Многие пользователи ошибочно полагают, что полноценный выход в глобальную сеть возможен непосредственно из интерфейса базовой системы ввода-вывода. На самом деле, BIOS или его современный аналог UEFI не обладают встроенными браузерами или драйверами для серфинга в интернете. Однако, именно здесь находятся критически важные настройки, которые позволяют компьютеру «видеть» сеть, загружаться через неё или включаться по команде извне.

Понимание того, как правильно конфигурировать сетевой контроллер на уровне «железа», необходимо для решения специфических задач. Это может быть настройка удалённого управления сервером, загрузка операционной системы с сетевого хранилища или активация функции «магического пакета» для включения ПК. Без правильной активации этих параметров в прошивке материнской платы даже установленная операционная система может не получить доступ к локальной сети.

В этой статье мы детально разберем процесс активации сетевых функций, который часто называют «включением интернета через БИОС». Мы рассмотрим разницу между устаревшим стандартом Legacy и современным UEFI, а также уделим внимание безопасности, так как открытые сетевые порты на низком уровне могут стать уязвимостью. Готовьтесь работать с техническими терминами и внимательно проверять каждый шаг, чтобы не нарушить стабность системы.

Разница между BIOS и UEFI в контексте сетевых настроекПрежде чем переходить к конкретным действиям, важно чётко осознавать архитектурные различия между классическим BIOS и интерфейсом UEFI. Старые системы используют текстовый режим и ограниченный набор драйверов, что делает настройку сети там крайне примитивной или вовсе невозможной для сложных протоколов. В то же время, современные платы с UEFI поддерживают полноценные сетевые стеки, позволяя даже обновлять прошивку материнской платы напрямую, без загрузки Windows или Linux.

В среде UEFI сетевые настройки часто вынесены в отдельный, более дружелюбный раздел, где можно даже увидеть MAC-адрес устройства и статус подключения кабеля. Legacy BIOS полагается исключительно на опции ROM сетевой карты, которые активируются скрытыми горячими клавишами или базовыми флагами в меню периферии. Игнорирование этого различия приводит к тому, что пользователи ищут несуществующие кнопки в старых интерфейсах или теряются в избытке функций новых.

⚠️ Внимание: Попытка изменить настройки сетевого стека в разделе, предназначенном для безопасной загрузки (Secure Boot), может привести к блокировке загрузки операционной системы с сетевых дисков.

Пользователям новых систем стоит помнить, что UEFI часто по умолчанию отключает поддержку устаревших сетевых протоколов PXE в пользу более современных стандартов HTTP Boot. Это сделано ради безопасности и скорости, но в корпоративных сетях со старым оборудованием может потребоваться принудительно вернуть совместимость. Понимание версии вашей прошивки — первый шаг к успеху.

📊 Какой интерфейс BIOS у вашего компьютера?
  • Классический синий BIOS (Legacy)
  • Современный UEFI с мышкой
  • Не знаю / Не уверен
  • У меня Mac (EFI)
  • Другое

Вход в настройки и поиск раздела периферииПроцесс конфигурации всегда начинается с входа в меню Setup. Для этого необходимо нажать специальную клавишу сразу после включения компьютера, до появления логотипа операциной системы. Чаще всего используется клавиша Delete или F2, однако производители ноутбуков HP, Dell и Lenovo могут использовать комбинации вроде F10, F12 или Esc.

После попадания в меню нужно найти раздел, отвечающий за встроенные устройства. В разных версиях прошивок он может называться по-разному, и поиск требует внимательности. Обычно искомые настройки скрыты в вкладках с названиями, указывающими на периферию или интеграцию компонентов на плате.

Основные названия разделов, где стоит искать сетевые опции:

  • 🔍 Integrated Peripherals — классическое название для старых плат.
  • 🔍 AdvancedOnboard Devices Configuration —常见 для ASUS и Gigabyte.
  • 🔍 ChipsetSouth Bridge — иногда настройки прячут здесь.
  • 🔍 Boot — раздел загрузки, где часто лежит настройка приоритета сети.

