Ntoskrnl.exe - какво е това? Подробно описание на компонента

Windows операционни системи до известна степен са стандарт в световен мащаб. Въпреки това, по отношение на нашата страна, това обстоятелство се изразява по-ясно. Каквото и да е, но за по-голямата част от домашните потребители на понятието "операционната система" не предизвиква никакви други асоциации, освен появата пред очите на стандартните "Windows".

Същото се дължи на факта, че повечето от проблемите, пред които са изправени нашите потребители, по един или друг начин са свързани по същия начин с някои характеристики на "прозорци". За съжаление, малко хора имат поне някаква представа за операционната система, с която трябва да се работи всеки ден. Но това води до появата на голяма част от проблемите не са ласкателни. Знаете ли, че например, какво ntoskrnl.exe? Но това е един от основните компоненти на Windows, без знанието на функциите, които могат да се сблъскат доста сериозни проблеми.

дефиниция

Просто казано, в този непретенциозен име се крие нищо друго, но ядрото на NT системи. Разбира се, това не е цялата ядрото, но доста съществена част от него. Това въже е проектирана да започне в безопасен режим. Разбира се, именно поради това, че е доста стандартни мишени на атаки на зловреден софтуер в системата с.

Къде се намира?

Познаването на процеса на място, в повечето случаи, изключително полезен, тъй като тя дава възможност да се определи, не виси в диспечера на задачите вирус елемент. Но в този случай, файлът се намира на няколко места, което е доста обосновано стъпка по отношение на подобряването на безопасността като важен структурен елемент на системата.

По този начин, когато има опасност от повреда в резултат на операционната система или хардуерен срив, вирусна атака или друга процедура неприятности възстановяване става много по-лесно. Все пак, нека стандарт търсене на всички директории на Windows. Започвайки с XP, можете да намерите файла в папката на следния адрес: C: \ Windows \ system32 \ ntoskrnl.exe.

Различни версии на файл

Експерти отбелязват, че към днешна дата в OS системи Windows в същото време можете да се разглежда като четири версии на този файл. Ето кои са те:

• ntoskrnl.exe може да бъде компонент на ядрото на еднопроцесорни системни конфигурации ;
• Съответно, тя също може да бъде част от версията на мулти-процесорни на операционната система;
• Режим еднопроцесорни при условие, че повече от три гигабайта RAM също изисква стабилна работа на своя собствена версия на файла;
• Накрая, отделни ntoskrnl.exe имат на многоядрени системи с повече от три гигабайта RAM.

Участие в управлението на зареждане на системата

В началния етап на натоварване товарач (буутлоудъра) система предава управление на процеса система файл Ntoskrnl. Последно започне определянето на различни устройства, както и значително ускорява подготовката на системната среда за началото на работа с различни приложения и помощни програми.

Важното е за новите Ntoskrnl.exe системи? Windows 7 (както и Windows 8 и Vista) още по-зависими от него (в сравнение с по-старите версии на операционната система), както и в наше време е особено важно отбранителна система срещу зловреден софтуер. Днес те са станали много по-"находчиви", проникваща в операционната система на етапа на старта си.

система за защита на личните

Една много важна част от този процес е ядрото на абстракция слой хардуер - хардуера слой. Това е важно, тъй като ntoskrnl.exe процес се извършва в привилегирована режим на процесора. Тази опция експерти наричани още "нула пръстен на защита» (Ring 0). Казано по-просто, специален режим на достъп позволява процес за директен достъп до компонентите на системата, заобикаляйки дори прекъсва технология. Това е да се увеличи скоростта на ядрото, равновесието му и независимостта от външна обвивка система. Уви, но на практика може да се окаже малко по-различно.

След повече за злонамерен софтуер

Не е изненадващо, че този процес е "вкусна хапка" за създателите на зловредни приложения. В крайна сметка, ако тя се зарази, можете да получите достъп до системата в режим на ниско ниво! Ако такава намеса е възможно, всеки антивирусен софтуер работи директно върху Windows, става абсолютно безполезна.

Въпреки това, през последните години този проблем е преодолян. Самият факт на вмешателство в отворен успешно просто сравнение ntoskrnl.exe файл хеш суми (т.е. вече знаете), който виси в процесите на системата, една и съща стойност "справка", предоставена от Microsoft.

Други методи на защита

Ако се опитате да изтриете този файл от полагащото му се място в папката Windows, а след това след десет или дванадесет секунди, той отново ще бъде на същото място! Когато той ще бъде взето до там? Да, просто го копирайте в системата директно от паметта.

Наличието на този процес в паметта гарантира, че копие на диска, не ще бъде заменен от някой злонамерен колега. За да се гарантира пълна защита на сега съществуващата система на семейството Windows многократно в сравнение на тези файлове в цялата им работа.

Как да се уверите, че имате процес?

Нека да се провери, е, че наистина в системата обработва списъка на разположение ntoskrnl.exe. Какво означава това? Първо трябва да изпълните "Task Manager" (натискане на три бутона, както споменахме по-горе), а след това има смисъл да се отбележи, "Покажи процесите от всички потребители." След това процесът може да се види. Разбира се, че трябва да се започне от следните места: Windows \ system32 \ ntoskrnl.exe.

потенциални проблеми

Уви, но на практика това не е толкова рядко да се срещнат случаи, когато натоварването на системата вече не е възможно поради липсваща ntoskrnl.exe файл. "Син екран на смъртта" и често се случва, защото от нея все пак.

Експерти уверено твърдят, че в повечето случаи, този проблем възникне поради вина на твърдия диск на компютъра. Често потребителите се сблъскват с този проблем, след като замените основната система диск или инсталирате нов твърд диск. Казано по-просто, след всяко физическо манипулиране на твърди дискове.

Най-честата причина за проблем

Въпреки някои неясноти на терминология, някои от основните причини на практика съвпадат. Ето кои са те:

• Случаи на файловата система грешки, най-често на XP и по-стари операционни системи (можете да проверите и коригиране на командата Chkdsk).
• Поради диск хардуер провала твърдия причинени от внезапно спиране на тока.
• Когато повърхността на твърдия диск се появява легло блокове (проверена и изчистена програма, наречена "Виктория").

Мога ли да се възстанови повреден файл?

Да, това е реално. За да изпълните тази задача, ще трябва диска, от която вие или вашите приятели, за да инсталирате системата. След изтеглянето трябва да изберете в прозореца, който се появява "Мастърс" изберете "Възстановяване на системата", а от там да тече режим на команден ред. Необходимо е да въведете следната команда: разширяване на D: \ i386 \ ntoskrnl.ex_ C: \ Windows \ system32. Забележка: вместо D сложи писмото му в оптичното устройство!

Щракнете върху Enter. Ако всичко е направено правилно, вие ще бъдете помолени да се съгласи да замени системни файлове. Натиснете бутона Y отново, кликнете върху бутона Enter. Файлът ще бъде отново копиран от оптичен диск и замените повредените части на вашата система.

Важно! За да възстановите, използвайте само официалните инсталационни дискове. Във всеки случай, не използвайте за тази цел всички видове "събрание", в резултат можете да получите дори повече проблеми!