Ntoskrnl.exe - čo to je? Podrobný popis komponenty

Operačné systémy Windows

do istej miery sú štandardom na celom svete. Avšak, čo sa týka našej krajine, táto okolnosť je vyjadrená jasnejšie.Či už to bolo, ale pre väčšinu domácich používateľov termín "operačný systém" nespôsobuje žiadne iné asociácie, okrem výskytu pred okom štandardných "okien".

Rovnaké je spôsobené tým, že väčšina problémov, ktorým čelí naša používateľa v tak či onak spojený rovnako s určitými charakteristikami "Windows".Bohužiaľ, len málo ľudí má aspoň nejakú predstavu o operačnom systéme, ku ktorému majú do práce každý deň.Ale to vedie k vzniku väčšiny problémov neboli lichotivé.Vedeli ste napríklad, čo ntoskrnl.exe? Ale to je jedna zo základných komponentov systému Windows, bez znalosti funkcie, ktoré sa môžete stretnúť pomerne vážne problémy.

Definition

Jednoducho povedané, týmto skromným názvom skrýva nič iného, ​​ale jadro systému NT.Samozrejme, že to nie je celé jadro, ale pomerne značná časť z nich. Toto lano je navrhnutý tak, aby spustiť v núdzovom režime. Samozrejme, práve preto, že je pomerne štandardné terčom útoku škodlivého softvéru v systéme s.

Kde sa nachádza?

znalosť procesu umiestnenia, vo väčšine prípadov je veľmi užitočné, pretože to vám umožní určiť, nie je visí vo Správca úloh vírus prvok. Ale v tomto prípade, je súbor umiestnený na niekoľkých miestach, čo je celkom oprávnené krok, pokiaľ ide o zvýšenie bezpečnosti ako dôležitý konštrukčný prvok systému.

Preto hrozí poškodenie v dôsledku operačného systému alebo zlyhania hardvéru, napadnutia vírusom alebo iným problémom obnovenia postup sa stáva oveľa jednoduchšie. Avšak, poďme štandardné hľadať všetky adresáre Windows. Počnúc XP, môžete nájsť súbor v priečinku na tejto adrese: c: \ windows \ system32 \ ntoskrnl.exe.

Rôzne verzie súboru

Odborníci na vedomie, že dnes v systémoch Windows OS súčasne možno nájsť len štyri verzie tohto súboru. Tu sú:

  • ntoskrnl.exe môže byť súčasťou jadra na konfiguráciách jednoprocesorový systém;
  • v tomto poradí, môže byť tiež súčasťou verzie s viacerými procesormi z OS;Režim
  • jednoprocesorové za predpokladu, že viac ako tri gigabajty pamäte RAM tiež vyžaduje stabilnú prevádzku svoje vlastné verzie súboru;
  • konečne oddeliť ntoskrnl.exe majú viacjadrové systémy s viac ako tromi GB pamäte RAM.

Účasť zaťaženie systému riadenia

Spočiatku zavádzač( bootloader) systém prenesie systémový súbor riadenie procesu Ntoskrnl. Posledné iniciovať definície rôznych zariadení, a výrazne urýchľuje prípravu systémového prostredia pre začiatok práce s rôznymi aplikáciami a utilít.

Čo je dôležité, je pre nové ntoskrnl.exe systémy? Windows 7( rovnako ako Windows 8 a Windows Vista) ešte viac závislí na ňom( v porovnaní so staršími verziami OS), rovnako ako v našej dobe je obzvlášť dôležité obranný systém proti malwaru. V súčasnej dobe sa stali oveľa viac "tvorivé", prenikajúce do operačného systému vo fáze svojho uvedenia na trh. Na systéme ochrany

mimoriadne dôležitú súčasť tohto procesu je hardvérové ​​jadro abstrakcia vrstva - Hardware Abstraction Layer. To je dôležité, pretože ntoskrnl.exe proces je vykonaný v privilegované režime CPU.Táto voľba odborníci tiež nazýva "zero kruh ochrany»( Ring 0).Jednoducho povedané, osobitný režim prístupový umožňuje proces priamy prístup k systémové komponenty, obchádzať dokonca prerušiť technológie. To je maximalizovať rýchlosť jadra, jeho vyváženie a nezávislosť na vonkajšom plášti systému. Bohužiaľ, ale v praxi to môže dopadnúť trochu inak.

znovu

malware nie je divu, že tento proces je "chutné sústo" pre tvorcov škodlivých aplikácií.Koniec koncov, ak nakaziť to, môžete získať prístup k systému na režime nízkoúrovňového! Ak je to možné takýto zásah, akýkoľvek antivírusový softvér bežiaci priamo na Windows, sa stáva úplne zbytočné.

