Ntoskrnl.exe - što je to? Detaljan opis komponente

Windows operativni sistemi u određenoj mjeri su standardni u svijetu. Međutim, s obzirom na našu zemlju, ta okolnost je jasnije izražena. Šta god da je bilo, ali za većinu domaćih korisnika termina "operativnog sistema" ne izaziva nikakve drugih udruženja, osim pojave pred očima standardnog "prozora."

Isto je uzrokovano činjenicom da je većina problema s kojima se suočavaju naši korisnici, u jedan ili drugi način povezani isto sa određenim karakteristikama "prozora". Nažalost, malo ljudi ima barem neku ideju o operativnom sistemu sa kojima moraju da rade svaki dan. Ali to dovodi do pojave većinu problema nije laskavo. Da li ste znali na primjer, šta ntoskrnl.exe? Ali, to je jedna od osnovnih komponenti Windowsa, bez znanja funkcije koje se mogu suočiti sa veoma ozbiljnim problemima.

definicija

Jednostavno rečeno, u ovom skromni ime krije ništa drugo, ali srž NT sistema. Naravno, ovo nije cijeli kernel, ali prilično značajan dio toga. Ovaj konopac je dizajniran tako da počne u sigurnom načinu rada. Naravno, upravo zbog toga što je prilično standardna mete malware napada na sistem sa.

Gdje se nalazi?

Poznavanje procesa lokaciji, u većini slučajeva, vrlo koristan, jer omogućava da se utvrdi, ne visi u Task Manager virus element. Ali u ovom slučaju, datoteka se nalazi na nekoliko mjesta, što je sasvim opravdano korak u smislu poboljšanja sigurnosti kao važan strukturni element sistema.

Stoga, kada je opasnost od oštećenja kao posljedica operativnog sistema ili kvara hardvera, virus napada ili drugog postupka problema obnove postaje mnogo jednostavniji. Međutim, hajde da standardne pretrage sve direktorije Windows. Počevši sa XP, datoteka u folderu možete pronaći na adresi: C: \ WINDOWS \ system32 \ ntoskrnl.exe.

Različite verzije datoteke

Stručnjaci na umu da do danas u OS sistemima Windows u isto vrijeme možete se smatrati četiri verzije ove datoteke. Evo ih:

• ntoskrnl.exe može biti komponenta jezgra na jednoprocesorski konfiguracijama sistema ;
• U skladu s tim, to može biti dio verzija multi-procesor OS;
• jednoprocesorski režim pod uvjetom da više od tri gigabajta RAM-a i zahtijeva stabilan rad svoju verziju datoteke;
• Konačno, odvojeni ntoskrnl.exe imaju multi-core sistemima sa više od tri gigabajta RAM-a.

Učešće u upravljanju podizanja sistema

U početnoj fazi od utovarivač (bootloader) sistem prenosi kontrole procesa sistem datoteka Ntoskrnl. Zadnje inicirati definicije različitih uređaja, i značajno ubrzava pripremu sistemsko okruženje za početak rada sa raznim aplikacijama i komunalije.

Ono što je važno je za novu ntoskrnl.exe sistemima? Windows 7 (kao i Windows 8 i Vista) još više ovisni o njoj (u poređenju sa starijim verzijama OS), kao iu našem vremenu je posebno važno odbrambeni sistem protiv malware. Danas, oni su postali mnogo više "inventivni", prodirući u OS u fazi lansiranja.

Osobni sistem zaštite

Vrlo važna komponenta ovog procesa je apstrakcije hardvera sloj jezgre - hardverske apstrakcije. Ovo je važno jer ntoskrnl.exe proces se izvodi u povlašteni režim procesora. Ova opcija stručnjaci nazivaju "nula prsten zaštite» (Ring 0). Jednostavno rečeno, poseban režim pristupa omogućuje proces za direktan pristup komponentama sistema, zaobilazeći čak prekinuti tehnologije. Ovo je kako bi se povećala brzina jezgra, ravnotežu i neovisnost od vanjskih sistema ljuske. Avaj, ali u praksi to može ispasti malo drugačije.

