Ntoskrnl.exe - mi ez?

Windows operációs rendszerek bizonyos mértékben a szokásos világszerte.Azonban tekintettel a hazánk, ez a körülmény fejezik pontosabban.Bármi is volt, de a legtöbb hazai felhasználók a "operációs rendszer" nem okoz egyéb egyesületek, hanem a lelki szemei ​​előtt, hogy kialakult egy szabványos "ablakokat".

Ugyanez az oka, hogy a legtöbb problémáinak felhasználóink, valahogy kapcsolódik ugyanúgy bizonyos jellemzői "ablak".Sajnos, kevés embernek van legalább néhány ötlet, az operációs rendszer, amellyel meg kell dolgozni minden nap.De ez vezet a megjelenése a legtöbb rendkívül sértő problémák.Tudtad például, hogy a ntoskrnl.exe?De ez az egyik alapvető összetevője a Windows, ismerete nélkül a funkciókat, akkor szembe nagyon komoly problémák.

meghatározása

Egyszerűen fogalmazva, e szerény nevet elrejti nem más, mint a központi rendszerek NT.Természetesen ez nem minden a mag, de elég jelentős része.Ez a kötél indításához használt biztonsági módban.Persze, pontosan azért, mert ő egy nagyon standard téve rosszindulatú programok a támadások a rendszer.

Hol van?

ismerete a helyét a legtöbb időt rendkívül hasznos, mivel lehetővé teszi, hogy meghatározza, hogy a nem lóg eleme a feladatkezelőben vírus.De ebben az esetben a fájl található több helyen, ami elég indokolt lépés javítása tekintetében a biztonsági ilyen fontos szerkezeti eleme a rendszer.

Szóval, a károsodás kockázata, hogy az operációs rendszer eredményeként rendszer vagy hardver hiba, vírus támadás vagy egyéb probléma behajtási eljárás lesz sokkal könnyebb.Azonban nézzük szabványos keresési minden könyvtárat a Windows.Kezdve XP, megtalálja a fájlt a mappába, a következő címen: c: \ windows \ system32 \ ntoskrnl.exe.

különböző változatai fájlok

Szakértők megjegyzik, hogy ma a rendszer a Windows ugyanakkor azt lehet tekinteni, mint négy változat a fájl.Itt vannak:

  • ntoskrnl.exe lehet egy komponense a magban egyprocesszoros rendszer beállításairól;
  • ennek megfelelően, ez is része lehet egy multi-OS;
  • egyprocesszoros módban, amikor a rendelkezésre álló több mint három gigabájt RAM is szükség van stabil működését a saját verzióját a fájl;
  • végül külön ntoskrnl.exe van többmagos rendszerek több mint három gigabájt RAM-mal.

részvétel a menedzsment a rendszerindítás

A kezdeti boot loader (bootloader) rendszer továbbítja folyamatirányító rendszer file Ntoskrnl.Utolsó kezdeményezi a meghatározása különböző eszközök, és jelentősen felgyorsítja a készítmény a rendszer környezetben kell kezdeni dolgozni a különböző alkalmazások és segédprogramok.

Mi fontos új rendszerek ntoskrnl.exe?A Windows 7 (valamint 8 és a Windows Vista és a) még függ tőle (összehasonlítva a régebbi verziójú operációs rendszer), mint a mi időnkben különösen fontos, hogy megvédje a rendszert a rosszindulatú szoftverek ellen.Ma váltak sokkal "ötletes", bekerülni az operációs rendszer a szakaszában elindítása.

a biztonsági

rendkívül fontos része ennek a folyamatnak egy hardver absztrakciós réteg mag - Hardver absztrakciós réteg.Ez azért fontos, mert a folyamat ntoskrnl.exe végre egy kiváltságos mód a CPU.Ez az opció szakértők is az úgynevezett "zéró gyűrű védelem» (Ring 0).Egyszerűen fogalmazva, a rendszer a speciális hozzáférés lehetővé teszi a folyamatot, hogy közvetlenül hozzáférjenek a rendszer elemei, megkerülve még a technológia csapda.Ez tette, hogy a maximális sebességet a mag, az egyensúly és a függetlenség a külső felületéről.Sajnos, a gyakorlatban is kiderülhet, egy kicsit másképp.

