Bios-Nachfolger

Was Sie über das Uefi wissen sollten

12.10.2021 von Stefan Schasche
Uefi erschien bereits als geplanter Bios-Ersatz schon vor über zehn Jahren. Diverse Probleme verhinderten lange, dass Uefi sich durchsetzen konnte. Mittlerweile aber kommt Uefi auf allen neuen Rechnern zum Einsatz. Wir zeigen alle Möglichkeiten der Board-Firmware.

Die meisten Computernutzer dürften sich noch an das gute alte Bios (Basic Input Output System) erinnern, das als Firmware und als Schnittstelle zwischen dem Mainboard, der Peripherie sowie dem Betriebssystem operierte. Das Bios war unter anderem dafür verantwortlich, die auf der Festplatte abgelegte Software auszulesen, in den Arbeitsspeicher zu befördern und somit den Start des Betriebssystems zu ermöglichen. Über einen Selbsttest beim Systemstart war das Bios in der Lage, defekte Hardware zu erkennen und mithilfe akustischer Signale Hinweise auf den Fehler zu geben. Vergangene Zeiten!

Viele neue Mainboards werden mit UEFI-Firmware ausgeliefert. Wir verraten, was es damit auf sich hat
Foto: Dmitrii Pridannikov - shutterstock.com

Die ersten PCs mit dem Nachfolger „Unified Extensible Firmware Interface“ (Uefi) kamen vor rund zehn Jahren. Die Vorteile von Uefi gegenüber dem klassischen Bios sind vielfältig: Zunächst einmal kann Uefi mit 64-Bit-Systemen ohne Probleme umgehen, während es beim Bios immer wieder Probleme mit der Verwendung von 64-Bit-Software gab. Ein Uefi ist überdies in der Lage, Partitionen und Festplatten von mehr als zwei TB Größe zu verwalten. Des Weiteren unterstützt es neben dem klassischen MBR-Format auch die GUID-Partitionstabelle (GPT). Schließlich kann Uefi statt mit lediglich 4 mit bis zu 128 primären Partitionen umgehen. Weitere Details zu MBR und GPT liefert Ihnen der Kasten unten.

Anders als beim Bios können Uefi-Nutzer zumeist zwischen mehreren Sprachen auswählen. Das Uefi unterstützt Netzwerkkomponenten für Uefi-Updates direkt über das Betriebssystem sowie die Fernwartung und es lässt sich mit der Maus bedienen. Auch optisch wirkt ein Uefi wesentlich moderner als sein an DOS erinnernder Vorgänger.

BIOS und Uefi: Diese Fehler sollten Sie unbedingt vermeiden

Uefi-Systeme unterscheiden sich von System zu System

Beim Bios gab es mit AMI sowie Award beziehungsweise Phoenix nur wenige Anbieter. Das sieht bei Uefi völlig anders aus, hier passt im Grunde jeder Hardware- beziehungsweise Mainboard-Anbieter die Oberfläche individuell an und stimmt die Menüpunkte mit seinen Geräten ab. Verschiedene Vorgaben von AMD und Intel müssen allerdings berücksichtigt und eingehalten werden. Unterm Strich unterscheiden sich die Uefis deshalb meist deutlich voneinander, das gilt mitunter auch für die Benennung der Menüs und Funktionen. Im Zweifel googeln Sie nach den bei Ihrem Rechner angezeigten Begriffen. Für diesen Artikel verwenden wir beispielhaft die Uefis eines Asus-Zenbooks sowie diejenigen eines Intel-basierten Mini-PCs (Intel NUC). Die Abbildungen haben wir auch deshalb von verschiedenen Systemen angefertigt, um Ihnen so die Uefi-Vielfalt zu illustrieren.

Das Uefi des Asus-Notebooks bietet eine modern wirkende Oberfläche mit den Menüs „Main“, „Advanced“, „Boot“, „Security“ sowie „Save&Exit“. In das Uefi gelangen Sie durch Drücken einer bestimmten Taste, die beim Systemstart zumeist auf dem Monitor angezeigt wird. Alternativ lässt sich das Uefi unter Windows 10 und 11 aus der Einstellungen-App öffnen. Unter Windows 10 klicken Sie auf „Update und Sicherheit –› Wiederherstellung –› Erweiterter Start –› Jetzt neu starten“. Bei Windows 11 entfällt der Update-Schritt. Anschließend bootet der Rechner in das Uefi.

