Ntoskrnl.exe - ce este? Descrierea detaliată a componentei

sistemele de operare Windows într-o anumită măsură, la nivel mondial sunt standard. Cu toate acestea, în ceea ce privește țara noastră, această situație este exprimat mai clar. Orice ar fi fost, dar pentru majoritatea utilizatorilor interni ai termenului „sistem de operare“ nu produce alte asociații, în afară de apariția în fața ochiului de standard „ferestre“.

Același lucru este cauzat de faptul că cele mai multe dintre problemele cu care se confruntă utilizatorii noștri, într-un fel sau altul conectat la fel cu anumite caracteristici ale „ferestre“. Din păcate, puțini oameni au cel puțin o idee a sistemului de operare cu care trebuie să lucreze în fiecare zi. Dar, acest lucru duce la apariția majorității problemelor care nu au fost măgulitoare. Știați că, de exemplu, ce Ntoskrnl.exe? Dar aceasta este una dintre componentele fundamentale ale Windows, fără știrea caracteristicile pe care le pot confrunta cu probleme destul de grave.

definiție

Pur și simplu pune, în acest nume fara pretentii ascunde nimic altceva, dar nucleul sistemelor NT. Desigur, acest lucru nu este intregul nucleu, dar destul de o parte semnificativă a acesteia. Aceasta coarda este proiectat pentru a porni în modul de siguranță. Desigur, tocmai din acest motiv este destul de standard, ținte ale atacurilor malware asupra sistemului cu.

În cazul în care se află?

Cunoașterea procesului de localizare, în cele mai multe cazuri, extrem de utilă, deoarece vă permite să se determine, nu este agățat în elementul de virus task manager. Dar, în acest caz, fișierul este situat în mai multe locuri, care este un pas destul de justificat în ceea ce privește îmbunătățirea siguranței ca element structural important al sistemului.

Astfel, atunci când un pericol de deteriorare ca urmare a sistemului de operare sau defecțiuni hardware, atac de virus sau alte proceduri de probleme de restaurare devine mult mai simplă. Cu toate acestea, să standard de căutare toate directoarele Windows. Începând cu XP, puteți găsi fișierul în dosarul la următoarea adresă: C: \ Windows \ System32 \ Ntoskrnl.exe.

Diferite versiuni ale unui fișier

Experții act de faptul că până în prezent în sistemele de operare pentru Windows, în același timp , puteți fi văzut ca patru versiuni ale acestui fișier. Iată-le:

• ntoskrnl.exe poate fi o componentă a nucleului pe uniprocesor configurații de sistem ;
• în consecință, poate fi, de asemenea, o parte a versiunii multi-procesor a sistemului de operare;
• Modul uniprocesor cu condiția ca mai mult de trei GB de memorie RAM necesită, de asemenea, o funcționare stabilă a propria sa versiune a fișierului;
• În cele din urmă, Ntoskrnl.exe separate au un sisteme multi-core cu mai mult de trei GB de memorie RAM.

Participarea la gestionarea de încărcare a sistemului

La etapa inițială de încărcare încărcător (bootloader) Sistemul transmite de control al procesului de sistem fișierul Ntoskrnl. Ultima iniția definirea diferitelor dispozitive, și accelerează în mod semnificativ pregătirea mediului de sistem pentru începerea lucrului cu diverse aplicații și utilități.

Ceea ce este important este pentru noile sisteme Ntoskrnl.exe? Windows 7 (precum și pentru Windows 8 și Vista) și mai dependentă de ea (în comparație cu versiunile mai vechi sistem de operare), precum și în timpul nostru este deosebit de important sistem de apărare împotriva malware-ului. Astăzi, ei au devenit mult mai „inventiv“, pătrunzând în sistemul de operare în etapa de lansare.

Sistem de protecție personală

O componentă foarte importantă a acestui proces este hardware miez strat de abstractizare - Hardware Abstraction Layer. Acest lucru este important , deoarece procesul de Ntoskrnl.exe este executat într - un mod privilegiat al procesorului. Această opțiune de experți, de asemenea, numit „inel de protecție la zero» (Ring 0). Pur și simplu pune, un mod de acces special permite un proces pentru a avea acces direct componentele sistemului, ocolind chiar întrerupe tehnologia. Acest lucru este de a maximiza viteza de kernel-ul, echilibrul și independența acestuia față de coajă de sistem extern. Din păcate, însă, în practică se poate dovedi un pic diferit.

