Ntoskrnl.exe - apakah ia? penerangan terperinci komponen

Windows sistem operasi sedikit sebanyak adalah standard di seluruh dunia. Walau bagaimanapun, berkenaan dengan negara kita, keadaan ini dinyatakan dengan lebih jelas. Apa pun itu, tetapi untuk majoriti pengguna domestik "sistem pengendalian" jangka tidak menyebabkan apa-apa persatuan lain, selain kejadian di hadapan mata standard "tingkap."

Yang sama adalah disebabkan oleh fakta bahawa kebanyakan masalah yang dihadapi oleh pengguna kami, dalam satu cara atau lain yang berkaitan hanya yang sama dengan ciri-ciri tertentu "tingkap". Malangnya, tidak ramai yang mempunyai sekurang-kurangnya beberapa idea sistem operasi yang mereka perlu bekerja setiap hari. Tetapi ini membawa kepada kemunculan kebanyakan masalah yang tidak memuji-muji. Adakah anda tahu misalnya, apa ntoskrnl.exe? Tetapi ini adalah salah satu daripada komponen asas dalam Windows, tanpa pengetahuan ciri-ciri yang anda mungkin menghadapi masalah agak serius.

definisi

Ringkasnya, pada nama sederhana ini menyembunyikan apa-apa lagi, tetapi teras sistem NT. Sudah tentu, ini bukan seluruh kernel, tetapi agak sebahagian besar daripadanya. tali ini direka untuk memulakan dalam mod selamat. Sudah tentu, kerana ini ia agak sasaran standard serangan malware pada sistem dengan.

Di mana ia terletak?

Pengetahuan tentang proses lokasi, dalam kebanyakan kes, sangat berguna, kerana ia membolehkan anda untuk menentukan, tidak tergantung di elemen tugas pengurus virus. Tetapi dalam kes ini, fail yang terletak di beberapa tempat, yang merupakan langkah agak wajar dari segi meningkatkan keselamatan sebagai elemen struktur penting dalam sistem.

Oleh itu, apabila bahaya kerosakan akibat sistem operasi atau kegagalan perkakasan, serangan virus atau lain-lain prosedur masalah pemulihan menjadi lebih mudah. Walau bagaimanapun, mari carian standard yang semua direktori Windows. Bermula dengan XP, anda boleh mencari fail dalam folder di alamat berikut: c: \ windows \ system32 \ ntoskrnl.exe.

versi fail yang berbeza

Pakar ambil perhatian bahawa setakat ini dalam OS sistem Windows pada masa yang sama anda boleh dilihat sebagai empat versi bagi fail ini. Di sini mereka adalah:

• ntoskrnl.exe boleh menjadi komponen nukleus pada uniprocessor konfigurasi sistem ;
• dengan itu, ia juga boleh menjadi sebahagian daripada versi multi-pemproses OS;
• mod uniprocessor syarat bahawa lebih daripada tiga gigabait RAM juga memerlukan operasi yang stabil versi sendiri fail;
• Akhir sekali, ntoskrnl.exe berasingan mempunyai sistem berbilang teras dengan lebih daripada tiga gigabait RAM.

Penyertaan dalam pengurusan boot sistem

Pada peringkat awal loading loader (pemuat but) sistem memancarkan kawalan proses fail sistem Ntoskrnl. Lalu memulakan takrif peranti yang berbeza, dan dengan ketara mempercepatkan penyediaan persekitaran sistem untuk permulaan kerja dengan pelbagai aplikasi dan utiliti.

Apa yang penting ialah untuk sistem ntoskrnl.exe baru? Windows 7 (dan juga Windows 8 dan Vista) lebih bergantung kepada ia (berbanding dengan versi OS lama), dan juga dalam masa kita amat sistem pertahanan penting terhadap malware. Hari ini, mereka telah menjadi lebih "merekacipta", menembusi ke dalam OS pada peringkat pelancarannya.

sistem perlindungan diri

Satu komponen yang sangat penting dalam proses ini adalah perkakasan lapisan abstraksi teras - Perkakasan Pengekstrakan Layer. Ini penting kerana proses ntoskrnl.exe dilaksanakan dalam mod istimewa CPU. Ini pakar-pakar pilihan juga dikenali sebagai "sifar cincin perlindungan» (Ring 0). Ringkasnya, mod akses khas membolehkan proses untuk terus mengakses komponen sistem, memintas walaupun mengganggu teknologi. Ini adalah untuk memaksimumkan kelajuan kernel, keseimbangan dan kemerdekaan daripada sistem shell luar. Malangnya, tetapi dalam amalan ia boleh berubah sedikit berbeza.

