В канале Telegram я рассказывал об утилите mbr2gpt, входящей в состав Windows 10 1709. Сам по себе процесс конвертации очень простой, но есть несколько граблей, которые я хочу расставить. В основном, они затрагивают владельцев изданий Pro и Enterprise, поскольку связаны с BitLocker и Hyper-V.
Зачем переходить на GPT
Если у вас есть веские причины для создания большого количества разделов, GPT — правильный выбор. MBR поддерживает не более четырех основных разделов, а управление дополнительными неэффективно.
Второй и более важный аспект — безопасная загрузка с Secure Boot, препятствующая подмене загрузчика (это, например, делал Petya). Secure Boot работает только при нативной загрузке в UEFI и не работает в режиме эмуляции Legacy BIOS с помощью CSM. В Windows для нативного UEFI требуется загрузочный том в разметке GPT.
Конвертация MBR в GPT
Первая команда проверяет возможность перехода, вторая выполняет его из-под запущенной ОС. У меня никаких проблем не возникало, хотя если включен BitLocker, первая команда подскажет, что придется временно приостановить шифрование.
mbr2gpt /validate /allowfullos mbr2gpt /convert /allowfullos
Первый раздел System Reserved объемом 500MB остается на память, но перфекционисты найдут способ объединить его с системным разделом каким-нибудь сторонним ПО.
Включение или возобновление BitLocker
После конвертации попытка включить BitLocker может закончиться сообщением «The system cannot find the file specified».
Лечится это переименованием файла
%windir%\System32\Recovery\ReAgent.xml
Новый файл создается автоматически.
Включение Secure Boot
Имея GPT, логично укрепить безопасность загрузки — в UEFI BIOS включите Secure Boot и загрузку в нативный UEFI (вместо CSM). Первое невозможно без второго, и у меня это выглядит примерно так (включение Secure Boot форсирует режим загрузки UEFI).
Если не можете найти настройки в разделе Boot или Security, смотрите документацию к материнской плате или ноутбуку.
Автоматический запуск гипервизора
Если после всех этих манипуляций вы запустите ВМ в Hyper-V, то наверняка получите такую ошибку.
Тут много букв, но скорее всего проблема в пункте 3 — гипервизор не запускается автоматически. Лечится это одной командой в CMD и перезагрузкой.
BCDEDIT /Set {current} hypervisorlaunchtype auto
Если не помогло, сбросьте BIOS к дефолтным параметрам, включите там виртуализацию и повторите команду.
Дискуссия и опрос
Тип разметки диска и статус Secure Boot можно быстро посмотреть в PowerShell командлетами Get-Disk (PartitionStyle) и Confirm-SecureBootUEFI (True = включено).
Опрос, как обычно, покажет расклад среди читателей. А вы уже перешли на GPT с Secure Boot или вас все устраивает на MBR?
Ваша конфигурация разметки дисков и безопасной загрузки на основном домашнем ПК с Windows 10
- MBR, и меня все устраивает (27%, голосов: 218)
- GPT, Secure Boot включен (26%, голосов: 207)
- У меня не Windows 10 (15%, голосов: 122)
- GPT, Secure Boot выключен (14%, голосов: 111)
- MBR, но хочу перейти на GPT (11%, голосов: 85)
- Не знаю / лень разбираться (6%, голосов: 48)
- Моего варианта тут нет (2%, голосов: 15)
Проголосовало: 806 [архив опросов]
Загрузка ...
Выбрал последний вариант. У меня ПК примерно 2007 г.в., UEFI ещё не было. Интересно, если я сконвертирую MBR в GPT, ПК сможет работать? И есть ли в этом смысл?
Вряд ли.
Одно из ключевых слов в статье Вадима — «UEFI BIOS». Заставить работать систему на жестком диске, размеченным в режиме GPT, и старым биосом возможно, но с помощью костылей и какой-то матери. Смысла в этом нет никакого, если вы используете на старом железе жесткие диски меньше 2 терабайт…
Я как-то баловался с таким, у меня комп не смог загрузиться с GPT. Пришлось назад в MBR конвертировать.
