Ntoskrnl.exe - čo to je? Podrobný popis komponenty

Operačné systémy Windows do istej miery sú štandardom na celom svete. Avšak, čo sa týka našej krajine, táto okolnosť je vyjadrená jasnejšie. Či už to bolo, ale pre väčšinu domácich používateľov termín "operačný systém" nespôsobuje žiadne iné asociácie, okrem výskytu pred okom štandardných "okien".

Rovnaké je spôsobené tým, že väčšina problémov, ktorým čelí naša používateľa v tak či onak spojený rovnako s určitými charakteristikami "Windows". Bohužiaľ, len málo ľudí má aspoň nejakú predstavu o operačnom systéme, ku ktorému majú do práce každý deň. Ale to vedie k vzniku väčšiny problémov neboli lichotivé. Vedeli ste napríklad, čo ntoskrnl.exe? Ale to je jedna zo základných komponentov systému Windows, bez znalosti funkcie, ktoré sa môžete stretnúť pomerne vážne problémy.

definícia

Jednoducho povedané, na to skromný názov skrýva nič iného, ale jadro systému NT. Samozrejme, že to nie je celé jadro, ale pomerne značná časť z nich. Toto lano je navrhnutý tak, aby spustiť v núdzovom režime. Samozrejme, práve preto, že je pomerne štandardné terčom útoku škodlivého softvéru v systéme s.

Kde sa nachádza?

Znalosť procesu umiestnenia, vo väčšine prípadov je veľmi užitočné, pretože to vám umožní určiť, nie je visí vo Správca úloh vírus prvok. Ale v tomto prípade, je súbor umiestnený na niekoľkých miestach, čo je celkom oprávnené krok, pokiaľ ide o zvýšenie bezpečnosti ako dôležitý konštrukčný prvok systému.

Teda, keď sa nebezpečenstvo poškodenia v dôsledku operačného systému alebo zlyhania hardvéru, napadnutia vírusom alebo iné problémy obnovy konania sa stáva oveľa jednoduchšie. Avšak, poďme štandardné hľadať všetky adresáre Windows. Počnúc XP, môžete nájsť súbor v priečinku na tejto adrese: c: \ windows \ system32 \ ntoskrnl.exe.

Rôzne verzie súboru

Odborníci na vedomie, že k dnešnému dňu v operačnom systéme Windows v rovnakú dobu, po ktorú možno považovať za štyri verzie tohto súboru. Tu sú:

• ntoskrnl.exe môže byť súčasťou jadra na jednoprocesorových konfigurácia systému ;
• V dôsledku toho môže byť tiež súčasťou verzie multi-procesorové OS;
• Režim jednoprocesorové za predpokladu, že viac ako tri gigabajty pamäte RAM tiež vyžaduje stabilnú prevádzku svoje vlastné verzie súboru;
• A konečne, samostatné ntoskrnl.exe majú viacjadrové systémy s viac ako tromi GB pamäte RAM.

Účasť na riadenie štarte systému

V počiatočnom stupni vkladania nakladač (bootloader) systém vysiela riadenia procesu systému súbor Ntoskrnl. Posledné iniciovať definície rôznych zariadení, a výrazne urýchľuje prípravu systémového prostredia pre začiatok práce s rôznymi aplikáciami a utilít.

Čo je dôležité je pre nové ntoskrnl.exe systémy? Windows 7 (rovnako ako Windows 8 a Windows Vista) ešte viac závislí na ňom (v porovnaní so staršími verziami OS), rovnako ako v našej dobe je obzvlášť dôležité obranný systém proti malwaru. V súčasnej dobe sa stali oveľa viac "tvorivé", prenikajúce do operačného systému vo fáze svojho uvedenia na trh.

Systém osobné ochranné prostriedky

Veľmi dôležitou súčasťou tohto procesu je hardvérové jadro abstrakcia vrstva - Hardware Abstraction Layer. To je dôležité, pretože ntoskrnl.exe proces je vykonaný v privilegované režime CPU. Táto voľba odborníci tiež nazýva "zero kruh ochrany» (Ring 0). Jednoducho povedané, osobitný režim prístupový umožňuje proces priamy prístup k systémové komponenty, obchádzať dokonca prerušiť technológie. To je maximalizovať rýchlosť jadra, jeho vyváženie a nezávislosť na vonkajšom plášti systému. Bohužiaľ, ale v praxi to môže dopadnúť trochu inak.

