Zdroje PC, BIOS, UEFI a bootování

1. Typy zdrojů PC a jejich charakteristiky

Zdroj počítače (anglicky PSU – Power Supply Unit) přijímá střídavé síťové napájení (230 V / 50 Hz v Evropě, 110 V / 60 Hz v USA) a transformuje ho na stabilizovaná stejnosměrná napětí potřebná pro komponenty PC. Je to ve své podstatě spínaný regulovaný zdroj (SMPS – Switched-Mode Power Supply).

Princip SMPS: síťové střídavé napětí se usměrní a vyfiltruje na přibližně 320 V DC. Výkonové tranzistory (MOSFET) ho pak velmi rychle spínají – typicky na frekvencích 50 kHz až 1 MHz. Spínané napětí prochází transformátorem (který je na těchto frekvencích mnohonásobně menší a lehčí než 50Hz transformátor), kde se transformuje na požadované nízké napětí, znovu usměrní a vyfiltruje. Řídicí obvod (PWM kontrolér) neustále monitoruje výstup a reguluje šířku spínacích impulsů, aby napětí zůstalo stabilní i při měnícím se zatížení.

Proč spínaný a ne lineární zdroj? 50Hz transformátor pro 500 W by vážil přes 5 kg. Spínaný zdroj na 100 kHz používá transformátor o hmotnosti desítek gramů a dosahuje účinnosti 85–95 % oproti 50–70 % u lineárních zdrojů.

1.1 Lineární vs. spínaný zdroj a evoluce AT → ATX

Lineární (nesínaný) zdroj

Lineární zdroj snižuje napětí síťovým transformátorem, usměrňuje ho a přebytečné napětí disipuje jako teplo přes lineární regulátor (např. LM7805, LM317). Výsledek: velmi čisté bezšumové napětí – proto se lineární zdroje používají v přesné měřicí technice a audiofilu. Nevýhoda: nízká účinnost, velká hmotnost a rozměry, úzký rozsah vstupního napětí.

AT zdroj (1983–2000)

Navržen pro IBM PC/AT. Měl 12pinový konektor pro základní desku a mechanický síťový spínač, přes který procházelo přímo 230 V – bezpečnostní riziko. Nebylo možné "soft off" (vypnutí softwarem). Napětí: +12 V, +5 V, −12 V, −5 V. Tlačítko Power fyzicky přerušovalo síťový přívod.

ATX zdroj (1995 – dodnes)

Revoluce: tlačítko Power negeneruje 230 V, ale jen slabý 5 V logický signál (PS_ON#) do zdroje. To umožnilo soft-off, Wake-on-LAN a plánované probuzení. Přidáno pohotovostní napájení 5VSB (aktivní i při "vypnutém" PC). Konektor rozšířen na 20 pinů (dnes 24 pinů). −5 V bylo odstraněno od ATX12V verze 1.3. Výrazně posílena větev +12 V pro moderní CPU a grafické karty.

Shrnutí: proč ATX zvítězil ATX není jen jiný konektor, je to filozofická změna v ovládání PC. AT zdroj se zapínal mechanickým spínačem na 230 V – počítač buď byl zapnutý, nebo úplně bez proudu. ATX zavedl logické řízení: zdroj je trvale připravený a základní deska mu pouhým signálem říká „teď naběhni“. Z toho plyne všechno ostatní – soft-off (Start → Vypnout počítač), probouzení po síti (Wake-on-LAN), plánované zapínání podle hodin, nabíjení mobilu z USB i při „vypnutém“ PC. To všechno by s AT zdrojem nešlo.

1.2 Konektory, zapojení a napětí

Zdroj nekomunikuje s počítačem přes jeden univerzální kabel – pro různé komponenty má různé konektory. Není to dekorace, ale fyzická pojistka proti omylu: konektor pro CPU se geometricky nevejde do PCIe slotu pro grafiku, takže si nikdy nemůžete zaměnit kabel a něco spálit. ATX standard přesně předepisuje, který pin nese jaké napětí, takže zdroj libovolného výrobce funguje s libovolnou ATX deskou.

Hlavní konektory, které dnes z moderního zdroje vedou, jsou tři: 24pin pro základní desku (přivádí všechna napětí), 8pin EPS pro CPU (výhradně +12 V pro VRM procesoru), a PCI-E 6+2pin pro grafickou kartu (opět +12 V). K periferiím vedou drobnější konektory: SATA pro disky, Molex pro starší zařízení a ventilátory.

Schéma ATX konektorů (pohled na piny). Main Power Connector (24pin / dříve 20pin): obsahuje +3.3V(×3), +5V(×4), +12V(×2), -12V, +5VSB, COM/GND(×8), PS_ON#, PWR_OK. Aux Power Connector (6pin): pomocný pro starší desky, +3.3V a +5V. +12V Power Connector (4pin nebo 8pin EPS): výhradně pro napájení CPU VRM. Peripheral Power Connector (4pin Molex): +12V, +5V a GND pro pevné disky IDE a ventilátory. Floppy Drive Connector (4pin mini): +5V pro disketovou mechaniku.

Hlavní konektory ATX zdroje a jejich obsazení piny. Každý konektor má jiný tvar, aby ho nešlo zapojit do nesprávného slotu – fyzická pojistka proti záměně.

Hlavní konektor (24pin) je největší kabel od zdroje a přivádí na desku všechny větve najednou – tři +3,3 V, čtyři +5 V, dva +12 V, jeden −12 V, pohotovostních +5 VSB a osmkrát zem. Plus řídící signály PS_ON# a PWR_OK. Starší desky měly 20pinový variant; 24pin přidal kapacitu pro PCIe sloty. Proto se konektor vyrábí jako 20+4 – 4 piny lze odepnout a používat se starší deskou.