Не думаю, что есть возможность работы с GPT если у вас BIOS.
У меня GPT только на трёх дисках объёмом больше 2,2ТБ (благо XP x64 это умеет), так как MBR не поддерживает такие большие диски. Но загрузка идёт в режиме Legacy BIOS с SSD диска в MBR, по понятным причинам. Secure Boot вещь хорошая, но я так и не понял, как удалить все встроенные сертификаты и добавить один свой, так как я не доверяю целой куче организаций, что там по умолчанию прописана.
Огромное спасибо как всегда. Выбрал вариант «MBR, и меня все устраивает», но сам понимаю, что это дорога в никуда. Всё-равно рано или поздно перейдём на GPT.
Куда мы денемся! Я еще помню мфм 10 мбт !! Крутой винт!
И флоппи -дискету размером 8″ =20,8 мм и плотностью ss/sd
Ничего, накодируют такое, что и на GPT не влезет. Чего хорошего, а это они умеют.
GPT, Secure Boot выключен, поскольку основная система Debian.
с удовольствием бы перешёл на UEFI, но 6-летней давности ноут не даёт такой возможности.
В ноутбуках HP — UEFI с 2009 года, так что 6 лет — не показатель.
Ввожу
на рабочем компьютере (из под сессии PowerShell с админ правами) и получаю ошибку
То же самое на домашнем компе проходит как описывается в статье.
Прав не хватает, а почему — разбирайтесь с системным администратором вашей организации.
попробовать дома активировать адинистратора, cmd от администратора, «net user Администратор /active:yes», и перезайти под ним, либо через администрирование, то же самое. Совет на базе семерки, думаю и в 10 пойдет, не пробовал
По каким-таким понятным причинам загрузка у Вас идёт в режиме Legacy BIOS?
Что ещё за проблема с сертификатами?
Вадим Стеркин не упомянул в своей статье про возможные проблемы с сертификатами.
Какие именно могут быть проблемы с сертификатами?
Там нет проблем, просто Виталий хочет выпилить сертификаты, прописанные изготовителем, и записать свои. Я этим не занимался, не могу прокомментировать по сути.
PS C:\Users\lojcin> Get-Disk Number Friendly Name Serial Number HealthStatus OperationalStatus Total Size Partition Style ------ ------------- ------------- ------------ ----------------- ---------- ---------- 0 ST1000DM00... Z1DB322L Healthy Online 931.51 GB GPT 1 ST31000524AS 9VPF8RN0 Healthy Online 931.51 GB GPT PS C:\Users\lojcin> Confirm-SecureBootUEFI Confirm-SecureBootUEFI : В настоящее время переменная не определена: 0xC0000100 строка:1 знак:1 + Confirm-SecureBootUEFI + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ResourceUnavailable: (Microsoft.Secur...BootUefiCommand:ConfirmSecureBootUefiCommand) [C onfirm-SecureBootUEFI], StatusException + FullyQualifiedErrorId : GetFWVarFailed,Microsoft.SecureBoot.Commands.ConfirmSecureBootUefiCommand PS C:\Users\lojcin> Тип BIOS AMI (12/14/2012)не могу найти Boot/
SecureBootControl/
BotMode
Посмотрите в UEFI BIOS.
Вадим, я выбрал 1-й вариант. На моем ПК, собранном на материнской плате GA-X77X-UD3H с UEFI, три жестких диска и все размечены в GPT, Secure Boot включен. Установлена Windows 7 x64 на ssd 64 Mb. Считаю, чтобы защитить UEFI BIOS от проникновения вирусов должен быть включен режим Secure Boot, но его возможно включить только, когда все диски размечены в GPT (тогда и на все эти жесткие диски не проникнут вирусы из UEFI BIOS). Прав ли я в своих рассуждениях?
