Ntoskrnl.exe - hva er dette? Detaljert beskrivelse av komponenten

Operativsystemer i Windows-familien er til en viss grad standarden i hele verden. Men med hensyn til vårt land uttrykkes denne omstendigheten enda tydeligere. Uansett hva det var, men for de fleste innenlandske brukere gir uttrykket "operativsystem" ikke noen andre foreninger, unntatt utseendet før det indre øyet til standard "windows".

Det samme er fastsatt av det faktum at de fleste problemene våre brukerne har å gjøre med, er på en eller annen måte knyttet til de eller andre egenskapene til "windows".Dessverre har bare noen få brukere noen ide om operativsystemet som de må jobbe hver dag. Men dette fører til fremveksten av de fleste fornærmende problemene. Vet du for eksempel hva er ntoskrnl.exe? Men dette er en av de grunnleggende komponentene i Windows OS, uten kjennskap til funksjonene som du kan møte alvorlige problemer med.

Definisjon av

Enkelt sagt, under dette beskjeden navnet er skjult ikke noe, men kjernen i NT-systemer. Selvfølgelig er dette ikke all kjernen, men en viktig del av det. Denne filen er utformet for å starte i beskyttet modus. Selvfølgelig er det på grunn av dette at det er et ganske vanlig mål for ondsinnede programmer når de angriper systemet.

Hvor ligger den?

Kunnskap om plasseringen av prosessen er ekstremt nyttig i de fleste tilfeller, fordi den lar deg avgjøre om elementet i oppgavebehandling er et virus. Men i dette tilfellet ligger denne filen på flere steder på en gang, noe som er ganske begrunnet trinn fra sikte på å øke sikkerheten til et så viktig strukturelement av systemet.

Så, med farlig OS-skade på grunn av system- eller maskinvarefeil, virusangrep eller andre problemer, blir gjenopprettingsprosedyren mye lettere. La oss imidlertid utføre et standardsøk i alle Windows-kataloger. Siden XP kan du finne filen i undermapper på adressen: c: \ windows \ system32 \ ntoskrnl.exe.

Ulike versjoner av filen

Spesialister merker at i Windows-systemer, kan du samtidig finne fire versjoner av denne filen samtidig. Her er de:

  • ntoskrnl.exe kan være en kjernekomponent på enprosessorsystemkonfigurasjoner;
  • , henholdsvis, kan det også være en del av multiprosessorversjonen av operativsystemet;
  • uniprocessor modus forutsatt at mer enn tre gigabyte RAM også krever sin egen versjon av denne filen for stabil drift;
  • endelig, separat ntoskrnl.exe har multi-core-systemer med mer enn tre gigabyte RAM.

Deltakelse i oppstartskontrollen til

-systemet I første fase av lastingen overfører oppstartslasteren( oppstartslaster) av systemet kontrollen av prosessen til systemfilen Ntoskrnl. Sistnevnte initierer deteksjon av ulike enheter, og øker hastigheten på forberedelsen av systemmiljøet for å begynne å arbeide med ulike applikasjoner og verktøy.

Hva betyr ntoskrnl.exe for nye systemer? Windows 7( i tillegg til Windows 8 og Vista) er enda mer avhengig av det( sammenlignet med eldre versjoner av operativsystemet), for i vår tid er beskyttelsen av systemet fra ondsinnede programmer av særlig betydning. I dag har de blitt mye mer "oppfinnsomme", og trengte inn i operativsystemet på scenen av lanseringen.

Om

-beskyttelsessystemet En ekstremt viktig del av denne prosessen er maskinvareabstraksjonslaget. Dette er viktig, siden prosessen ntoskrnl.exe kjører i den privilegerte modusen til CPU.Dette alternativet kalles en "null beskyttelsesring" av eksperter( Ring 0).Enkelt sagt, gjør den spesielle tilgangsmodusen prosessen for å få direkte tilgang til systemkomponenter, utenom selvavbruddsteknologi. Dette er gjort for kjernens maksimale hastighet, dens balanse og uavhengighet fra det eksterne systemskallet. Akk, i praksis kan alt virke litt annerledes.