Pro CPU vede zvlášť 8pinový EPS (Entry-Level Power Supply) konektor, někdy zapojený jen ze 4 pinů jako 4+4 pro starší desky. Důvod separátního kabelu: moderní procesor s příkonem 150–250 W by 24pin neuživil, navíc by se kvůli kolísavému odběru CPU v kabelu vytvářel rušivý šum, který by ovlivnil ostatní napětí na desce.

$PCI-E konektory zdrojů. PCI-E 6+2pin (8pin): pro grafické karty nad 75W TDP, typicky nad 150W. PCI-E 6pin: pro starší grafiky do 150W. EPS/ATX 12V 4+4pin (8pin): pro CPU VRM, dodává až 288W při 24A. Tabulka: příklad 450W zdroje TR2 RX 450W – 1× 24pin Main, 1× EPS 4+4pin, 1× PCI-E 6+2pin, 1× PCI-E 6pin, 6× SATA, 5× Peripheral, 1× FDD.$ PCI-E konektory zdrojů. PCI-E 6+2pin (8pin): pro grafické karty nad 75W TDP, typicky nad 150W. PCI-E 6pin: pro starší grafiky do 150W. EPS/ATX 12V 4+4pin (8pin): pro CPU VRM, dodává až 288W při 24A. Tabulka: příklad 450W zdroje TR2 RX 450W – 1× 24pin Main, 1× EPS 4+4pin, 1× PCI-E 6+2pin, 1× PCI-E 6pin, 6× SATA, 5× Peripheral, 1× FDD.

Přídavné napájecí konektory pro grafickou kartu (PCI-E 6pin / 6+2pin) a pro CPU (EPS 4+4pin). Počet pinů a tvar určuje maximální dodaný výkon i kompatibilitu.

U PCI-E konektorů pro grafiku platí: víc pinů = víc proudu = víc povoleného příkonu. PCIe slot sám dodá 75 W; karta nad tuto hranici musí získat zbytek z přídavného konektoru. 6pin dovolí dalších ~75 W (celkem 150 W), 6+2pin (8pin) až ~150 W (celkem 225 W). Nejvýkonnější moderní karty (RTX 4080/4090) vyžadují dva nebo tři 8pin konektory, případně nový standard 12VHPWR dodávající přes 600 W jediným kabelem.

Proč zdroj nikdy nezapojovat „přes redukci“ ze starých Molex konektorů: Molex kabely jsou tenčí, počítaly s desítkami wattů, ne se stovkami. Při zatížení 300+ W se přehřívají, izolace měkne a hrozí požár. Vždy používáme nativní PCI-E kabel přímo ze zdroje.

Tolerance výstupních napětí ATX zdrojů dle specifikace ATX12V 2.x. Všechna napětí musí být v tolerancích, jinak se aktivuje OVP nebo UVP: +12V DC: ±5% = +11.40V až +12.60V; +5V DC: ±5% = +4.75V až +5.25V; +3.3V DC: ±5% = +3.14V až +3.47V; -12V: ±10% = -10.80V až -13.20V. Osciloskop znázorňuje šumové zvlnění (ripple) na výstupu – kvalitní zdroje mají ripple pod 120mV pp na 12V větvi, levné zdroje i 300mV+.

Tolerance výstupních napětí ATX zdroje a šum (ripple) na 12 V větvi měřený osciloskopem. Při překročení tolerance se aktivují ochrany OVP/UVP a zdroj se vypne.

Co je ripple (zvlnění) a proč na něm záleží? Spínaný zdroj nikdy nedává úplně rovné DC napětí – na výstupu zbývá drobné vlnění (frekvence spínání + síťové 100 Hz harmonické). Levný zdroj má ripple 200–400 mV pp (peak-to-peak), kvalitní pod 50 mV. Příliš velký ripple způsobuje nestabilitu RAM (chyby při čtení), nervózní chování CPU, šum v audio výstupech a v dlouhodobém horizontu zkracuje životnost kondenzátorů na základní desce. Norma ATX12V povoluje na +12 V maximálně 120 mV pp – ale to je minimum, ne cíl.

Moderní PC zdroje dodávají tato napětí. +12 V je dnes dominantní větev – napájí CPU přes VRM (Voltage Regulator Module – síť výkonových tranzistorů na základní desce, které snižují 12 V na ~1 V pro jádra procesoru), grafické karty a motory disků. U výkonných sestav tvoří odběr na +12 V přes 80 % celkového výkonu. +5 V napájí logiku základní desky, USB, řadiče. +3,3 V napájí RAM, PCIe sloty a flash paměti. +5 VSB je trvale aktivní a napájí obvody probouzení (WoL, USB nabíjení, RTC). −12 V se dnes nepoužívá (historicky pro RS-232).

Modulární systém konektorů u high-end zdrojů – délky kabelů: 24pin Main (500mm), PCI-E 6pin (500mm), CPU 4+4pin (500mm), PCI-E 8pin (500mm), Molex 4pin A/B/C (500mm + Y-rozbočovače), SATA Power (500mm + 150mm + 150mm pro řetěz). Plně modulární zdroje mají všechny kabely odnímatelné – připojí se jen potřebné kabely, zlepší průtok vzduchu a přehlednost zapojení.

Plně modulární zdroj – odpojitelné kabely. Připojí se jen ty potřebné, nepoužité v krabičce odpočívají. Méně bordelu ve skříni a lepší proudění vzduchu.