Im Menü „Main“ werden Ihnen im Asus-Uefi lediglich die Details zur eingebauten Hardware von der CPU über den Arbeitsspeicher samt Seriennummer angezeigt. Das kann im Garantiefall nützlich sein. Interessanter wird es im Menü „Advanced“, in dem sich diverse Dinge aktivieren oder ausschalten lassen. Dazu gehört bei „Internal Pointing Device“ beispielsweise das Touchpad und bei „Wake On Lid Open“ das automatische Aufwachen beim Hochklappen des Displays. Auch die „Intel Virtualization Technology“ lässt sich an dieser Stelle aktivieren oder deaktivieren. Dieser Menüpunkt sollte im Normalfall aktiviert sein. Programme wie Virtualbox oder Vmware sowie einige Sicherheitsprogramme laufen ohne diese Unterstützung nicht oder nur eingeschränkt. Nutzen Sie keine Virtualisierungsprogramme, können Sie die Funktion abschalten. Das steigert die Leistung des Rechners unter Umständen leicht.

„Intel AES-NI“ dient zum Aktivieren der AES-NI-Befehle für die automatische Datenverschlüsselung. Stellen Sie diese Unterstützung bitte auf „enabled“, das Deaktivieren hat keinen Einfluss auf Leistung und Geschwindigkeit Ihres Rechners. „Network Stack Configuration“ sollten Sie nur aktivieren, wenn Ihr Rechner mittels LAN-Kabel von einem Server booten soll. Ansonsten verzögert diese Funktion den Systemstart.

Was ist Secure Boot?

Secure Boot soll den Rechner vor Malware und insbesondere vor Rootkits schützen. Diese nisten sich in die Firmware des Boards ein und werden bereits vor dem eigentlichen Windows-Booten aktiv. Genau das soll Secure Boot verhindern. Außerdem verhindert Secure Boot, dass nicht signierte und somit eventuell schadhafte Software zum Einsatz kommt.

Die Option „Secure Boot“ findet sich immer in den Sicherheitseinstellungen. Ist sie ausgegraut, muss meist erst die Bootmethode von „CSM/ Legacy“ auf „UEFI“ umgestellt werden.

Secure Boot hat allerdings auch Nachteile. So kann beispielsweise lediglich signierte Software genutzt werden, das gilt ebenfalls für Treiber nachträglich eingebauter Hardware. Verwenden Sie Hardware eines exotischen Herstellers, können Sie die Treiber möglicherweise nicht installieren und das Gerät nicht nutzen. Wer Dual-Boot-Systeme zum Beispiel mit Linux und Windows 10 nutzen möchte, bekommt mit aktiviertem Secure Boot gleichfalls Probleme. Und unter Umständen starten Rechner bei aktiviertem Secure Boot nicht, wenn die Intel Management Engine (IME) deaktiviert wurde. Bei der IME handelt es sich um einen Controller mit eigenem Betriebssystem, das auch Lücken oder Hintertüren umfassen kann. Daher schalten misstrauische Anwender die IME lieber ab – was aber nur ohne aktiviertes Secure Boot und obendrein nur auf wenigen Rechnern funktioniert.

Menüs auf der Uefi-Oberfläche sorgen für Struktur

Unter Windows 10 und 11 lässt sich das Uefi auch direkt aus der Einstellungen-App heraus aufrufen. Ein Neustart des Rechners ist allerdings dennoch erforderlich.

Im Menü „USB Configuration“ finden sich mit „Legacy USB Support“ sowie „USB Mass Storage Driver Support“ zwei Punkte. Der Legacy USB Support sorgt für die Unterstützung von USB-Tastaturen im Uefi wie auch im Bootmenü. Wählen Sie hier am besten „AUTO“ aus: Hier wird der Legacy-Modus automatisch aktiviert, wenn entsprechende Hardware angeschlossen wurde. Den „USB Mass Storage Driver Support“ sollten Sie stets auf „Enabled“ belassen, damit angeschlossene externe Festplatten und Flash-Speicher zuverlässig erkannt werden.

In der Rubrik „Boot“ lässt sich unter „Fast Boot“ der Fast-Boot-Modus ein- und ausschalten. Aktivieren Sie Fast Boot, um den Rechner ohne Speicherdiagnose oder Bootlogo möglichst schnell zu starten. Treten beim Systemstart irgendwann Fehler auf, können Sie Fast Boot zu Diagnosezwecken jederzeit deaktivieren. In dem Bereich „Add New Boot Option“ lassen sich weitere Bootpartitionen einrichten, beispielsweise um mehrere Windows-Installationen auf der Festplatte zu managen.

