Ntoskrnl.exe - was ist das?

click fraud protection

Windows-Betriebssystemen zu einem gewissen Grad sind der Standard weltweit.Doch in Bezug auf unser Land, dieser Umstand deutlicher zum Ausdruck gebracht.Was auch immer es war, aber für die Mehrheit der inländischen Nutzer des Begriffs "Betriebssystem" bezieht sich nicht auf die Entstehung einer Standard verursachen keine anderen Verbänden, sondern um dem geistigen Auge "Fenster."

Gleiches wird durch die Tatsache, dass die meisten der Probleme unserer Benutzer konfrontiert ist irgendwie miteinander verbunden genauso mit bestimmten Charakteristiken verursacht "Fenster".Leider haben nur wenige Menschen zumindest eine gewisse Vorstellung von dem Betriebssystem, mit denen sie jeden Tag zur Arbeit zu haben.Dies führt jedoch zu dem Auftreten der meisten hoch offensive Problemen.Wussten Sie zum Beispiel, dass ntoskrnl.exe?Aber dies ist eine der grundlegenden Komponenten von Windows, ohne Kenntnis der Funktionen, die Sie ziemlich ernst Problemen konfrontiert.

Bestimmung

Einfach ausgedrückt, unter diesem unscheinbaren Namen verbirgt sich nichts anderes als die Kernsysteme NT.Natürlich ist dies nicht der gesamte Kern, aber durchaus ein wesentlicher Teil davon.Dieses Seil wird verwendet, um im sicheren Modus zu starten.Natürlich, gerade weil er ist ein ziemlich Standard-Ziel von Schadprogrammen in den Angriffen auf das System.

Wo ist?

Kenntnis des Orts der die meiste Zeit sehr nützlich, da sie es ermöglicht, zu bestimmen, ob nicht die Hängeelement in der Task-Manager-Virus.Aber in diesem Fall wird die Datei in mehreren Orten, die durchaus gerechtfertigt Schritt im Hinblick auf die Verbesserung der Sicherheit von einem so wichtigen Strukturelement des Systems befindet.

Also, bei Gefahr von Schäden für das Betriebssystem als Folge der System- oder Hardwareausfall, Virenbefall oder andere Probleme auftreten Wiederherstellungsverfahren wird viel einfacher.Aber lassen Sie Standard-Such alle Verzeichnisse von Windows.Beginnend mit XP, können Sie die Datei in dem Ordner unter der folgenden Adresse zu finden: c: \ windows \ system32 \ ntoskrnl.exe.

verschiedene Versionen von Dateien

Experten weisen darauf hin, dass heute in den Systemen von Windows zur gleichen Zeit kann es als vier Versionen der Datei zu sehen.Hier sind sie:

  • ntoskrnl.exe kann eine Komponente in der Kerneinzelprozessorsystemkonfigurationen;
  • Dementsprechend kann auch ein Teil einer Multi-OS sein;
  • Einzelprozessormodus, wenn die Verfügbarkeit von mehr als drei Gigabyte RAM wird auch für einen stabilen Betrieb der eigenen Version der Datei erforderlich sind;
  • schließlich getrennte ntoskrnl.exe haben Multicore-Systemen mit mehr als drei Gigabyte RAM.

Beteiligung an der Verwaltung des Systemstarts

Die anfängliche Boot-Loader (Bootloader) System überträgt Prozessleitsystem Datei Ntoskrnl.Letzte initiieren die Definition von unterschiedlichen Geräten und deutlich beschleunigt die Vorbereitung der Systemumgebung zu Beginn der Arbeit mit verschiedenen Anwendungen und Dienstprogrammen.

Was ist wichtig für die neuen Systeme ntoskrnl.exe?Von Windows 7 (sowie 8 und Windows und Vista) noch mehr auf sie angewiesen (im Vergleich mit älteren Versionen des Betriebssystems), wie in unserer Zeit besonders wichtig ist, um das System vor bösartiger Software schützen.Heute haben sie sich viel mehr "erfinderische", immer in das Betriebssystem in der Phase der Markteinführung.

über Sicherheit

äußerst wichtiger Teil dieses Prozesses ist eine Hardwareabstraktionsschicht Kern - Hardware Abstraction Layer.Dies ist wichtig, da der Prozess ntoskrnl.exe in einem privilegierten Modus der CPU ausgeführt.Diese Option Experten auch als "Nullring Schutz» (Ring 0).Einfach ausgedrückt, das Regime der besonderen Zugang ermöglicht ein Prozess, der direkt auf die Komponenten des Systems, unter Umgehung auch die Technologie-Falle.Das machte es auf die maximale Geschwindigkeit des Kerns, sein Gleichgewicht und Unabhängigkeit des externen Systems Schale.Ach, es in der Praxis kann ein wenig anders zu machen.

