Ntoskrnl.exe - mikä se on?

Windows-käyttöjärjestelmien jossain määrin ovat maailmanlaajuinen standardi.Kuitenkin osalta maamme, tämä seikka on ilmaistu selkeämmin.Mikä se oli, mutta suurin osa kotimaan käyttäjien termin "käyttöjärjestelmä" ei aiheuta muiden yhdistysten, vaan sielunsa silmin syntymistä standardi "ikkunoita."

sama johtuu siitä, että useimmat ongelmista käyttäjät, on jotenkin kytketty vain sama tiettyjen ominaisuuksien "ikkunoita."Valitettavasti harvat ihmiset ovat ainakin jonkinlainen käsitys siitä, käyttöjärjestelmä, johon heillä töihin joka päivä.Mutta tämä johtaa ulkonäön useimmat hyvin hyökkäyksen ongelmia.Tiesitkö esimerkiksi, että on Ntoskrnl.exe?Mutta tämä on yksi tärkeimmistä Windowsin komponentteja, ilman mitään tietoa ominaisuuksia, jotka saatat kohdata varsin vakavia ongelmia.

määrittäminen

Yksinkertaisesti sanottuna, tässä vaatimaton nimi piilottaa mitään muuta mutta ydin järjestelmät NT.Tietenkään tämä ei ole kaikki ydin, mutta melko merkittävä osa siitä.Tämä köysi käytetään aloittaa suojatussa tilassa.Tietenkin, juuri siksi hän on melko vakio tavoite haittaohjelmia iskuissa järjestelmään.

Missä on?

tietoa sijainnista suurimman osan ajasta erittäin hyödyllinen, koska sen avulla voidaan määrittää ei onko roikkuu osa Task Manager virus.Mutta tässä tapauksessa tiedosto sijaitsee useissa paikoissa, mikä on varsin perusteltua askel parannettaessa turvallisuutta niin tärkeä rakenteellinen osa järjestelmää.

Joten vaarassa vahingoittaa käyttöjärjestelmän seurauksena järjestelmän tai laitevian, viruksen hyökkäys tai muita ongelmia perintämenettelyssä tulee paljon helpompaa.Emme kuitenkaan vakio haku hakemistoja Windows.Alku XP, löydät kansiossa osoitteessa: c: \ windows \ system32 \ Ntoskrnl.exe.

eri versioita tiedostoista

Asiantuntijat huomauttavat, että nykyisin järjestelmiin Windows samalla voidaan nähdä, neljä tiedoston versioita.Tässä he ovat:

  • ntoskrnl.exe voi olla osa ydin yhden prosessorin järjestelmä kokoonpanoissa;
  • vastaavasti, se voi myös olla osa eri käyttöjärjestelmissä;
  • yksi suoritin tilassa, kun käytettävissä yli kolme gigatavua RAM vaaditaan myös vakaan toiminnan oman versionsa tiedostosta;
  • vihdoin erillinen ntoskrnl.exe on moniytimisissä järjestelmiä, joissa on enemmän kuin kolme gigatavua muistia.

osallistuminen hallinnointiin järjestelmän käynnistyksen

alkuperäisen käynnistyslataimen (bootloader) järjestelmä lähettää prosessinsäätöjärjestelmä tiedosto Ntoskrnl.Viimeisin aloittaa määritelmän eri laitteiden, ja merkittävästi nopeuttaa valmistelua järjestelmäympäristön aloittaa työskentelyn eri sovellusten ja apuohjelmia.

Mikä on tärkeää uusien järjestelmien Ntoskrnl.exe?Windows 7 (sekä 8 ja Windows ja Vista) entistä riippuvaisempia se (verrattuna vanhemmat versiot käyttöjärjestelmän), kuten meidän aikanamme on erityisen tärkeää suojata järjestelmä haittaohjelmia vastaan.Nykyään ne ovat paljon enemmän "kekseliäs", päästä käyttöjärjestelmä vaiheessa sen käynnistämisestä.

turvallisuudesta

erittäin tärkeä osa tätä prosessia on laitteisto abstraktio kerros ydin - Hardware Abstraction Layer.Tämä on tärkeää, koska prosessi ntoskrnl.exe toteutetaan etuoikeutetussa tilassa CPU.Tämä vaihtoehto asiantuntijat kutsutaan myös "nolla rengas suojaus» (Ring 0).Yksinkertaisesti sanottuna, järjestelmän erityinen pääsyn ansiosta prosessi pääsee suoraan järjestelmän osista, ohittaen jopa teknologia ansa.Se teki sen suurin nopeus ydin, sen tasapaino ja riippumattomuus ulkoisen järjestelmän kuori.Valitettavasti käytännössä se voi osoittautua hieman eri tavalla.

jälleen haittaohjelmien

Ei ole yllättävää, että tämä prosessi on "maukas suupala" varten luojat haittaohjelmat.Loppujen lopuksi, jos se on saanut tartunnan, voit saada pääsy järjestelmään matalan tason tilassa!Jos tällainen interventio on mahdollista, niin kaikki virustorjuntaohjelmisto käynnissä suoraan Windows, se on hyödytön.

