Le successeur du BIOS (U)EFI n’a longtemps pas été un sujet de discussion, mais avec l’introduction de Windows 8 sur le marché, il fait l’effet d’une bombe dans tous les forums de support. Nous apportons un peu de lumière dans l’obscurité autour de l’UEFI, Secure Boot, CSM, GPT, MBR et autres et donnons de l’aide lorsque d’autres systèmes ne veulent pas démarrer.
Table des matières
BIOS – Le bon vieux monde
Le Basic Input Output System (BIOS) accompagne les utilisateurs de PC depuis plus de 30 ans et n’a guère perdu son charme désuet au fil du temps. Les menus en noir, blanc et bleu marquent les écrans depuis des années, avec des textes peu explicites qui varient encore d’un fabricant à l’autre.
Pourtant, le BIOS est l’une des fonctions clés essentielles du PC. Le BIOS donne littéralement vie à l’ordinateur et initialise les appareils pour qu’un système d’exploitation puisse ensuite démarrer. Avec la complexité croissante des cartes mères, des unités centrales, des mémoires de masse et autres, les fonctions et les réglages possibles dans le BIOS ont également augmenté. Il suffit de penser aux orgies de réglage des temps passés avec les multiplicateurs et les timings de la mémoire ou aux différents modes de fonctionnement ATA des contrôleurs de disques durs.
Entre-temps, le BIOS ne peut plus que difficilement tenir compte des exigences modernes des systèmes. Par exemple, le schéma de partitionnement du BIOS Master Boot Record (MBR) est limité à 4 partitions primaires et ne peut pas gérer les disques durs de plus de 2 To comme lecteur de démarrage.
Fini les vieilles ficelles – UEFI
C’est ce qu’ont pensé plusieurs fabricants de matériel informatique, comme Intel, en lançant l’Extensible Firmware Interface (EFI). Cette interface devait être beaucoup plus facile à utiliser que l’ancien BIOS, offrir une interface graphique et mettre directement à disposition des pilotes pour les cartes réseau ou la souris, par exemple, afin d’utiliser les possibilités de diagnostic. En outre, l’accent était mis sur les systèmes 64 bits qui venaient de faire leur apparition.
Avec la participation d’entreprises comme Intel, Microsoft, AMD ou HP, l’EFI est devenue l’UEFI, qui signifie Unified Extensible Firmware Interface.
La mission de l’UEFI n’a pas changé par rapport au BIOS : Il représente l’interface entre le matériel et le système d’exploitation, mais offre toute une série de nouveautés et d’avantages par rapport à l’ancien BIOS :
- Utilisation pour les systèmes 64 bits (uniquement)
- Gestionnaire de démarrage intégré
- Nouveau schéma de partitionnement GUID Partition Table (GPT), qui peut démarrer à partir de disques durs de plus de 2 TB et offre beaucoup plus de partitions.
- Module réseau
- Intégration possible de pilotes qui n’ont alors plus besoin d’être chargés par le système d’exploitation.
- Extensible et autres fonctions comme la gestion des droits numériques (DRM)
- Propre ligne de commande pour le diagnostic
La spécification UEFI actuelle est la version 2.4, qui offre également une fonction appelée „Secure Boot“, qui pose justement des problèmes sur les systèmes Windows 8 lorsqu’on veut démarrer d’autres systèmes en complément.
BIOS light
En outre, les systèmes UEFI proposent encore une émulation du BIOS, appelée Compatibility Support Module (CSM), qui jouera un rôle important par la suite. Dans ce mode, le système se comporte comme un ordinateur BIOS.
Source de l’image : Blog MSDN, Windows 8, support UEFI
Support CSM de Gigabyte, Legacy
GPT ?
Avec l’UEFI, la table de partition GUID (GPT) fait également son entrée. En mode UEFI, Windows démarre UNIQUEMENT à partir de partitions GPT.
Afin de clarifier les différences, nous présentons ici tout d’abord le schéma Master-Boot-Record (MBR).
Les partitions MBR sont actuellement encore les plus répandues et sont utilisées par tous les systèmes d’exploitation 32 bits. Le disque dur comprend au maximum 4 partitions, dont une peut être une partition étendue, qui contient à son tour des partitions logiques.
La partition primaire, qui est marquée comme „active“, est chargée par le Master Boot Record et contient le gestionnaire de démarrage, qui est à son tour nécessaire pour démarrer les systèmes d’exploitation.
Source de l’image : Technet Microsoft
MBR ne prend en charge que les disques durs jusqu’à 2 To, ce qui commence à poser problème, car les disques de 3 To sont disponibles et abordables depuis un certain temps.
Les partitions GPT devraient remplacer les partitions MBR à moyen terme.
Elles contiennent une partition système EFI (ESP), une partition réservée Microsoft (MSR) et par la suite jusqu’à 128 partitions primaires sous Windows, les partitions étendues n’existent par contre plus.
Source de l’image : Technet Microsoft
L’ESP est généralement désigné par System et le MSR par „Réservé“. ESP contient le code de démarrage, MSR est réservé par Microsoft pour une utilisation future, mais n’a pas d’utilisation prévue jusqu’à Windows 8 inclus.