Zdroje se z hlediska kabelového managementu dělí na tři typy: nemodulární (všechny kabely pevně přišité ke zdroji – levné, ale ve skříni zbude svazek nepoužitých kabelů, který brání proudění vzduchu), semi-modulární (24pin a CPU 8pin jsou napevno – tyto kabely se používají vždy – ostatní jsou odpojitelné) a plně modulární (odpojitelné je všechno včetně 24pin). Plně modulární je dražší a přidává jeden konektor navíc do cesty proudu, ale uvnitř skříně je výsledek mnohem čistší.

1.3 Řídící signály zdrojů

Tři klíčové řídící signály ATX zdroje na pinu main konektoru: 5VSB (pohotovostní napájení +5V, stále aktivní), PS-ON# (signál zapnutí, aktivní v log. 0), PW_OK / PWR_OK (Power Good – potvrzení stabilního napájení, aktivní v log. 1 ~5V).

Tři klíčové řídící signály mezi zdrojem a základní deskou. Bez nich by zdroj nedokázal soft-off, Wake-on-LAN ani bezpečné nastartování CPU.

+5VSB (5 Volt Standby): pohotovostní napájení. Aktivní okamžitě po připojení do sítě, i při "vypnutém" PC. Napájí řadič probouzení na základní desce, síťovou kartu (Wake-on-LAN), USB nabíjecí porty a hodiny reálného času (RTC s CMOS pamětí). Bez 5VSB by nešlo PC zapnout stiskem tlačítka Power.

PS-ON# (Power Supply On, aktivní v log. 0): základní deska stáhne tento pin na GND (< 0,8 V) a tím zdroji přikáže spustit plné napájení na všech větvích. Po uvolnění pinu (log. 1, ~3,3–5 V) zdroj přejde do standby. Windows může přes ACPI říct základní desce, aby PS-ON# uvolnila – tak funguje "soft-off". PS-ON# nahradil nebezpečný přímý síťový spínač AT zdrojů.

PWR_OK (Power Good / PG): signál, který zdroj pošle základní desce jako potvrzení, že napětí jsou stabilní a v tolerancích. Zdroj ho aktivuje (pin na ~5 V) typicky 100–500 ms po spuštění. Teprve po přijetí PWR_OK základní deska uvolní reset CPU a ten začne vykonávat první instrukce BIOSu/UEFI. Bez PWR_OK by CPU mohl startovat při nestabilních napětích a poškodit data nebo hardware.

1.4 Účinnost zdroje

Účinnost (efficiency) zdroje udává podíl příkonu ze sítě přeměněného na užitečné DC napájení:

η = P_{výstup DC} ÷ P_{vstup AC} × 100 %

Pokud má zdroj 85% účinnost a komponenty spotřebují 300 W, zdroj odebere ze sítě 300 ÷ 0,85 = 353 W. Zbývajících 53 W se disipuje jako teplo uvnitř zdroje. Při 24/7 provozu to může být stovky kWh ročně navíc na elektrice. Účinnost není konstantní – spínané zdroje mají optimum při 50–80 % jmenovitého výkonu. Při nízkém zatížení (10–20 %) klesá výrazně, protože řídicí obvody spotřebovávají fixní energii.

Aby se kupující zorientoval v účinnosti, vznikl program 80 PLUS. Logo na krabici zdroje znamená, že má při zatížení 20 %, 50 % a 100 % účinnost vyšší než daný limit. Pět úrovní (Bronze → Titanium) je rozlišeno barvou a každá vyšší garantuje vyšší minimální účinnost.

Certifikace 80 PLUS – pět úrovní: Bronze, Silver, Gold, Platinum, Titanium. Certifikát zaručuje minimální účinnost při 20%/50%/100% zatížení. 80 PLUS Bronze: 82%/85%/82%. Silver: 85%/88%/85%. Gold: 87%/90%/87%. Platinum: 90%/92%/89%. Titanium: 90%/92%/94%. Certifikaci provádí organizace 80 PLUS testováním při 115VAC (USA) a 230VAC (EU verze). Gold je dnes standard pro kvalitní domácí sestavu, Platinum a Titanium pro serverové a prémiové zdroje.

Pět úrovní certifikace 80 PLUS. Vyšší úroveň znamená nižší ztráty v podobě tepla, nižší účet za elektřinu a tišší ventilátor.

1.5 Certifikace zdrojů

Kromě 80 PLUS existují povinné bezpečnostní a EMC certifikace. CE (Conformité Européenne) je povinná pro EU – ověřuje shodu s bezpečnostními direktivami (LVD – Low Voltage Directive) a elektromagnetickou kompatibilitou (EMC). TÜV a UL jsou renomované bezpečnostní laboratoře. FCC je americká EMC certifikace. Norma EN 55022/CISPR 22 třídy B limituje elektromagnetické vyzařování, aby zdroj nerušil Wi-Fi, audio a jiná zařízení. Zdroje bez těchto certifikací nesmí být legálně prodávány v EU/USA.

Dimenzování zdroje – jaký výkon vlastně potřebuji?

Velikost zdroje (jmenovitý výkon ve wattech) se nevolí podle ceny ani velikosti skříně, ale podle součtu příkonů všech komponent + rezerva. Příliš slabý zdroj se přetíží a vypne, případně po několika měsících degraduje. Zbytečně silný zdroj pojede mimo svůj účinnostně optimální bod (50–80 % zatížení) a bude zbytečně plýtvat na klidu. Pro orientaci slouží tabulka spotřeb:

Tabulka maximální spotřeby komponent PC pro výpočet potřebného výkonu zdroje: PCIe grafika bez přídavného napájení 75W, s přídavným napájením až 110W, přídavná PCI karta 5–10W, optická mechanika 10–25W, pevný disk 7200 ot/min 10–25W, základní deska 25–60W, RAM 8W/128MB (64W pro 8GB), Intel Pentium 4 až 130W, AMD 64 až 110W, ventilátory 1–9W. Moderní Intel Core i9 nebo AMD Ryzen 9 může mít TDP 125W+ a grafika RTX 4090 má TDP 450W.

