Computere, Sikkerhed
Ntoskrnl.exe - hvad er det? Detaljeret beskrivelse af komponenten
Windows-operativsystemer til en vis grad er standarden på verdensplan. Men med hensyn til vores land, er denne omstændighed udtrykkes mere klart. Uanset hvad det var, men for de fleste af indenlandske brugere af udtrykket "operativsystem" giver ikke anledning til andre foreninger, foruden forekomsten før øjet af de standard "vinduer".
definition
Kort sagt, på denne beskedne navn skjuler intet andet, men kernen i NT-systemer. Selvfølgelig er det ikke hele kernen, men en ganske betydelig del af det. Dette reb er designet til at starte i fejlsikret tilstand. Selvfølgelig, netop på grund af dette er det temmelig standard mål for malware angreb på systemet med.
Hvor det er placeret?
Når en fare for skade som følge af operativsystem eller hardwarefejl, virusangreb eller andre problemer restaurering procedure bliver meget enklere. Men lad os standard søgning alle mapper Windows. Fra og med XP, kan du finde filen i mappen på følgende adresse: c: \ windows \ system32 \ ntoskrnl.exe.
Forskellige versioner af en fil
Eksperter opmærksom på, at til dato i OS-systemer Windows på samme tid, kan du ses som fire versioner af denne fil. Her er de:
- ntoskrnl.exe kan være en bestanddel af kernen på Uniprocessor systemkonfigurationer ;
- i overensstemmelse hermed, kan det også være en del af multi-processor version af operativsystemet;
- uniprocessor tilstand forudsat at mere end tre gigabyte RAM kræver også en stabil drift af sin egen version af filen;
- Endelig separate ntoskrnl.exe har en multi-core systemer med mere end tre gigabyte RAM.
Deltagelse i forvaltningen af systemet boot
I den indledende fase af lastning loader (bootloader) system sender den proces kontrol systemet fil Ntoskrnl. Sidste indlede definitionen af forskellige enheder, og væsentligt accelererer udarbejdelsen af systemet miljø for begyndelsen af arbejdet med forskellige programmer og hjælpeprogrammer.
Det vigtige er, at de nye Ntoskrnl.exe systemer? Windows 7 (samt Windows 8 og Vista) endnu mere afhængig af det (i sammenligning med ældre OS-versioner), såvel som i vor tid er særligt vigtigt forsvarssystem mod malware. I dag er de blevet meget mere "opfindsomme", trænge ind i OS på tidspunktet for lanceringen.
Systemet Personlig beskyttelse
En meget vigtig del af denne proces er den hardware abstraktion lag kerne - Hardware Abstraction Layer. Dette er vigtigt, da ntoskrnl.exe proces udføres i en privilegeret tilstand af CPU. Denne indstilling eksperter også kaldet "nul ring af beskyttelse» (Ring 0). Kort sagt, en særlig adgang tilstand tillader en proces for at få direkte adgang til systemkomponenter, uden selv afbryde teknologi. Dette er for at maksimere hastigheden af kernen, dens balance og uafhængighed fra eksternt system skal. Ak, men i praksis kan det vise sig lidt anderledes.
Endnu engang om malware
Men i de senere år er dette problem overvundet. Selve den kendsgerning af indblanding i succes åbnet en simpel sammenligning ntoskrnl.exe fil hash beløb (dvs. du allerede kender), som hænger i systemet processer, den samme "reference" værdi fra Microsoft.
Andre metoder til beskyttelse
Hvis du forsøger at slette denne fil fra sin retmæssige plads i mappen Windows, så efter ti eller tolv sekunder, vil han igen være på det samme sted! Hvor han vil blive taget der? Ja, bare kopiere det til systemet direkte fra hukommelsen.
Sådan sikre du har en proces?
Lad os se, er det virkelig i systemet behandler en liste over tilgængelige ntoskrnl.exe. Hvad betyder det? Først skal du køre "Task Manager" (tryk tre knapper, som vi har nævnt ovenfor), og så er der et punkt at bemærke "Vis processer fra alle brugere." Derefter kan fremgangsmåden ses. Selvfølgelig skal det startes fra følgende steder: windows \ system32 \ ntoskrnl.exe.
potentielle problemer
Ak, men i praksis er det ikke så sjældent at møde de tilfælde, når systemet belastningen ikke længere er mulig på grund af en manglende ntoskrnl.exe fil. "Blue Screen of Death" også ofte opstår på grund af det selv.
Eksperter trygt sige, at i de fleste tilfælde, dette problem opstår på grund af en fejl på harddisken på computeren. Ofte er brugere konfronteret med dette besvær efter udskiftning hovedsystemet disk eller installere en ny harddisk. Kort sagt, efter enhver fysisk manipulation af harddiskene.
Den mest almindelige årsag til et problem
På trods af nogle vage terminologi, nogle af de grundlæggende årsager være stort set uændrede. Her er de:
- Tilfælde af fejl i filsystemet, oftest på XP og ældre operativsystemer (du kan tjekke og rette chkdsk kommandoen).
- På grund af harddisken hardwarefejl forårsaget af pludselige strømafbrydelse.
- Når harddisken overflade opstår seng blokke (kontrolleret og korrigeret program kaldet "Victoria").
Kan jeg gendanne en beskadiget fil?
Klik på Enter. Hvis alt blev gjort korrekt, vil du blive bedt om at acceptere at overskrive systemfiler. Tryk på knappen Y igen, skal du klikke på knappen Enter. Filen vil blive re-kopieres fra den optiske disk og overskrive den beskadigede elementer i dit system.
Vigtigt! Hvis du vil gendanne, bruger kun de officielle installation diske. Under alle omstændigheder skal du ikke bruge til dette formål alle mulige "samling", som et resultat du kan få endnu flere problemer!
Similar articles
Trending Now