Ntoskrnl.exe - što je to? Detaljni opis komponente

Windows operativni sustavi donekle su standardni u svijetu. Međutim, s obzirom na našu zemlju, ta okolnost je jasnije izražena. Što god to bilo, ali za većinu domaćih korisnika pojma „operativni sustav” ne uzrokuje nikakve druge udruge, osim pojave pred okom standardnih „Windows”.

Isto je uzrokovana činjenicom da većina problema s kojima se suočavaju naši korisnici, na ovaj ili onaj način povezani isto kao i sa određenim karakteristikama „Windows”. Nažalost, malo ljudi ima barem neku ideju o operacijskom sustavu s kojim su na posao svaki dan. No, to dovodi do pojave većinu problema nisu laskave. Jeste li znali Na primjer, što ntoskrnl.exe? No, to je jedna od temeljnih komponenti sustava Windows, bez znanja o značajkama koje se mogu suočiti prilično ozbiljne probleme.

definicija

Jednostavno rečeno, na ovaj skroman naziv krije ništa drugo, nego jezgru NT sustava. Naravno, to nije cijela jezgra, ali vrlo značajan dio toga. To uže je dizajniran za pokretanje u sigurnom načinu rada. Naravno, upravo zbog toga što je prilično standardna meta zlonamjernih napada na sustav s.

Gdje se ona nalazi?

Poznavanje procesa mjesto, u većini slučajeva, vrlo korisno, jer omogućuje da se utvrdi, ne visi u elementu zadaća voditelj virusa. No, u ovom slučaju, datoteka se nalazi na nekoliko mjesta, što je sasvim opravdano korak u smislu poboljšanja sigurnosti kao važan strukturni element sustava.

Dakle, kada je opasnost od oštećenja kao posljedica operativnog sustava ili kvara hardvera, virus napada ili drugog postupka nevolje restauracije postaje mnogo jednostavnije. Međutim, neka je standardni traži sve direktorije Windows. Počevši s XP, možete pronaći datoteku u mapu na sljedećoj adresi: c: \ windows \ system32 \ ntoskrnl.exe.

Različite verzije datoteke

Stručnjaci na umu da je do sada u OS sustavima Windows u isto vrijeme možete se smatrati četiri verzije ove datoteke. Ovdje su:

• ntoskrnl.exe može biti komponenta jezgre na jednoprocesorskim konfiguracije sustava ;
• prema tome, ona također može biti dio multi-procesor verziji OS;
• jednoprocesorskim način pod uvjetom da više od tri gigabajta RAM-a zahtijeva stabilan rad vlastitu verziju datoteke;
• Konačno, odvojene ntoskrnl.exe imaju više-srž sustava s više od tri gigabajta RAM-a.

Sudjelovanje u upravljanju dizanje sustava

U početnoj fazi utovara utovarivač (bootloader) sustav prenosi kontrole procesa sustav datoteka Ntoskrnl. Posljednja pokrenuti definiciju različitih uređaja, te znatno ubrzava pripremu okoliš sustava za početak rada s različitim aplikacijama i komunalije.

Ono što je važno je za nove ntoskrnl.exe sustava? Windows 7 (kao Windows 8 i Vista) još više ovisni o njoj (u usporedbi sa starijim verzijama OS), kao iu našem vremenu osobito je važno obrambeni sustav od zlonamjernih programa. Danas, oni su postali mnogo više „inventivni”, prodirući u OS u fazi lansiranja.

Sustav za osobnu zaštitu

Vrlo važna komponenta ovog procesa je sloj apstrakcije hardvera jezgra - sloj apstrakcije hardvera. To je važno jer ntoskrnl.exe proces se izvodi u povlašteni način za CPU. Ova opcija stručnjaci nazivaju i „nula prsten zaštite» (Ring 0). Jednostavno rečeno, poseban način pristupa omogućava proces izravno pristupiti komponente sustava, zaobilazeći čak prekinuti tehnologije. Ovo je kako bi se povećala brzina zrna, ravnoteža i neovisnost od vanjske ljuske sustava. Nažalost, ali u praksi to može ispasti malo drugačije.