Orientační hodnoty spotřeby komponent pro odhad potřebného výkonu zdroje. Moderní výkonné CPU a GPU mohou tyto hodnoty výrazně překračovat (RTX 4090 má TDP 450 W).

Výpočet v praxi: sečtěte deklarované TDP/spotřebu všech komponent a přidejte 20–30 % rezervu (pro špičky a aby zdroj pracoval v optimálním zatížení). Příklad sestavy: deska 50 W + CPU 125 W + RAM 16 W + 1× HDD 15 W + 1× SSD 5 W + GPU 250 W = 461 W → vybereme zdroj 600–650 W. Pozor: výkonné grafiky mívají krátké výkonové špičky 1,5–2× nad TDP, na které musí zdroj zareagovat – proto raději volnější dimenzování než „taktak“.

Single-rail vs. multi-rail

Větev +12 V je u moderního PC zdaleka nejvíc zatížená. Zdroj ji může mít realizovanou jako jedinou silnou „dráhu“ (single-rail) nebo rozdělenou na několik menších s vlastními ochranami (multi-rail). Liší se filozofií, ne výsledným výkonem.

Tabulka více 12V větví: Enermax Revolution ERV850–1250 EGT s 6 větvemi 12V1–12V6 každou do 30A. ERV1250EGT: kombinovaný výkon 12V = 1248W (104A). Vstup: 220–240VAC, aktivní PFC. Rozdělení na více větví (multi-rail) sloužilo jako ochrana – každá větev má vlastní OCP. Dnes trend: single-rail 12V pro větší flexibilitu a jednoduchost (výkon celé 12V větve není uměle omezen). Single-rail s jednou silnou OCP je preferován pro high-end grafiky.

Příklad zdroje s šesti +12 V větvemi (multi-rail). Každá větev má vlastní ochranu OCP s vlastním proudovým limitem.

Multi-rail se historicky používal kvůli normě EN 60950 – každá větev má vlastní OCP s limitem typicky 20–30 A, takže při zkratu nedostane jeden kabel celý výkon zdroje. Nevýhoda: pokud výkonná grafika krátkodobě překročí limit „své“ větve, OCP zdroj vypne, i když má celkově dost rezervy. Single-rail má jednu silnou ochranu na celý 12V výstup – flexibilnější, méně problematický s vysokoodběrovými kartami, ale teoreticky méně bezpečný při zkratu. Dnešní špičkové zdroje (Seasonic, Corsair AX/RM) se proto vrátily k single-rail. Pro běžný PC obě varianty fungují stejně dobře.

1.6 Ochrany zdroje

Kvalitní ATX zdroje implementují elektronické ochrany chránící zdroj i komponenty před poškozením. Znalost ochran je důležitá pro diagnostiku – zdroj, který se okamžitě vypne, pravděpodobně aktivoval jednu z nich.

Tahák – co která zkratka chrání O jako Over (něčeho moc): OVP přepětí, OCP nadproud, OPP přetížení, OTP přehřátí. U jako Under (něčeho málo): UVP podpětí. S jako Short: SCP zkrat. Logika: zdroj sleduje napětí, proud, výkon a teplotu – když cokoli vyletí mimo rozsah, okamžitě se vypne.

OVP (Over Voltage Protection) monitoruje výstupní napětí. Pokud +12 V překročí ~13,4 V nebo +5 V překročí ~6 V, OVP okamžitě odpojí výstup. Přepětí může zničit RAM, CPU nebo GPU v milisekundách. Typicky nastane při selhání regulačního obvodu zdroje.

OCP (Over Current Protection) odpojí výstup při překročení jmenovitého proudu na větvi. Chrání kabely a konektor před přehřátím při zkratu nebo extrémním zatížení. U single-rail zdrojů je OCP na celé 12V větvi. U multi-rail může mít každá větev vlastní nízko nastavenou OCP, což někdy způsobuje nechtěné odpojení u výkonných grafik.

OPP (Over Power Protection) zastaví výstup pokud celkový výkon překročí kapacitu zdroje (typicky 110–130 %). Chrání před přetížením při připojení příliš mnoha periferií.

SCP (Short Circuit Protection): detekuje zkrat (impedance blízká nule) a okamžitě odpojí. Bez SCP by zkrat způsobil okamžité zničení výkonových tranzistorů.

OTP (Over Temperature Protection) monitoruje teplotu uvnitř zdroje termistorem. Při překročení ~80–100 °C odpojí výstup. Aktivuje se při ucpané ventilaci nebo provozu v horkém prostředí.

UVP (Under Voltage Protection) doplňuje OVP – při poklesu napětí pod bezpečnou mez (typicky +12 V pod ~9 V) také odpojí, protože podpětí způsobuje nestabilitu a chyby.

1.7 PFC filtr – Power Factor Correction

PFC (korekce účiníku) řeší problém odběru proudu ze sítě. Bez PFC si vstupní usměrňovač s filtračním kondenzátorem bere ze sítě proud jen v krátkých špičkách blízko maxima napětí – průběh proudu je vzdálený sinusoidě a obsahuje velké harmonické. Výsledný účiník (power factor, PF) je jen 0,55–0,65. To znamená, že elektrárna musí dodávat mnohem větší jalový výkon, než kolik zdroj reálně spotřebovává, přičemž kabely v budovách se zbytečně zahřívají.