Pour plus d’informations, consultez l’article de Technet sur les bases de la partition de disque.
GPT offre également un peu plus de sécurité, car la table de partition est par exemple enregistrée au début et à la fin du disque et peut être restaurée à l’aide de sommes de contrôle.
Si vous regardez les partitions GPT avec un programme qui ne peut traiter que les partitions MBR, vous ne verrez qu’une seule partition. GPT se protège avec cette partition fictive contre les anciens programmes qui ne connaissent pas GPT et qui afficheraient alors éventuellement le disque comme étant vide.
Conversion
La conversion de MBR en GPT et inversement ne se fait pas sans perte de données. Avec diskpart et list disk, vous choisissez le bon disque avec select disk ID. Clean efface le disque et convert gpt ou convert mbr convertit ensuite le schéma en conséquence.
Autres partitions
En plus des partitions présentées ci-dessus sur les disques MBR et GPT, il existe sous Windows une partition pour le code de démarrage de Windows, si la partition système est cryptée avec Bitlocker. Sous Windows 7, elle a une taille de 100 Mo (voir aussi l’article „L’énigme de la partition de 100 Mo de Windows 7“). Sous Windows 8, elle fait déjà 350 Mo, mais contient également l’environnement de secours Windows Recovery Environment qui, jusqu’à Windows 7, se trouvait également sur la partition Windows dans le dossier „Recovery“.
Auto-vérification
Un PC vendu avec Windows 8 fonctionne en tout cas en mode UEFI, puisque Microsoft le prescrit.
Cela est également confirmé par le programme de diagnostic msinfo32 de Windows 8, qui indique alors UEFI dans le point „Méthode de démarrage“.
L’UEFI n’est toutefois pas apparu sur le marché seulement depuis Windows 8. Il se peut que votre propre PC fonctionne déjà avec un UEFI sans que l’utilisateur ne s’en aperçoive. Des signes clairs en sont une interface graphique au lieu des menus textuels connus du temps du BIOS ou même une simple utilisation de la souris.
Si vos disques sont configurés avec un schéma de partitionnement GPT, il s’agit d’un signe UEFI sûr, car les systèmes BIOS ne fonctionnent que selon la norme MBR. Vous pouvez le vérifier avec Diskpart en utilisant la commande list disk.
Les propriétés de volume du disque dans le gestionnaire de périphériques ou le gestionnaire de disques permettent également de savoir s’il s’agit d’un système GPT et donc UEFI.
Avec Windows 8, l’horreur est arrivée Secure Boot ?
Microsoft impose que les systèmes complets Windows 8 soient équipés de l’UEFI, ce qui est logique pour les systèmes complets 64 bits qui ne sont presque plus commercialisés. Mais l’erreur vient du fait que Microsoft exige également que Secure Boot soit activé.
Cela doit permettre d’éviter le lancement de code non signé et donc éventuellement dangereux. Ce qui sonne si bien comme une „sécurité“ pose en fait de sérieux problèmes : La signature n’est attribuée que par Microsoft. De nombreux systèmes d’exploitation libres, LiveCD et même Windows 7 n’ont pas de signature et ne peuvent donc pas démarrer sur des systèmes avec Secure Boot activé.
Ce qui est moins connu : sur presque tous les systèmes, la fonction Secure Boot peut être désactivée dans l’UEFI. Windows 8 continue alors à fonctionner. Toutefois, les systèmes qui supportent l’UEFI mais pas Secure Boot peuvent désormais démarrer.
Il s’agit maintenant de trouver l’endroit où le démarrage sécurisé peut être désactivé. Des sites comme Bios-info.de ou une simple recherche d’images sur Google avec les termes Secure Boot et le fabricant de la carte mère peuvent aider. Il y a soit une entrée „Secure Boot“, soit une entrée „OS Select“ avec les entrées Windows 8 et „Other“. Ici, avec „Other“, Secure Boot serait désactivé.
Source de l’image : Article de Heise : Micrologiciel de carte mère pour UEFI Secure Boot
Sous Windows 8, il est possible de vérifier dans le registre si Secure Boot est activé : Dans la clé HKLM\ System\ CurrentControlSet\Control\ SecureBoot\ State se trouve la valeur DWord UEFISecureBootEnabled, dont le contenu est „1“ si Secure Boot est actif et „0“ sinon.
Multiboot -simple
Pour la plupart des utilisateurs n’ayant qu’un seul système, l’UEFI et le Secure Boot ne constituent pas un obstacle majeur. Certaines distributions Linux comme Fedora à partir de la version 18, Open Suse à partir de la version 12.3 ou Ubuntu à partir de la version 12.04.2. supportent également le Secure Boot en misant sur un chargeur de démarrage signé par Microsoft et appelé Shim.
Il est toutefois important ici que Windows 8 soit en tout cas le premier système sur le disque dur GPT. En principe, le gestionnaire de démarrage UEFI ne se soucie pas de savoir où se trouve tel ou tel système. Mais comme on peut le lire sur le net, il peut y avoir des interruptions lors de l’installation de Windows qui sont liées à cela.
