引言：Leg UEFI ESP在装机中的核心地位

在现代化计算机装机过程中，Leg UEFI（Legacy Unified Extensible Firmware Interface）与ESP（EFI System Partition）的结合已成为系统部署的标准配置。Leg UEFI作为传统BIOS与现代UEFI的过渡方案，既保留了BIOS的兼容性，又引入了UEFI的快速启动与安全特性；而ESP分区则是UEFI启动模式下的关键存储区域，负责存放引导加载程序、驱动及系统恢复工具。本文将围绕“Leg UEFI ESP装机”展开，从BIOS设置、ESP分区创建、系统安装到安全优化，提供一套完整的操作指南。

一、Leg UEFI模式的选择与BIOS设置

1.1 为什么选择Leg UEFI模式？

Leg UEFI模式是传统BIOS与纯UEFI模式的折中方案，适用于以下场景：

• 硬件兼容性：老旧主板或显卡可能不支持纯UEFI启动，Leg UEFI可确保兼容性。
• 安全启动需求：Leg UEFI支持Secure Boot（安全启动），可防止恶意软件篡改启动过程。
• 快速启动：相比传统BIOS，Leg UEFI能显著缩短系统启动时间。

1.2 BIOS设置步骤

1. 进入BIOS界面：开机时按Del、F2或F12键（具体键位因主板而异）。
2. 切换启动模式：
   • 找到Boot或Startup选项卡。
   • 将Boot Mode或UEFI/Legacy Boot设置为UEFI and Legacy或Both。
3. 启用Secure Boot（可选）：
   • 在Security选项卡中，将Secure Boot设为Enabled。
   • 注意：启用Secure Boot需确保系统镜像支持签名验证。
4. 保存并退出：按F10保存设置，重启计算机。

二、ESP分区的创建与管理

2.1 ESP分区的作用

ESP（EFI System Partition）是UEFI启动模式下的必需分区，用于存储：

• 引导加载程序（如GRUB、Windows Boot Manager）。
• 驱动文件（如NVMe驱动）。
• 系统恢复工具（如Windows RE）。

2.2 使用DiskPart创建ESP分区

1. 启动DiskPart：

   • 在Windows安装界面按Shift+F10打开命令提示符。
   • 输入diskpart进入DiskPart工具。

2. 选择磁盘并创建分区：

   list disk          # 列出所有磁盘
   select disk 0      # 选择目标磁盘（根据实际情况调整）
   clean              # 清除磁盘数据（谨慎操作！）
   convert gpt        # 转换为GPT分区表（UEFI必需）
   create partition efi size=200  # 创建200MB的ESP分区
   format quick fs=fat32 label="ESP"  # 格式化为FAT32并标记为ESP
   assign letter=S    # 分配盘符S（可选）

3. 验证分区：

   • 输入list volume查看分区是否创建成功。

2.3 使用第三方工具（如Rufus）

对于无系统环境的情况，可使用Rufus等工具创建可启动U盘，并自动处理ESP分区：

1. 下载Rufus（官网：https://rufus.ie/）。
2. 选择U盘，分区方案选GPT，目标系统选UEFI (non CSM)。
3. 点击开始，Rufus会自动创建包含ESP分区的启动盘。

三、系统安装与ESP分区配置

3.1 Windows系统安装示例

1. 启动安装程序：
   • 从U盘或光盘启动，选择安装Windows。
2. 选择安装位置：
   • 删除原有分区（如有），选择未分配空间。
   • 点击新建，系统会自动创建ESP、MSR（Microsoft Reserved Partition）和主分区。
3. 完成安装：
   • 按照向导完成系统安装，重启后进入Leg UEFI模式。

3.2 Linux系统安装示例（以Ubuntu为例）

1. 启动安装程序：
   • 从U盘启动，选择Install Ubuntu。
2. 手动分区：
   • 选择Something else，手动创建分区：
     • /boot/efi：200MB，FAT32，挂载到ESP分区。
     • /：剩余空间，EXT4。
     • swap：根据内存大小分配（可选）。
3. 选择引导加载程序：
   • 在Device for boot loader installation中选择ESP分区（如/dev/sda1）。
4. 完成安装：
   • 点击Install Now，重启后进入GRUB菜单。

四、Leg UEFI ESP的安全优化

4.1 启用Secure Boot

1. 在BIOS中启用Secure Boot：
   • 进入Security选项卡，将Secure Boot设为Enabled。
2. 导入密钥（可选）：
   • 如需自定义密钥，可在Secure Boot Configuration中导入.auth或.esl文件。

4.2 使用BitLocker加密ESP分区

1. 以管理员身份打开命令提示符：

   manage-bde -on C: -recoverypassword -usedspaceonly

   • 将C:替换为ESP分区的盘符（如S:）。
2. 备份恢复密钥：
   • 系统会生成48位恢复密钥，务必保存到安全位置。

4.3 定期更新固件与驱动

1. 主板固件更新：
   • 访问主板厂商官网，下载最新UEFI固件。
   • 使用efiflash工具（如AFUWINX64.exe）更新固件。
2. 驱动更新：
   • 使用Driver Booster或厂商提供的工具更新NVMe、显卡等驱动。

五、常见问题与解决方案

5.1 问题：系统无法从UEFI模式启动

原因：

• ESP分区未正确创建或格式化。
• 引导加载程序未安装到ESP分区。

解决方案：

1. 使用diskpart验证ESP分区是否存在。
2. 重新安装引导加载程序：

   bootrec /fixboot
   bcdboot C:\Windows /s S: /f UEFI  # 将C:\Windows替换为系统路径，S:为ESP盘符

5.2 问题：Secure Boot导致系统无法启动

原因：

• 系统镜像未签名或密钥不匹配。

解决方案：

1. 在BIOS中临时禁用Secure Boot。
2. 重新安装支持Secure Boot的系统镜像（如Windows官方ISO）。

六、总结与展望

Leg UEFI ESP装机方案结合了传统BIOS的兼容性与UEFI的安全性，是现代化系统部署的首选。通过合理配置BIOS、创建ESP分区、安装系统并优化安全设置，用户可实现高效、稳定的系统运行。未来，随着UEFI标准的普及，Leg UEFI模式将逐步向纯UEFI过渡，但其在兼容性场景下的价值仍不可替代。

操作建议：

1. 装机前备份重要数据。
2. 使用官方或经过验证的系统镜像。
3. 定期检查固件与驱动更新。

通过本文的指导，读者可轻松完成Leg UEFI ESP环境下的系统装机，并提升系统的安全性与稳定性。