Ntoskrnl.exe - apa itu?

Sistem operasi

Windows untuk batas tertentu adalah standar di seluruh dunia.Namun, berkaitan dengan negara kita, keadaan ini dinyatakan lebih jelas.Apa pun itu, tetapi untuk sebagian besar pengguna domestik istilah "sistem operasi" tidak menyebabkan asosiasi lain, tetapi untuk mata pikiran munculnya standar "jendela."

yang sama disebabkan oleh fakta bahwa sebagian besar masalah yang dihadapi oleh pengguna kami, entah bagaimana terhubung sama dengan karakteristik tertentu dari "jendela."Sayangnya, beberapa orang memiliki setidaknya beberapa ide dari sistem operasi yang mereka harus bekerja setiap hari.Tapi ini menyebabkan munculnya sebagian besar masalah yang sangat ofensif.Apakah Anda tahu, misalnya, yang ntoskrnl.exe?Tapi ini adalah salah satu komponen fundamental dari Windows, tanpa pengetahuan tentang fitur yang mungkin Anda menghadapi masalah yang cukup serius.

Penentuan

Sederhananya, dengan nama sederhana ini menyembunyikan apa-apa lagi tetapi sistem inti NT.Tentu saja, hal ini tidak semua inti, tapi cukup bagian penting dari itu.Tali ini digunakan untuk memulai dalam mode aman.Tentu saja, justru karena ia adalah target yang cukup standar dari program berbahaya dalam serangan pada sistem.

Dimana?

pengetahuan tentang lokasi sebagian besar waktu sangat berguna, karena memungkinkan untuk menentukan bukan apakah elemen tergantung pada virus task manager.Tapi dalam kasus ini file tersebut berada di beberapa tempat, yang merupakan langkah cukup dibenarkan dalam hal meningkatkan keamanan seperti elemen struktural penting dari sistem.

Jadi, beresiko kerusakan pada sistem operasi sebagai akibat dari sistem atau kegagalan hardware, serangan virus atau masalah lain prosedur pemulihan menjadi lebih mudah.Namun, mari pencarian standar untuk semua direktori Windows.Dimulai dengan XP, Anda dapat menemukan file dalam folder di alamat berikut: c: \ windows \ system32 \ ntoskrnl.exe.

versi yang berbeda dari file

Para ahli mencatat bahwa hari ini di sistem Windows pada saat yang sama dapat dilihat sebagai empat versi dari file.Di sini mereka adalah:

  • ntoskrnl.exe dapat menjadi komponen dalam konfigurasi inti sistem prosesor tunggal;
  • sesuai, juga dapat menjadi bagian dari multi-OS;
  • modus prosesor tunggal ketika ketersediaan lebih dari tiga gigabyte RAM juga diperlukan untuk operasi yang stabil dari versi sendiri dari file;
  • akhirnya ntoskrnl.exe terpisah memiliki sistem multicore dengan lebih dari tiga gigabyte RAM.Partisipasi

dalam pengelolaan sistem booting

The awal boot loader (bootloader) sistem mentransmisikan kontrol proses sistem file NTOSKRNL.Lalu memulai definisi perangkat yang berbeda, dan secara signifikan mempercepat penyusunan lingkungan sistem untuk mulai bekerja dengan berbagai aplikasi dan utilitas.

Yang penting untuk sistem baru ntoskrnl.exe?Windows 7 (serta 8 dan Windows Vista dan) bahkan lebih tergantung pada itu (dibandingkan dengan versi sistem operasi), seperti pada waktu kita sangat penting untuk melindungi sistem terhadap perangkat lunak berbahaya.Hari ini, mereka telah menjadi jauh lebih "inventif", masuk ke sistem operasi pada tahap peluncuran.

tentang keamanan

bagian yang sangat penting dari proses ini adalah lapisan abstraksi perangkat keras inti - Hardware Abstraction Layer.Hal ini penting sebagai ntoskrnl.exe proses dieksekusi dalam mode istimewa dari CPU.Pilihan ini para ahli juga disebut "zero perlindungan cincinĀ» (Ring 0).Sederhananya, rezim akses khusus memungkinkan proses untuk langsung mengakses komponen dari sistem, melewati bahkan perangkap teknologi.Itu membuat untuk kecepatan maksimum inti, keseimbangan dan independensi shell sistem eksternal.Sayangnya, dalam prakteknya mungkin berubah sedikit berbeda.

