Ntoskrnl.exe - mikä se on? Yksityiskohtainen kuvaus komponentin

Windows-käyttöjärjestelmien jossain määrin ovat maailmanlaajuinen standardi. Kuitenkin osalta maamme, tämä seikka on ilmaistu selkeämmin. Mitä se oli, mutta suurin osa kotimaan käyttäjien termin "käyttöjärjestelmä" ei aiheuta muiden yhdistysten ohella esiintyminen ennen silmän standardi "ikkunoita."

Sama johtuu siitä, että suurin osa ongelmista meidän käyttäjät, tavalla tai toisella kytketty aivan sama tiettyjen ominaisuuksien "ikkunoita". Valitettavasti vain harvat ihmiset ovat ainakin jonkinlainen käsitys siitä, käyttöjärjestelmä, jonka kanssa ne joutuvat työskentelemään päivittäin. Mutta tämä johtaa ulkonäön useimmat ongelmat eivät mairitteleva. Tiesitkö esimerkiksi, mitä ntoskrnl.exe? Mutta tämä on yksi tärkeimmistä Windowsin komponentteja, tietämättä ominaisuuksia, jotka saatat kohdata varsin vakavia ongelmia.

määritelmä

Yksinkertaisesti sanottuna, tässä vaatimaton nimi kätkee mitään muuta, mutta ydin NT järjestelmiä. Tietenkään tämä ei ole koko ydin, mutta varsin merkittävä osa sitä. Tämä köysi on suunniteltu käynnistymään vikasietotilassa. Tietenkin juuri tämän on melko vakio tavoitteet haittaohjelmahyökkäyksiä järjestelmään.

Missä se sijaitsee?

Sijainnin tietäminen prosessin, useimmissa tapauksissa erittäin hyödyllinen, koska sen avulla voit määrittää, ei roikkuu Task Manager viruksen elementti. Mutta tässä tapauksessa, tiedosto sijaitsee useissa paikoissa, mikä on varsin perusteltua askel parannettaessa turvallisuutta tärkeänä rakenteellinen osa järjestelmää.

Niinpä, kun vaara vahinkoa käyttöjärjestelmän tai laitevian, viruksen hyökkäys tai muita ongelmia palauttaminen menettely tulee paljon yksinkertaisempi. Emme kuitenkaan perushausta kaikki hakemistot Windows. Aloittamalla XP löydät kansiossa osoitteessa: c: \ windows \ system32 \ ntoskrnl.exe.

Eri versioita tiedostosta

Asiantuntijat huomauttavat, että tähän mennessä käyttöjärjestelmissä Windows samalla voit pitää neljä versiota tämän tiedoston. Tässä he ovat:

• ntoskrnl.exe voi olla osa tuman yhden suorittimen järjestelmässä kokoonpanot ;
• näin ollen, se voi myös olla osa usean prosessorin versio OS;
• yhden suorittimen tila edellyttäen, että enemmän kuin kolme gigatavua RAM edellyttää myös vakaan toiminnan oman tiedoston versio;
• Lopuksi, erillinen ntoskrnl.exe on multi-core-järjestelmät, joissa on enemmän kuin kolme gigatavua RAM-muistia.

Osallistuminen hallinnointi käynnistyksen

Alkuvaiheessa lastaus lataaja (käynnistyslataimelle) järjestelmä lähettää prosessinohjaus- järjestelmän tiedosto Ntoskrnl. Viimeinen aloittaa määritelmän eri laitteiden ja merkittävästi nopeuttaa valmistelua järjestelmän ympäristön työn alkamisesta erilaisia sovelluksia ja apuohjelmia.

Tärkeää on, että uusi ntoskrnl.exe järjestelmiin? Windows 7 (sekä Windows 8 ja Vista) entistä riippuvaisempia sitä (verrattuna vanhempien OS versiot), samoin kuin meidän aikanamme on erityisen tärkeää puolustus haittaohjelmia vastaan. Nykyään ne ovat paljon enemmän "kekseliäs", tunkeutuu OS vaiheessa sen käynnistämisestä.

Henkilökohtainen suojajärjestelmä

Erittäin tärkeä osa tässä prosessissa on laitteisto abstraktio kerros ydin - HAL Layer. Tämä on tärkeää, koska ntoskrnl.exe prosessi suoritetaan etuoikeutetussa tilassa CPU. Tämä vaihtoehto asiantuntijat kutsutaan myös "nolla rengas suojelun» (Ring 0). Yksinkertaisesti sanottuna, erityinen pääsy tilassa prosessi pääsee suoraan järjestelmän osat, ohittaen jopa keskeyttää tekniikkaa. Tämä on maksimoida nopeus ytimen, sen tasapaino ja riippumattomuus ulkoisen järjestelmän kuori. Voi, mutta käytännössä se voi osoittautua hieman eri tavalla.