Pasivní PFC: velká tlumivka ve vstupním obvodu potlačuje harmonické a vyhlazuje průběh proudu. Zlepšuje PF na 0,7–0,8. Jednoduchá a levná, ale těžká, pracuje jen na pevném vstupním napětí (buď 115 V nebo 230 V přes přepínač).

Aktivní PFC: elektronický boost converter aktivně tvaruje průběh vstupního proudu do sinusoidy synchronní s napětím. PF dosahuje 0,95–0,99. Zároveň umožňuje universální vstup (90–264 V AC, 47–63 Hz) – jeden zdroj funguje celosvětově bez přepínání. Norma EN 61000-3-2 (IEC 61000-3-2) vyžaduje aktivní PFC pro zařízení nad ~75 W prodávaná v EU. Proto všechny zdroje s 80 PLUS certifikací a výkony nad 100 W mají aktivní PFC.

Účiník vs. účinnost – pozor na záměnu!Účiník (power factor, bezrozměrné číslo 0–1) popisuje, jak "čistě" zdroj odebírá proud ze sítě. Účinnost (efficiency, v %) popisuje, kolik příkonu se přemění na užitečný DC výkon. Jsou to různé veličiny – zdroj může mít vysokou účinnost ale špatný účiník (bez PFC), nebo naopak.

2. BIOS a jeho součásti

Když stisknete tlačítko Power, procesor v ten okamžik neumí nic – nezná své okolí, neumí číst z disku, ani vykreslit obraz na monitor. Někdo mu to musí říct. Tím „někým“ je firmware – program zapsaný v paměti přímo na základní desce. Historicky se tomuto firmware říká BIOS (Basic Input/Output System), dnes ho v moderních deskách nahradilo UEFI, ale princip zůstává: tento kód běží jako úplně první, otestuje hardware, najde disk s operačním systémem a předá mu řízení. Teprve potom začnou Windows nebo Linux.

Detail základní desky v okolí BIOS čipu. Vidíme DIP8/SOIC8 pouzdro BIOS Flash čipu (označení CP0M) – tato čip obsahuje firmware. Poblíž je popisek BOOT_DEVICE_LED, TPU (TurboProcessing Unit) tlačítko pro OC a CMOS Clear jumper (1-2 Normal, 2-3 Clear RTC pro reset CMOS). Moderní desky mají BIOS v SPI Flash paměti 32–128 Mbit.

BIOS Flash čip na základní desce – pouzdro SOIC-8 nebo DIP-8. Vedle něj bývá CMOS Clear jumper pro reset nastavení a baterie CR2032 pro napájení CMOS paměti.

BIOS (Basic Input/Output System) je firmware – software uložený v nevolatilní paměti (SPI Flash) na základní desce, nezbytný pro první kroky po zapnutí. Fyzicky jde o SPI Flash chip (DIP-8 nebo SOIC-8 pouzdro) s kapacitou typicky 32–128 Mbit, přeprogramovatelný bez vyjmutí (proto "flash BIOSu").

POST (Power-On Self Test) je první rutina spuštěná po zapnutí. Testuje: CPU (základní instrukce), RAM (zápis/čtení testovacích vzorů), grafický adaptér (inicializace GPU), klávesnici, pevné disky. Výsledky POST se signalizují přes POST kódy (hexadecimální displej na desce), zvukové kódy (beep codes přes interní reproduktor – různé kombinace pípnutí dle AMI/Award/Phoenix), nebo POST LED diody. Každý výrobce BIOSu má jiné kódy – je nutno konzultovat manuál desky.

Po POST BIOS inicializuje hardware: nastaví čipset, nakonfiguruje časování RAM, inicializuje PCI/PCIe sběrnice, USB controllery. Sestaví tabulky ACPI (Advanced Configuration and Power Interface) – popisují hardware pro správu spotřeby OS. A tabulky SMBIOS (System Management BIOS) – ze kterých OS čte informace o desce, CPU a RAM.

Uživatelská nastavení (datum/čas, boot order, OC) jsou uložena v CMOS RAM – malé nevolatilní paměti napájené lithiovou baterií CR2032. Životnost baterie 5–10 let – po vybití se resetují nastavení a ztratí se čas.

2.1 Upgrade BIOSu (Flashing)

Aktualizace BIOSu přidává podporu nových procesorů, opravuje bezpečnostní chyby (Spectre/Meltdown opravy, Intel ME vulnerabilities) a chyby stability. Jde o rizikovou operaci – výpadek napájení nebo špatný soubor může "zabít" desku (anglicky brick). Metody: Windows utilita (ASUS WinFlash, MSI Live Update), UEFI setup (nahrát soubor z USB přímo v setupu), Q-Flash / EZ Flash / M-Flash (Gigabyte/ASUS/MSI proprietární flash utility), DOS bootovací USB (nejspolehlivější, mimo OS). Moderní desky mají ochranu: Dual BIOS (Gigabyte – záložní BIOS čip), USB BIOS Flashback (ASUS/MSI – flash bez CPU a RAM).

3. UEFI – architektura a součásti

BIOS, jak ho znaly počítače 80. a 90. let, narazil ve 21. století na vlastní limity: pracoval v 16bitovém režimu (zbytek PC dávno přešel na 64 bitů), neuměl bootovat z disků větších než 2,2 TB (omezení MBR), ovládal se jen klávesnicí v textovém režimu, neuměl ověřit, jestli bootloader nebyl podvržený útočníkem. UEFI tyto problémy řeší zásadní změnou architektury – už to není „kus assembleru“, ale plnohodnotný miniaturní operační systém.

