Ntoskrnl.exe - che cos'è?

Sistemi operativi

di Windows in una certa misura sono lo standard in tutto il mondo.Tuttavia, per quanto riguarda il nostro paese, questa circostanza è espressa in modo più chiaro.Qualunque cosa fosse, ma per la maggior parte degli utenti domestici del "sistema operativo" termine non provoca altre associazioni, ma per l'occhio della mente alla nascita di uno standard di "finestre".

Lo stesso è causato dal fatto che la maggior parte dei problemi incontrati dai nostri utenti, è in qualche modo collegato lo stesso con determinate caratteristiche di "finestre".Purtroppo, poche persone hanno almeno qualche idea del sistema operativo con cui devono lavorare ogni giorno.Ma questo porta alla comparsa della maggior parte dei problemi altamente offensive.Lo sapevate, per esempio, che è ntoskrnl.exe?Ma questo è uno dei componenti fondamentali di Windows, senza alcuna conoscenza delle caratteristiche che si possono incontrare abbastanza seri problemi.

Determinazione

In poche parole, sotto questo nome senza pretese nasconde altro che i sistemi core NT.Naturalmente, questo non è tutto il nucleo, ma piuttosto una parte significativa di esso.Questa corda viene utilizzata per avviare in modalità sicura.Naturalmente, proprio perché è un obiettivo piuttosto standard dei programmi maligni nei attacchi al sistema.

Dove si trova?

conoscenza della posizione della maggior parte del tempo estremamente utile, in quanto permette di determinare se l'elemento non appeso nel virus responsabile di operazione.Ma in questo caso il file si trova in più punti, che è passo tutto giustificata in termini di miglioramento della sicurezza di un tale importante elemento strutturale del sistema.

Quindi, il rischio di danni al sistema operativo a causa di sistema o guasto hardware, attacco di virus o altri problemi procedura di recupero diventa molto più facile.Tuttavia, cerchiamo di ricerca standard tutte le directory di Windows.A cominciare da XP, è possibile trovare il file nella cartella al seguente indirizzo: c: \ windows \ system32 \ ntoskrnl.exe.

diverse versioni di file

Esperti osservano che oggi nei sistemi di Windows allo stesso tempo, può essere visto come quattro versioni del file.Eccoli:

  • ntoskrnl.exe può essere una componente nella configurazione di base del sistema a processore singolo;
  • conseguenza, può anche essere parte di un multi-OS;
  • modalità singolo processore quando è richiesta anche la disponibilità di più di tre gigabyte di RAM per un funzionamento stabile della propria versione del file;
  • finalmente ntoskrnl.exe includano sistemi multicore con più di tre gigabyte di RAM.Partecipazione

nella gestione del sistema di avvio

Il sistema iniziale boot loader (bootloader) trasmette file di sistema di controllo di processo Ntoskrnl.Ultimo avviare la definizione di diversi dispositivi, e velocizza notevolmente la preparazione del ambiente di sistema per iniziare a lavorare con varie applicazioni e utility.

Ciò che è importante per i nuovi ntoskrnl.exe sistemi?Di Windows 7 (così come 8 e Windows e Vista) ancora più dipendente su di essa (in confronto con le versioni precedenti del sistema operativo), come nel nostro tempo è particolarmente importante per proteggere il sistema contro il software dannoso.Oggi, sono diventati molto più "inventiva", entrare nel sistema operativo nella fase del suo lancio.

sulla sicurezza

parte estremamente importante di questo processo è un nucleo hardware abstraction layer - Hardware Abstraction Layer.Questo è importante perché il ntoskrnl.exe processo eseguito in una modalità privilegiata della CPU.Questa opzione esperti chiamati anche protezione anello "zero» (anello 0).In poche parole, il regime di accesso speciale permette un processo di accedere direttamente i componenti del sistema, evitando anche la trappola tecnologia.Ha reso alla velocità massima del nucleo, il suo equilibrio e l'indipendenza del guscio sistema esterno.Ahimè, in pratica può risultare un po 'diverso.

Ancora una volta il malware

Non sorprende che questo processo è un "boccone saporito" per i creatori di applicazioni dannose.Dopo tutto, se è infetto, è possibile ottenere l'accesso al sistema dalla modalità di basso livello!Se è possibile tale intervento, quindi qualsiasi software antivirus in esecuzione direttamente su Windows, diventa inutile.

Tuttavia, negli ultimi anni, il problema è stato risolto.Il fatto di interferenza nel sistema con successo aprì semplicemente confrontando il file somma hash ntoskrnl.exe (questo è, si sa), che pende nei processi di sistema, lo stesso valore di "riferimento" fornito da Microsoft.

Altri modi per proteggere

Se si tenta di eliminare il file dal suo giusto posto nella cartella Windows, entro dieci-dodici secondi egli sarà ancora una volta nello stesso posto!Da lì ci vorrà?Semplicemente copia al sistema direttamente dalla memoria.Presenza

nella memoria del processo garantisce che una copia del disco non sarà sostituito da una contropartita dannoso.Per garantire una protezione completa, i moderni sistemi della famiglia Windows ripetutamente confrontato questi file durante il loro lavoro.

Come verificare questo processo?Assegno

Let, è davvero nella lista dei processi di sistema ha ntoskrnl.exe.Che cosa significa questo?In primo luogo, è necessario eseguire il "Task Manager" (premendo tre pulsanti, come abbiamo già detto), e poi c'è un punto da notare "Mostra i processi di tutti gli utenti."Successivamente, il processo può essere visto.Naturalmente, deve essere avviato dalle seguenti posizioni: windows \ system32 \ ntoskrnl.exe.

problemi possibili

Ahimè, ma in pratica non è così raro incontrare casi in cui il carico di sistema non è più possibile a causa di un file ntoskrnl.exe mancante."Blue Screen of Death", spesso si verifica a causa di lui, però.

esperti dire con certezza che nella maggior parte dei casi, questo problema si verifica a causa di eventuali guasti del disco rigido.Spesso, gli utenti si trovano ad affrontare questo problema dopo la sostituzione dell'unità di sistema principale o collegare un nuovo disco rigido.In poche parole, dopo qualsiasi manipolazione fisica dei dischi rigidi.

cause più comuni di problemi

nonostante qualche imprecisione della terminologia, alcune delle ragioni fondamentali rimangono pressoché invariati.Eccoli: casi

  • di errori del file system, il più delle volte su XP e sistemi operativi meno recenti (controllare e correggere con il comando chkdsk).
  • A causa del guasto hardware del disco rigido causata da un improvviso black-out.
  • Se si dispone di un cattivo blocca sulla superficie del disco (controllare e correggere il programma chiamato "Victoria").

Posso ripristinare un file danneggiato?

Sì, è vero.Per eseguire questa operazione, è necessario l'unità da cui voi oi vostri amici avete installato il sistema.Dopo aver scaricato è necessario selezionare appare nella finestra "Master", selezionare "Ripristino configurazione di sistema", e da lì a lanciare un prompt dei comandi.E 'necessario inserire il seguente comando: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32.Nota: invece di mettere D la lettera dell'unità ottica!

Clicca su Invio.Se tutto è stato fatto correttamente, vi verrà chiesto di accettare di sovrascrivere i file di sistema.Premere il pulsante Y, di nuovo clic sul premete Invio.Il file verrà nuovamente copiato dal disco ottico, e registrato con il componente interessato nel sistema.

Importante!Per ripristinare solo i dischi di installazione ufficiali.In nessun caso non utilizzare a tale scopo tutti i tipi di "montaggio", di conseguenza, è possibile ottenere ancora più problemi!