Ntoskrnl.exe - ¿qué es? Descripción detallada del componente

los sistemas operativos de Windows

en cierta medida son el estándar mundial. Sin embargo, en lo que respecta a nuestro país, esta circunstancia se expresa con mayor claridad. Fuera lo que fuera, pero para la mayoría de los usuarios domésticos de la expresión "sistema operativo" no causa cualesquiera otras asociaciones, además de la aparición ante el ojo de la norma "ventanas".

La misma es causada por el hecho de que la mayor parte de los problemas que enfrentan nuestros usuarios, de una forma u otra el contacto de la misma con ciertas características de "ventanas".Por desgracia, pocas personas tienen al menos alguna idea del sistema operativo con el que tienen que trabajar todos los días. Pero esto conduce a la aparición de la mayoría de los problemas no fueron favorecedor.¿Sabías por ejemplo, lo que ntoskrnl.exe? Pero este es uno de los componentes fundamentales de las ventanas, sin el conocimiento de las características que usted puede enfrentar problemas muy serios.

Definición En pocas palabras, con este nombre sin pretensiones esconde nada más, pero el núcleo de los sistemas NT.Por supuesto, esto no es todo el núcleo, pero bastante una parte significativa de la misma. Esta cuerda está diseñado para iniciar en modo seguro. Por supuesto, precisamente debido a esto es bastante estándar objetivos de ataques de malware en el sistema con.

¿Dónde se encuentra?

conocimiento del proceso de ubicación, en la mayoría de los casos, extremadamente útil, ya que le permite determinar, no está pendiente de un elemento de virus administrador de tareas. Pero en este caso, el archivo se encuentra en varios lugares, lo cual es un paso bastante justificado en términos de mejora de la seguridad como un elemento estructural importante del sistema.

Por lo tanto, el riesgo de daños como consecuencia de sistema operativo o de hardware, ataques de virus o de otros problemas de procedimiento de restauración se vuelve mucho más simple. Sin embargo, vamos a la búsqueda estándar de todos los directorios de Windows. Comenzando con XP, puede encontrar el archivo en la carpeta en la siguiente dirección: c: \ windows \ system32 \ ntoskrnl.exe.

Las diferentes versiones de los expertos archivo

en cuenta que hoy en día en sistemas OS de Windows al mismo tiempo se encuentra a sólo cuatro versiones de este archivo. Aquí están: ntoskrnl.exe

  • puede ser un componente del núcleo en un solo procesador configuraciones del sistema;
  • respectivamente, también puede ser parte de la versión multi-procesador del sistema operativo;el modo de un solo procesador
  • a condición de que más de tres gigabytes de memoria RAM también se requiere un funcionamiento estable de su propia versión del archivo;
  • finalmente separar ntoskrnl.exe tienen un sistema de múltiples núcleos con más de tres gigabytes de memoria RAM.

carga Participación

sistema de gestión Inicialmente cargador de arranque( bootloader) sistema transmite el archivo de sistema de control de procesos Ntoskrnl.Última iniciar la definición de diferentes dispositivos, y acelera significativamente la preparación del entorno del sistema para el inicio de los trabajos con diversas aplicaciones y utilidades.

Lo que es importante es que los nuevos sistemas Ntoskrnl.exe? Windows 7( así como Windows 8 y Vista) aún más dependiente de ella( en comparación con las versiones anteriores del sistema operativo), así como en nuestro tiempo es particularmente importante sistema de defensa contra el malware. Hoy en día, se han convertido en mucho más "inventiva", que penetra en el sistema operativo en la etapa de su lanzamiento. En el sistema de protección

componente muy importante de este proceso es el núcleo de la capa de abstracción de hardware - Hardware Abstraction Layer. Esto es importante ya ntoskrnl.exe proceso se ejecuta en un modo privilegiado de la CPU.Esta opción expertos también llamados "cero anillo de protección»( anillo 0).En pocas palabras, un modo de acceso especial permite un proceso para acceder directamente a los componentes del sistema, sin pasar siquiera interrumpir la tecnología. Esta es maximizar la velocidad del núcleo, el equilibrio y la independencia de shell del sistema externo. Por desgracia, pero en la práctica puede resultar un poco diferente.

nuevo en

malware no es sorprendente que este proceso es un "bocado sabroso" para los creadores de aplicaciones maliciosas. Después de todo, si se infectan, puede obtener acceso al sistema en el modo de bajo nivel! Si tal interferencia es posible, cualquier software antivirus que se ejecuta directamente en Windows, se hace absolutamente inútil.

