Компютри, Безопасност
Ntoskrnl.exe - какво е това? Подробно описание на компонента
Windows операционни системи до известна степен са стандарт в световен мащаб. Въпреки това, по отношение на нашата страна, това обстоятелство се изразява по-ясно. Каквото и да е, но за по-голямата част от домашните потребители на понятието "операционната система" не предизвиква никакви други асоциации, освен появата пред очите на стандартните "Windows".
дефиниция
Просто казано, в този непретенциозен име се крие нищо друго, но ядрото на NT системи. Разбира се, това не е цялата ядрото, но доста съществена част от него. Това въже е проектирана да започне в безопасен режим. Разбира се, именно поради това, че е доста стандартни мишени на атаки на зловреден софтуер в системата с.
Къде се намира?
По този начин, когато има опасност от повреда в резултат на операционната система или хардуерен срив, вирусна атака или друга процедура неприятности възстановяване става много по-лесно. Все пак, нека стандарт търсене на всички директории на Windows. Започвайки с XP, можете да намерите файла в папката на следния адрес: C: \ Windows \ system32 \ ntoskrnl.exe.
Различни версии на файл
Експерти отбелязват, че към днешна дата в OS системи Windows в същото време можете да се разглежда като четири версии на този файл. Ето кои са те:
- ntoskrnl.exe може да бъде компонент на ядрото на еднопроцесорни системни конфигурации ;
- Съответно, тя също може да бъде част от версията на мулти-процесорни на операционната система;
- Режим еднопроцесорни при условие, че повече от три гигабайта RAM също изисква стабилна работа на своя собствена версия на файла;
- Накрая, отделни ntoskrnl.exe имат на многоядрени системи с повече от три гигабайта RAM.
Участие в управлението на зареждане на системата
В началния етап на натоварване товарач (буутлоудъра) система предава управление на процеса система файл Ntoskrnl. Последно започне определянето на различни устройства, както и значително ускорява подготовката на системната среда за началото на работа с различни приложения и помощни програми.
Важното е за новите Ntoskrnl.exe системи? Windows 7 (както и Windows 8 и Vista) още по-зависими от него (в сравнение с по-старите версии на операционната система), както и в наше време е особено важно отбранителна система срещу зловреден софтуер. Днес те са станали много по-"находчиви", проникваща в операционната система на етапа на старта си.
система за защита на личните
Една много важна част от този процес е ядрото на абстракция слой хардуер - хардуера слой. Това е важно, тъй като ntoskrnl.exe процес се извършва в привилегирована режим на процесора. Тази опция експерти наричани още "нула пръстен на защита» (Ring 0). Казано по-просто, специален режим на достъп позволява процес за директен достъп до компонентите на системата, заобикаляйки дори прекъсва технология. Това е да се увеличи скоростта на ядрото, равновесието му и независимостта от външна обвивка система. Уви, но на практика може да се окаже малко по-различно.
След повече за злонамерен софтуер
Въпреки това, през последните години този проблем е преодолян. Самият факт на вмешателство в отворен успешно просто сравнение ntoskrnl.exe файл хеш суми (т.е. вече знаете), който виси в процесите на системата, една и съща стойност "справка", предоставена от Microsoft.
Други методи на защита
Ако се опитате да изтриете този файл от полагащото му се място в папката Windows, а след това след десет или дванадесет секунди, той отново ще бъде на същото място! Когато той ще бъде взето до там? Да, просто го копирайте в системата директно от паметта.
Как да се уверите, че имате процес?
Нека да се провери, е, че наистина в системата обработва списъка на разположение ntoskrnl.exe. Какво означава това? Първо трябва да изпълните "Task Manager" (натискане на три бутона, както споменахме по-горе), а след това има смисъл да се отбележи, "Покажи процесите от всички потребители." След това процесът може да се види. Разбира се, че трябва да се започне от следните места: Windows \ system32 \ ntoskrnl.exe.
потенциални проблеми
Уви, но на практика това не е толкова рядко да се срещнат случаи, когато натоварването на системата вече не е възможно поради липсваща ntoskrnl.exe файл. "Син екран на смъртта" и често се случва, защото от нея все пак.
Експерти уверено твърдят, че в повечето случаи, този проблем възникне поради вина на твърдия диск на компютъра. Често потребителите се сблъскват с този проблем, след като замените основната система диск или инсталирате нов твърд диск. Казано по-просто, след всяко физическо манипулиране на твърди дискове.
Най-честата причина за проблем
Въпреки някои неясноти на терминология, някои от основните причини на практика съвпадат. Ето кои са те:
- Случаи на файловата система грешки, най-често на XP и по-стари операционни системи (можете да проверите и коригиране на командата Chkdsk).
- Поради диск хардуер провала твърдия причинени от внезапно спиране на тока.
- Когато повърхността на твърдия диск се появява легло блокове (проверена и изчистена програма, наречена "Виктория").
Мога ли да се възстанови повреден файл?
Щракнете върху Enter. Ако всичко е направено правилно, вие ще бъдете помолени да се съгласи да замени системни файлове. Натиснете бутона Y отново, кликнете върху бутона Enter. Файлът ще бъде отново копиран от оптичен диск и замените повредените части на вашата система.
Важно! За да възстановите, използвайте само официалните инсталационни дискове. Във всеки случай, не използвайте за тази цел всички видове "събрание", в резултат можете да получите дори повече проблеми!
Similar articles
Trending Now