Još jednom o zlonamjernom softveru

To je ne čudi da je taj proces je „ukusan zalogaj” za kreatore zlonamjernih aplikacija. Uostalom, ako ga zaraziti, možete dobiti pristup sustavu na način na niske razine! Ako takve smetnje je moguće, bilo koji antivirusni softver trčanje izravno na Windows, postaje apsolutno beskoristan.

Međutim, u posljednjih nekoliko godina taj problem je prevladana. Sama činjenica uplitanja u uspješno otvorio jednostavnu usporedbu ntoskrnl.exe datoteka hash sume (koji je, vi već znate), koji visi u procesima sustava, isti „standardnu” vrijednost koju pruža Microsoft.

Druge metode zaštite

Ako pokušate izbrisati ove datoteke iz svoje pravo mjesto u mapi Windows, a zatim nakon deset ili dvanaest sekundi, on će opet biti na istom mjestu! Gdje će biti uzeti tamo? Da, samo kopirajte ga na sustav izravno iz memorije.

Prisutnost tog procesa u memoriju osigurava da se kopija diska neće se zamijeniti nekim zlonamjernim kolega. Da bi se osigurala punu zaštitu, sadašnji sustavi Windows obitelji više puta nego ove datoteke tijekom svog rada.

Kako bi bili sigurni da imaju proces?

Pogledajmo, to je stvarno u sustav obrađuje popis dostupnih ntoskrnl.exe. Što to znači? Prvo morate pokrenuti „Task Manager” (pritiskom tri tipke, kao što smo spomenuli gore), a zatim tu je točka na umu „Prikaži procese svih korisnika.” Nakon toga, proces se može vidjeti. Naravno, to bi trebao biti pokrenut sa sljedećih lokacija: windows \ system32 \ ntoskrnl.exe.

potencijalni problemi

Nažalost, ali u praksi to nije tako rijetko kako bi se zadovoljile slučajeve kada je opterećenje sustava više nije moguće zbog nestale Ntoskrnl.exe datoteku. „Plava boja Zaslon od Smrt”, također se često događa zbog toga ipak.

Stručnjaci pouzdano reći da je u većini slučajeva ovaj problem se javlja zbog bilo kvara na tvrdom disku računala. Korisnike se često suočavaju s tom nevolje nakon zamjene glavni sustav disk ili instalirate novi tvrdi disk. Jednostavno rečeno, nakon bilo kojeg fizičkog manipulacije tvrdih diskova.

Najčešći uzrok problema

Unatoč nekim nedorečenosti terminologije, neke od osnovnih uzroka ostaju praktički nepromijenjena. Ovdje su:

• Slučajevi sustav datoteka greška, najčešće na XP i starijim operativnim sustavima (možete provjeriti i ispraviti naredbu chkdsk).
• Zbog tvrdog diska hardverskog kvara uzrokovanog naglog nestanka struje.
• Kad je hard disk površina javlja krevet blokova (provjeravati i ispravljati program pod nazivom „Victoria”).

Mogu li vratiti oštećene datoteke?

Da, to je pravi. Za izvođenje ovog zadatka, morat ćete disk iz koje ste vi ili vaši prijatelji za instalaciju sustava. Nakon preuzimanja morate odabrati u prozoru koji se pojavi „Majstori” odabir „System Restore”, a od tamo pokrenuti mod naredbenog retka. Potrebno je umetnuti sljedeću naredbu: expand d: \ i386 \ ntoskrnl.ex_ C: \ WINDOWS \ system32. Napomena: umjesto D stavi svoje pismo u optički pogon!

Kliknite na Enter. Ako je sve učinjeno ispravno, od vas će biti zatraženo da pristane na prebrisati datoteke sustava. Ponovno pritisnite tipku Y, kliknite na gumb Enter. Datoteka će biti ponovno kopirati s optičkog diska i prebrisati oštećene stavke u vašem sustavu.

Važno! Za vraćanje, koristite samo službene instalacijske diskove. U svakom slučaju, nemojte koristiti za tu svrhu sve vrste „okupljanja”, kao rezultat možete dobiti još više problema!