Vielä kerran haittaohjelmasta

Ei ole yllättävää, että tämä prosessi on "maukas suupala" varten luojat haittaohjelmat. Loppujen lopuksi, jos saastuttaa sitä, voit saada pääsyn järjestelmään matalan tason tilassa! Jos tällainen puuttuminen on mahdollista, virustentorjuntaohjelmat käynnissä suoraan Windows, siitä tulee täysin hyödytön.

Kuitenkin viime vuosina tämä ongelma on voitettu. Jo pelkästään häiriöitä onnistuneesti avattu yksinkertainen vertailu ntoskrnl.exe tiedostotarkistussummalla summat (eli jo tiedätkin), joka roikkuu järjestelmässä prosesseissa, sama "viittaus" value Microsoftin tarjoamaa.

Muut menetelmät suojan

Jos yrität poistaa tiedoston sille kuuluvan paikan Windows-kansioon, sitten kymmenen tai kaksitoista sekuntia, hän on jälleen samassa paikassa! Jossa hän otetaan siellä? Kyllä, kopioi se järjestelmään suoraan muistista.

Läsnäolo tämän prosessin muisti varmistaa, että kopio levy ei korvata jotkut pahansuovat vastine. Suojauksen varmistamiseksi, nykyiset järjestelmät Windows perheen toistuvasti verrattuna näiden tiedostojen koko työnsä.

Miten varmistaa sinulla on prosessi?

Katsotaan tarkistaa, onko se todella järjestelmässä käsittelee luettelon käytettävissä ntoskrnl.exe. Mitä se tarkoittaa? Ensin täytyy ajaa "Task Manager" (painamalla kolme painiketta, kuten edellä mainittiin), ja sitten on huomionarvoinen seikka "Näytä prosessit kaikille käyttäjille." Sen jälkeen prosessi voidaan nähdä. Tietenkin se tulee käynnistää seuraavista paikoista: Windows \ System32 \ Ntoskrnl.exe.

mahdollisia ongelmia

Voi, mutta käytännössä se ei ole niin harvinaista tavata tapauksia, kun järjestelmän kuormitus ei ole enää mahdollista, koska puuttuva Ntoskrnl.exe tiedostoon. "Blue Screen of Death" myös usein tapahtuu, koska se kuitenkin.

Asiantuntijat luottavaisesti sanoa, että useimmissa tapauksissa tämä ongelma ilmenee, koska jokin vika kiintolevyn tietokoneen. Usein käyttäjät joutuvat tämän vaivan vaihtamisen jälkeen pääjärjestelmän levy tai asentaa uuden kovalevyn. Yksinkertaisesti sanottuna, kun fyysisen manipuloinnin kiintolevyt.

Yleisin syy on ongelma

Huolimatta joistakin epämääräisyyttä terminologiaa, jotkut perussyyt pysyvät käytännössä muuttumattomina. Tässä he ovat:

• Tapauksia tiedostojärjestelmän virheet, useimmiten XP ja vanhemmissa käyttöjärjestelmissä (voit tarkistaa ja korjata chkdsk komento).
• Johtuen kiintolevyn laitevian aiheuttama äkillinen sähkökatkos.
• Kun kiintolevy tapahtuu pinnan vuode lohkot (tarkistettu ja korjattu ohjelma nimeltään "Victoria").

Voinko palauttaa vioittunut tiedosto?

Kyllä, se on todellista. Tähän tehtävään, tarvitset levyn, josta sinä tai ystäväsi asentaa järjestelmään. Kun olet ladannut sinun täytyy valita ikkunassa näkyy "Masters" Valitse "Järjestelmän palauttaminen", ja sieltä ajaa komentoriviltä. On välttämätöntä lisätä seuraava komento: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Huom sijaan D pisti kirjeen optinen asema!

Napsauta Enter. Jos kaikki tehtiin oikein, sinua pyydetään hyväksymään korvata järjestelmätiedostoja. Paina Y-näppäintä uudelleen, klikkaa Enter-näppäintä. Tiedosto uudelleen kopioidaan optiselle levylle ja korvata vioittunut kohteita järjestelmään.

Tärkeää! Palauttamiseksi, käyttämään ainoastaan virallista asennuslevyjä. Joka tapauksessa, älä käytä tähän tarkoitukseen kaikenlaisia "kokoonpano", seurauksena saat vielä lisää ongelmia!