» »

Ntoskrnl.exe - wat is het?

click fraud protection

Windows-besturingssystemen tot op zekere hoogte zijn de standaard wereldwijd.Echter, met betrekking tot ons land, deze omstandigheid is duidelijker tot uitdrukking.Wat het ook was, maar voor de meerderheid van de binnenlandse gebruikers van de term "besturingssysteem" veroorzaakt geen andere verenigingen, maar om het oog van de geest tot het ontstaan ​​van een standaard "windows."

Hetzelfde wordt veroorzaakt door het feit dat de meeste problemen van onze gebruikers, een of andere manier verbonden net met bepaalde kenmerken van "windows."Helaas, weinig mensen hebben op zijn minst een idee van het besturingssysteem waarmee ze elke dag werken.Maar dit leidt tot het verschijnen van het merendeel van de zeer offensieve problemen.Wist u bijvoorbeeld dat is ntoskrnl.exe?Maar dit is een van de fundamentele onderdelen van Windows, zonder enige kennis van de functies die u heel ernstige problemen geconfronteerd kan worden.

Bepaling

Simpel gezegd, op grond van deze bescheiden naam verbergt niets anders dan de kernsystemen NT.Uiteraard is dit niet de kern, maar vrij belangrijk deel daarvan.Deze kabel wordt gebruikt om te starten in de veilige modus.Natuurlijk, juist omdat hij is een vrij standaard doelwit van kwaadaardige programma's in de aanvallen op het systeem.

Waar is?

kennis van de locatie van meestal zeer nuttig, omdat hiermee niet bepalen of de hangende element taakbeheer virus.Maar in dit geval het bestand zich op verschillende plaatsen, wat zeer gerechtvaardigd stap in de verbetering van de veiligheid van dergelijke belangrijke structurele element van het systeem.

dus een risico op beschadiging van het besturingssysteem als gevolg van systeem of hardware storing, virusaanval of andere problemen herstelprocedure wordt veel gemakkelijker.Echter, laten we standaard zoekmachine alle mappen Windows.Te beginnen met XP, kunt u het bestand in de map te vinden op het volgende adres: c: \ windows \ system32 \ ntoskrnl.exe.

verschillende versies van bestanden

Deskundigen op dat vandaag in de systemen van Windows tegelijkertijd kan worden beschouwd als vier versies van het bestand.Hier zijn ze:

  • ntoskrnl.exe kan een component in de kern met één processor systeemconfiguraties zijn;
  • Derhalve kan ook deel uitmaken van een multi-OS;
  • één processor modus wanneer de beschikbaarheid van meer dan drie gigabyte RAM ook vereist voor een stabiele werking van zijn eigen versie van het bestand;
  • eindelijk aparte ntoskrnl.exe hebben multicore systemen met meer dan drie gigabyte aan RAM-geheugen.

deelname aan het beheer van het systeem boot

De eerste boot loader (bootloader) zendt process control systeem bestand Ntoskrnl.Laatste inleiding van de definitie van de verschillende apparaten, en aanzienlijk versnelt de voorbereiding van het systeem milieu om te gaan werken met verschillende toepassingen en nutsbedrijven.

Wat belangrijk is voor nieuwe systemen ntoskrnl.exe?Van Windows 7 (evenals 8 en Windows en Vista) nog meer afhankelijk zijn op het (in vergelijking met de oudere versies van het besturingssysteem), net als in onze tijd is vooral belangrijk om het systeem te beschermen tegen kwaadaardige software.Vandaag hebben ze veel meer "inventief", krijgen in het besturingssysteem in het stadium van de lancering.

over beveiliging

uiterst belangrijk onderdeel van dit proces is een Hardware Abstraction Layer kern - Hardware Abstraction Layer.Dit is belangrijk omdat het proces ntoskrnl.exe uitgevoerd in een geprivilegieerde modus van de CPU.Deze optie experts ook wel "nul bescherming ring» (Ring 0).Simpel gezegd, het regime van bijzondere toegang kan een proces om direct toegang te krijgen tot de onderdelen van het systeem, het omzeilen zelfs de technologie val.Het maakte het aan de maximale snelheid van de kern, de balans en de onafhankelijkheid van de externe systeem schelp.Helaas, in de praktijk kan blijken een beetje anders.

