Ntoskrnl.exe - hvad er det?

Windows-operativsystemer til en vis grad er standarden på verdensplan.Men med hensyn til vores land, er denne omstændighed udtrykkes mere klart.Uanset hvad det var, men for de fleste af indenlandske brugere af udtrykket "operativsystem" ikke forårsage nogen andre foreninger, men til det indre øje til fremkomsten af ​​en standard "vinduer".

Det samme er forårsaget af, at de fleste af de problemer, som vores brugere står over for, er en eller anden måde forbundet bare det samme med visse karakteristika for "vinduer".Desværre er kun få mennesker har mindst en ide om det operativsystem, som de har til at arbejde hver dag.Men dette fører til udseendet af de fleste af de stærkt offensive problemer.Vidste du for eksempel, det er ntoskrnl.exe?Men dette er et af de grundlæggende elementer i Windows, uden nogen viden om de funktioner, du kan komme ud ganske alvorlige problemer.

Bestemmelse

Kort sagt, under denne beskedne navn skjuler intet andet, men de centrale systemer NT.Selvfølgelig er det ikke alle de centrale, men en ganske væsentlig del af det.Dette tov bruges til at starte i sikker tilstand.Selvfølgelig, netop fordi han er en temmelig standard mål for skadelige programmer i angrebene på systemet.

Hvor er?

viden om placeringen af ​​det meste af tiden særdeles nyttig, da det giver mulighed for at bestemme ikke, om hængende element i Jobliste virus.Men i dette tilfælde filen er placeret flere steder, hvilket er ganske berettiget skridt i form af forbedring af sikkerheden for en så vigtig strukturelt element i systemet.

Så med risiko for skader på operativsystemet som følge af systemet eller hardwarefejl, virusangreb eller andre problemer inddrivelsesproceduren bliver meget lettere.Men lad os standard søgning alle mapper Windows.Fra og med XP, kan du finde filen i mappen på følgende adresse: c: \ windows \ system32 \ ntoskrnl.exe.

forskellige versioner af filer

Eksperter opmærksom på, at i dag i systemerne af Windows på samme tid, det kan ses som fire versioner af filen.Her er de:

  • ntoskrnl.exe kan være en komponent i de centrale single-processor systemkonfigurationer;
  • derfor kan det også være en del af en multi-OS;
  • enkelt processor tilstand, når tilgængeligheden af ​​mere end tre gigabyte RAM er også påkrævet for stabil drift af sin egen version af filen;
  • endelig adskilte ntoskrnl.exe har multi-core systemer med mere end tre gigabyte RAM.

deltagelse i forvaltningen af ​​systemet boot

Den indledende bootloaderen (bootloader) system sender proces kontrolsystem fil Ntoskrnl.Sidste indlede definition af forskellige enheder, og væsentligt fremskynder udarbejdelsen af ​​systemet miljø til at begynde at arbejde med forskellige programmer og hjælpeprogrammer.

Hvad er vigtigt for nye systemer ntoskrnl.exe?Af Windows 7 (samt 8 og Windows og Vista) endnu mere afhængige af det (i sammenligning med ældre versioner af styresystemet), som i vor tid er især vigtigt at beskytte systemet mod skadelig software.I dag er de blevet meget mere "opfindsomme", at komme ind i operativsystemet på tidspunktet for lanceringen.

om sikkerhed

meget vigtig del af denne proces er en hardware abstraktionslag kerne - Hardware Abstraction Layer.Dette er vigtigt, da processen ntoskrnl.exe udføres i en privilegeret tilstand af CPU.Denne indstilling eksperter også kaldet "nul beskyttelse ring» (Ring 0).Kort sagt, ordningen for særlig adgang tillader en proces for at få direkte adgang til systemets komponenter, uden selv den teknologi fælde.Det gjorde det til den maksimale hastighed af kernen, dens balance og uafhængighed eksterne system skal.Ak, i praksis kan vise sig lidt anderledes.

Igen malware

Det er ikke overraskende, at denne proces er en "lækkerbisken" for skaberne af ondsindede programmer.Efter alt, hvis den er inficeret, kan du få adgang til systemet på lavt niveau tilstand!Hvis et sådant indgreb er muligt, så enhver antivirus software, der kører direkte på Windows, bliver det ubrugeligt.

Men i de senere år at problemet blev løst.Det faktum indblanding i systemet med succes åbnet blot ved at sammenligne hash sum fil ntoskrnl.exe (dette er, du ved), som hænger i system processer, den samme "reference" værdi fra Microsoft.

Andre måder at beskytte

Hvis du forsøger at slette denne fil fra sin retmæssige plads i mappen Windows, inden ti til tolv sekunder, han igen være på samme sted!Derfra vil det tage?Du skal blot kopiere det til systemet direkte fra hukommelsen.

tilstedeværelse i hukommelsen af ​​processen sikrer, at en kopi af disken ikke vil blive erstattet af nogle ondsindede modstykke.For at sikre fuld beskyttelse, moderne systemer af Windows familien gentagne gange sammenlignet disse filer hele deres arbejde.

Hvordan at kontrollere, at processen?

lad os se, er det virkelig på listen over system processer har Ntoskrnl.exe.Hvad betyder det?Først skal du nødt til at køre "Task Manager" (ved at trykke tre knapper, som vi nævnte ovenfor), og så er der et punkt at bemærke "Vis processer fra alle brugere."Derefter kan processen ses.Selvfølgelig skal den startes fra følgende steder: windows \ system32 \ ntoskrnl.exe.

Mulige problemer

Ak, men i praksis er ikke så sjældent at møde sager, når systemet belastning er ikke længere muligt på grund af en manglende fil ntoskrnl.exe."Blue Screen of Death" også ofte opstår på grund af ham selv.

Eksperter trygt sige, at i de fleste tilfælde, dette problem opstår på grund af en fejl fra harddisken.Ofte er brugere konfronteret med dette besvær efter udskiftning hovedsystemet drev eller tilslut en ny harddisk.Kort sagt, efter enhver fysisk manipulation af harddiskene.

mest almindelige årsager til problemer

trods af nogle vage terminologien, nogle af de grundlæggende årsager forbliver stort set uændret.Her er de:

  • tilfælde af fejl i filsystemet, oftest på XP og ældre operativsystemer (kontrollere og korrekt med kommandoen chkdsk).
  • grund af harddisken hardwarefejl forårsaget af en pludselig strømafbrydelse.
  • Hvis du har en dårlig blokke på disken overflade (kontrollere og rette program kaldet "Victoria").

Kan jeg gendanne en beskadiget fil?

Ja, det er virkeligt.For at udføre denne opgave, skal du bruge det drev, hvorfra du eller dine venner har installeret systemet.Efter at have downloadet skal du vælge vises i vinduet "Master" vælg "Systemgendannelse", og derfra til at lancere en kommandoprompt.Det er nødvendigt at indsætte følgende kommando: udvid d: \ i386 \ ntoskrnl.ex_ C: \ Windows \ system32.Bemærk: I stedet for D sætte dit optiske drev bogstav!

Klik på Enter.Hvis alt blev gjort korrekt, vil du blive bedt om at acceptere at overskrive systemfiler.Tryk på knappen Y, igen klikke på tryk på Enter.Filen vil blive re-kopieret fra den optiske disk, og indspillet med den påvirkede komponent på dit system.

Vigtigt!Kun at gendanne de officielle installation diske.I intet tilfælde skal du ikke bruge til dette formål alle mulige "forsamling", som et resultat, kan du få endnu flere problemer!