Sekali lagi malware

Hal ini tidak mengherankan bahwa proses ini adalah "sepotong lezat" untuk pencipta aplikasi berbahaya.Setelah semua, jika sudah terinfeksi, Anda bisa mendapatkan akses ke sistem pada mode tingkat rendah!Jika intervensi tersebut adalah mungkin, maka setiap perangkat lunak antivirus yang berjalan langsung di Windows, itu menjadi sia-sia.

Namun, dalam beberapa tahun terakhir masalah ini diselesaikan.Fakta gangguan dalam sistem berhasil dibuka hanya dengan membandingkan hash sum berkas ntoskrnl.exe (ini adalah, Anda tahu), yang menggantung di proses sistem, sama "referensi" nilai yang disediakan oleh Microsoft.

lain cara untuk melindungi

Jika Anda mencoba untuk menghapus file ini dari tempat yang selayaknya di folder Windows, dalam 10-12 detik, ia akan sekali lagi berada di tempat yang sama!Dari sana ia akan mengambil?Cukup salin ke sistem langsung dari memori.Kehadiran

dalam memori dari proses memastikan bahwa salinan disk tidak akan diganti oleh beberapa rekan berbahaya.Untuk memastikan perlindungan penuh, sistem modern keluarga Windows berulang kali dibandingkan file-file ini seluruh pekerjaan mereka.

Cara memverifikasi proses itu?

Mari kita cek, apakah benar-benar dalam daftar proses sistem telah ntoskrnl.exe.Apa artinya ini?Pertama, Anda perlu menjalankan "Task Manager" (dengan menekan tiga tombol, seperti yang telah disebutkan di atas), dan kemudian ada titik untuk dicatat "proses Tampilkan dari semua pengguna."Setelah itu, proses dapat dilihat.Tentu saja, hal itu harus dimulai dari lokasi berikut: windows \ system32 \ ntoskrnl.exe.

Kemungkinan masalah

Alas, tetapi dalam prakteknya tidak begitu langka untuk memenuhi kasus ketika beban sistem tidak mungkin lagi karena file ntoskrnl.exe hilang."Blue Screen of Death" juga sering terjadi karena dia walaupun.

Para ahli percaya diri mengatakan bahwa dalam banyak kasus, masalah ini terjadi karena kesalahan apapun dari hard disk.Seringkali, pengguna dihadapkan dengan masalah ini setelah menggantikan sistem drive utama atau menghubungkan hard drive baru.Sederhananya, setelah manipulasi fisik dari hard drive.

penyebab paling umum dari masalah

Terlepas dari beberapa ketidakjelasan terminologi, beberapa alasan dasar tetap hampir tidak berubah.Di sini mereka adalah: kasus

  • kesalahan sistem file, paling sering di XP dan sistem operasi yang lebih tua (periksa dan benar dengan perintah chkdsk).
  • Karena kegagalan hardware hard drive disebabkan oleh pemadaman listrik mendadak.
  • Jika Anda memiliki blok buruk pada permukaan disk (memeriksa dan memperbaiki program yang disebut "Victoria").

Dapatkah saya mengembalikan file rusak?

Ya, itu nyata.Untuk melakukan tugas ini, Anda akan perlu drive dari mana Anda atau teman Anda telah menginstal sistem.Setelah men-download Anda perlu memilih muncul di jendela "Master" pilih "System Restore", dan dari sana untuk meluncurkan command prompt.Hal ini diperlukan untuk memasukkan perintah berikut: memperluas d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32.Catatan: bukannya D memasukkan surat drive optik Anda!

Klik Enter.Jika semuanya dilakukan dengan benar, Anda akan diminta untuk menyetujui menimpa file-file sistem.Tekan tombol Y, sekali lagi klik pada tekan Enter.File akan kembali disalin dari cakram optik, dan dicatat dengan komponen yang terkena dampak pada sistem Anda.

Penting!Untuk mengembalikan hanya disk instalasi resmi.Dalam hal tidak digunakan untuk tujuan ini segala macam "perakitan", sebagai hasilnya, Anda bisa mendapatkan lebih banyak masalah!