Vrstvová architektura EFI/UEFI: Hardware (spodní vrstva) → Firmware (konkrétní UEFI implementace výrobce desky) → Extensible Firmware Interface (EFI abstrakční vrstva) → Operating System (OS využívá EFI API). EFI slouží jako abstrakce – OS komunikuje s EFI API nezávisle na konkrétním hardware, firmware pak překládá volání EFI API na HW operace. Dvousměrné šipky ukazují, že komunikace probíhá oběma směry (EFI ovladače mohou poskytovat služby OS i po startu).

Vrstvový model UEFI. Mezi hardware a operační systém je vložena abstrakční vrstva EFI – díky tomu jeden OS funguje na deskách různých výrobců bez úprav.

UEFI (Unified Extensible Firmware Interface) je moderní nástupce BIOSu definovaný UEFI Forum (Intel, Microsoft, AMD, ARM, IBM). Původně EFI od Intelu pro Itanium platformu, od roku 2007 otevřený standard. UEFI je v podstatě miniosystém: 32/64bitový kód psaný v jazyce C (ne assembleru), vlastní ovladače (EFI drivers), FAT32 souborový systém na ESP, síťový stack (PXE, HTTP boot), grafický framebuffer pro GUI setup, UEFI Shell (příkazový řádek), proměnné v NVRAM pro bootovací záznamy.

Klíčová inovace: UEFI sám čte FAT32 souborový systém na ESP (EFI System Partition). Bootloadery jsou soubory .efi na ESP (např. \EFI\Microsoft\Boot\bootmgfw.efi pro Windows). Cesty k nim jsou uloženy v NVRAM. Tím odpadá bootstrap kód v MBR – UEFI přímo spustí soubor.

3.1 UEFI vs. BIOS – rozdíly při bootování

Srovnání bootovacích procesů. Nahoře (BIOS boot): Start → Inicializace BIOS (POST, sekvenční inicializace všech komponent) → Skenování zařízení → Nalezení MBR (Master Boot Record na LBA 0) → Start Windows → Windows nahrají ovladače. Klíčové: ovladače se nahrají až po spuštění Windows. Dole (UEFI boot): Start → Inicializace UEFI (POST) → UEFI inicializuje komponenty paralelně → UEFI Shell může spouštět software → UEFI z GPT přímo ví, ze kterého disku bootovat → Start Windows → Windows mohou využít ovladače z UEFI (EFI drivers) okamžitě. UEFI boot je výrazně rychlejší díky paralelní inicializaci.

Srovnání průběhu bootu Legacy BIOS (nahoře) a UEFI (dole). UEFI inicializuje komponenty paralelně a sám rozumí souborovému systému, proto startuje o vteřiny rychleji.

Vlastnost	BIOS (Legacy)	UEFI
Bitová šířka	16bitový Real Mode	32/64bitový Protected/Long Mode
Rozhraní	Textové, jen klávesnice	Grafické GUI s myší
Tabulka oddílů	MBR (max 2 TiB, 4 oddíly)	GPT (128 oddílů, 9,4 ZiB)
Bootloader	512 B bootstrap v MBR	.efi soubory na FAT32 ESP
Bootovací záznamy	Boot flag v PAT	Proměnné v NVRAM
Zabezpečení	Žádné	Secure Boot, TPM, Measured Boot
Rychlost startu	Pomalší (sekvenční POST)	Rychlejší (paralelní inicializace)
Windows 11	Nelze	Povinné + GPT + TPM 2.0

Jak vypadá UEFI setup v praxi

Klasický BIOS býval modrá nebo šedá textová obrazovka, kde se ovládalo jen klávesnicí (Tab, šipky, Enter, F10 pro uložení a odchod). UEFI přineslo plně grafické rozhraní s podporou myši, vícejazyčná menu (často včetně češtiny), ikony, informační panely s teplotami a frekvencemi v reálném čase, a dokonce vestavěné nástroje (UEFI Shell, EFI prohlížeč souborů). Většina výrobců dnes nabízí dva módy:

EZ Mode (jednoduchý) – přehled hardware, teploty, drag-and-drop bootovacího pořadí, načtení XMP. Pro běžné uživatele a rychlou kontrolu.
Advanced Mode (pokročilý) – kompletní nastavení čipsetu, časování pamětí, napětí, overclocking, virtualizace, Secure Boot, TPM.

Mezi módy lze obvykle přepnout klávesou F7. Následující obrázky ukazují, jak vypadá UEFI od různých výrobců.

ASUS UEFI BIOS Utility – EZ Mode (grafický jednoduchý mód). Zobrazuje aktuální čas (17:30), datum (25.4.2012), model desky (P8Z77 WS), verzi BIOSu (0601), CPU (Intel Core i5-2500K @ 3.30GHz, aktuálně 3310 MHz), RAM (4096 MB DDR3 2133MHz). Sekce Temperature: CPU +43°C, MB +35°C. Voltage: CPU 1.130V, 5V=5.120V, 3.3V=3.408V, 12V=12.000V. Fan Speed: CPU_FAN 957 RPM. Boot Priority: drag-and-drop pořadí bootovacích zařízení (jedno označeno UEFI).

UEFI v EZ Módu – jednoduchý přehled pro běžné uživatele: teploty, napětí, frekvence a drag-and-drop bootovací pořadí.

Pokročilý mód odhaluje stovky parametrů – frekvence, napětí, časování DRAM, profily ventilátorů. Pro overclocking je klíčová záložka Ai Tweaker (ASUS) / Tweaker (Gigabyte) / OC (MSI), kde se nastavuje násobič CPU, BCLK, napětí jádra a XMP profil paměti.