Ismét malware

Ez nem meglepő, hogy ez a folyamat egy "finom falat" az alkotók a rosszindulatú alkalmazások.Elvégre, ha fertőzött, akkor kap hozzáférést a rendszerhez az alacsony szintű módban!Ha ilyen beavatkozás lehetséges, akkor a víruskereső szoftver fut közvetlenül a Windows, hogy használhatatlanná válik.

Ugyanakkor az elmúlt években a probléma megoldódott.Az a tény, hogy beavatkoznak az a rendszer sikeresen megnyitotta egyszerűen összehasonlításával a hash összeg fájl ntoskrnl.exe (ez, mint tudjuk), ami lóg a rendszer feldolgozza, ugyanaz a "referencia" érték a Microsoft által biztosított.

Egyéb módon védi

Ha megpróbálja törölni a fájlt az őt megillető helyet a mappa a Windows, belül 10-12 másodperc múlva ismét lesz ugyanazon a helyen!Onnan, hogy megteszi?Egyszerűen másold be a rendszer közvetlenül a memóriából.

jelenlétét a memória a folyamat biztosítja, hogy egy példányt a lemez nem helyettesíthető valamilyen kártékony megfelelője.Ahhoz, hogy teljes védelmet, modern rendszerek a Windows család többször képest ezek a fájlok munkájuk során.

Hogyan ellenőrizhető, hogy a folyamat?

Nézzük, vajon tényleg a listát a rendszer folyamatok ntoskrnl.exe.Mit jelent ez?Először is, el kell indítani a "Task Manager" (lenyomásával három gomb, mint említettük), és ott van egy pont, hogy vegye figyelembe a "Show folyamatok minden felhasználó számára."Ezt követően a folyamat látható.Persze, meg kell kezdeni a következő helyekről: windows \ system32 \ ntoskrnl.exe.

Lehetséges problémák

Sajnos, a gyakorlatban azonban nem is olyan ritka, hogy megfeleljen az esetekben, amikor a rendszer terhelése már nem lehetséges, mivel a hiányzó fájlt ntoskrnl.exe."Blue Screen of Death" is gyakran előfordul miatta mégis.

Szakértők magabiztosan mondani, hogy a legtöbb esetben ez a probléma jelentkezik bármilyen probléma miatt a merevlemez.Gyakran előfordul, hogy a felhasználók szembesülnek ezzel a baj cseréje után a fő rendszer meghajtó vagy csatlakozni egy új merevlemezt.Egyszerűen fogalmazva, miután minden fizikai manipuláció a merevlemezek.

leggyakoribb problémák okait

ellenére, hogy néhány homályossága terminológia, néhány alapvető okok gyakorlatilag változatlanok maradnak.Itt vannak:

  • esetek fájlrendszer hibákat, leggyakrabban XP és régebbi operációs rendszerek (ellenőrizze és helyes a parancsot chkdsk).
  • Mivel a merevlemez hardver hiba okozta hirtelen áramszünet.
  • Ha hibás szektorok a lemez felületét (ellenőrizték és korrigálták a program a "Victoria").

állíthatom vissza a sérült fájlt?

Igen, ez igazi.A feladat végrehajtásához szüksége lesz a hajtás, ahonnan Te vagy az ismerőseid telepítette a rendszert.A letöltés után ki kell választani az ablakban megjelenik az "Mester" válassza a "Rendszer-visszaállítás", és onnan indítani a parancssort.Meg kell helyezze be a következő parancsot: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32.Megjegyzés: ahelyett, hogy a D tedd optikai meghajtót írni!

Kattintson az Enter billentyűt.Ha mindent helyesen tette, akkor fogják kérni, hogy egyetértenek-e felülírni a rendszer fájlokat.Nyomd meg a gombot Y, ismét kattintson a nyomja meg az Entert.A fájl lesz újra másolni az optikai lemezre, és felvételeket készített az érintett összetevő a rendszerben.

Fontos!Helyreállítása csak a hivatalos telepítő lemezt.Semmilyen esetben ne használja erre a célra mindenféle "szerelvény", ennek eredményeként, akkor kap még több problémát!