Još jednom o malware

To je ne čudi da je ovaj proces je "ukusan zalogaj" za tvorci malicioznih aplikacija. Na kraju krajeva, ako ga inficirati, možete dobiti pristup sistemu o načinu na niskom nivou! Ako se takve smetnje je moguće, sve antivirusne programe koji rade direktno na Windows, postaje potpuno beskorisno.

Međutim, u posljednjih nekoliko godina je prevazišao ovaj problem. Sama činjenica miješanja u uspješno otvorila jednostavno poređenje ntoskrnl.exe file hash sume (koji je, već znate), koji visi u procesima sistema, isti "referentna" vrijednosti koje Microsoft.

Druge metode zaštite

Ako pokušate da obrišete ovaj fajl od svoje zasluženo mjesto u folderu Windows, a zatim nakon deset ili dvanaest sekundi, on će opet biti na istom mjestu! Gdje će se uzeti tamo? Da, samo kopirajte ga na matičnu direktno iz memorije.

Prisustvo ovog procesa u memoriji osigurava da kopiju diska neće biti zamijenjen neki maliciozni kolega. Da osiguraju punu zaštitu, postojećih sistema iz porodice Windows puta u odnosu ove datoteke tokom njihovog rada.

Kako kako bi bili sigurni da imate proces?

Hajde da vidimo, da li je zaista u sistemu obrađuje listu dostupnih ntoskrnl.exe. Šta to znači? Prvo je potrebno da pokrenete "Task Manager" (pritiskom na tri tipke, kao što smo gore navedene), a onda je točka na umu "Show procesa od svih korisnika." Nakon toga, proces može da se vidi. Naravno, treba početi sa sljedećim lokacijama: windows \ system32 \ ntoskrnl.exe.

potencijalne probleme

Avaj, ali u praksi to nije tako rijedak da zadovolji slučajevima kada je opterećenje sistema više nije moguće zbog nestalog ntoskrnl.exe datoteku. "Plavi ekran smrti" često se javlja zbog toga ipak.

Stručnjaci sa sigurnošću reći da je u većini slučajeva, ovaj problem nastaje zbog bilo kvara na hard disku računara. Često, korisnici se suočavaju sa ove nevolje nakon zamene glavni sistemski disk ili instalirate novi tvrdi disk. Jednostavno rečeno, nakon što je bilo fizičke manipulacije hard diskova.

Najčešći uzrok problema

Uprkos nekim nejasnoća terminologije, neke od osnovnih uzroka ostaju praktički nepromijenjen. Evo ih:

• Slučajevi grešaka sistema datoteka, najčešće na XP i starijim operativnim sistemima (možete provjeriti i ispraviti chkdsk).
• Zbog otkaz čvrstog hardvera uzrokovane iznenadnog nestanka struje.
• Kada je površina hard disk javlja krevet bloka (pregledava i ispraviti program pod nazivom "Victoria").

Mogu li obnoviti oštećenu datoteku?

Da, to je stvarno. Da biste izvršili ovaj zadatak, trebat će vam disk iz koje ste vi ili vaš prijateljima instalirati sistem. Nakon preuzimanja potrebno je da odaberete u prozoru koji se pojavi "Majstori" odaberite "System Restore", a odatle za pokretanje režima komandne linije. Neophodno je da ubacite sljedeće naredbe: proširiti D: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Napomena: umjesto D stavio pismo u optički pogon!

Kliknite na Enter. Ako je sve bilo korektno, od vas će se tražiti da se slože da prepišete sistemske datoteke. ponovo pritisnite gumb Y, kliknite na dugme Enter. Datoteka će biti ponovno kopirati iz optičkog diska i prepisati oštećene stavke u vašem sistemu.

VAŽNO! Da biste vratili, koristite samo službene instalacije diskova. U svakom slučaju, ne koristite za tu svrhu sve vrste "Skupština", kao rezultat možete dobiti još više problema!