Ntoskrnl.exe - quel est-il?

Les systèmes d'exploitation de Windows

dans une certaine mesure sont la norme dans le monde entier.Toutefois, à l'égard de notre pays, cette circonstance est exprimé plus clairement.Quoi qu'il en soit, mais pour la majorité des utilisateurs nationaux de l'expression «système d'exploitation» ne provoque pas d'autres associations, mais à l'œil de l'esprit à l'émergence d'une norme «fenêtres».

Le même est causée par le fait que la plupart des problèmes rencontrés par nos utilisateurs, est en quelque sorte lié de même avec certaines caractéristiques des "fenêtres".Malheureusement, peu de gens ont au moins une idée du système d'exploitation avec lequel ils doivent travailler tous les jours.Mais cela conduit à l'apparition de la plupart des problèmes très désagréables.Saviez-vous, par exemple, qui est ntoskrnl.exe?Mais cela est une des composantes fondamentales de Windows, sans aucune connaissance des caractéristiques que vous pouvez rencontrer des problèmes très graves.

Détermination

Autrement dit, sous ce nom sans prétention se cache rien d'autre que les systèmes de noyau NT.Bien sûr, ce ne sont pas tous le cœur, mais une partie très importante de celui-ci.Ce câble est utilisé pour démarrer en mode sécurisé.Bien sûr, précisément parce qu'il est une cible assez standard de programmes malveillants dans les attaques contre le système.

Où est?

connaissance de la localisation de la plupart du temps extrêmement utile, car elle permet de déterminer si l'élément non suspendu dans le virus de gestionnaire de tâches.Mais dans ce cas, le fichier se trouve dans plusieurs endroits, ce qui est tout à fait justifié étape en termes d'amélioration de la sécurité d'un tel élément structurel important du système.

Donc, au risque d'endommager le système d'exploitation à la suite de système ou de défaillance matérielle, attaque de virus ou d'autres problèmes procédure de récupération devient beaucoup plus facile.Cependant, nous allons recherche standard tous Annuaires Windows.Commençant avec XP, vous pouvez trouver le fichier dans le dossier à l'adresse suivante: c: \ windows \ system32 \ ntoskrnl.exe.

différentes versions de fichiers

experts noter que aujourd'hui dans les systèmes de Windows en même temps, il peut être considéré comme quatre versions du fichier.Ici, ils sont:

  • ntoskrnl.exe peut être un composant dans des configurations de système à processeur unique noyau;
  • conséquence, il peut aussi faire partie d'un multi-OS;
  • seul mode du processeur lorsque la disponibilité de plus de trois gigaoctets de RAM est également nécessaire pour le fonctionnement stable de sa propre version du fichier;
  • enfin ntoskrnl.exe séparées ont des systèmes multicœurs avec plus de trois gigaoctets de RAM.Participation

dans la gestion du système de démarrage

Le système initial chargeur de démarrage (bootloader) transmet fichier système de contrôle de processus Ntoskrnl.Dernière initier la définition de différents dispositifs, et accélère considérablement la préparation de l'environnement du système de commencer à travailler avec différentes applications et les services publics.

Ce qui est important pour la nouvelle ntoskrnl.exe des systèmes?De Windows 7 (ainsi que 8 et Windows et Vista) encore plus dépendant de lui (en comparaison avec les anciennes versions du système d'exploitation), comme dans notre temps est particulièrement important de protéger le système contre les logiciels malveillants.Aujourd'hui, ils sont devenus beaucoup plus "inventive", d'entrer dans le système d'exploitation à l'étape de son lancement.

sur la sécurité

de partie extrêmement importante de ce processus est une couche d'abstraction de base matérielle - Hardware Abstraction Layer.Ceci est important car le ntoskrnl.exe de processus exécuté dans un mode privilégié de la CPU.Cette option experts appelés aussi «zéro protection d'anneau» (Ring 0).Autrement dit, le régime d'accès spécial permet à un processus d'accéder directement aux composants du système, en contournant même le piège de la technologie.Il l'a fait à la vitesse maximale du noyau, son équilibre et l'indépendance de la coque externe du système.Hélas, en pratique, il peut se révéler un peu différemment.

