Graphics и UMA Graphics. Если выбрать Switchable — тогда при необходимости будет задействована отдельная видеокарта (дискретная), процесс переключения автоматический (при корректно установленных видеодрайверах). Если выбрать UMA — то внешняя видеокарта будет отключена, а все графические нагрузки будут переложены на встроенное видеоядро в процессоре. Чтобы работала только дискретная видеокарта — невозможно.
  3. Иногда в ноутбуке выходит из строя дискретная видеокарта. Чаще всего причина — перегрев. Именно в таком случае лучше всего выбрать UMA Graphics, чтобы работала только встройка. По мощности она конечно намного слабее, но для офисных задач более чем достаточно.
  4. Минус UMA Graphics — встроенное видеоядро в качестве видеопамяти использует оперативку, поэтому обьем оперативной памяти может немного уменьшиться, это нормальное явление.

Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья!

Что такое Bios back flash в настройках BIOS?

Bios back flash что это в биосе

Если вы хоть раз заходили в настройки BIOS и видели там опцию Bios back flash, то вам наверняка будет интересно что это за настройка и за что она отвечает. По умолчанию она всегда стоит в выключенном состоянии, то есть в Disabled.

В данной статье вы узнаете о тех случаях, когда Bios back flash нужно активировать (переводить в положение Enabled).

За что отвечает Bios back flash?

Как многие из вас должны знать на любой материнской плате присутствует так называемая базовая система ввода вывода или сокращенно BIOS. Она играет очень важную роль и отвечает за запуск компьютера до начала загрузки операционной системы.

Время от времени возникают ситуации, когда производители материнских плат выпускают обновления BIOS. В этих обновлениях они исправляют какие – то найденные ошибки и недочеты в работе материнской платы. Таким образом BIOS обновляется.

Bios back flash в настройках биос

Но не всегда обновление BIOS приводит к улучшению. Иногда случаются ситуации, когда поставив новую версию прошивки BIOS, пользователи замечают проблемы в работе компьютера, которых не было до установки обновленной версии BIOS.

В такой ситуации выход один – устанавливать предыдущую версию прошивки. Или говоря языком компьютерщиков – откатывать BIOS. Вот здесь и вступает в работу опция Bios back flash.

Bios back flash что это в биосе

Bios back flash в биосе

Для того, чтобы система дала вам возможность установить более старую версию прошивки BIOS, нужно устанавливать Bios back flash в состояние Enabled.

Вывод

Как видите опция Bios back flash нужна для снятия защиты от установок более старых версий прошивок BIOS. Если вы не собираетесь откатывать прошивку BIOS на более раннюю, то данную опцию лучше держать в состоянии Disabled, то есть отключенной.

Лучшая благодарность автору — репост к себе на страничку:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *