Operativsystem i Windows-familjen är till viss del standarden i hela världen. Men när det gäller vårt land uttrycks denna omständighet ännu tydligare. Oavsett vad det var, men för majoriteten av inhemska användare orsakar inte uttrycket "operativsystem" några andra föreningar, förutom utseendet före det inre ögat av standardfönstren.
Detsamma stämmer överens med att de flesta av de problem som våra användare har att göra med är på något sätt relaterade till dessa eller andra egenskaper hos "windows".Tyvärr har bara några användare någon aning om operativsystemet som de måste arbeta varje dag. Men detta leder till framväxten av de flesta av de mycket offensiva problemen. Vet du, till exempel, vad är ntoskrnl.exe? Men det här är en av de grundläggande komponenterna i Windows OS, utan kunskap om de funktioner som du kan möta allvarliga svårigheter med.
Definition av
Enkelt uttryckt är under detta anspråksamma namn dolt inte något, men kärnan i NT-system. Det här är självklart inte all kärna, men en viktig del av det. Den här filen är utformad för att starta i skyddat läge. Naturligtvis är det på grund av detta att det är ett ganska standardmål för skadliga program när det angriper systemet.
Var ligger den?
Kunskap om hur processen är lokaliserad är i de flesta fall extremt användbar eftersom den gör att du kan avgöra om elementet i Aktivitetshanteraren är ett virus. Men i det här fallet är den här filen placerad på flera ställen samtidigt, vilket är ganska motiverat steg ur sikte på att öka säkerheten för ett så viktigt strukturellt element i systemet.
Så, med farlig OS-skada på grund av system- eller maskinvarufel, virusattacker eller andra problem, blir återställningsförfarandet mycket enklare. Låt oss dock göra en vanlig sökning i alla Windows-kataloger. Sedan XP kan du hitta filen i undermappar på adressen: c: \ windows \ system32 \ ntoskrnl.exe.
Olika versioner av filen
Specialister noterar att hittills, på Windows-system, kan du samtidigt hitta fyra versioner av den här filen samtidigt. Här är de:
- ntoskrnl.exe kan vara en kärnkomponent på enprocessorsystemkonfigurationer;
- , det kan också vara en del av multiprocessorversionen av operativsystemet;
- uniprocessor-läge förutsatt att mer än tre gigabyte RAM också kräver en egen version av den här filen för stabil drift.
- äntligen, separat ntoskrnl.exe har flera kärnsystem med mer än tre gigabyte RAM.
Deltagande i startkontrollen för
-systemet Vid det inledande skedet av laddning överför systemets startladdare( bootloader) kontrollen över processen till systemfilen Ntoskrnl. Den senare initierar detektering av olika anordningar och väsentligt påskyndar förberedelsen av systemmiljön för att börja arbeta med olika applikationer och verktyg.
Vad betyder ntoskrnl.exe för nya system? Windows 7( såväl som Windows 8 och Vista) är ännu mer beroende av det( jämfört med äldre versioner av operativsystemet), eftersom det i vår tid är skyddet av systemet från skadliga program av särskild betydelse. Idag har de blivit mycket mer "uppfinningsrika", tränger in i operativsystemet vid starten av lanseringen.
Om
-skyddssystemet En extremt viktig del av processen är hårdvaraabstraktionslagret. Detta är viktigt, eftersom processen ntoskrnl.exe körs i CPU: s privilegierade läge. Detta alternativ kallas en "nollskyddsring" av experter( Ring 0).Enkelt uttryckt möjliggör det speciella åtkomstläget att processen går direkt till systemkomponenterna, och kringgår även avbrottstekniken. Detta görs för kärnans maximala hastighet, dess balans och oberoende från det externa systemskalet. Tyvärr kan allt i praktiken bli annorlunda.
Än en gång om
skadliga program Det är inte konstigt att denna process är en "god smak" för skaparna av skadliga program. När allt kommer omkring, om du smittar det, kan du komma åt systemet på ett lågnivåläge! Om en sådan åtgärd är framgångsrik blir all antivirus som körs direkt på Windows helt oanvändbar.
Men nyligen har detta problem lösts. Själva inblandningen i systemet öppnas framgångsrikt genom att helt enkelt jämföra hash-summan av filen ntoskrnl.exe( som du redan vet) som hänger i systemprocesserna, med ett liknande "referensvärde" som tillhandahålls av Microsoft.
Andra säkerhetsmetoder
Om du försöker ta bort den här filen från sin rättmätiga plats i Windows-mappen kommer den igen att vara på samma plats om tio till tolv sekunder! Var kommer han dit? Ja, bara systemet kopierar det direkt från RAM.
Närvaron av denna process i minnet säkerställer att dess kopia på skivan inte kommer att ersättas av någon skadlig analog. För att ge fullständigt skydd, jämför de moderna systemen i Windows-familjen upprepade gånger dessa filer under hela sitt arbete.
Hur man kontrollerar tillgängligheten av processen?
Låt oss kolla om det verkligen finns ntoskrnl.exe i listan över systemprocesser. Vad betyder detta? Först måste du starta "Task Manager"( genom att trycka på de tre knapparna, som vi nämnde ovan) och markera sedan "Visa processerna för alla användare" där. Därefter kan processen ses. Självklart bör det startas från följande plats: windows \ system32 \ ntoskrnl.exe.
Möjliga problem med
Tyvärr är det inte ovanligt att ibland möta fall där systemladdningen blir omöjlig på grund av den saknade ntoskrnl.exe-filen. Den "blåa skärmen av döden" uppstår ofta på grund av honom.
Experter säger med säkerhet att i de flesta fall händer detta problem på grund av vissa fel på datorns hårddisk. Ofta står användare inför detta problem efter att ha ersatt huvudskivan eller anslutit en ny hårddisk. Enkelt uttryckt, efter fysisk manipulation av hårddiskar.
De vanligaste orsakerna till
-problem Trots viss terminologi är några av huvudorsakerna nästan oförändrade. Här är de:
- Fall av filsystemfel, vilket är särskilt vanligt på XP och äldre operativsystem( du kan kontrollera och korrigera det med chkdsk-kommandot).
- På grund av maskinvarufel på hårddisken orsakad av ett plötsligt strömavbrott.
- När dåliga block visas på hårddiskytan( det kontrolleras och korrigeras av programmet "Victoria").
Kan jag reparera en skadad fil?
Ja, det här är ganska riktigt. För att utföra denna uppgift behöver du den skiva som du eller dina vänner installerade systemet från. Efter nedladdning måste du välja "Systemåterställning" i fönstret "Wizard" och starta kommandoradsläget därifrån. I det måste du infoga följande kommando: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32.Obs! I stället för D, sätt bokstaven på din optiska enhet!
Klicka på Enter. Om allt gjordes korrekt kommer du att bli ombedd att komma överens om att skriva över systemfilen. Tryck på knappen Y, tryck på Enter igen. Filen kopieras från den optiska skivan och skrivs istället för det skadade objektet i ditt system.
Viktigt! För att återställa, använd endast de officiella installationsskivorna. Använd i alla fall inte alla slags "församlingar" för detta ändamål, vilket leder till att du får ännu större problem!
