Ntoskrnl.exe - mi ez? Részletes leírása az összetevő

Windows operációs rendszerek bizonyos mértékig a szabvány világszerte. Ugyanakkor tekintettel hazánk, ez a körülmény fejezzük pontosabban. Bármi is volt, de a legtöbb hazai felhasználók a „operációs rendszer” nem okoz más egyesületek mellett az esemény előtt a szem a szokásos „windows”.

Ugyanez az oka, hogy a legtöbb problémáit a felhasználók, az ilyen vagy olyan módon kapcsolódik ugyanúgy bizonyos jellemzői a „windows”. Sajnos kevés ember van legalább néhány ötlet az operációs rendszer, amellyel meg kell dolgozni minden nap. De ez vezet a megjelenése a legtöbb problémát nem hízelgő. Tudtad például, hogy mi ntoskrnl.exe? De ez az egyik alapvető összetevője a Windows, tudta nélkül a funkciókat, akkor szembe komoly problémát.

meghatározás

Egyszerűen fogalmazva, ebben a szerény nevet rejt semmi mást, de a lényege NT rendszereket. Persze, ez nem az egész kernel, de igen jelentős része. Ez kötelet úgy tervezték, hogy indul el csökkentett módban. Persze, éppen azért, mert ez is meglehetősen általános célokat rosszindulatú támadások a rendszer.

Hol található?

Helyének ismerete folyamat, a legtöbb esetben rendkívül hasznos, mivel lehetővé teszi, hogy meghatározza, nem lóg a feladatkezelőben vírus elem. De ebben az esetben a fájl található több helyen, ami elég indokolt lépés a biztonság javítása fontos szerkezeti eleme a rendszernek.

Így, amikor a veszély, hogy kárt operációs rendszer vagy hardver hiba, vírus támadás vagy egyéb probléma helyreállítása eljárás lesz sokkal egyszerűbb. Azonban nézzük szabványos keresési minden könyvtárat a Windows. Kezdve XP, megtalálja a fájlt a mappában a következő címen: c: \ windows \ system32 \ ntoskrnl.exe.

Különböző verziók egy fájl

Szakértők megjegyzik, hogy a mai napig a OS rendszerek a Windows egyidejűleg akkor lehet tekinteni, mint négy változatban ezt a fájlt. Itt vannak:

• Ntoskrnl.exe komponense lehet a mag egyprocesszoros rendszerben konfigurációk ;
• Ennek megfelelően, ez is része a többprocesszoros változata az operációs rendszer;
• egyprocesszoros mód, feltéve, hogy több mint három gigabájt RAM is szükség van egy stabil működését a saját verzióját a fájl;
• Végül külön ntoskrnl.exe egy többmagos rendszerek több mint három gigabájt RAM-mal.

Részvétel a menedzsment a rendszer indulásakor

A kezdeti szakaszban a berakodás rakodó (bootloader) rendszer továbbítja a folyamatirányító rendszer file Ntoskrnl. Utolsó kezdeményezi a meghatározása a különböző eszközök, és jelentősen felgyorsítja a készítmény a rendszer környezetben a munka kezdetén a különböző alkalmazások és segédprogramok.

Ami fontos, az új ntoskrnl.exe rendszerek? Windows 7 (valamint a Windows 8 és Vista) még függ tőle (összehasonlítva a régebbi OS verzió), valamint a mi korunkban különösen fontos védelmi rendszer rosszindulatú programok ellen. Ma már sokkal könnyebben „találmány”, amely behatol az operációs rendszer a szakaszában elindítása.

Személyi védelmi rendszer

Egy nagyon fontos eleme ennek a folyamatnak a hardver absztrakciós réteg mag - Hardver absztrakciós réteg. Ez azért fontos, mert ntoskrnl.exe folyamat elindul egy kiváltságos mód a CPU. Ez a lehetőség a szakértők is az úgynevezett „zéró gyűrű védelem» (Ring 0). Egyszerűen fogalmazva, egy speciális hozzáférési mód lehetővé teszi a folyamatot, hogy közvetlenül hozzáférjenek a rendszer elemeit, megkerülve is szakítja technológia. Ennek célja, hogy maximalizálja a sebességet a kernel, a mérleg és a függetlenség külső felületéről. Sajnos, de a gyakorlatban ez is kiderülhet, egy kicsit másképp.

