Windows операционни системи до известна степен са стандарт в света.Въпреки това, по отношение на нашата страна, това обстоятелство се изразява по-ясно.Каквото и да е, но за по-голямата част от домашните потребители на термина "операционната система" не създава никакви други асоциации, но да въображението до появата на стандартен "прозорци".
Същото е причинено от факта, че повечето от проблемите, пред които са изправени нашите потребители, по някакъв начин е свързан по същия начин с някои характеристики на "прозорци".За съжаление, малко хора имат поне някаква представа за операционната система, с която те трябва да работят всеки ден.Но това води до появата на най-високо от атака проблеми.Знаете ли, че, например, че е ntoskrnl.exe?Но това е един от основните компоненти на Windows, без никакви познания от функциите, които може да се сблъскате доста сериозни проблеми.
Определяне
Казано по-просто, по този непретенциозен име скрива нищо друго, освен основните системи NT.Разбира се, това не е всичко ядрото, но доста значителна част от него.Това въже се използва за стартиране в защитен режим.Разбира се, именно защото той е доста стандартна мишена на злонамерени програми в нападенията срещу системата.
Къде е?
познания за местоположението на по-голямата част от времето изключително полезен, тъй като позволява да се определи дали не висящия елемент в вируса на диспечера на задачите.Но в този случай файлът е разположен на няколко места, което е доста обосновано стъпка по отношение на подобряване на безопасността на такъв важен структурен елемент на системата.
Така че, изложени на риск от повреда на операционната система, в резултат на система или хардуерен срив, вирусна атака или други проблеми процедура за възстановяване става много по-лесно.Все пак, нека стандартната търсене всички директории Windows.Започвайки с XP, можете да намерите файла в папката на следния адрес: C: \ Windows \ system32 \ ntoskrnl.exe.
различни версии на файлове
Експерти отбелязват, че днес в системите на Windows, в същото време тя може да се разглежда като четири версии на файла.Ето ги и тях:
- ntoskrnl.exe може да бъде компонент в основни конфигурации с един процесор на системата;
- съответно, той може да бъде част от един мулти-OS;
- единен режим на процесора, когато е необходимо и наличието на повече от три гигабайта RAM за стабилна работа на своя собствена версия на документацията;
- накрая отделни ntoskrnl.exe имат многоядрени системи с повече от три гигабайта RAM.Участие
в управлението на системата за зареждане
Първоначалното зареждане на ОС (буутлоудъра) Системата предава контрола на процеса на файловата система Ntoskrnl.Последна започне определянето на различните устройства, както и значително ускорява подготовката на околната среда система, за да започнете да работите с различни приложения и помощни програми.
Какво е важно за нова системи ntoskrnl.exe?От Windows 7 (както и 8 и Windows Vista и) още по-зависими от него (в сравнение с по-старите версии на операционната система), както и в наше време е особено важно, за да се предпази системата от злонамерен софтуер.Днес, те са станали много по-"изобретения", да влезем в операционната система на етапа на старта си.
за сигурност
изключително важна част от този процес е хардуерно ядро абстракция слой - Hardware Abstraction Layer.Това е важно, тъй като Ntoskrnl.exe процесната изпълнен в привилегировано режим на процесора.Тази опция експерти или така наречените "нулева защита пръстен» (Ring 0).Казано по-просто, режимът на специален достъп позволява процес за директен достъп до компонентите на системата, заобикаляйки дори технология капана.Той стигна до максималната скорост на ядрото, равновесието му и независимостта на външната обвивка на системата.Уви, на практика може да се окаже малко по-различно.
Отново зловреден софтуер
Това не е изненадващо, че този процес е "вкусна хапка" за създателите на зловредни приложения.В крайна сметка, ако той е заразен, можете да получите достъп до системата от режима на ниско ниво!Ако такава намеса е възможно, тогава всеки антивирусен софтуер, работещ директно на Windows, тя става безполезна.
Въпреки това, през последните години е решила проблема.Фактът, от смущения в системата успешно отвори просто чрез сравняване сума файл хеш Ntoskrnl.exe (ОТ това е, нали знаете), който виси в процесите на системата, на същата стойност "справки", предоставена от Microsoft.
Други начини за защита
Ако се опитате да изтриете този файл от полагащото му се място в папката на Windows, в рамките на десет до дванадесет секунда, той отново ще бъде на същото място!От там ще отнеме?Просто го копирате в системата директно от паметта.Присъствие
в паметта на процес да гарантира, че копие на диска, не ще бъде заменен от някой злонамерен колега.За да се гарантира пълна защита, модерни системи от фамилията Windows многократно в сравнение тези файлове в цялата си работа.
Как да се провери този процес?Проверка
Нека, това е наистина в списъка на системни процеси е Ntoskrnl.exe.Какво означава това?Първо, вие трябва да изпълните "Task Manager" (чрез натискане на три бутона, както споменахме по-горе), а след това има точка да се отбележи "Покажи процесите от всички потребители."След това процесът може да се види.Разбира се, това трябва да се стартира от следните места: Windows \ system32 \ ntoskrnl.exe.
Възможни проблеми
Уви, но на практика не е толкова рядко да се срещнат случаи, когато натоварването на системата, вече не е възможно поради липсващ файл ntoskrnl.exe."Син екран на смъртта" също често се случва, защото на него все пак.
Експерти уверено твърдят, че в повечето случаи, този проблем се дължи на всяка повреда на твърдия диск.Често потребителите се сблъскват с този проблем след смяна на главния диск система или се свържете нов твърд диск.Казано по-просто, след всяко физическо манипулиране на твърдите дискове.
най-честите причини за проблеми
въпреки някои неясноти в терминологията, някои от основните причини остават почти непроменени.Тук те са:
- случаи на файловата система грешки, най-често на XP и по-стари операционни системи (проверете и правилно с командата CHKDSK).
- Заради твърд диск хардуер провала на причинени от внезапно прекъсване на захранването.
- Ако имате лоши блокове върху повърхността на диска (проверете и коригирайте програмата, наречена "Виктория").
Мога ли да се възстанови повреден файл?
Да, това е реално.За да изпълни тази задача, ще трябва устройството, от което вие или вашите приятели са инсталирани на системата.След като се изтегли, което трябва да изберете появява в прозореца "магистър" изберете "Възстановяване на системата", и от там да стартирате команден ред.Необходимо е да въведете следната команда: разширите г: \ i386 \ ntoskrnl.ex_ C: \ Windows \ system32.Забележка: вместо D сложиш оптично писмо кола!
Кликнете върху Enter.Ако всичко е направено правилно, вие ще бъдете помолени да се споразумеят за презаписване на системни файлове.Натиснете бутона Y, отново кликнете върху пресата Enter.Файлът ще бъде отново копиран от оптичния диск, и се записва с повредения компонент за вашата система.
Важно!За да възстановите само официалните инсталационни дискове.В никакъв случай не използвайте за тази цел на всички видове "събрание", в резултат на което можете да получите дори повече проблеми!