Sin embargo, en los últimos años este problema ha sido superado. El hecho mismo de la interferencia en el éxito abrió una simple comparación ntoskrnl.exe sumas hash de archivo( es decir, que ya sabe), que cuelga en los procesos del sistema, el mismo valor de "referencia" proporcionado por Microsoft. Otras formas de evitar

Si intenta eliminar este archivo desde su lugar que le corresponde en la carpeta de Windows, a continuación, después de diez o doce segundos, una vez más estarán en el mismo lugar! Donde será llevado allí?Sí, simplemente copiarlo en el sistema directamente desde la memoria.

presencia de este proceso en la memoria asegura que una copia del disco no será reemplazado por alguna contrapartida malicioso. Para garantizar la plena protección, los sistemas actuales de la familia Windows compararon varias veces a lo largo de estos archivos de su trabajo.

Cómo asegurarse de que tiene un proceso?cheque de

Vamos, ¿es realmente en el sistema procesa la lista de ntoskrnl.exe disponible.¿Qué significa? Lo primero que necesita para ejecutar el "Administrador de tareas"( pulsar tres botones, como hemos mencionado anteriormente), y luego hay un punto a destacar "Mostrar procesos de todos los usuarios."A partir de entonces, el proceso puede ser visto. Por supuesto, se debe comenzar a partir de los siguientes lugares: windows \ system32 \ ntoskrnl.exe.

posibles problemas

Ay, pero en la práctica no es tan raro encontrar casos en los que la carga del sistema ya no es posible debido a un archivo ntoskrnl.exe desaparecidos."Pantalla azul de la muerte" a menudo se debe a que aunque.

Los expertos dicen que la confianza en la mayoría de los casos, se produce este problema debido a un fallo del disco duro del ordenador. A menudo, los usuarios se enfrentan a este problema después de sustituir el disco principal del sistema o instalar un nuevo disco duro. En pocas palabras, después de cualquier manipulación física de los discos duros.

causas más comunes de problemas pesar

de alguna imprecisión de la terminología, algunas de las causas básicas se mantienen prácticamente sin cambios. Aquí están:

  • casos de errores del sistema de archivos, con mayor frecuencia en XP y sistemas operativos más antiguos( se puede comprobar y corregir el comando chkdsk).
  • Debido a fallos de hardware HDD causadas por corte de energía repentina.
  • En el caso de la superficie del disco duro En un cuarto de bloques( comprobado y programa llamado "Victoria" corregido).

¿Puedo restaurar un archivo dañado?

Sí, es real. Para realizar esta tarea, se necesita el disco del que usted o sus amigos para instalar el sistema. Después de la descarga es necesario seleccionar en la ventana que aparece "Masters" seleccionar "Restaurar sistema", y de ahí a ejecutar el modo de línea de comandos. Es necesario introducir el siguiente comando: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32.Nota: en lugar de D metió la carta en la unidad óptica!

Haga clic en Entrar. Si todo se hace correctamente, se le pedirá que acepte sobrescribir archivos del sistema. Pulse el botón Y de nuevo, haga clic en el botón Enter. El archivo se puede copiar de nuevo desde el disco óptico y sobrescribir los elementos dañados en su sistema.

Importante! Para restaurar, utilizar únicamente los discos de instalación oficiales. En cualquier caso, no se utiliza para este fin todo tipo de "montaje", como resultado se puede obtener aún más problemas!