Avšak, v uplynulých rokoch bol tento problém prekonať.Samotná skutočnosť, že zásah do úspešne otvoril jednoduché porovnanie Ntoskml.exe súbor hash sumy( to znamená, že už viem), ktorý visí v systémových procesov, rovnakú hodnotu "referenčné" poskytované spoločnosťou Microsoft. Iné spôsoby, ako chrániť

Ak sa pokúsite tento súbor odstrániť zo svojej právoplatné miesto v priečinku Windows, potom po desiatich či dvanástich sekúnd, bude opäť stáť na rovnakom mieste! Kde budú prijaté tam?Áno, stačí skopírovať do systému priamo z pamäte.

prítomnosť tohto procesu v pamäti, je zabezpečené, že kópia disku nebude nahradený nejakým škodlivým náprotivok. Aby bola zaistená úplná ochrana, súčasné systémy rodiny Windows opakovane porovnanie týchto súborov v celej svojej práci.

Ako sa uistiť, že máte proces? Kontrola

Poďme, je to naozaj v systéme spracováva zoznam dostupných ntoskrnl.exe.Čo to znamená?Najprv musíte spustiť "Správca úloh"( stlačením troch tlačidiel, ako je uvedené vyššie), a potom je tu dôvod k poznámke "Zobraziť procesy všetkých používateľov."Potom sa postup môže byť videný.Samozrejme, že by mal byť spustený v nasledujúcich umiestneniach: windows \ system32 \ ntoskrnl.exe.

Možné problémy

Ach, ale v praxi to nie je tak vzácne stretnúť s prípadmi, kedy je záťaž systému už nie je možný kvôli chýbajúcej ntoskrnl.exe súboru."Modrá obrazovka smrti" tiež často dochádza z dôvodu tom hoci.

Odborníci s istotou povedať, že vo väčšine prípadov sa tento problém vyskytuje v dôsledku nejakej závady na pevnom disku počítača. Užívatelia často sa stretávajú s touto ťažkostí po výmene hlavného systémového disku alebo nainštalovať nový pevný disk. Jednoducho povedané, po akejkoľvek fyzickej manipulácie s pevnými diskami.

najčastejšie príčiny problémov

cez určité nejasnosti terminológie, niektoré zo základných príčin zostávajú prakticky bezo zmien. Tu sú:

  • prípady chyby systému súborov, najčastejšie na XP a starších operačných systémoch( môžete skontrolovať a opraviť príkaz chkdsk).
  • Vzhľadom k zlyhaniu hardvéru HDD spôsobené náhlym výpadku prúdu.
  • V prípade, že na povrch pevného disku z lôžkových blokov( skontrolovať a opraviť program nazvaný "Victoria").

Môžem obnoviť poškodený súbor?

Áno, je to pravda. Ak chcete vykonať túto úlohu, budete potrebovať disk, z ktorého vy alebo vaši priatelia pre inštaláciu systému. Po stiahnutí je potrebné zvoliť v okne, ktoré sa objavia "Masters" vyberte "Obnovenie systému", a odtiaľ sa spustiť režim príkazového riadku. Je potrebné vložiť nasledujúci príkaz: rozbaľte D: \ i386 \ ntoskrnl.ex_ C: \ Windows \ System32.Poznámka: namiesto D strčil list do optickej jednotky!

Kliknite na tlačidlo Enter. Ak bolo všetko vykonané správne, budete požiadaní, aby sa dohodli na prepísanie systémových súborov. Stlačte tlačidlo Y opäť kliknutím na tlačidlo Enter. Súbor bude znovu skopíruje z optického disku a prepísať poškodené položky vo vašom systéme.

Dôležité!Ak chcete obnoviť, používajte iba oficiálne inštalačných diskiet. V žiadnom prípade nepoužívajte na tento účel všetky druhy "zostava", ako výsledok, môžete získať ešte väčšie problémy!