Komputer, Keselamatan
Ntoskrnl.exe - apakah ia? penerangan terperinci komponen
Windows sistem operasi sedikit sebanyak adalah standard di seluruh dunia. Walau bagaimanapun, berkenaan dengan negara kita, keadaan ini dinyatakan dengan lebih jelas. Apa pun itu, tetapi untuk majoriti pengguna domestik "sistem pengendalian" jangka tidak menyebabkan apa-apa persatuan lain, selain kejadian di hadapan mata standard "tingkap."
definisi
Ringkasnya, pada nama sederhana ini menyembunyikan apa-apa lagi, tetapi teras sistem NT. Sudah tentu, ini bukan seluruh kernel, tetapi agak sebahagian besar daripadanya. tali ini direka untuk memulakan dalam mod selamat. Sudah tentu, kerana ini ia agak sasaran standard serangan malware pada sistem dengan.
Di mana ia terletak?
Oleh itu, apabila bahaya kerosakan akibat sistem operasi atau kegagalan perkakasan, serangan virus atau lain-lain prosedur masalah pemulihan menjadi lebih mudah. Walau bagaimanapun, mari carian standard yang semua direktori Windows. Bermula dengan XP, anda boleh mencari fail dalam folder di alamat berikut: c: \ windows \ system32 \ ntoskrnl.exe.
versi fail yang berbeza
Pakar ambil perhatian bahawa setakat ini dalam OS sistem Windows pada masa yang sama anda boleh dilihat sebagai empat versi bagi fail ini. Di sini mereka adalah:
- ntoskrnl.exe boleh menjadi komponen nukleus pada uniprocessor konfigurasi sistem ;
- dengan itu, ia juga boleh menjadi sebahagian daripada versi multi-pemproses OS;
- mod uniprocessor syarat bahawa lebih daripada tiga gigabait RAM juga memerlukan operasi yang stabil versi sendiri fail;
- Akhir sekali, ntoskrnl.exe berasingan mempunyai sistem berbilang teras dengan lebih daripada tiga gigabait RAM.
Penyertaan dalam pengurusan boot sistem
Pada peringkat awal loading loader (pemuat but) sistem memancarkan kawalan proses fail sistem Ntoskrnl. Lalu memulakan takrif peranti yang berbeza, dan dengan ketara mempercepatkan penyediaan persekitaran sistem untuk permulaan kerja dengan pelbagai aplikasi dan utiliti.
Apa yang penting ialah untuk sistem ntoskrnl.exe baru? Windows 7 (dan juga Windows 8 dan Vista) lebih bergantung kepada ia (berbanding dengan versi OS lama), dan juga dalam masa kita amat sistem pertahanan penting terhadap malware. Hari ini, mereka telah menjadi lebih "merekacipta", menembusi ke dalam OS pada peringkat pelancarannya.
sistem perlindungan diri
Satu komponen yang sangat penting dalam proses ini adalah perkakasan lapisan abstraksi teras - Perkakasan Pengekstrakan Layer. Ini penting kerana proses ntoskrnl.exe dilaksanakan dalam mod istimewa CPU. Ini pakar-pakar pilihan juga dikenali sebagai "sifar cincin perlindungan» (Ring 0). Ringkasnya, mod akses khas membolehkan proses untuk terus mengakses komponen sistem, memintas walaupun mengganggu teknologi. Ini adalah untuk memaksimumkan kelajuan kernel, keseimbangan dan kemerdekaan daripada sistem shell luar. Malangnya, tetapi dalam amalan ia boleh berubah sedikit berbeza.
Setelah lebih lanjut mengenai malware
Walau bagaimanapun, pada tahun-tahun kebelakangan ini masalah ini telah diatasi. Hakikat sangat gangguan dalam berjaya membuka perbandingan mudah ntoskrnl.exe jumlah wang fail hash (iaitu, anda sudah tahu), yang tergantung dalam proses sistem, nilai yang sama "rujukan" yang disediakan oleh Microsoft.
Kaedah-kaedah lain perlindungan
Jika anda cuba untuk memadam fail ini dari tempat yang sah dalam folder Windows, kemudian selepas sepuluh atau dua belas saat, beliau sekali lagi akan berada di tempat yang sama! Di mana beliau akan dibawa ke sana? Ya, hanya menyalinnya ke sistem terus dari memori.
Bagaimana untuk memastikan anda mempunyai proses?
Mari kita lihat, adakah ia benar-benar dalam sistem memproses senarai ntoskrnl.exe didapati. Apa maknanya? Pertama anda perlu untuk menjalankan "Task Manager" (menekan tiga butang, seperti yang telah dinyatakan di atas), dan kemudian terdapat satu titik yang perlu diambil perhatian "Show proses dari semua pengguna." Selepas itu, proses ini dapat dilihat. Sudah tentu, ia perlu dimulakan dari lokasi berikut: windows \ system32 \ ntoskrnl.exe.
masalah yang mungkin berlaku
Malangnya, tetapi dalam amalan ia tidak begitu jarang untuk mencari kes-kes apabila beban sistem itu tidak lagi mungkin kerana fail ntoskrnl.exe hilang. "Blue Screen of Death" juga sering berlaku kerana itu walaupun.
Pakar yakin mengatakan bahawa dalam kebanyakan kes, masalah ini berlaku kerana apa-apa kesalahan cakera keras komputer. Selalunya, pengguna berhadapan dengan masalah ini selepas menggantikan cakera sistem utama atau memasang cakera keras baru. Ringkasnya, selepas apa-apa manipulasi fizikal cakera keras.
Punca yang paling biasa masalah
Walaupun beberapa kekaburan istilah, sebahagian daripada sebab-sebab asas kekal hampir tidak berubah. Di sini mereka adalah:
- Kes-kes kesilapan sistem fail, paling sering pada XP dan sistem operasi dewasa (anda boleh menyemak dan membetulkan arahan chkdsk itu).
- Disebabkan oleh kegagalan perkakasan cakera keras yang disebabkan oleh gangguan kuasa secara tiba-tiba.
- Apabila permukaan cakera keras berlaku blok katil (diperiksa dan program yang dipanggil "Victoria" diperbetulkan).
Bolehkah saya memulihkan fail yang rosak?
Klik pada Enter. Jika segala-galanya telah dilakukan dengan betul, anda akan diminta untuk bersetuju dengan menulis ganti fail sistem. Tekan butang Y tersebut, klik pada butang Enter. Fail akan semula disalin-dari cakera optik dan menulis ganti barang-barang yang rosak dalam sistem anda.
Penting! Untuk memulihkan, hanya menggunakan cakera pemasangan rasmi. Dalam mana-mana kes, tidak menggunakan untuk tujuan ini segala macam "perhimpunan", hasilnya, anda boleh mendapatkan lebih banyak masalah!
Similar articles
Trending Now