Ntoskrnl.exe - kaj je to? Podroben opis komponente

operacijski sistemi Windows do neke mere so standard po vsem svetu. Vendar pa je v zvezi z našo državo, ta okoliščina je bolj jasno izražena. Karkoli je že bilo, vendar za večino domačih uporabnikov izraz "operacijski sistem" ne povzroča nobenih drugih združenj, poleg nastopu pred očesom standardnih "okna."

Enako je posledica dejstva, da je večina težav, ki jih naši uporabniki s katerimi se soočajo, na tak ali drugačen način povezana samo isto z določenimi značilnostmi "okna". Na žalost, malo ljudi ima vsaj kakšno idejo, operacijski sistem, s katerim so na delo vsak dan. Toda to vodi do pojava večina težav ni bilo laskavo. Ali ste vedeli, na primer, kaj ntoskrnl.exe? Toda to je ena od temeljnih sestavin sistema Windows, brez vednosti funkcije, ki jih lahko srečujejo zelo resne težave.

opredelitev

Preprosto povedano, je to skromen ime skriva nič drugega, ampak jedro NT sistemov. Seveda, to ni cela jedra, vendar zelo pomemben del. Ta vrv je namenjena za zagon v varnem načinu. Seveda, ravno zaradi tega pa je dokaj standardne tarče napadov zlonamerne programske opreme v sistemu s.

Kje se nahaja?

Poznavanje procesa lokaciji, v večini primerov zelo koristno, saj omogoča, da ugotovi, ali ne visi v virusa naloga upravljavca elementa. Toda v tem primeru se datoteka nahaja na več mestih, kar je povsem upravičeno korak v smislu izboljšanja varnosti kot pomemben strukturni element sistema.

Tako je, ko je nevarnost škode, ki je posledica operacijskega sistema ali okvare strojne opreme, napad virusa ali drug postopek težave restavratorstvo postane veliko lažje. Vendar, kaj je standardna iskanje vseh imenikov Windows. Začenši z XP, lahko najdete datoteke v mapo na naslednjem naslovu: c: \ windows \ system32 \ ntoskrnl.exe.

Različne verzije datoteke

Strokovnjaki ugotavljajo, da do sedaj v OS sistemih Windows lahko v istem času, ko je bilo videti kot štiri različice te datoteke. Tukaj so:

• ntoskrnl.exe je lahko sestavni del jedra na Enoprocesorski sistemske konfiguracije ;
• zato je lahko tudi del različice več procesorjev za OS;
• Način Enoprocesorski pod pogojem, da je več kot tri GB RAM-a zahteva tudi stabilno delovanje lastno različico dokumentacije;
• Končno, ločeni ntoskrnl.exe imajo multi-core sisteme z več kot tremi gigabajtov pomnilnika.

Sodelovanje pri upravljanju boot sistema

V začetni fazi nalaganja nalagalnik (bootloader) sistem prenaša kontrolni postopek sistemske datoteke Ntoskrnl. Zadnja sproži opredelitev različnih naprav, in bistveno pospeši pripravo sistemskega okolja za začetek dela z različnimi aplikacijami in javne gospodarske službe.

Pomembno je za nove ntoskrnl.exe sistemov? Windows 7 (in tudi Windows 8 in Vista), še bolj odvisni od nje (v primerjavi s starejšimi različicami OS), kot tudi v našem času je še posebej pomembno, obrambni sistem pred zlonamerno programsko opremo. Danes so postali veliko bolj "iznajdljivi", prodirajo v OS v fazi njegove uvedbe.

Osebni zaščitni sistem

Zelo pomemben del tega postopka je strojna oprema abstrakcija plast jedro - Strojna Odvzem plasti. To je pomembno, saj je ntoskrnl.exe postopek izveden v privilegiranem načinu CPU. Ta možnost strokovnjaki imenujejo tudi "nič obroč zaščite" (Ring 0). Preprosto povedano, poseben način dostopa omogoča postopek neposreden dostop do komponent sistema, mimo celo prekiniti tehnologijo. To je za povečanje hitrosti jedra, bilance in neodvisnosti od zunanjega sistema lupine. Žal, ampak v praksi se lahko izkaže malo drugače.

