VietNetwork.Vn

Năm cài đặt, vài phút và không còn phải đau đầu với việc khởi động kép nữa.

Bạn đang cài đặt song song Windows và Linux nhưng lại gặp khó khăn với quy trình khởi động rườm rà và xung đột hệ thống? Bạn đang thắc mắc tại sao thiết lập của mình lại kém mượt mà như mong đợi? Dưới đây là năm thiết lập BIOS thiết yếu, khi được thay đổi, có khả năng khắc phục ngay những vấn đề đau đầu này.


Phần lớn các vấn đề với thiết lập dual-boot bắt nguồn từ việc hệ thống sử dụng các thiết lập BIOS hoặc UEFI được thiết kế cho PC chạy một hệ điều hành duy nhất. May mắn thay, chỉ cần thay đổi một vài thiết lập trong BIOS là có thể giải quyết tất cả những vấn đề này, và chỉ mất vài phút. Vậy nên, hãy khởi động lại hệ thống, vào phần thiết lập BIOS và bật (và tắt) một số tùy chọn!

Các thiết lập BIOS/UEFI mà tôi sắp đề cập có sẵn trên hầu hết các hệ thống hiện đại, nhưng tên chính xác của tính năng này có thể khác nhau tùy theo nhà sản xuất. Để giúp bạn, tôi đã cung cấp cho bạn tên gọi và vị trí của các thiết lập này trên bo mạch chủ GIGABYTE, vì đó chính là bo mạch chủ tôi đang sử dụng!

1. Cấu hình mức độ ưu tiên khởi động

Mục đích của việc khởi động kép là chọn hệ điều hành bạn muốn khởi động. Thông thường, việc này được thực hiện khá phức tạp, khi bạn bật máy tính, nhìn thấy logo khởi động (logo bo mạch chủ), và nhấn F2 hoặc Del hoặc bất kỳ phím nào phù hợp để hệ thống truy cập BIOS. Nếu bạn không can thiệp, hệ thống sẽ tự động khởi động vào hệ điều hành nào được chọn đầu tiên trong thứ tự khởi động - thường là Windows nếu bạn đã cài đặt nó trước.

Cách này hiệu quả nếu bạn chủ yếu sử dụng Windows và chỉ thỉnh thoảng muốn dùng Linux. Tuy nhiên, nếu bạn chủ yếu sử dụng Linux, hoặc cả hai hệ điều hành, việc phải liên tục nhấn phím F2 mỗi khi muốn chuyển đổi hệ điều hành có thể rất bất tiện. May mắn thay, việc khởi động kép không cần phải phức tạp như vậy nhờ GRUB—bộ nạp khởi động Linux!


Bạn thấy đấy, mọi hệ điều hành đều có một trình nạp khởi động chịu trách nhiệm nạp hệ điều hành trong quá trình khởi động. Windows sử dụng Windows Boot Manager, trong khi các bản phân phối Linux hiện đại được tích hợp sẵn GRUB (chính xác hơn là GRUB2). Vấn đề với Windows Boot Manager là mặc định nó chỉ nhận dạng được Windows. Tuy nhiên, GRUB lại nhận dạng được hầu hết mọi hệ điều hành, bao gồm cả Windows.

Do đó, nếu bạn đang chạy hệ thống khởi động kép Linux-Windows, tốt nhất nên ưu tiên Linux theo thứ tự khởi động. Bằng cách đó, khi bạn khởi động hệ thống, nó sẽ tự động chuyển sang GRUB, nơi bạn có thể dễ dàng chọn hệ điều hành để khởi động hoặc chờ vài giây để nó tự động khởi động vào hệ điều hành bạn muốn. Giờ đây, bạn có thể thay đổi thứ tự ưu tiên khởi động từ cài đặt BIOS/UEFI. Trên bo mạch chủ của tôi, mục này nằm trong mục "Ưu tiên Tùy chọn Khởi động" thuộc mục BIOS.


GRUB có khả năng tùy chỉnh cao. Bạn có thể dễ dàng thay đổi giao diện, thiết lập hệ điều hành ưa thích để khởi động, cấu hình bộ hẹn giờ chờ và thậm chí thêm các lệnh tùy chỉnh để hỗ trợ bạn khắc phục sự cố khi gặp sự cố khởi động!

2. Tắt Khởi động nhanh

Là người dùng dual-boot, bạn muốn kiểm soát hoàn toàn quá trình khởi động, nhưng hai cài đặt có thể gây ảnh hưởng nghiêm trọng đến quá trình này: Khởi động nhanh (Fast Boot) và Khởi động nhanh (Fast Startup). Mặc dù hai thuật ngữ này thường được dùng thay thế cho nhau, nhưng chúng là những cài đặt khác nhau và cần được bạn lưu ý.