Der Blick ins Uefi dieses Spieleboliden mit Gigabyte-Board deutet die vielfältigen Einstellmöglichkeiten an – hier kann man auch viel verstellen und damit Probleme provozieren.

Und schließlich finden sich im Menübereich „Security“ zwei sehr wichtige Punkte mit den Bezeichnungen „I/O Interface Security“ sowie „Secure Boot“. Bei „I/O Interface Security“ lassen sich die Schnittstellen des Rechners einzeln ein- und ausschalten. Das können die USB-Ports ebenso sein wie beispielsweise ein Kartenleser, die Kamera, Bluetooth oder der LAN- beziehungsweise der WLAN-Anschluss. All das ist zum Beispiel dann sinnvoll, wenn Sie den Rechner kurzfristig jemand anderem überlassen, der die Schnittstellen nicht nutzen darf.

„Secure Boot“ lässt sich wie erwähnt lediglich ohne eingeschaltetes CSM verwenden. Die Option verhindert das Eindringen von Schadcode und schützt so Rechner und Gesamtsystem. Darüber hinaus soll Secure Boot Manipulationen am Rechner wie den Einbau neuer Hardware erkennen. Mehr zu „Secure Boot“ lesen Sie im Kasten auf der vorigen Seite.

Partitionsstil: MBR oder GPT?

Wer mehr als eine Partition auf einem Datenträger einrichten möchte, der benötigt zwingend eine Partitionstabelle: entweder mit dem alten MBR (Master Partition Table) oder mit dem modernen GPT (GUID-Partitionstabelle). GPT hat mit Uefi Einzug erhalten und ist in erster Linie für Festplatten mit mehr als 2 TB Kapazität sowie für Systeme mit mehr als vier primären Partitionen relevant. Außerdem hat GPT entscheidende Vorteile bei Multiboot-Systemen, weil GPT in den separaten Partitionen jeweils eigene Bootloader-Einträge vornimmt. Schließlich neigen MBR-Systeme bei einem Festplattendefekt eher zu einem Datenverlust als solche mit GPT-Partitionstabelle. Wer auf seinem Rechner ein 64-Bit-System installiert hat und trotzdem das alte MBR-System nutzt, kann es mit Easeus Partition Master Free oder mit Windows-Bordmitteln konvertieren.

Das Partitionsschema der Systemfestplatte lässt sich sogar mit Windows- Bordmitteln vergleichsweise einfach vom alten MBR- in den modernen GPT-Stil konvertieren.

Viel mehr Optionen im Uefi des Minicomputers von Intel

Im Vergleich zum Uefi des Asus-Notebooks bietet das Uefi unseres Intel NUC-Rechners ungleich mehr Einstelloptionen, darunter mit „Cooling“ und „Performance“ zwei weitere Obermenüs. Auf diese beiden Menüs werfen wir nun einen genaueren Blick. Im Menü „Cooling“ lässt sich bei „Fan Control Mode“ der Systemlüfter konfigurieren. Zur Auswahl stehen Ihnen sechs Modi mit den Bezeichnungen Quiet, Balanced, Cool, Custom, Fixed und Fanless.

Bei den ersten drei Optionen handelt es sich um fertig konfigurierte Profile mit hinterlegten Einstellungen. Im Balanced-Modus beispielsweise schaltet der Lüfter bei CPU-Temperaturen unter 25 Grad ab und er bewirkt ein Abschalten des Systems, falls die Temperatur 95 Grad überschreiten sollte. Wählen Sie hingegen „Cool“, so bleibt der Lüfter bei CPU-Temperaturen von 15 Grad noch an und schaltet sich erst darunter aus. Dies sorgt unter Umständen für eine höhere Stabilität des Systems.

Neben vorkonfigurierten Optionen lässt sich die Kühlung im Uefi vieler Rechner entweder über vordefinierte Profile (im Bild) oder sogar komplett manuell und individuell einstellen.