Хороший вопрос. Secure Boot защищает от подмены загрузчика ОС и последующего выполнения вредоносного кода.
Поэтому для Secure Boot нужны загрузочные файлы ОС на GPT, а не все диски. У меня на скриншоте видно, что Secure Boot включен, а второй диск с данными — MBR, он не участвует в загрузке.
Я Вас понял — диск с загрузчиком для всех опер. систем должен находится на диске с GPT, а остальные диски могут быть MBR. В таком случае в своем UEFI BIOS я должен выставить опцию: «UEFI and Legasy». А чем хуже и остальные жесткие диски перевести в GPT? Тогда я выставлю опцию Secury Boot «Только UEFI» — Это мне кажется надежнее. На второй жесткий диск собираюсь поставить UBINTU 16.04.1 (эта версия может устанавливаться на диски с разметкой GPT).
Это, видимо, CSM (см. первую картинку в посте). Тогда не будет Secure Boot.
Ничем не хуже.
Я не ретроград. Но GPT — считаю плохим вариантом. Если что-то случится с Windows, то большинство средств не помогут. Нужны будут только на базе Windows, а это резко сужает пространство для манёвра. Те же антивирусы в большинстве своём базируются на Linux дистрибутивах.
Да вы, батенька, ретроград!
«Arch Linux documentation» — Выбор между GPT и MBR
«MBR имеет причуды, относящиеся к временам MS-DOS».
А что такого может произойти с Windows, что вы не сможете исправить средствами Windows на GPT, но сможете средствами Linux на MBR? И в чем проблема антивируса на загрузочном диске Linux с доступом к ФС на GPT?
Кстати, если диск зашифрован BitLocker (контекст статьи), вам только среда восстановления Windows и поможет.
Ради интереса при переустановке Windows 10, конвертировал в GPT. Всё прекрасно стартует,проги работают корректно, но, запущенный заменой DNS ForkPlayr 2.5, на телевизоре LG ,перестал видеть комп в чём дело ? Пришлось вернуть как было. Конвертировал через dickpart при установке .
Переустановите программу. Дальше пишите в форум http://www.forum.oszone.net
Довольно старый комп 2010 вроде бы года, для всего хватает core i5-760, апгрейда в планах на ближайшие пару лет нет, классический bios поэтому стандартный MBR. Из недавних проблем — сдох хард. У меня в системе два — один ssd на 128 гб и был hdd на 1 тб. Маатеринка не видит харды больше 2 тб, найти такой «маленький» хард было большой проблемой.
А вот с этого момента по-подробнее…
Если «Compatibility Support Module» (CSM) отключить,
то компьютер не загружался вовсе.
Так что пока я, благодаря Вашей статье,
не выполнил, конвертирование MBR в GPT,
«Secure Boot» включить не удавалось.
Так что спасибо Вам за Вашу полезную информацию.
А власти скрывают,например, в описании BIOS от ASUS об этом ни слова.Почему так?
Здесь нужно уточнить, что раздел «System Reserved»
имеет объём 500 MB лишь на «Windows 10», установленной начисто.
Если пользователь обновлялся до «Windows 10»
с «Windows 7», то размер этого раздела будет 100 MB,
а если с «Windows 8 (8.1)» — 350 MB.
Увеличение объёма этого раздела в зависимости от версии «Windows»,
вероятно, говорит о повышении его важности со временем.
Как понимать «остается на память»
и почему можно «объединить его с системным разделом каким-нибудь сторонним ПО»?
Почему в таком случае «Microsoft» не удаляет и не объединяет этот раздел своими средствами?
Какие именно проблемы могут возникнуть у пользователя
при отсутствии на системном диске раздела «System Reserved»,
применительно к «Windows 10», установленной на разделе GPT?
Имеет ли смысл для последовательных перфекционистов
также удалять (объединять) «Раздел восстановления»?
А какие еще подробности нужны? Отключение CSM означает загрузку в нативный UEFI, а раз нет GPT, то и система не загрузится.