Khởi động nhanh (Fast Boot) là một thiết lập BIOS hoặc UEFI bỏ qua một số kiểm tra phần cứng và quy trình khởi tạo để hệ thống của bạn khởi động nhanh hơn. Trên một số thiết bị, nó có thể không gây ra sự cố, trong khi trên một số thiết bị khác, nó có thể bỏ qua hoàn toàn bộ nạp khởi động hoặc GRUB và khởi động vào hệ điều hành mặc định—ngăn bạn chọn hệ điều hành khi khởi động. Nó cũng có thể vô hiệu hóa các thiết bị USB trong khi khởi động, do đó bàn phím và chuột của bạn sẽ không hoạt động cho đến khi hệ điều hành tải hoàn toàn, ngăn bạn chọn hệ điều hành bạn muốn khởi động, ngay cả khi bạn thấy bộ nạp khởi động.

Để tránh tình trạng này, chỉ cần tắt Fast Boot khỏi cài đặt BIOS/UEFI. Trên hệ thống của tôi, cài đặt này nằm trong mục BIOS với tên "Fast Boot".


Trên hầu hết các hệ thống, Fast Boot thường bị tắt theo mặc định, nhưng một số máy tính xách tay, đặc biệt là máy tính xách tay chơi game, sẽ bật tính năng này.

Khởi động Nhanh là một cài đặt Windows được bật mặc định trên Windows 10 và 11, hoạt động giống như chế độ tắt máy "lai". Nó đóng tất cả các phiên làm việc của người dùng khi bạn tắt máy tính nhưng lại chuyển phiên làm việc của nhân hệ điều hành sang chế độ ngủ đông và lưu trữ trên ổ cứng. Nhờ đó, ổ cứng vẫn được sử dụng và các hệ điều hành khác không thể truy cập. Điều này có thể gây ra sự cố nếu thiết lập khởi động kép của bạn cài đặt cả Windows và Linux trên cùng một ổ cứng, có khả năng gây hỏng dữ liệu.

Tuy nhiên, tính năng này không phải là vấn đề lớn nếu Windows và Linux nằm trên các ổ đĩa riêng biệt (ví dụ: tôi cài Windows trên NVMe và Linux trên SSD SATA), nhưng Fast Startup sẽ ngăn bạn truy cập tự do vào các tệp Windows từ Linux—giới hạn quyền truy cập chỉ đọc thay vì sự tiện lợi thông thường là sao chép và di chuyển tệp giữa các hệ thống. Đây là lý do tại sao tôi khuyên bạn nên tắt cài đặt này! Xem hướng dẫn chi tiết của chúng tôi để biết cách tắt Fast Startup trên Windows 10 (cũng có thể hoạt động trên Windows 11).


Trong trường hợp bạn đang thắc mắc liệu việc tắt các thiết lập này có làm chậm quá trình khởi động hệ thống hay không—có thể, nhưng không đáng kể! Trong hầu hết các hệ thống hiện đại, đặc biệt là các hệ thống chạy SSD, Windows và Linux khởi động chỉ trong vài giây. Những thiết lập này chỉ giúp giảm được vài giây, và trên thực tế, điều này không quan trọng với hầu hết mọi người.

3. Tắt Secure Boot (nhưng chỉ khi bạn phải làm vậy)

Khởi động An toàn (Secure Boot) là tính năng kiểm tra xem bộ nạp khởi động đang được thực thi trong quá trình khởi động đã được ký hoặc chứng nhận hay chưa. Nếu bộ nạp khởi động được chứng nhận phù hợp, nó được coi là an toàn và được phép chạy—nếu không, nó sẽ bị chặn. Về cơ bản, đây là một tính năng bảo mật được xây dựng để bảo vệ Windows khỏi các cuộc tấn công rootkit.

Hiện nay, một số bản phân phối Linux như Arch và các bản phái sinh dựa trên Arch muốn duy trì sự độc lập với hệ thống chứng thực của Microsoft và thường ưu tiên quyền kiểm soát của người dùng hơn là sự tiện lợi. Do đó, các bản phân phối này mặc định không được ký và sẽ bị Secure Boot chặn. Bạn có thể ký kernel của riêng mình thông qua đăng ký MOK (Khóa Chủ Sở Hữu Máy) để làm cho bản phân phối Arch của bạn tương thích với Secure Boot, nhưng đây là một quá trình phức tạp về mặt kỹ thuật và hầu hết mọi người đều muốn tắt tùy chọn này. Trên bo mạch chủ Gigabyte, bạn có thể tắt tùy chọn này bằng cách vào BIOS > Secure Boot.



Để tham khảo, trong thiết lập Windows 11 với Garuda Linux của tôi, tôi đã tắt Secure Boot vì Garuda không có kernel đã được ký. Điều này khiến phân vùng Windows của tôi dễ bị tấn công hơn, nhưng tôi tin rằng những mối đe dọa này tương đối dễ kiểm soát miễn là bạn duy trì vệ sinh kỹ thuật số đúng cách — đừng tải xuống các tệp đáng ngờ hoặc nhấp vào các liên kết email đáng ngờ!