Если вы не видите этих разделов, возможно, ваш компьютер находится в режиме «Easy Mode». В интерфейсе UEFI часто есть кнопка перехода в «Advanced Mode» (обычно клавиша F7), которая открывает полный доступ ко всем параметрам. Без этого переключения многие критические настройки будут скрыты от глаз пользователя.

Активация сетевого контроллера и LAN Option ROMЦентральным элементом настройки является непосредственная активация сетевого адаптера. Даже если карта встроена в материнскую плату, она может быть программно отключена для экономии энергии или из-за конфликта ресурсов. Вам необходимо найти параметр, содержащий слова Onboard LAN, Integrated NIC или Ethernet Controller.

Значение этого параметра должно быть установлено в положение Enabled. Если стоит Disabled, операционная система просто не увидит физическое устройство, и никакие драйверы не помогут. В некоторых случаях, особенно на серверных платах, может потребоваться выбрать конкретный режим работы, например, Auto или принудительно указать скорость 1 Gbps.

Отдельного внимания заслуживает параметр LAN Option ROM или PXE Boot ROM.

Эта функция загружает微小ую программу с сетевого адаптера до старта ОС.

Она необходима только если вы планируете загрузку компьютера по сети.

В домашних условиях её лучше держать выключенной (Disabled), так как это ускоряет старт системы.

☑️ Проверка активации LAN

Выполнено: 0 / 4
⚠️ Внимание: Включение опции PXE ROM на незащищённой сети может позволить злоумышленникам попытаться загрузить вредоносный код на ваш компьютер при старте.

Настройка Wake-on-LAN для удаленного включенияОдной из самых полезных функций, доступных через БИОС, является технология Wake-on-LAN (WoL). Она позволяет включать компьютер удалённо, отправляя специальный сигнал («магический пакет») через локальную сеть. Это крайне удобно для организации домашнего сервера или доступа к рабочему ПК из другой комнаты.

Для активации WoL недостаточно просто включить сетевую карту. Необходимо найти параметр с названием Wake on LAN, PME Event Wake Up или Resume By PCI/PCI-E Device. Установка значения Enabled разрешает материнской плате подавать питание на сетевой контроллер даже когда компьютер выключен (находится в состоянии S5).

В современных системах UEFI также важно проверить настройки управления питанием в разделе APM Configuration.

Там может потребоваться разрешить пробуждение по сети explicitly.

Без этого шага компьютер будет игнорировать входящие пакеты в выключенном состоянии.

Убедитесь, что в операционной системе в диспетчере устройств также разрешено выводу из спящего режима.

Почему WoL не работает после настройки?

Часто проблема кроется не в БИОСе, а в настройках энергосбережения Windows. Зайдите в Диспетчер устройств → Сетевые адаптеры → Свойства вашей карты → Управление электропитанием и снимите галочку «Разрешить отключение этого устройства для экономии энергии», но оставьте галочку «Разрешить этому устройству выводить компьютер из ждущего режима». Также убедитесь, что в БИОС включена функция ErP/EuP Ready (иногда её нужно выключить, иногда включить — зависит от производителя, попробуйте оба варианта).

Приоритет загрузки и сетевой протокол PXEЕсли ваша цель — не просто удалённое включение, а именно загрузка операционной системы с сервера, необходимо настроить приоритет boot-устройств. В разделе Boot найдите пункт Boot Option Priorities. Здесь вы должны поднять устройство с названием Network, PXE или IPV4/IPv6 Network на первое место.

Существует два основных протокола для сетевой загрузки: устаревший PXE (Preboot Execution Environment) и более новый HTTP Boot.

PXE работает на уровне UDP и требует наличия DHCP-сервера в сети.

HTTP Boot использует стандартные веб-протоколы и часто не требует сложной настройки DHCP, что делает его предпочтительным для современных развёртываний.

Выбор протокола зависит от инфраструктуры вашей сети.

💡

Если вы не используете корпоративную сеть для загрузки ОС, обязательно поставьте ваш жесткий диск (Windows Boot Manager) на первое место в приоритете загрузки. Это ускорит включение компьютера на несколько секунд, так как системе не придется ждать ответа от несуществующего сетевого сервера.

