Ntoskrnl.exe - што е тоа? Детален опис на компонентата

Windows оперативни системи, до одреден степен се стандард во светот. Меѓутоа, во однос на нашата земја, оваа околност е изразена повеќе од јасно. Што е тоа, но за поголемиот дел од домашните корисници на терминот "оперативен систем" не предизвикува никакви други здруженија, покрај појавата пред очите на стандардот "Windows".

Истото е предизвикана од фактот дека поголемиот дел од проблемите со кои се соочуваат нашите корисници, во еден или друг начин се поврзани исто со одредени карактеристики на "Windows". За жал, малку луѓе имаат барем некаква идеја на оперативниот систем со кој тие треба да работат секој ден. Но, ова доведува до појава на повеќето од проблемите не се додворувања. Дали сте знаеле на пример, што ntoskrnl.exe? Но, ова е една од основните компоненти на Windows, без знаење на карактеристиките кои може да се соочи со многу сериозни проблеми.

дефиниција

Едноставно кажано, во овој скромен име се крие ништо друго, но суштината на NT системи. Се разбира, ова не е целата кернелот, но доста значаен дел од него. Ова јаже е дизајниран да се започне во Safe Mode. Се разбира, токму поради тоа што е прилично стандардни цели на малициозен софтвер напади на системот со.

Каде се наоѓа?

Познавање на процесот на локација, во повеќето случаи, исклучително корисно, како што ви овозможува да се утврди, не е во критична задача менаџер вирусот елемент. Но, во овој случај, на датотеката се наоѓа во неколку места, што е сосема оправдан чекор во насока на подобрување на безбедноста, како важен структурен елемент на системот.

Така, кога на опасност од оштетување како резултат на оперативниот систем или хардвер неуспех, вирусот на напад или друга постапка проблеми обновување станува многу поедноставна. Сепак, да се стандардно пребарување сите директориуми на Windows. Почнувајќи со XP, можете да најдете на датотека во папката на следната адреса: C: \ WINDOWS \ system32 \ Ntoskrnl.exe.

Различни верзии на датотека

Експертите наведуваат дека до денес во оперативен систем Windows во исто време може да се гледа како четири верзии на оваа датотека. Тука тие се:

• ntoskrnl.exe може да биде компонента на јадрото на uniprocessor систем конфигурации ;
• Според тоа, исто така, може да биде дел од верзијата на мулти-процесор на оперативниот систем;
• режим uniprocessor доколку гласале повеќе од три гигабајти RAM меморија, исто така, бара стабилна работа на своја верзија на датотеката;
• Конечно, посебна ntoskrnl.exe имаат мулти-core системи со повеќе од три гигабајти RAM меморија.

Учество во управувањето на подигање на системот

Во почетната фаза на вчитување на подигнувачот (подигнувачот) систем пренесува на процесот на контрола систем датотека Ntoskrnl. Последните иницира дефинирање на различни уреди, како и значително го забрзува изготвувањето на системот на животната средина за почеток на работа со различни апликации и услуги.

Она што е важно е за нова ntoskrnl.exe системи? Windows 7 (како и на Windows 8 и Vista), дури и повеќе зависи од тоа (во споредба со постарите верзии на оперативниот систем), како и во нашето време е особено важен систем на одбрана против малициозен софтвер. Денес, тие станаа многу повеќе "инвентивни", продира во оперативниот систем во фаза на лансирање.

систем за заштита на личните

А многу важна компонента на овој процес е јадрото на апстракција слој хардвер - Хардвер Апстракција обвивка. Ова е важно бидејќи ntoskrnl.exe процес се извршува во привилегирана режим на процесорот. Оваа опција експерти, исто така наречен "нула прстен на заштита" (прстен 0). Едноставно кажано, посебен пристап на владата им овозможува на процесот директно да пристапите компоненти на системот, заобиколувајќи дури прекине технологија. Оваа е да се зголеми брзината на кернелот, својот биланс и независност од надворешната школка систем. За жал, но во пракса тоа може да излезе малку поинаку.