După mai multe despre programele malware

Nu este surprinzător faptul că acest proces este o „bucățică gustoasă“ pentru creatorii de aplicații malware. La urma urmei, în cazul în care infecta, puteți obține acces la sistem cu privire la modul de nivel scăzut! Dacă o astfel de interferență este posibil, orice software antivirus care rulează direct pe Windows, devine absolut inutil.

Cu toate acestea, în ultimii ani, această problemă a fost depășită. Simplul fapt de amestec în cu succes a deschis o simplă comparație Ntoskrnl.exe sume de fișier hash (adică, știi deja), care atârnă în procesele de sistem, aceeași valoare „de referință“ oferit de Microsoft.

Alte metode de protecție

Dacă încercați să ștergeți acest fișier din locul său de drept în folderul Windows, apoi, după zece sau douăsprezece secunde, el va fi din nou în același loc! În cazul în care el va fi luat acolo? Da, trebuie doar să-l copiați în sistem direct din memorie.

Prezența acestui proces în memorie se asigură că o copie a discului nu va fi înlocuit de unele omologul rău intenționat. Pentru a asigura o protecție completă, sistemele actuale ale familiei pentru Windows comparat în mod repetat aceste fișiere pe tot parcursul activității lor.

Cum să vă asigurați că aveți un proces?

Hai să verificăm, este într-adevăr în sistemul procesează lista de Ntoskrnl.exe disponibile. Ce înseamnă? Mai întâi trebuie să rulați „Task Manager“ (apăsând trei butoane, așa cum am menționat mai sus), și apoi există un punct de notat „Arată procesele de la toți utilizatorii.“ Ulterior, procesul poate fi văzut. Desigur, trebuie pornit de la următoarele locații: Windows \ System32 \ Ntoskrnl.exe.

potențiale probleme

Din păcate, însă, în practică, nu este atât de rar pentru a satisface cazurile când sarcina sistemului nu mai este posibilă datorită unui fișier Ntoskrnl.exe lipsă. „Blue Screen of Death“, de asemenea, de multe ori se produce din cauza asta, deși.

Experții spun cu încredere că, în cele mai multe cazuri, această problemă se produce din cauza oricărui defect de hard disk-ul calculatorului. Deseori, utilizatorii se confruntă cu această probleme după înlocuirea discului principal de sistem sau să instalați un nou hard disk. Pur și simplu pune, după orice manipulare fizică a hard disk-uri.

Cea mai frecventă cauză a unei probleme

În ciuda unor neclarități de terminologie, unele dintre cauzele de bază rămân practic neschimbate. Iată-le:

• Cazurile de erori de sistem de fișiere, cel mai adesea pe XP și sisteme de operare mai vechi (puteți verifica și corecta comanda chkdsk).
• Datorită hardware eșec hard disk cauzate de pană de curent bruscă.
• În cazul în care suprafața de hard disk se produce blocuri de pat (verificat și programul numit „Victoria“ corectat).

Pot restaura un fișier corupt?

Da, e real. Pentru a efectua această sarcină, veți avea nevoie de discul de la care sau prietenii pentru a instala sistemul. După descărcarea trebuie să selectați în fereastra care apare „Masters“, selectați „System Restore“, și de acolo pentru a rula în modul linie de comandă. Este necesar să se introducă următoarea comandă: extindeți d: \ i386 \ ntoskrnl.ex_ c: \ Windows \ System32. Notă: în loc de D a pus scrisoarea în unitatea optică!

Faceți clic pe Enter. Dacă totul a fost făcut în mod corect, vi se va cere să fie de acord să suprascrie fișierele de sistem. Apăsați butonul Y din nou, faceți clic pe butonul Enter. Fișierul va fi re-copiate de pe discul optic și suprascrie elementele corupte din sistemul dumneavoastră.

Important! Pentru a restaura, utilizați numai discurile oficiale de instalare. În orice caz, nu folosiți în acest scop, tot felul de „adunare“, ca rezultat, puteți obține chiar mai multe probleme!