Még egyszer a rosszindulatú programokkal

Ez nem meglepő, hogy ez a folyamat a „finom falat” az alkotók a rosszindulatú alkalmazások. Elvégre, ha fertőz meg, akkor kap hozzáférést a rendszer az alacsony szintű módban! Ha ilyen beavatkozás lehetséges, minden antivírus szoftvert futtató közvetlenül a Windows, akkor válik teljesen haszontalan.

Ugyanakkor az elmúlt években ez a probléma akkor oldódott. Az a tény, hogy beavatkoznak az sikeresen megnyitott egy egyszerű összehasonlítás ntoskrnl.exe fájl hash összegek (azaz, ha már tudom), ami lóg a rendszer feldolgozza, ugyanazt a „referencia” érték a Microsoft által biztosított.

Egyéb védelmi módszereket

Ha megpróbálja törölni a fájlt az őt megillető helyet a Windows mappában, majd miután tíz-tizenkét másodperc múlva ismét lehet ugyanazon a helyen! Hol fog venni ott? Igen, csak másoljuk a rendszerbe közvetlenül a memóriából.

A jelenléte a folyamat memória biztosítja, hogy egy példányt a lemez nem helyettesíthető néhány rosszindulatú megfelelője. Annak érdekében, hogy teljes védelmet, a jelenlegi rendszerek a Windows család többször képest ezek a fájlok munkájuk során.

Hogyan ellenőrizheti, hogy van egy folyamat?

Nézzük meg, vajon tényleg a rendszer feldolgozza az elérhető ntoskrnl.exe. Mit jelent ez? Először meg kell futtatni a „Task Manager” (sajtolás három gomb, mint említettük), és ott van egy pont, hogy vegye figyelembe a „Show folyamatok minden felhasználó számára.” Ezt követően, a folyamat látható. Persze, meg kell kezdeni a következő helyekről: windows \ system32 \ ntoskrnl.exe.

potenciális problémák

Sajnos, de a gyakorlatban ez nem is olyan ritka, hogy megfeleljen az esetekben, amikor a rendszer terhelése már nem lehetséges, mert a hiányzó ntoskrnl.exe fájlt. „Blue Screen of Death” is gyakran előfordul, mert ez mégis.

Szakértők azt mondják, hogy magabiztosan a legtöbb esetben ez a probléma miatt előfordul, hogy bármilyen hiba a merevlemez a számítógép. Gyakran előfordul, hogy a felhasználók szembesülnek ezzel a baj cseréje után a fő rendszer lemezre vagy telepíteni egy új merevlemezt. Egyszerűen fogalmazva, miután a fizikai manipuláció a merevlemezek.

A leggyakoribb oka a probléma

Annak ellenére, hogy néhány homályos terminológia, néhány alapvető oka gyakorlatilag változatlanok maradnak. Itt vannak:

• Esetei fájlrendszer hibákat, leggyakrabban XP és régebbi operációs rendszerek (akkor ellenőrizze, és javítsa ki a chkdsk parancs).
• Mivel a merevlemez hardver hiba okozta áramkimaradás.
• Ha a merevlemez felületén jelentkezik ágy blokkok (ellenőrzik és program a „Victoria”).

Állítható vissza a sérült fájlt?

Igen, ez igazi. Ahhoz, hogy ezt a feladatot, akkor szükség van a lemezen, ahonnan Te vagy az ismerőseid telepíteni a rendszert. A letöltés után ki kell választani a megjelenő ablakban „Masters” válassza ki a „Rendszer-visszaállítás”, és onnan futtatni a parancssori módban. Meg kell beszúrni a következő parancsot: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Megjegyzés: D helyett dugta írni optikai meghajtó!

Kattintson az Enter billentyűt. Ha mindent helyesen tette, akkor kell fogadnia, hogy felülírja a rendszerfájlokat. Nyomja meg az Y gombot, akkor kattintson az Enter gombot. A fájl újra lesz másolva az optikai lemezt , és felülírja a sérült elemek a rendszerben.

Fontos! Visszaállítani, csak a hivatalos telepítolemezrol. Mindenesetre, ne használja az erre a célra mindenféle „szerelvény”, ennek eredményeként kaphat még több problémát!