Der Menüpunkt „Custom“ ermöglicht es, alle Schwellentemperaturen manuell einzugeben. Das sollten Sie aber nur tun, wenn Sie sich Ihrer Sache sicher sind und gelegentliche Abstürze keine Katastrophe wären. Sie können im Anschluss daran die Werte korrigieren, bis Sie die für Sie optimalen Einstellungen gefunden haben. Weitere Einstellmöglichkeiten finden Sie unter „Primary Temperature Sensor“ beziehungsweise „Secondary Temperature Sensor“. Hier können Sie auswählen, welche Wärmesensoren für die Steuerung des Lüfters verwendet werden sollen. Zur Auswahl stehen CPU, SSD und der CPU Voltage Regulator, also der Spannungsregler des Prozessors. Nachdem Sie die gewünschten Einstellungen vorgenommen haben, klicken Sie oben rechts auf das Diskettensymbol, um die Änderungen abzuspeichern.

CPU und RAM: Auch die Leistung ist im Uefi einstellbar

Nochmals ein Blick auf den Bootmodus: „Auto“-Einstellungen aller Art sind heikel, weil man in diesem Fall nicht genau weiß, wie sich das Uefi letztendlich entscheidet. Andererseits funktionieren sie häufig einfach.

Unter „Performance“ geht es um Einstellungen, die direkten Einfluss auf die Leistung Ihres Rechners haben. Bei unserem Rechner stehen die Menüpunkte „Processor“ sowie „Memory“ zur Auswahl: So lassen sich „Hyper-Threading“ oder die „Intel Turbo Boost Technology“ aktivieren und deaktivieren. Die Deaktivierung des Turbo Boost kann eventuell dann nützlich sein, wenn Ihr Rechner an warmen Sommertagen Hitzeprobleme bekommt. Ob Hyper-Threading ein- oder ausgeschaltet werden sollte, hängt von Ihren Anwendungen ab. So kann es zum Beispiel bei einigen CAD-Programmen vorkommen, dass die Berechnungen mit aktiviertem Hyper-Threading länger dauern als ohne. Hier hilft es im Grunde lediglich, den identischen Rechenvorgang zweimal durchzuführen und jeweils die Zeit zu messen. Erst danach wissen Sie, welche Einstellungen für welche Zwecke sinnvoll sind.

Bleibt das Menü „Memory“, in dem Sie die Einstellungen Ihres Arbeitsspeichers bis ins letzte Detail anpassen können. Standardmäßig ist das „Default profile“ eingestellt – mit vorgegebenen Werten. Trauen Sie sich zu, die Leistung oder Stabilität des Arbeitsspeichers durch manuelle Veränderungen verbessern zu können, wählen Sie „Custom Profile“ aus. Nun lässt sich etwa die „Memory Ratio“ anpassen, was zu besserer Leistung, aber auch zum Systemabsturz führen kann. Wer will, kann die Werte aber weitgehend gefahrlos ausprobieren. Nach einem Neustart gehen Sie wieder ins Uefi und setzen den Wert auf den ursprünglichen Wert zurück oder laden das „Default profile“.

CSM: UEFI im Kompatibilitätsmodus

Vor allem in der Übergangszeit vom Bios zu Uefi tauchte auf vielen Rechnern ein sogenanntes CSM (Compatibility Support Module) auf. Dieses fungierte beziehungsweise fungiert immer noch als eine Art „Bios-Emulator“ innerhalb des Uefi. Durch die Emulation des Bios ließen sich auf diesen Rechnern auch ältere 32-Bit-Betriebssysteme wie Windows 7 oder Windows 8 betreiben, die auf ein klassisches Bios angewiesen sind. Verfügt ein Rechner dagegen nur über ein Uefi ohne CSM, lässt sich dort zum Beispiel Windows 7 ausschließlich in der 64-Bit-Version installieren. Denn nur diese verfügt über den zur Installation notwendigen Uefi-kompatiblen Bootloader. Und noch eine Besonderheit gibt es zu beachten: Möchten Sie auf einem PC mit Uefi und CSM, auf dem ein 32-Bit-Betriebssystem installiert war, ein 64-Bit-Betriebssystem installieren, sollte CSM zuvor zwingend deaktiviert werden. Geschieht das nicht, kann das zu verschiedenen Problemen führen – unter anderem dazu, dass Secure Boot nicht funktioniert. Auch der Schnellstart steht nur zur Verfügung, wenn CSM deaktiviert worden ist.

Der Bios-Kompatibilitätsmodus CSM (Compatibility Support Module) sieht – falls überhaupt vorhanden – in jedem Uefi anders aus. Neben „Ein“ und „Aus“ gibt es hier einen „Auto“-Modus.