Igjen om

ondsinnede programmer Det er ikke rart at denne prosessen er et "smakfullt morsel" for skaperne av ondsinnede applikasjoner. Tross alt, hvis du smitter det, kan du få tilgang til systemet på lavt nivå!Hvis en slik intervensjon er vellykket, blir det antivirusprogram som kjører direkte på Windows, helt ubrukelig.

Men i de senere år har dette problemet har blitt løst. Det faktum av forstyrrelser i vellykket åpnet en enkel sammenligning ntoskrnl.exe fil hash summer( det vil si, du allerede vet), som henger i systemprosesser, den samme "referanse" verdi levert av Microsoft. Andre måter å beskytte

Hvis du prøver å slette denne filen fra sin rettmessige plass i Windows-mappen, og etter ti eller tolv sekunder, vil han igjen være på samme sted! Hvor han vil bli tatt det? Ja, bare kopiere den til systemet direkte fra minnet.

nærvær av denne prosess i minnet sikrer at en kopi av skiven ikke vil bli erstattet av noen skadelig motstykke. For å sikre full beskyttelse, dagens systemer av Windows familien gjentatte ganger sammenlignet disse filene gjennom sitt arbeid.

Hvordan sørge for at du har en prosess?

La oss sjekke, er det virkelig i systemet behandler liste over tilgjengelige ntoskrnl.exe. Hva betyr det? Først må du kjøre "Task Manager"( trykke tre knapper, som vi nevnte ovenfor), og så er det et poeng å merke "Vis prosesser fra alle brukere."Deretter kan prosessen bli sett. Selvfølgelig bør det startes fra følgende steder: windows \ system32 \ ntoskrnl.exe.

Mulige problemer

Alas, men i praksis er det ikke så sjelden å møte tilfeller når belastningen på systemet ikke lenger er mulig på grunn av en manglende ntoskrnl.exe fil."Blue Screen of Death" også ofte oppstår på grunn av det selv.

Eksperter trygt si at i de fleste tilfeller oppstår dette problemet skyldes feil på harddisken på datamaskinen. Ofte blir brukerne møtt med dette problemer etter å ha erstattet den viktigste systemdisken eller installere en ny harddisk. Enkelt sagt, etter noen fysisk manipulering av harddiskene.

de vanligste årsakene til problemene

tross for noen vage terminologi, noen av de grunnleggende årsakene forblir tilnærmet uendret. Her er de:

  • tilfeller av feil i filsystem, oftest på XP og eldre operativsystemer( du kan sjekke og korrigere chkdsk kommandoen).
  • grunn av maskinvarefeil HDD forårsaket av plutselige strømbrudd.
  • Ved harddisken overflaten av bed-blokker( sjekket og korrigert program som heter "Victoria").

Kan jeg gjenopprette en skadet fil?

Ja, det er ekte. For å utføre denne oppgaven, må du ha disken som du eller vennene dine til å installere systemet. Etter nedlasting må du velge i vinduet som vises "Masters" velg "System Restore", og derfra til å kjøre kommandolinjemodus. Det er nødvendig å sette inn følgende kommando: utvide d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32.Merk: i stedet for D sette sitt brev optisk stasjon!

Klikk på Enter. Hvis alt ble gjort riktig, vil du bli bedt om å godta overskrive systemfiler. Trykk på Y-knappen igjen, klikker du på Enter-knappen. Filen vil bli kopiert igjen fra den optiske disken og overskrive den ødelagte elementer i systemet.

Viktig! Hvis du vil gjenopprette, må du bare bruke de offisielle installasjon disker. I alle fall ikke bruke til dette formålet alle slags "forsamlingen", som et resultat du kan få enda mer problemer!