Multiboot – fonctionne ainsi
Si d’autres systèmes d’exploitation comme Windows 7 entrent en jeu et ne possèdent pas de chargeur de démarrage signé, il faut d’abord désactiver Secure Boot. Cela permet ensuite de démarrer et d’installer sans problème des systèmes compatibles UEFI (toutes les versions de Windows à partir de Vista, 64 bits) et d’autres dérivés de Linux.
Gestionnaire de démarrage UEFI
Par rapport aux installations MBR classiques, les systèmes UEFI ne peuvent plus se détruire mutuellement le gestionnaire de démarrage, car UEFI se charge lui-même de cette tâche. Pour cela, chaque système d’exploitation écrit un identifiant dans la mémoire CMOS de l’UEFI pendant l’installation et offre ainsi un choix au démarrage.
Des outils comme EasyBCD permettent également de consulter, d’éditer et de supprimer les entrées UEFI.
Multiboot et 32 bits – problématique
Le lecteur attentif aura peut-être remarqué que dans la section précédente, nous n’avons parlé que des systèmes 64 bits. C’est exact ! L’UEFI ne peut être utilisé que sur des systèmes 64 bits. Un multiboot avec, par exemple, un Windows 7 en 32 bits est donc généralement exclu. Le manque de compatibilité UEFI n’est pas le seul problème. Les supports de données GPT ne conviennent pas non plus comme support de démarrage pour Windows 7.
Le tableau suivant permet de clarifier ce point :
| Système d’exploitation | Compatible UEFI | Lecture GPT en mode CSM | Installation sur GPT |
| Windows 8 x64 | oui | oui | oui |
| Windows 8 x86 | non | oui | non |
| Windows 7 x64 | oui | oui | oui |
| Windows 7 x86 | non | oui | non |
| Windows Vista x64 | oui | oui | oui |
| Windows Vista x86 | non | oui | non |
| Windows XP | non | non | non |
Il est donc clair qu’un Windows 7 32 bits, par exemple, ne peut pas être installé en mode UEFI ni se sentir chez lui sur une partition GPT.
Il convient donc d’en tenir compte lors de la planification de systèmes multiboot, car un Windows 8 installé en mode UEFI ne démarre pas en mode CSM et un Windows à installer en mode CSM (BIOS) s’attend à un disque dur conforme au schéma MBR.
Pour l’utilisation occasionnelle de CD/clés de diagnostic spéciaux qui n’offrent pas de support UEFI et nécessitent impérativement le mode CSM, un „basculement“ manuel peut encore être pratique, mais pas pour un véritable multiboot avec différents systèmes.
Un remède simple – Servus UEFI
Il existe une astuce simple pour éviter tous les problèmes : N’utilisez pas comme disque de démarrage un support de données d’une taille supérieure à 2 To. Vous pouvez alors mettre le système en mode CSM et installer sans problème tous les systèmes d’exploitation, mais vous devez alors renoncer aux avantages GPT tels que 128 partitions maximum sous Windows, car les systèmes en mode CSM ne démarrent pas sur les disques GPT, mais les lisent (voir tableau ci-dessus). Windows 8 ne sera pas plus rapide ou plus stable sur un système en mode UEFI. En revanche, vous pouvez éventuellement continuer à utiliser d’anciennes licences Windows 32 bits et à utiliser des outils d’image et de disque dur qui vous sont chers et qui ne sont peut-être pas compatibles avec les GPT.
Ceux qui ont déjà installé un Windows 8 en mode GPT doivent toutefois sauver au préalable toutes leurs données, car une conversion n’est pas tout à fait triviale et échoue d’autre part parce que la structure des partitions GPT ne peut pas être modifiée 1:1 sur le schéma MBR. Pour ceux qui ne reculent pas devant beaucoup d’efforts et de travail manuel, nous recommandons l’article „Volle Kraft zurück“ de ct 15/2013, qui décrit en détail comment convertir un Windows 8 installé sur GPT/UEFI en un environnement MBR.
Support d’installation light
Pour terminer, une remarque importante : de nombreux „CD de récupération“ et „supports de données de récupération“ ne sont pas des supports d’installation à part entière et ne permettent pas une réinstallation complète. Vous avez impérativement besoin d’un support d’installation complet pour réinstaller Windows.
Même la variante de téléchargement de Windows 8 n’offre aucune sécurité, comme le montre l’article Créer un DVD d’installation de Windows 8 avec prise en charge UEFI.
Machine virtuelle alternative
S’il ne s’agit que d’un ancien système 32 bits dont vous avez besoin de temps en temps, une machine virtuelle dans laquelle le système d’exploitation est exécuté (là alors comme il le souhaite) est un meilleur choix. Vous trouverez une présentation des différentes solutions de virtualisation ainsi que des informations sur Hyper-V de Windows 8 dans les articles suivants :
Virtualisation avec Hyper-V sous Windows 8
Windows Virtual PC et mode XP sous Windows 7 – conditions préalables, possibilités, alternatives
Mode XP sous Windows 8 avec VMLite