Ešte raz o malwaru

Niet divu, že tento proces je "chutné sústo" pre tvorcov škodlivých aplikácií. Koniec koncov, ak nakaziť to, môžete získať prístup k systému na režime nízkoúrovňového! Ak je to možné takýto zásah, akýkoľvek antivírusový softvér bežiaci priamo na Windows, sa stáva úplne zbytočné.

Avšak, v uplynulých rokoch bol tento problém prekonať. Samotná skutočnosť, že zásah do úspešne otvoril jednoduché porovnanie Ntoskml.exe súbor hash sumy (to znamená, že už viem), ktorý visí v systémových procesov, rovnakú hodnotu "referenčné" poskytované spoločnosťou Microsoft.

Iné metódy ochrany

Ak sa pokúsite tento súbor odstrániť zo svojej právoplatné miesto v priečinku Windows, potom po desiatich či dvanástich sekúnd, bude opäť stáť na rovnakom mieste! Kde budú prijaté tam? Áno, stačí skopírovať do systému priamo z pamäte.

Prítomnosť tohto procesu v pamäti, je zabezpečené, že kópia disku nebude nahradený nejakým škodlivým náprotivok. Aby bola zaistená úplná ochrana, súčasné systémy rodiny Windows opakovane porovnanie týchto súborov v celej svojej práci.

Ako sa uistiť, že máte proces?

Poďme sa pozrieť von, je to naozaj v systéme spracováva zoznam dostupných ntoskrnl.exe. Čo to znamená? Najprv musíte spustiť "Správca úloh" (stlačením troch tlačidiel, ako je uvedené vyššie), a potom je tu dôvod k poznámke "Zobraziť procesy všetkých používateľov." Potom sa postup môže byť videný. Samozrejme, že by mal byť spustený v nasledujúcich umiestneniach: windows \ system32 \ ntoskrnl.exe.

potenciálne problémy

Bohužiaľ, ale v praxi to nie je tak vzácne stretnúť s prípadmi, kedy je záťaž systému už nie je možný kvôli chýbajúcemu ntoskrnl.exe súboru. "Modrá obrazovka smrti" tiež často dochádza z dôvodu tom hoci.

Odborníci s istotou povedať, že vo väčšine prípadov sa tento problém vyskytuje v dôsledku nejakej závady na pevnom disku počítača. Užívatelia často sa stretávajú s touto ťažkostí po výmene hlavného systémového disku alebo nainštalovať nový pevný disk. Jednoducho povedané, po akejkoľvek fyzickej manipulácie s pevnými diskami.

Najčastejšou príčinou problému

Aj napriek určitej nejasnosti terminológie, niektoré zo základných príčin zostávajú prakticky bezo zmien. Tu sú:

• Prípady chyby systému súborov, najčastejšie na XP a starších operačných systémoch (môžete skontrolovať a opraviť príkaz chkdsk).
• Vzhľadom k zlyhania pevného disku hardvéru náhlym výpadku prúdu.
• Ak je povrch pevný disk dochádza lože bloky (skontrolovať a opraviť program nazvaný "Victoria").

Môžem obnoviť poškodený súbor?

Áno, je to pravda. Ak chcete vykonať túto úlohu, budete potrebovať disk, z ktorého vy alebo vaši priatelia pre inštaláciu systému. Po stiahnutí je potrebné zvoliť v okne, ktoré sa objavia "Masters" vyberte "Obnovenie systému", a odtiaľ sa spustiť režim príkazového riadku. Je potrebné vložiť nasledujúci príkaz: rozbaľte D: \ i386 \ ntoskrnl.ex_ C: \ Windows \ System32. Poznámka: namiesto D strčil list do optickej jednotky!

Kliknutím na tlačidlo Enter. Ak bolo všetko vykonané správne, budete požiadaní, aby sa dohodli na prepísanie systémových súborov. Stlačte tlačidlo Y opäť kliknutím na tlačidlo Enter. Súbor bude znovu skopírované z optického disku a prepísať poškodené položky vo vašom systéme.

Dôležité! Ak chcete obnoviť, používajte iba oficiálne inštalačných diskiet. V žiadnom prípade nepoužívajte na tento účel všetky druhy "zostava", ako výsledok, môžete získať ešte väčšie problémy!