Une fois de plus les logiciels malveillants

Il est pas surprenant que ce processus est une "savoureux morceau" pour les créateurs d'applications malveillantes.Après tout, si elle est infectée, vous pouvez obtenir l'accès au système sur le mode de bas niveau!Si une telle intervention est possible, alors tout logiciel antivirus en cours d'exécution directement sur Windows, il devient inutile.

Cependant, au cours des dernières années, le problème a été résolu.Le fait de l'ingérence dans le système avec succès ouvert simplement en comparant le fichier de somme de hachage ntoskrnl.exe (ce qui est, vous le savez), qui pend dans les processus du système, la même valeur "de référence" fourni par Microsoft.

autres moyens de protéger

Si vous essayez de supprimer ce fichier à partir de sa place dans le dossier de Windows, dans les dix à douze secondes, il sera encore une fois au même endroit!De là, il va prendre?Il suffit de le copier dans le système directement à partir de la mémoire.Présence

dans la mémoire du processus assure qu'une copie du disque ne sera pas remplacé par une contrepartie malveillants.Pour assurer une protection complète, les systèmes modernes de la famille Windows comparés à plusieurs reprises ces fichiers à travers leur travail.

Comment vérifier ce processus?Chèque de

Soit, est-il vraiment dans la liste des processus système a ntoskrnl.exe.Qu'est-ce que cela signifie?D'abord, vous devez exécuter le "Gestionnaire des tâches" (en appuyant sur trois boutons, comme nous l'avons mentionné ci-dessus), et puis il ya un point à noter "Afficher les processus de tous les utilisateurs."Ensuite, le processus peut être vu.Bien sûr, il doit être démarré à partir des emplacements suivants: windows \ system32 \ ntoskrnl.exe.

problèmes possibles

Hélas, mais dans la pratique est pas rare de rencontrer des cas où la charge du système est plus possible en raison d'un ntoskrnl.exe de fichier manquant."Blue Screen of Death" se produit également souvent à cause de lui si.

experts disent en toute confiance que, dans la plupart des cas, ce problème se produit en raison d'un défaut du disque dur.Souvent, les utilisateurs sont confrontés à cette difficulté après le remplacement du disque système principal ou connectez un nouveau disque dur.Autrement dit, après toute manipulation physique des disques durs.

Les causes les plus courantes de problèmes

dépit d'une certaine imprécision de la terminologie, certaines des raisons fondamentales restent pratiquement inchangés.Ici, ils sont: cas

  • d'erreurs de système de fichiers, le plus souvent sur XP et les systèmes d'exploitation plus anciens (vérifier et corriger avec la commande chkdsk).
  • raison de la défaillance matérielle du disque dur causée par une panne de courant soudaine.
  • Si vous avez un mauvais blocs sur la surface du disque (vérifier et corriger le programme appelé «Victoria»).

Puis-je restaurer un fichier corrompu?

Oui, il est vrai.Pour effectuer cette tâche, vous aurez besoin du lecteur à partir duquel vous ou vos amis avez installé le système.Après le téléchargement, vous devez sélectionner apparaît dans la fenêtre "Master" sélectionner "Restauration du système", et de là à lancer une invite de commande.Il est nécessaire d'insérer la commande suivante: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32.Remarque: au lieu de D mis votre lettre de lecteur optique!

Cliquez sur Entrée.Si tout a été fait correctement, vous serez invité à accepter de remplacer les fichiers système.Appuyez sur le bouton Y, cliquez à nouveau sur le appuyez sur Entrée.Le fichier sera re-copié à partir du disque optique, et enregistré avec le composant concerné sur votre système.

Important!Pour restaurer uniquement les disques d'installation officielles.En aucun cas, ne pas utiliser à cet effet toutes sortes de «montage», à la suite, vous pouvez obtenir encore plus de problèmes!