Уште еднаш за малициозен софтвер

Тоа не е изненадувачки дека овој процес е "вкусен залак" за креаторите на малициозни апликации. Впрочем, ако се појават, ќе може да се добие пристап до системот на режим на ниско ниво! Доколку таквите пречки не е можно, секој антивирус софтвер се извршува директно на Windows, станува апсолутно бескорисни.

Сепак, во последниве години овој проблем е надминат. Самиот факт на мешање во успешно отворен едноставна споредба ntoskrnl.exe датотека хаш суми (што е, веќе знаете), која виси во процесите на системот, со иста вредност "референца" се предвидени од страна на Microsoft.

Други методи на заштита

Ако се обидете да ја избришете оваа датотека од своето заслужено место во папката Windows, а потоа по десет или дванаесет секунди, тој повторно ќе биде на истото место! Каде што ќе бидат земени таму? Да, само да ја копирате на системот директно од меморијата.

Присуството на овој процес во меморијата осигурува дека копија на дискот нема да биде заменет од страна на некои малициозни колега. За да се обезбеди целосна заштита, тековните системи на семејството на Windows пати во однос на овие датотеки во текот на нивната работа.

Како да бидете сигурни дека имате процес?

Ајде проверете, тоа е навистина во системот процеси листата на достапни ntoskrnl.exe. Што значи тоа? Прво што треба да се кандидира на "Task Manager" (притискање на три копчиња, како што е споменато погоре), а потоа постои точка да се напомене "Прикажи процеси од сите корисници." Потоа, процесот може да се види. Се разбира, тоа треба да се започне од следниве локации: WINDOWS \ system32 \ Ntoskrnl.exe.

потенцијални проблеми

За жал, но во пракса тоа не е толку ретка да се исполнат случаи кога системот оптоварување веќе не е можно да недостига ntoskrnl.exe датотека. "Blue Screen of Death", исто така, често се случува поради тоа, секако.

Експертите со сигурност да кажеме дека во повеќето случаи, овој проблем се јавува поради вина на хард дискот на компјутерот. Често, корисниците се соочуваат со овој проблем по замена на главниот систем диск или инсталирање на нов хард диск. Едноставно кажано, по која било физичка манипулација на хард дискови.

Најчеста причина на проблемот

И покрај некои нејаснотии на терминологијата, некои од основните причини остане практично непроменет. Тука тие се:

• Случаи на датотечниот систем грешки, најчесто на XP и постарите оперативни системи (можете да проверите и поправите ја извршите оваа команда).
• Поради диск хардвер неуспехот на хард предизвикана од ненадеен прекин на електричната енергија.
• Кога површината на хард дискот се случува кревет блокови (проверка и исправка програма наречена "Викторија").

Може ли да се врати на оштетени датотеки?

Да, тоа е реално. За извршување на оваа задача, ќе треба дискот од кои вие или вашите пријатели да се инсталира на системот. По симнувањето ќе треба да изберете во прозорецот што се појавува "мајстори", изберете "System Restore", и од таму да се кандидира режим на командната линија. Потребно е да го внесете ја следнава команда: проширување D: \ i386 \ ntoskrnl.ex_ C: \ WINDOWS \ system32. Забелешка: наместо D стави своето писмо во оптички диск!

Кликнете на Enter. Ако сè е направено правилно, ќе биде побарано да се согласи да ги избрише системски датотеки. Притиснете го копчето Y повторно, кликнете на копчето Enter. Датотеката ќе биде повторно да се копира од оптички диск и пребришете оштетени предмети во вашиот систем.

Важно! Да се врати, користете само на официјалниот инсталација дискови. Во секој случај, не се користи за оваа намена сите видови на "собрание", како резултат ќе може да се добие дури и повеќе проблеми!