Верно, я просто не стал вдаваться в подробности.
Потому что средства майкрософт могут присоединить к разделу только неразмеченные разделы справа от него. А справа раздел с ОС.
Никаких
Опытные пользователи даже System Reserved не удаляют, потому что им лень делать бэкап всех разделов с ОС и данными, а потеря 500мб их не волнует. Так что перфекционисты в данном случае по большей части — пофигисты и чайники, еще ни разу не терявшие данные или кучу времени из-за опасных операций с разделами.
.
Удалять раздел восстановления не нужно. Это лишает возможности войти в дополнительные параметры загрузки. См. также Использование среды восстановления в Windows 10 и 8.1.
У Меня при установке последнего обновления ошибка 0x8007371b, вызвана очисткой заменяемых компонентов папки winsxs,програмой Dism++!Как это исправить?
Ну в.. в этой ситуации.. mbr2gpt вряд ли поможет.
А почему вы сюда пишете? Идите в http://forum.oszone.net/
Спасибо.
Дело в том, что
при отключении «Compatibility Support Module» (CSM)
UEFI BIOS от ASUS любезно предупреждает:
«Notice: Due to Microsoft Secure Boot regulations,
ensure the Microsoft signed UEFI driver
is contained in the plugged PCI-E based storage including M.2 SSD
before set the Launch CSM to [Disabled].
Otherwise the PCI-E based storages will be only available for the data drive usage.
Contact the PCI-E storage vendor for the UEFI driver availability details.»
Однако при этом не указано, что
для UEFI требуется раздел GPT
(«UEFI requires a GPT partition»).
Может согласно спецификации UEFI
диск должен иметь таблицу разделов GPT?
Системный раздел GPT в «Windows 7» и «Windows 8»
согласно вашему комментарию:
https://www.outsidethebox.ms/15044/#comment-14601
содержит раздел «System Reserved» по умолчанию:
http://i.technet.microsoft.com/dynimg/IC577711.jpg
Системный раздел GPT в «Windows 10»
также содержит раздел «System Reserved» по умолчанию?
И если содержит, то
какие конкретно преимущества даёт пользователю
наличие раздела «System Reserved» на системном диске
по сравнению с его отсутствием?
System Reserved есть только в MBR, и я давал эту ссылку в статье. И я нигде не говорил, что System Reserved есть в GPT. См. также Создание структуры разделов в разметке GPT на ПК с UEFI. Эти две статьи должны снять вопросы о назначении разделов.
P.S. Не пойму, зачем вы так часто жмете Enter в процессе ввода текста.
Я жму [Enter] столько раз,
сколько по моему мнению необходимо
для лучшего чтения и понимания.
Эта статья устарела:
Скрытый раздел System Reserved (Зарезервировано системой) в Windows 7 и Windows 8
Автор: Аркадий Пилипенко aka okshef
Опубликована: 03.11.2012
Зато Вы говорили, что «Microsoft System Reserved» есть в GPT на ПК с UEFI.
Вероятно я, как и большинство, скорее всего, подумали, что
«System Reserved» = «Microsoft System Reserved».
В Вашей статье «Создание структуры разделов в разметке GPT на ПК с UEFI»
приведен пример конфигурации разделов на ПК с UEFI:
1. Windows RE
2. System (EFI)
3. MSR (Microsoft System Reserved)
4. Windows
5. Другие разделы (Recovery и т.п.)
После перехода с MBR на GPT
у меня, согласно сбору информации утилитой «diskpart»
и командами:
list disk
sel disk 2
list par
list vol
получился список из четырёх разделов:
№ Тип Размер Имя ФС Метка Сведения
1. Основной 350 Mб K NTFS Зарезервировано системой
2. Основной 213 Gб C NTFS Windows Загрузочный
3. Системный 100 Mб FAT32 Системный
4. Восстановление 450 Mб NTFS Скрытый
«diskmgmt.msc» выдаёт такой же список в том же порядке:
1. Зарезервировано системой (Система, Основной раздел).