Kuitenkin viime vuosina ongelma on ratkaistu.Tosiasia järjestelmiin puuttuminen onnistuneesti avattu yksinkertaisesti vertaamalla hash summan tiedosto ntoskrnl.exe (tämä on, tiedät), joka roikkuu järjestelmän prosesseja, sama "viittaus" arvo Microsoftin tarjoamaa.

Muita tapoja suojella

Jos yrität poistaa tämän tiedoston sille kuuluvan paikan kansiossa, sisällä kymmenen vaille kaksitoista sekuntia, hän on jälleen kerran samassa paikassa!Sieltä se kestää?Yksinkertaisesti kopioi se järjestelmään suoraan muistista.

läsnäolo muistiin prosessi varmistaa, että kopio levy ei korvata jotkut pahansuovat vastine.Suojauksen varmistamiseksi, nykyaikaisten Windows-perheen toistuvasti verrattuna näiden tiedostojen koko työnsä.

Miten varmistaa, että prosessi?

Katsotaanpa tarkistaa, on se todella luettelossa järjestelmän prosesseja on Ntoskrnl.exe.Mitä tämä tarkoittaa?Ensinnäkin, sinun täytyy suorittaa "Task Manager" (painamalla kolme painikkeita, kuten edellä mainittiin), ja sitten on piste huomata "Näytä prosessit kaikilta käyttäjiltä."Sen jälkeen prosessi voidaan nähdä.Tietenkin, se on aloitettava seuraavista paikoista: Windows \ System32 \ Ntoskrnl.exe.

Mahdolliset ongelmat

Valitettavasti mutta käytännössä ei ole niin harvinaista tavata tapauksissa kun järjestelmän kuormitus ei ole enää mahdollista, koska puuttuva tiedosto Ntoskrnl.exe."Blue Screen of Death" myös usein tapahtuu, koska hänestä kuitenkin.

Asiantuntijat luottavaisesti sanoa, että useimmissa tapauksissa, tämä ongelma aiheutuu tuottamuksesta kiintolevyn.Usein käyttäjät joutuvat tätä vaivaa vaihtamisen jälkeen pääjärjestelmän aseman tai kytkeä uuden kovalevyn.Yksinkertaisesti sanottuna, kun kaikki fyysinen manipulointi kiintolevyt.

yleisimmät syyt ongelmien

Huolimatta joistakin epämääräisyyttä terminologiaa, joitakin perus syyt pysyvät lähes ennallaan.Tässä he ovat:

  • tapauksissa tiedostojärjestelmän virheet, useimmiten XP ja vanhemmissa käyttöjärjestelmissä (tarkista ja oikea komennolla chkdsk).
  • Koska kiintolevyn laitevian aiheuttama äkillinen sähkökatkos.
  • Jos sinulla on virheellisiä lohkoja levyn pinnan (tarkista ja korjaa ohjelma nimeltä "Victoria").

Voinko palauttaa vioittunut tiedosto?

Kyllä, se on todellista.Voit suorittaa tämän tehtävän, sinun täytyy ajaa, josta sinä tai ystäväsi on asennettu järjestelmään.Kun olet ladannut sinun täytyy valita ilmestyy ikkuna "Master" Valitse "System Restore", ja sieltä käynnistää komentokehotteen.On tarpeen lisätä seuraava komento: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32.Huomaa: sen sijaan D laittaa optisen aseman kirjain!

Valitse Enter.Jos kaikki tehtiin oikein, sinua pyydetään hyväksymään korvata järjestelmätiedostoja.Paina painiketta Y, jälleen klikkaa paina Enter.Tiedosto uudelleen kopioitu optinen levy, ja tallennettu muutoksen vaikutuksen järjestelmään.

Tärkeää!Voit palauttaa vain virallisia asennuslevyjä.Missään tapauksessa älä käytä tähän tarkoitukseen kaikenlaisia ​​"kokoonpano", seurauksena, voit saada vielä lisää ongelmia!