Ntoskrnl.exe - hvad er det? Detaljeret beskrivelse af komponenten

Windows-operativsystemer til en vis grad er standarden på verdensplan. Men med hensyn til vores land, er denne omstændighed udtrykkes mere klart. Uanset hvad det var, men for de fleste af indenlandske brugere af udtrykket "operativsystem" giver ikke anledning til andre foreninger, foruden forekomsten før øjet af de standard "vinduer".

Det samme er forårsaget af det faktum, at de fleste af de problemer, som vores brugere står over for, på den ene eller anden måde er forbundet på samme måde med visse karakteristika for "vinduer". Desværre, nogle mennesker har mindst en ide om det operativsystem, som de er nødt til at arbejde hver dag. Men dette fører til udseendet af de fleste af de problemer blev ikke flatterende. Vidste du for eksempel, hvad ntoskrnl.exe? Men dette er et af de grundlæggende elementer i Windows, uden kendskab til de funktioner, du kan komme ud ganske alvorlige problemer.

definition

Kort sagt, på denne beskedne navn skjuler intet andet, men kernen i NT-systemer. Selvfølgelig er det ikke hele kernen, men en ganske betydelig del af det. Dette reb er designet til at starte i fejlsikret tilstand. Selvfølgelig, netop på grund af dette er det temmelig standard mål for malware angreb på systemet med.

Hvor det er placeret?

Kendskab til placering proces, i de fleste tilfælde, særdeles nyttig, da det giver dig mulighed for at bestemme, er det ikke hænger i Jobliste virus element. Men i dette tilfælde, er filen placeret flere steder, hvilket er ganske berettiget skridt med hensyn til at forbedre sikkerheden som et vigtigt strukturelt element i systemet.

Når en fare for skade som følge af operativsystem eller hardwarefejl, virusangreb eller andre problemer restaurering procedure bliver meget enklere. Men lad os standard søgning alle mapper Windows. Fra og med XP, kan du finde filen i mappen på følgende adresse: c: \ windows \ system32 \ ntoskrnl.exe.

Forskellige versioner af en fil

Eksperter opmærksom på, at til dato i OS-systemer Windows på samme tid, kan du ses som fire versioner af denne fil. Her er de:

• ntoskrnl.exe kan være en bestanddel af kernen på Uniprocessor systemkonfigurationer ;
• i overensstemmelse hermed, kan det også være en del af multi-processor version af operativsystemet;
• uniprocessor tilstand forudsat at mere end tre gigabyte RAM kræver også en stabil drift af sin egen version af filen;
• Endelig separate ntoskrnl.exe har en multi-core systemer med mere end tre gigabyte RAM.

Deltagelse i forvaltningen af systemet boot

I den indledende fase af lastning loader (bootloader) system sender den proces kontrol systemet fil Ntoskrnl. Sidste indlede definitionen af forskellige enheder, og væsentligt accelererer udarbejdelsen af systemet miljø for begyndelsen af arbejdet med forskellige programmer og hjælpeprogrammer.

Det vigtige er, at de nye Ntoskrnl.exe systemer? Windows 7 (samt Windows 8 og Vista) endnu mere afhængig af det (i sammenligning med ældre OS-versioner), såvel som i vor tid er særligt vigtigt forsvarssystem mod malware. I dag er de blevet meget mere "opfindsomme", trænge ind i OS på tidspunktet for lanceringen.

Systemet Personlig beskyttelse

En meget vigtig del af denne proces er den hardware abstraktion lag kerne - Hardware Abstraction Layer. Dette er vigtigt, da ntoskrnl.exe proces udføres i en privilegeret tilstand af CPU. Denne indstilling eksperter også kaldet "nul ring af beskyttelse» (Ring 0). Kort sagt, en særlig adgang tilstand tillader en proces for at få direkte adgang til systemkomponenter, uden selv afbryde teknologi. Dette er for at maksimere hastigheden af kernen, dens balance og uafhængighed fra eksternt system skal. Ak, men i praksis kan det vise sig lidt anderledes.

Endnu engang om malware

Det er ikke overraskende, at denne proces er en "lækkerbisken" for skaberne af ondsindede programmer. Efter alt, hvis inficere det, kan du få adgang til systemet på lavt niveau mode! Hvis en sådan indblanding er muligt, enhver antivirus software, der kører direkte på Windows, bliver det helt ubrugelig.

Men i de senere år er dette problem overvundet. Selve den kendsgerning af indblanding i succes åbnet en simpel sammenligning ntoskrnl.exe fil hash beløb (dvs. du allerede kender), som hænger i systemet processer, den samme "reference" værdi fra Microsoft.

Andre metoder til beskyttelse

Hvis du forsøger at slette denne fil fra sin retmæssige plads i mappen Windows, så efter ti eller tolv sekunder, vil han igen være på det samme sted! Hvor han vil blive taget der? Ja, bare kopiere det til systemet direkte fra hukommelsen.

Tilstedeværelsen af denne proces i hukommelse sikrer, at en kopi af disken ikke vil blive erstattet af nogle ondsindede modstykke. For at sikre fuld beskyttelse, de nuværende systemer i Windows-familien gentagne gange sammenlignet disse filer hele deres arbejde.

Sådan sikre du har en proces?

Lad os se, er det virkelig i systemet behandler en liste over tilgængelige ntoskrnl.exe. Hvad betyder det? Først skal du køre "Task Manager" (tryk tre knapper, som vi har nævnt ovenfor), og så er der et punkt at bemærke "Vis processer fra alle brugere." Derefter kan fremgangsmåden ses. Selvfølgelig skal det startes fra følgende steder: windows \ system32 \ ntoskrnl.exe.

potentielle problemer

Ak, men i praksis er det ikke så sjældent at møde de tilfælde, når systemet belastningen ikke længere er mulig på grund af en manglende ntoskrnl.exe fil. "Blue Screen of Death" også ofte opstår på grund af det selv.

Eksperter trygt sige, at i de fleste tilfælde, dette problem opstår på grund af en fejl på harddisken på computeren. Ofte er brugere konfronteret med dette besvær efter udskiftning hovedsystemet disk eller installere en ny harddisk. Kort sagt, efter enhver fysisk manipulation af harddiskene.

Den mest almindelige årsag til et problem

På trods af nogle vage terminologi, nogle af de grundlæggende årsager være stort set uændrede. Her er de:

• Tilfælde af fejl i filsystemet, oftest på XP og ældre operativsystemer (du kan tjekke og rette chkdsk kommandoen).
• På grund af harddisken hardwarefejl forårsaget af pludselige strømafbrydelse.
• Når harddisken overflade opstår seng blokke (kontrolleret og korrigeret program kaldet "Victoria").

Kan jeg gendanne en beskadiget fil?

Ja, det er realistisk. For at udføre denne opgave, skal du bruge disken, hvorfra du eller dine venner til at installere systemet. Efter at have downloadet skal du vælge i vinduet, der vises "Masters" vælg "Systemgendannelse", og derfra at køre kommandoen-line mode. Det er nødvendigt at indsætte følgende kommando: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Bemærk: i stedet for D sætte sit brev i optisk drev!

Klik på Enter. Hvis alt blev gjort korrekt, vil du blive bedt om at acceptere at overskrive systemfiler. Tryk på knappen Y igen, skal du klikke på knappen Enter. Filen vil blive re-kopieres fra den optiske disk og overskrive den beskadigede elementer i dit system.

Vigtigt! Hvis du vil gendanne, bruger kun de officielle installation diske. Under alle omstændigheder skal du ikke bruge til dette formål alle mulige "samling", som et resultat du kan få endnu flere problemer!