Erneut Malware

Es ist nicht verwunderlich, dass dieser Prozess ist ein "Leckerbissen" für den Machern von bösartigen Anwendungen.Nach allem, wenn es infiziert ist, können Sie Zugriff auf das System auf der Low-Level-Modus erhalten können!Wenn eine solche Intervention möglich ist, dann ist jede Antiviren-Software direkt auf Windows läuft, wird es nutzlos.

jedoch in den letzten Jahren wurde das Problem gelöst.Die Tatsache der Einmischung in das System erfolgreich einfach durch den Vergleich der Hash-Summe-Datei ntoskrnl.exe geöffnet (dies ist, Sie wissen), die in der Systemprozesse hängt, die gleiche "Referenz" Wert von Microsoft bereitgestellt.

Andere Wege zum Schutz

Wenn Sie versuchen, diese Datei von seinen rechtmäßigen Platz in dem Ordner von Windows zu löschen, innerhalb von zehn bis 12 Sekunden, wird er wieder an der gleichen Stelle zu sein!Von dort wird es dauern?Kopieren Sie sie einfach in das System direkt aus dem Speicher.

Präsenz in der Erinnerung an den Prozess stellt sicher, dass eine Kopie der Festplatte wird nicht von einem bösartigen Gegenstück ersetzt werden.Um den vollen Schutz zu gewährleisten, moderne Systeme der Windows-Familie immer wieder diese Dateien während ihrer Arbeit im Vergleich.

Wie, um diesen Prozess zu überprüfen?

Lassen Sie uns, es ist wirklich in der Liste der Systemprozesse hat ntoskrnl.exe.Was bedeutet das?Zunächst müssen Sie den "Task-Manager" (durch Drücken von drei Tasten, wie oben erwähnt) ausgeführt wird, und dann gibt es einen Punkt zu beachten, "von allen Benutzern anzeigen Prozesse."Danach kann der Prozess betrachtet werden.Natürlich muss es von folgenden Orten aus gestartet werden: windows \ system32 \ ntoskrnl.exe.

Mögliche Probleme

Ach, aber in der Praxis nicht so selten auf Fälle zu treffen, wenn die Systemlast nicht mehr möglich ist aufgrund einer fehlenden Datei ntoskrnl.exe."Blue Screen of Death" auch häufig vor, weil von ihm zwar.

Experten getrost sagen, dass in den meisten Fällen tritt auf, da von einem Verschulden der Festplatte dieses Problem.Oft werden die Benutzer mit diesem Problem nach dem Austauschen der Hauptsystemlaufwerk oder schließen Sie eine neue Festplatte konfrontiert.Einfach ausgedrückt, nach jeder physikalische Manipulation der Festplatten.

häufigsten Ursachen für Probleme

Trotz einiger Unklarheit der Terminologie, einige der grundlegenden Ursachen bleiben praktisch unverändert.Hier sind sie:

  • Fälle von Dateisystemfehler, meist auf XP und älteren Betriebssystemen (Überprüfen und Korrigieren mit dem Befehl chkdsk).
  • Aufgrund der Festplatte Hardwarefehler durch einen plötzlichen Stromausfall verursacht.
  • Wenn Sie eine schlechte Blöcke auf der Plattenoberfläche haben (überprüfen und korrigieren Sie das Programm namens "Victoria").

Kann ich eine beschädigte Datei wiederherstellen?

Ja, es ist echt.Um diese Aufgabe auszuführen, müssen Sie das Laufwerk, von dem Sie oder Ihre Freunde das System installiert haben.Nach dem Download müssen Sie erscheint im Fenster wählen Sie "Master" wählen Sie "Systemwiederherstellung", und von dort in eine Eingabeaufforderung zu starten.Es ist notwendig, den folgenden Befehl ein: expand d: \ i386 \ ntoskrnl.ex_ c: \ Windows \ System32.Hinweis: anstelle von D stellen das optische Laufwerk ein Brief!

Klicken Sie auf die Eingabetaste.Wenn alles richtig gemacht wurde, werden Sie gefragt, zu vereinbaren, um die Systemdateien zu überschreiben.Drücken Sie die Taste Y, klicken Sie erneut auf die Eingabetaste drücken.Die Datei wird von der optischen Platte wieder kopiert und mit der betroffenen Komponente auf Ihrem System erfasst.

Wichtig!Um nur zur Wiederherstellung der offiziellen Installationsdisketten.In keinem Fall verwenden Sie nicht für diesen Zweck alle Arten von "Versammlung", als ein Ergebnis, können Sie noch mehr Probleme zu bekommen!