Tuy nhiên, một số bản phân phối Linux có kèm theo kernel đã được ký và tương thích với Secure Boot—Ubuntu và Linux Mint là hai ví dụ phổ biến. Nếu bạn đang khởi động kép Windows với bất kỳ bản phân phối nào trong số đó, bạn có thể giữ nguyên tính năng này—và tôi khuyên bạn nên làm như vậy. Một lớp bảo mật bổ sung luôn được hoan nghênh!

4. Bật hỗ trợ ảo hóa (nếu bạn cần)

Vì bạn đang thiết lập hệ thống khởi động kép, tôi đoán bạn là người dùng am hiểu công nghệ, quan tâm đến việc kiểm tra các công cụ như Docker container, KVM/QEMU và các phần mềm ảo hóa khác. Tất cả các công cụ này đều yêu cầu hỗ trợ ảo hóa phần cứng, thường bị tắt theo mặc định. Vì vậy, để tiết kiệm thời gian thiết lập sau này, lời khuyên của tôi là hãy bật tính năng này trong khi bạn đang thay đổi tất cả các thiết lập khác trong BIOS—nó sẽ không gây hại gì cho bạn đâu!

Tên chính xác của cài đặt sẽ khác nhau tùy thuộc vào thương hiệu CPU của bạn. Trên Intel, nó được gọi là Intel VT-x, và trên AMD, nó được gọi là AMD-V, nhưng tên này cũng không phải là phổ biến và có thể thay đổi tùy theo bo mạch chủ. Ví dụ: trên bo mạch chủ Gigabyte của tôi, tôi đang tìm Chế độ SVM, cho phép ảo hóa CPU Ryzen 5 5600G của tôi. Cài đặt này thường nằm dưới các tùy chọn khác. Trên hệ thống của tôi, tôi cần vào MIT > Cài đặt Tần số Nâng cao > Cài đặt CPU Nâng cao, sau đó từ đó bật Chế độ SVM.


5. Bật TPM (Nếu chưa bật)

TPM, viết tắt của Trusted Platform Module (Mô-đun Nền tảng Đáng tin cậy), là một vi mạch bảo mật chuyên dụng chống giả mạo trên bo mạch chủ, lưu trữ khóa mã hóa, mật khẩu và chứng chỉ. Hãy tưởng tượng nó như một kho lưu trữ an toàn tách biệt với CPU và bộ nhớ chính của bạn. Windows 11 yêu cầu TPM 2.0 được kích hoạt để hoạt động bình thường. Về mặt kỹ thuật, bạn có thể cài đặt

Hiện nay, hầu hết các bản phân phối Linux đều không hỗ trợ TPM và vẫn hoạt động dù được bật hay tắt. Nếu bạn đang chạy hệ thống khởi động kép với Windows 11 và Linux, lời khuyên của tôi là hãy bật TPM. Tôi đề cập đến điều này vì tôi biết một số người dùng Linux ưu tiên cố gắng tắt TPM chỉ vì Microsoft muốn bạn bật nó. Tôi không nghĩ sự hoang tưởng này là có cơ sở trong trường hợp TPM, đặc biệt nếu bạn đang chạy máy tính khởi động kép với Windows là một trong những hệ điều hành!



Nếu bạn đang sử dụng phần cứng tương đối hiện đại - từ năm 2016 trở lên - thì phần cứng đó nên hỗ trợ TPM 2.0. Tính năng này thường được bật mặc định trên hầu hết máy tính xách tay, nhưng một số nhà sản xuất bo mạch chủ vẫn tắt nó, ví dụ: nếu bạn mua bo mạch chủ độc lập để lắp ráp máy tính để bàn. Trên bo mạch chủ Gigabyte, bạn có thể tìm thấy tính năng này trong mục Thiết bị ngoại vi, được gắn nhãn là Trusted Computing 2.0. Bên trong, bạn cần bật "Secure Device Support".

Ứng dụng phổ biến nhất của TPM là lưu trữ các khóa được mã hóa nếu bạn chọn sử dụng BitLocker để mã hóa ổ đĩa Windows. Mặc dù làm như vậy là được, nhưng đừng đồng thời lưu trữ các khóa được mã hóa cho ổ đĩa Linux, vì điều đó có thể dẫn đến xung đột quyền sở hữu khóa và có khả năng khóa bạn sẽ bị chặn khỏi cả hai hệ điều hành. Vì vậy, chỉ nên sử dụng TPM cho Windows, không nên sử dụng cho Linux — mã hóa LUKS không cần đến nó!

Vậy là xong! Với năm tinh chỉnh BIOS này, thiết lập khởi động kép của bạn cuối cùng sẽ hoạt động trơn tru như mong đợi. Không còn menu khởi động hỗn loạn hay xung đột hệ thống nữa—chỉ cần chuyển đổi liền mạch giữa Windows và Linux theo ý muốn!