Nogmaals malware

Het is niet verwonderlijk dat dit proces is een "heerlijk hapje" voor de makers van kwaadaardige applicaties.Immers, als het besmet is, kunt u toegang krijgen tot het systeem op de low-level-modus!Indien een dergelijke ingreep mogelijk is, dan is een antivirus-software direct draait op Windows, wordt het nutteloos.

echter de laatste jaren het probleem opgelost.Het feit van inmenging in het systeem met succes gewoon geopend door het vergelijken van de hash som bestand ntoskrnl.exe (dit is, je weet wel), die hangt in het systeem processen, dezelfde "referentie" waarde van Microsoft.

Andere manieren om te beschermen

Als u probeert om dit bestand uit zijn rechtmatige plaats te verwijderen in de map van Windows, binnen 10-12 seconden, zal hij opnieuw in dezelfde plek!Vanaf daar zal het duren?Kopiëren eenvoudigweg het systeem rechtstreeks uit het geheugen.

aanwezigheid in het geheugen van de werkwijze garandeert dat een kopie van de schijf niet worden vervangen door een kwaadaardige tegenhanger.Om de volledige bescherming te garanderen, moderne systemen van de familie Windows herhaaldelijk vergeleken deze bestanden tijdens hun werk.

Hoe dat proces te controleren?

Laten we eens kijken, is het echt in de lijst van systeemprocessen heeft ntoskrnl.exe.Wat betekent dit?Eerst moet je naar de "Task Manager" draaien (door het indrukken van drie knoppen, zoals we hierboven vermeld), en dan is er een punt om op te merken "Processen van alle gebruikers."Daarna kan de werkwijze worden gezien.Uiteraard moet worden gestart vanaf de volgende locaties: windows \ system32 \ ntoskrnl.exe.

Mogelijke problemen

Helaas, maar in de praktijk is niet zo zeldzaam om gevallen te voldoen wanneer het systeem belasting niet meer mogelijk is als gevolg van een ontbrekend bestand ntoskrnl.exe."Blue Screen of Death" ook vaak voorkomt als gevolg van hem wel.

Experts zeggen vol vertrouwen dat in de meeste gevallen is dit probleem treedt op vanwege een fout in de harde schijf.Vaak worden gebruikers geconfronteerd met deze problemen na het vervangen van de belangrijkste systeem schijf of sluit een nieuwe harde schijf.Simpel gezegd, na enige fysieke manipulatie van de harde schijven.

meest voorkomende oorzaken van problemen

ondanks enkele vaagheid van de terminologie, een aantal van de fundamentele redenen blijft vrijwel onveranderd.Hier zijn ze:

  • gevallen van fouten in het bestandssysteem, meestal op XP en oudere besturingssystemen (controleren en corrigeren met de opdracht chkdsk).
  • Vanwege de harde schijf hardware storing veroorzaakt door een plotselinge stroomuitval.
  • Als je een slechte blokken op het schijfoppervlak (controleer en corrigeer de programma genaamd "Victoria").

Kan ik een beschadigde bestand te herstellen?

Ja, het is echt.Om deze taak uit te voeren, vindt u de schijf waarop u of uw vrienden van het systeem zijn geïnstalleerd.Na het downloaden moet u in het venster selecteer "Master" selecteer "System Restore", en van daar naar een opdrachtprompt te starten.Het is noodzakelijk om het volgende commando in te voegen: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32.Opmerking: in plaats van D zet je de optische drive letter!

Klik op Enter.Als alles correct is gedaan, wordt u gevraagd akkoord te gaan met het systeem bestanden te overschrijven.Druk op de knop Y, klikt u nogmaals op de druk op Enter.Het bestand zal opnieuw worden gekopieerd van de optische schijf, en opgenomen met het getroffen onderdeel op uw systeem.

Belangrijk!Als u alleen het herstel van de officiële installatie schijven.In geen geval niet gebruiken voor dit doel allerlei "assemblage", als gevolg daarvan, kunt u nog meer problemen te krijgen!

Meest populair
Godfathers - Wie bent u?
Het museum in Izjevsk (Kalashnikov): de plaats waar absoluut moet bezoeken
Human Development Index