ASUS UEFI BIOS Advanced Mode – záložka Ai Tweaker pro overclocking. Karty nahoře: Main, Ai Tweaker, Advanced, Monitor, Boot, Tool. Nastavení: Target CPU Speed 2600MHz, Target DRAM Speed 1333MHz, Ai Overclock Tuner (Auto/XMP/Manual), ASUS MultiCore Enhancement (Enabled), Memory Frequency (Auto), CPU Voltage 1.048V (Offset Mode). XMP (Extreme Memory Profiles) – automatické nastavení RAM na profil uložený v SPD paměti modulu pro dosažení udávané frekvence a timingů. Klávesové zkratky: F10 Save, ESC Exit, F5 Optimized Defaults.

UEFI v pokročilém módu – záložka Ai Tweaker pro overclocking CPU a paměti, včetně XMP profilů a manuálního nastavení napětí.

Někteří výrobci experimentují s netradičním pojetím rozhraní. Gigabyte představil 3D BIOS – místo zanořených textových menu klikáte přímo na vizuální model základní desky.

Gigabyte 3D BIOS (Dual UEFI BIOS) – inovativní rozhraní s 3D modelem základní desky. Frekvence nahoře: CPU 2603.29 MHz, BCLK 100.02 MHz, RAM 1335.02 MHz. Kliknutím na libovolnou komponentu na 3D modelu (CPU socket, RAM sloty, PCIe sloty, SATA, USB konektory) se otevře relevantní nastavení. Spodní panel ikon: Advanced, Boot, Language, Fan Control, Time, Load Defaults, Save & Exit. Dual UEFI BIOS – deska má dva fyzické BIOS čipy pro zálohu při selhání flash operace.

3D BIOS od Gigabyte – kliknutím na konkrétní komponentu na obrázku desky se otevře její nastavení. Vizualizace místo zanořených menu.

3.2 CSM – Compatibility Support Module

CSM (Compatibility Support Module) je volitelný UEFI modul emulující starý BIOS. Umožňuje bootovat OS navržené pro BIOS (Windows XP/Vista, starší Linux, bootovací DOS nástroje) na moderních UEFI deskách. CSM zpřístupní INT 13h interrupt (BIOS diskový interface) a umožní boot z MBR disku. Pokud je CSM zapnut, systém může bootovat v Legacy mode (emulace BIOSu) nebo v UEFI mode pro každé zařízení zvlášť. Problém: zapnutý CSM blokuje plnou funkci Secure Boot. Windows 11 a moderní doporučení: CSM zcela vypnout, disk GPT, UEFI only mode.

3.3 Secure Boot – popis a princip fungování

Secure Boot, Trusted Boot a Measured Boot v kontextu Windows 10 s TPM 2.0. Časová osa: červenec 2012 – UEFI 2.3.1 (Secure Boot), říjen 2012 – Windows 8 (Secure Boot + Measured Boot), říjen 2013 – Windows 8.1, podzim 2015 – TPM 2.0 povinný pro W10 Mobile. Fáze 1 (Secure Boot): UEFI ověří digitální podpis bootloaderu OS. Fáze 2 (Trusted Boot): Windows nahrají jen podepsané komponenty (OS Loader, Kernel, System driver, ELAM antivir). Fáze 3 (Measured Boot): výpočet hashů hash1–hash6 pro každou komponentu, uložení do TPM PCR registrů 0–7. Ověřovací software (Remote Attestation Client) načte záznamy z TPM, odešle na ověřovací server a porovná – neshoda = varování správci IT.

Tři vrstvy bezpečnosti bootu ve Windows 10/11. Secure Boot ověřuje podpis ještě před spuštěním OS, Trusted Boot pak komponenty Windows, Measured Boot ukládá hashe do TPM pro pozdější ověření.

Bezpečnost moderního bootu tvoří tři spolupracující mechanismy:

Secure Boot (UEFI úroveň) – firmware ověří podpis bootloaderu ještě před jeho spuštěním. Pokud podpis nesedí, boot se zastaví.
Trusted Boot (Windows úroveň) – Windows při startu načítají jen podepsané ovladače a komponenty. ELAM antivir startuje jako úplně první driver.
Measured Boot (TPM úroveň) – při každém startu se spočítají hashe všech komponent boot řetězce a uloží do TPM. Antivir nebo IT správce může později ověřit, že se nic nepodvrhlo.

Secure Boot zabraňuje spuštění nepodepsaného bootovacího kódu. Funguje na hierarchii kryptografických klíčů uložených v UEFI firmware:

PK (Platform Key) – kořenový klíč, patří výrobci základní desky, podepisuje KEK
KEK (Key Exchange Key) – patří Microsoftu a OEM výrobcům, umožňuje aktualizovat databáze
db (Allowed Signature Database) – povolené podpisy bootloaderů (Microsoft, Canonical, Red Hat...)
dbx (Forbidden Database) – blacklist revokovaných klíčů (kompromitované bootloadery)

Ověření: UEFI před spuštěním každého .efi souboru ověří jeho digitální podpis vůči db. Pokud podpis není v db nebo je v dbx, spuštění odmítne. Tím vznikne Chain of Trust od firmware přes bootloader až po OS jádro. Linux funguje přes shim – Microsoftem podepsaný malý bootloader, který pak ověřuje GRUB.

3.4 TPM – Trusted Platform Module

TPM 2.0 (Trusted Platform Module) je malý bezpečnostní koprocesor – buď samostatný čip na základní desce, nebo firmwarová emulace přímo v CPU (Intel PTT, AMD fTPM). Slouží jako hardwarový trezor pro šifrovací klíče a hashe. Pro Windows 11 je povinný.