Še enkrat o zlonamerni programski opremi

To ni presenetljivo, da je ta proces za "okusen zalogaj" za ustvarjalce zlonamerne aplikacije. Konec koncev, če se okužijo, lahko dobite dostop do sistema na način nizke ravni! Če je tak poseg, vse protivirusne programske opreme, deluje neposredno na Windows, postane povsem neuporabna.

Vendar pa je v zadnjih letih je bil ta problem premagati. Že samo dejstvo, vmešavanja v uspešno odprla preprosto primerjavo Ntoskrnl.exe datoteke hash zneskov (ki je, že veste), ki visi v procesih sistema, isti "referenčno" vrednost, ki jo Microsoft.

Drugi načini zaščite

Če boste poskušali izbrisati to datoteko iz svoje pravo mesto v mapi Windows, nato pa po desetih ali dvanajstih sekundah, bo spet na istem mestu! Kje bo on tja? Ja, samo to kopirajte v sistem neposredno iz pomnilnika.

Prisotnost tega procesa v spomin zagotavlja, da je kopija diska ne bodo nadomestili z neko zlonamerno kolegom. Da bi zagotovili popolno zaščito, sedanji sistemi družine Windows večkrat primerjali te datoteke skozi njihovo delo.

Kako poskrbite, da imate proces?

Oglejmo si oglejte, ali je res v sistem obdela seznam razpoložljivih ntoskrnl.exe. Kaj to pomeni? Najprej morate zagnati "Task Manager" (stiskanje tri gumbe, kot smo že omenili), nato pa je treba opozoriti "Pokaži procese vseh uporabnikov." Nato lahko postopek viden. Seveda pa je treba začeti iz naslednjih lokacijah: windows \ system32 \ ntoskrnl.exe.

morebitne težave

Žal, vendar v praksi ni tako redko, da izpolnjujejo primere, ko je obremenitev sistema ni več mogoče zaradi manjkajoče Ntoskrnl.exe datoteke. "Modri zaslon", prav tako se pogosto pojavi zaradi tega, čeprav.

Strokovnjaki z gotovostjo rečemo, da v večini primerov je to težava nastane zaradi kakršne koli napake na trdem disku računalnika. Pogosto so uporabniki soočajo s tem težave po zamenjavi glavnega sistem disk ali namestiti nov trdi disk. Preprosto rečeno, po vsakem fizičnem manipulacijo trde diske.

Najpogostejši vzrok za težave

Kljub nekaj nejasnosti terminologije, nekateri od osnovnih vzrokov ostala praktično nespremenjena. Tukaj so:

• Primeri datotečnega sistema napak, najpogosteje na XP in starejših operacijskih sistemov (lahko preverite in popravite ukaz chkdsk).
• Zaradi okvare trdega diska strojne opreme, ki ga nenaden izpad elektrike povzročil.
• Ko je trdi disk površina pride do posteljnih blokov (preveri in popravi program, imenovan "Victoria").

Lahko obnoviti poškodovano datoteko?

Ja, to je res. Za izvedbo te naloge, boste morali disk, iz katerega ste vi ali vaši prijatelji za namestitev sistema. Po prenosu morate izbrati v oknu, ki se pojavi "Masters" izberite "Obnovitev sistema", in od tam v način delovanja, v ukazni vrstici. Treba je vstaviti naslednji ukaz: expand d: \ i386 \ ntoskrnl.ex_ C: \ Windows \ System32. Opomba: namesto D položil pismo v optični pogon!

Kliknite na Enter. Če je bilo vse narejeno pravilno, boste morali, da se dogovorijo, da prepišete sistemske datoteke. ponovno pritisnite gumb Y, kliknite na gumb Enter. Datoteka bo ponovno kopira iz optičnega diska in prepisati poškodovane elemente v sistemu.

Pomembno! Če želite obnoviti, uporabljati le uradne namestitev diskov. V vsakem primeru, ne uporabljajo za ta namen vseh vrst "skupščine", kot rezultat, ki ga lahko dobite še več težav!