Setelah lebih lanjut mengenai malware

Ia tidak menghairankan bahawa proses ini adalah "seketul lazat" untuk pencipta aplikasi berniat jahat. Lagipun, jika menjangkiti itu, anda boleh mendapat akses kepada sistem pada mod peringkat rendah! Jika gangguan sedemikian adalah mungkin, mana-mana perisian antivirus berjalan terus pada Windows, ia menjadi benar-benar tidak berguna.

Walau bagaimanapun, pada tahun-tahun kebelakangan ini masalah ini telah diatasi. Hakikat sangat gangguan dalam berjaya membuka perbandingan mudah ntoskrnl.exe jumlah wang fail hash (iaitu, anda sudah tahu), yang tergantung dalam proses sistem, nilai yang sama "rujukan" yang disediakan oleh Microsoft.

Kaedah-kaedah lain perlindungan

Jika anda cuba untuk memadam fail ini dari tempat yang sah dalam folder Windows, kemudian selepas sepuluh atau dua belas saat, beliau sekali lagi akan berada di tempat yang sama! Di mana beliau akan dibawa ke sana? Ya, hanya menyalinnya ke sistem terus dari memori.

Kehadiran proses ini dalam ingatan memastikan bahawa satu salinan cakera tidak akan digantikan dengan beberapa rakan yang berniat jahat. Untuk memastikan perlindungan penuh, sistem semasa dalam keluarga Windows berulang kali berbanding fail ini sepanjang kerja mereka.

Bagaimana untuk memastikan anda mempunyai proses?

Mari kita lihat, adakah ia benar-benar dalam sistem memproses senarai ntoskrnl.exe didapati. Apa maknanya? Pertama anda perlu untuk menjalankan "Task Manager" (menekan tiga butang, seperti yang telah dinyatakan di atas), dan kemudian terdapat satu titik yang perlu diambil perhatian "Show proses dari semua pengguna." Selepas itu, proses ini dapat dilihat. Sudah tentu, ia perlu dimulakan dari lokasi berikut: windows \ system32 \ ntoskrnl.exe.

masalah yang mungkin berlaku

Malangnya, tetapi dalam amalan ia tidak begitu jarang untuk mencari kes-kes apabila beban sistem itu tidak lagi mungkin kerana fail ntoskrnl.exe hilang. "Blue Screen of Death" juga sering berlaku kerana itu walaupun.

Pakar yakin mengatakan bahawa dalam kebanyakan kes, masalah ini berlaku kerana apa-apa kesalahan cakera keras komputer. Selalunya, pengguna berhadapan dengan masalah ini selepas menggantikan cakera sistem utama atau memasang cakera keras baru. Ringkasnya, selepas apa-apa manipulasi fizikal cakera keras.

Punca yang paling biasa masalah

Walaupun beberapa kekaburan istilah, sebahagian daripada sebab-sebab asas kekal hampir tidak berubah. Di sini mereka adalah:

• Kes-kes kesilapan sistem fail, paling sering pada XP dan sistem operasi dewasa (anda boleh menyemak dan membetulkan arahan chkdsk itu).
• Disebabkan oleh kegagalan perkakasan cakera keras yang disebabkan oleh gangguan kuasa secara tiba-tiba.
• Apabila permukaan cakera keras berlaku blok katil (diperiksa dan program yang dipanggil "Victoria" diperbetulkan).

Bolehkah saya memulihkan fail yang rosak?

Ya, ia sebenar. Untuk melaksanakan tugas ini, anda perlu cakera yang anda atau rakan anda untuk memasang sistem. Selepas memuat turun, anda perlu untuk memilih dalam tetingkap yang muncul "Masters" pilih "System Restore", dan dari sana untuk menjalankan mod baris arahan. Ia adalah perlu untuk memasukkan arahan berikut: mengembangkan d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Nota: bukan D meletakkan surat di dalam pemacu optik!

Klik pada Enter. Jika segala-galanya telah dilakukan dengan betul, anda akan diminta untuk bersetuju dengan menulis ganti fail sistem. Tekan butang Y tersebut, klik pada butang Enter. Fail akan semula disalin-dari cakera optik dan menulis ganti barang-barang yang rosak dalam sistem anda.

Penting! Untuk memulihkan, hanya menggunakan cakera pemasangan rasmi. Dalam mana-mana kes, tidak menggunakan untuk tujuan ini segala macam "perhimpunan", hasilnya, anda boleh mendapatkan lebih banyak masalah!