Co TPM hlavně dělá:

Measured Boot + Sealed Storage – při každém startu TPM spočítá hash každé komponenty boot řetězce (firmware → bootloader → jádro → ovladače) a uloží výsledky do registrů zvaných PCR (Platform Configuration Registers). Klíče pro šifrování disku BitLockerem jsou „zapečetěny“ k určitým hodnotám PCR. Pokud útočník podvrhne bootloader, PCR se změní a TPM klíče prostě nevydá – disk zůstane šifrovaný a útočník se nedostane k datům.
Windows Hello – otisky prstů, rozpoznání obličeje, PIN. Šifrovací klíče k těmto údajům jsou uložené v TPM tak, že je nelze získat ani softwarově ani vyjmutím čipu z desky.
Vzdálená atestace (Remote Attestation) – firmy mohou ověřit, že firemní notebook nabootoval do nezměněné konfigurace, předtím než ho pustí do firemní sítě.

Praktický dopad pro Windows 11 Microsoft v roce 2021 oznámil, že Windows 11 vyžadují TPM 2.0 + UEFI + Secure Boot + 64bitový CPU s podporou virtualizace. Důvod: chce na všech počítačích základní úroveň bezpečnosti. Důsledek: spousta jinak výkonných PC z roku 2015–2017 oficiálně Windows 11 nepodporuje, i když by je technicky utáhla. Existují neoficiální triky (modifikace ISO instalátoru), oficiální cesta je upgrade desky/CPU.

4. Proces výběru a zavedení OS

Od stisku Power tlačítka po přihlašovací obrazovku Windows uběhne řádově 10–30 sekund (u UEFI + SSD klidně pod 10). V tomto čase proběhne přesně daný sled událostí, který je užitečné znát – pomáhá při diagnostice, když počítač zamrzne v určité fázi (např. „svítí logo desky a nic dál“ = chyba v POST nebo bootovacích záznamech).

Než se pustíme do kroků, je dobré znát strukturu, ve které jsou na disku uloženy informace nutné k bootu – GPT (GUID Partition Table) nahradila ve UEFI éře starou MBR.

GUID Partition Table Scheme – rozložení disku při UEFI boot. LBA 0: Protective MBR (pro zpětnou kompatibilitu). LBA 1: Primary GPT Header (CRC32 kontrolní součet, lokace tabulky oddílů). LBA 2–33: záznamy 128 oddílů (Partition Entries 1–128). LBA 34+: datové oddíly (EFI System Partition, MSR, Windows C:, Recovery). Na konci disku: záložní kopie GPT Entries (LBA −33 až −2) a Secondary GPT Header (LBA −1). Při poškození primárního GPT lze obnovit ze záložní kopie.

Rozložení disku s GPT tabulkou. Hlavička je uložena jak na začátku, tak na konci disku – pokud se jedna poškodí, lze partition table obnovit ze záložní kopie.

Průběh bootování PC krok za krokem. Krok 1 – Napájení: stisknutí Power tlačítka aktivuje PS-ON# signál, zdroj spustí plné napájení a po ustálení odešle PWR_OK. Základní deska uvolní reset CPU, který skočí na adresu 0xFFFFFFF0 kde je skok do UEFI kódu v SPI Flash.

Krok 2 – POST a inicializace: UEFI provede POST (SEC → PEI → DXE fáze), inicializuje RAM (nastaví XMP/SPD timing), čipset, sběrnice PCIe, grafiku pro zobrazení. Výsledky POST jsou signalizovány přes POST kódy.

Krok 3 – UEFI Boot Manager (BDS fáze): firmware přečte bootovací záznamy z NVRAM (Boot0001, Boot0002...). Každý záznam obsahuje cestu k .efi souboru na konkrétním zařízení. UEFI pokouší záznamy v nastaveném pořadí. Pokud žádný nefunguje, zkusí fallback \EFI\BOOT\bootx64.efi.

Krok 4 – Bootloader OS: UEFI spustí bootmgfw.efi (Windows Boot Manager). Ten přečte BCD (Boot Configuration Data), zobrazí menu při více systémech a spustí OS loader (winload.efi), který nahraje Windows jádro ntoskrnl.exe.

Krok 5 – Start OS: jádro inicializuje HAL (Hardware Abstraction Layer), spustí správce procesů a paměti, nahraje ovladače, spustí Session Manager (smss.exe) a WinLogon – zobrazí přihlašovací obrazovku.

4.1 Instalace OS přes UEFI

Instalace Windows 10/11 na UEFI systém s GPT diskem. Příprava media: bootovací USB vytvořit přes Media Creation Tool nebo Rufus (v Rufus zvolit: Partition scheme = GPT, Target system = UEFI). Nastavení UEFI setupu: CSM vypnout (nebo UEFI only), Secure Boot zapnout, USB jako první bootovací zařízení. Bootování z USB: UEFI najde \EFI\BOOT\bootx64.efi na USB a spustí ho. Výběr disku: instalátor detekuje UEFI prostředí a automaticky pracuje s GPT. Pokud disk je MBR, nabídne převod (nebo nutno diskpart → clean → convert gpt). Automatické oddíly: instalátor vytvoří ESP (100 MB FAT32), MSR (16 MB), C: (NTFS) a Recovery oddíl. Registrace bootloaderu: po instalaci zaregistruje UEFI boot entry "Windows Boot Manager" v NVRAM.

Chyba "Selected disk is of the GPT partition style"Tato chyba se objeví při pokusu instalovat 32bitový nebo Legacy BIOS Windows na GPT disk – tyto kombinace jsou nekompatibilní. Řešení: instalovat 64bitové Windows v UEFI módu (vypnout CSM), nebo disk převést na MBR pro Legacy install. Pro Windows 11 je GPT + UEFI povinné.

Zdroje PC, BIOS, UEFIa proces bootování PC