Ntoskrnl.exe - какво е това?

Windows операционни системи до известна степен са стандарт в света.Въпреки това, по отношение на нашата страна, това обстоятелство се изразява по-ясно.Каквото и да е, но за по-голямата част от домашните потребители на термина "операционната система" не създава никакви други асоциации, но да въображението до появата на стандартен "прозорци".

Същото е причинено от факта, че повечето от проблемите, пред които са изправени нашите потребители, по някакъв начин е свързан по същия начин с някои характеристики на "прозорци".За съжаление, малко хора имат поне някаква представа за операционната система, с която те трябва да работят всеки ден.Но това води до появата на най-високо от атака проблеми.Знаете ли, че, например, че е ntoskrnl.exe?Но това е един от основните компоненти на Windows, без никакви познания от функциите, които може да се сблъскате доста сериозни проблеми.

Определяне

Казано по-просто, по този непретенциозен име скрива нищо друго, освен основните системи NT.Разбира се, това не е всичко ядрото, но доста значителна част от него.Това въже се използва за стартиране в защитен режим.Разбира се, именно защото той е доста стандартна мишена на злонамерени програми в нападенията срещу системата.

Къде е?

познания за местоположението на по-голямата част от времето изключително полезен, тъй като позволява да се определи дали не висящия елемент в вируса на диспечера на задачите.Но в този случай файлът е разположен на няколко места, което е доста обосновано стъпка по отношение на подобряване на безопасността на такъв важен структурен елемент на системата.

Така че, изложени на риск от повреда на операционната система, в резултат на система или хардуерен срив, вирусна атака или други проблеми процедура за възстановяване става много по-лесно.Все пак, нека стандартната търсене всички директории Windows.Започвайки с XP, можете да намерите файла в папката на следния адрес: C: \ Windows \ system32 \ ntoskrnl.exe.

различни версии на файлове

Експерти отбелязват, че днес в системите на Windows, в същото време тя може да се разглежда като четири версии на файла.Ето ги и тях:

  • ntoskrnl.exe може да бъде компонент в основни конфигурации с един процесор на системата;
  • съответно, той може да бъде част от един мулти-OS;
  • единен режим на процесора, когато е необходимо и наличието на повече от три гигабайта RAM за стабилна работа на своя собствена версия на документацията;
  • накрая отделни ntoskrnl.exe имат многоядрени системи с повече от три гигабайта RAM.Участие

в управлението на системата за зареждане

Първоначалното зареждане на ОС (буутлоудъра) Системата предава контрола на процеса на файловата система Ntoskrnl.Последна започне определянето на различните устройства, както и значително ускорява подготовката на околната среда система, за да започнете да работите с различни приложения и помощни програми.

Какво е важно за нова системи ntoskrnl.exe?От Windows 7 (както и 8 и Windows Vista и) още по-зависими от него (в сравнение с по-старите версии на операционната система), както и в наше време е особено важно, за да се предпази системата от злонамерен софтуер.Днес, те са станали много по-"изобретения", да влезем в операционната система на етапа на старта си.

за сигурност

изключително важна част от този процес е хардуерно ядро ​​абстракция слой - Hardware Abstraction Layer.Това е важно, тъй като Ntoskrnl.exe процесната изпълнен в привилегировано режим на процесора.Тази опция експерти или така наречените "нулева защита пръстен» (Ring 0).Казано по-просто, режимът на специален достъп позволява процес за директен достъп до компонентите на системата, заобикаляйки дори технология капана.Той стигна до максималната скорост на ядрото, равновесието му и независимостта на външната обвивка на системата.Уви, на практика може да се окаже малко по-различно.

Отново зловреден софтуер

Това не е изненадващо, че този процес е "вкусна хапка" за създателите на зловредни приложения.В крайна сметка, ако той е заразен, можете да получите достъп до системата от режима на ниско ниво!Ако такава намеса е възможно, тогава всеки антивирусен софтуер, работещ директно на Windows, тя става безполезна.

Въпреки това, през последните години е решила проблема.Фактът, от смущения в системата успешно отвори просто чрез сравняване сума файл хеш Ntoskrnl.exe (ОТ това е, нали знаете), който виси в процесите на системата, на същата стойност "справки", предоставена от Microsoft.

Други начини за защита

Ако се опитате да изтриете този файл от полагащото му се място в папката на Windows, в рамките на десет до дванадесет секунда, той отново ще бъде на същото място!От там ще отнеме?Просто го копирате в системата директно от паметта.Присъствие

в паметта на процес да гарантира, че копие на диска, не ще бъде заменен от някой злонамерен колега.За да се гарантира пълна защита, модерни системи от фамилията Windows многократно в сравнение тези файлове в цялата си работа.

Как да се провери този процес?Проверка

Нека, това е наистина в списъка на системни процеси е Ntoskrnl.exe.Какво означава това?Първо, вие трябва да изпълните "Task Manager" (чрез натискане на три бутона, както споменахме по-горе), а след това има точка да се отбележи "Покажи процесите от всички потребители."След това процесът може да се види.Разбира се, това трябва да се стартира от следните места: Windows \ system32 \ ntoskrnl.exe.

Възможни проблеми

Уви, но на практика не е толкова рядко да се срещнат случаи, когато натоварването на системата, вече не е възможно поради липсващ файл ntoskrnl.exe."Син екран на смъртта" също често се случва, защото на него все пак.

Експерти уверено твърдят, че в повечето случаи, този проблем се дължи на всяка повреда на твърдия диск.Често потребителите се сблъскват с този проблем след смяна на главния диск система или се свържете нов твърд диск.Казано по-просто, след всяко физическо манипулиране на твърдите дискове.

най-честите причини за проблеми

въпреки някои неясноти в терминологията, някои от основните причини остават почти непроменени.Тук те са:

  • случаи на файловата система грешки, най-често на XP и по-стари операционни системи (проверете и правилно с командата CHKDSK).
  • Заради твърд диск хардуер провала на причинени от внезапно прекъсване на захранването.
  • Ако имате лоши блокове върху повърхността на диска (проверете и коригирайте програмата, наречена "Виктория").

Мога ли да се възстанови повреден файл?

Да, това е реално.За да изпълни тази задача, ще трябва устройството, от което вие или вашите приятели са инсталирани на системата.След като се изтегли, което трябва да изберете появява в прозореца "магистър" изберете "Възстановяване на системата", и от там да стартирате команден ред.Необходимо е да въведете следната команда: разширите г: \ i386 \ ntoskrnl.ex_ C: \ Windows \ system32.Забележка: вместо D сложиш оптично писмо кола!

Кликнете върху Enter.Ако всичко е направено правилно, вие ще бъдете помолени да се споразумеят за презаписване на системни файлове.Натиснете бутона Y, отново кликнете върху пресата Enter.Файлът ще бъде отново копиран от оптичния диск, и се записва с повредения компонент за вашата система.

Важно!За да възстановите само официалните инсталационни дискове.В никакъв случай не използвайте за тази цел на всички видове "събрание", в резултат на което можете да получите дори повече проблеми!