Таблица ниже поможет сравнить основные параметры сетевых настроек в БИОС:

Параметр Значение для дома Значение для сервера/корпорации Влияние на скорость
Onboard LAN Enabled Enabled Нет
LAN Option ROM (PXE) Disabled Enabled Увеличивает время старта
Wake-on-LAN По желанию Enabled Минимальное
Boot Priority (Network) Низкий Высокий (если нужно) Сильное при включенном PXE

Проблемы совместимости: Legacy и UEFIПри настройке сетевой загрузки в современных системах часто возникает конфликт режимов загрузки. Если ваш сетевой сервер поддерживает только старый протокол PXE (Legacy), а в БИОС включен режим UEFI Only, компьютер не сможет загрузиться по сети. В этом случае необходимо найти параметр CSM (Compatibility Support Module) и включить его.

Включение CSM позволяет эмулировать среду Legacy BIOS внутри UEFI.

После активации CSM появится возможность выбрать тип загрузки для сетевых устройств: Legacy или UEFI.

Для максимальной совместимости со старым оборудованием иногда приходится переключать весь режим загрузки на Legacy, но это лишит вас преимуществ быстрого старта и безопасности GPT-разметки.

⚠️ Внимание: Переключение режима загрузки (CSM/Legacy) на уже установленной операционной системе может привести к тому, что Windows перестанет загружаться. Делайте это только если вы понимаете разницу между MBR и GPT разделами.

Также стоит упомянуть проблему с драйверами сетевой карты в среде предзагрузки. Некоторые материнские платы ASRock или MSI могут не иметь встроенного драйвера для гигабитных карт в базовой прошивке, требуя обновления BIOS до последней версии для корректной работы сетевых функций.

Безопасность сетевых функций в BIOSАктивация сетевых функций на уровне прошивки открывает потенциальные векторы атаки. Хакеры могут использовать уязвимости в реализации PXE или Wake-on-LAN для получения доступа к системе до загрузки антивируса. Поэтому, если вы не используете эти функции явно, их лучше держать отключенными.

Особое внимание стоит уделить параметру Secure Boot.

Хотя он в первую очередь защищает загрузчик ОС, в связке с сетевой загрузкой он может блокировать неподписанные сетевые образы.

Для корпоративных сред это критически важно, чтобы сотрудники не загружали неавторизованные ОС с флешек или по сети.

В домашних условиях Secure Boot лучше оставить включенным.

💡

Главный принцип безопасности: включайте сетевые функции в BIOS (PXE, WoL) только если вы actively используете их. Лишние открытые порты на уровне железа — это риск, который не оправдан для обычного домашнего пользователя.

Для дополнительной защиты можно установить пароль на вход в сам BIOS. Это предотвратит несанкционированное изменение сетевых настроек злоумышленником, получившим физический доступ к компьютеру. Пароль должен быть сложным и уникальным, не используйте стандартные комбинации вроде «1234».

Часто задаваемые вопросы (FAQ)

Можно ли выйти в интернет из BIOS, чтобы обновить драйверы?

В классическом понимании — нет. Вы не можете открыть браузер. Однако, современные платы с UEFI часто имеют встроенную утилиту для обновления прошивки BIOS через интернет. Она находится в разделе «Tool» или «Advanced». Драйверы же обновляются только внутри операционной системы.

Почему компьютер долго включается после настройки сети в BIOS?

Скорее всего, у вас в приоритете загрузки стоит сетевая карта (PXE), и компьютер при каждом старте ждет ответа от сервера, которого нет. Зайдите в раздел Boot и поставьте ваш жесткий диск первым в списке, а сетевую загрузку отключите или опустите в самый низ.

Работает ли Wake-on-LAN через роутер (из интернета)?

Сам по себе BIOS и функция WoL работают только в локальной сети. Чтобы включать компьютер через интернет, вам потребуется роутер с поддержкой проброса пакетов (Port Forwarding) на порт 9 UDP и, желательно, статический IP-адрес или настроенный DDNS.

Как сбросить настройки сети в BIOS, если компьютер перестал видеть кабель?

Найдите опцию Load Optimized Defaults (обычно клавиша F9 или F5). Это вернет все настройки, включая сетевые, к заводским значениям. После этого заново проверьте, включен ли Onboard LAN.