2. Windows (С:) (Загрузка, Аварийный дамп памяти, Основной раздел).
3. (Шифрованный (EFI) системный раздел).
4. (Раздел восстановления).
Согласно Вашей терминологии это означает:
1. Другие разделы
2. Windows
3. System (EFI)
4. Windows RE
Но я не вижу в этом списке раздела MSR (NTFS).
Хотя Вы писали, что MSR (NTFS) занимает в Windows 8 и 8.1 — 128MB,
а в Windows 10 — 16MB
и по Вашему мнению diskpart его должен показывать.
Как узнать, есть ли у меня раздел MSR (Microsoft System Reserved)?
Вы пишете, что раздел MSR является обязательным для разметки GPT,
но Windows может работать и без него.
Это безусловно является взаимоисключающими параграфами.
Может на самом деле при переходе с MBR на GPT по команде
mbr2gpt /convert /allowFullOS
раздел MSR (Microsoft System Reserved) (NTFS) 128MB / 16MB
не создаётся?
Либо MSR превратился в раздел «Зарезервировано системой»?
С чего бы ей устареть? Потому что 2012 года? Там все верно написано про MBR, дата значения не имеет.
Мне тогда выносили мозг в комментариях по поводу обязательности, и вот опять :) Я же написал, для чего он обязателен.
MSR создается при чистой установке. При конвертации — очевидно, нет, но я и не тестировал в конфигурации с динамическими дисками.
А о том, сколько места занимает по вертикали такой стиль, вы не думаете? А я иногда со смартфона отвечаю…
Что-то совсем глючит Ваш сайт похоже.
Даже не хочет мои комментарии публиковать.
По поводу раздела «Зарезервировано системой»:
Есть более новая статья «Для чего нужен диск Зарезервировано системой».
Специально для «Windows 10». И в ней указано, как важен этот раздел для «Windows 10». Хотя про GPT там ни слова нет.
Кроме того, после осуществления операции по переходу с MBR на GPT с помощью команды
mbr2gpt /convert /allowFullOS
на следующий день по каким-то загадочным причинам «Windows 10» назначила букву для раздела с меткой
«Зарезервировано системой» («System Reserved») и этот раздел появился в Проводнике.
Пришлось его скрывать, удалив букву так, как это указано в статье «Для чего нужен диск Зарезервировано системой».
Учитывая всё вышесказанное, даже если раздел «Зарезервировано системой» («System Reserved») не нужен,
Вы можете гарантировать, что его простое удаление способом:
1. «diskmgmt.msc»
2. «Удалить том…»
не приведёт к каким либо проблемам?
По поводу раздела MSR (Microsoft System Reserved):
В Вашей статье «Создание структуры разделов в разметке GPT на ПК с UEFI»
Вы написали, что раздел MSR необходим для служебных операций встроенного и стороннего ПО (например, конвертирование простого диска в динамический).
В таком случае, очень жаль, что после перехода с MBR на GPT служебные операций встроенного и стороннего ПО могут не работать по причине отсутствия раздела MSR.
Просто поменьше ссылок делайте, не будет класть в спам (цитата — тоже ссылка).
Хорошо, читайте всегда самые свежие статьи, в них правда. Не, я понимаю Аркадий в своей статье 2012 года не упомянул GPT, потому что тогда это было редкостью, и подавляющее большинство людей сидело с MBR. Но в конце 2017 года не упомянуть разметку, это сильно.
Проблем при удалении System Reserved быть не должно, но гарантировать вам я ничего не буду, конечно.
Если у вас стоит неподписанный драйвер, использование которого осуществляется с помощью инструкции BCDEDIT TESTSIGNING ON, то использовать secureboot не получится.
А было бы здорово не отключать проверку подписи полностью, а иметь возможность сформировать список исключений — у всего кода проверяем подписи, кроме таких-то файлов.
Угу, малварь сформировала список исключений и вперёд…