Ntoskrnl.exe - kas tai? Išsamus komponento

"Windows" operacinės sistemos tam tikru mastu yra standartinis visame pasaulyje. Tačiau, atsižvelgiant į mūsų šalies, ši aplinkybė yra aiškiai išreikšta. Koks jis buvo, bet dėl vidaus vartotojams termino "operacinės sistemos" nesukelia jokių kitų asociacijų, be prieš standartinių akis atsiradimo dauguma "Windows".

Tas pats sukelia tai, kad dauguma problemų, su kuriomis susiduria mūsų vartotojams, vienu ar kitu būdu susijusi tik pats su tam tikromis charakteristikomis "langai". Deja, tik nedaugelis žmonių turi bent šiek tiek operacinės sistemos, su kuriomis jie turi dirbti kiekvieną dieną, idėją. Bet tai veda į daugumą problemų nebuvo glostantis išvaizdą. Ar žinote, pavyzdžiui, koks failo Ntoskrnl.exe? Bet tai yra vienas iš pagrindinių komponentų Windows, be funkcijų, kurios jums gali susidurti gana rimtų problemų žinių.

apibrėžimas

Paprasčiau tariant, ne šitas kuklus vardas slepia nieko, bet NT sistemų pagrindas. Žinoma, tai ne visa branduolio, tačiau gana didelė dalis jo. Ši virvė yra skirta paleisti saugiuoju režimu. Žinoma, būtent dėl šios priežasties jis yra gana standartinis tikslai kenkėjiška išpuolių sistemos su.

Kur jis yra?

Žinios vietos procesą, daugeliu atvejų, labai naudinga, nes jis leidžia jums nustatyti, ar ne kabo Task Manager viruso elementą. Tačiau šiuo atveju failas yra keliose vietose, kuri yra gana pagrįstas žingsnis, gerinant saugumą kaip svarbus struktūrinis elementas sistemoje.

Taigi, kai žalos kaip operacinės sistemos ar įrangos gedimo, viruso ataka ar kitų bėdų restauravimo procedūros rezultatas pavojus tampa daug paprastesnis. Tačiau leiskite standartinių paieška Visi katalogai langai. Pradedant XP, galite rasti aplanke failą adresu: C: \ Windows \ System32 \ Ntoskrnl.exe.

Skirtingų versijų failą

Ekspertai pažymi, kad iki šiol į OS sistemos Windows, tuo pačiu metu galite būti vertinamas kaip keturių versijų šio failo. Štai jie:

• ntoskrnl.exe gali būti branduolio dėl Jednoprocesorowy komponentas sistemos konfigūracijos ;
• Todėl ji taip pat gali būti viena iš keleto procesorių versijos OS;
• Jednoprocesorowy režimas su sąlyga, kad daugiau nei trys GB RAM taip pat reikalauja stabilų veikimą savo failo versiją;
• Galiausiai atskiri Ntoskrnl.exe turi multi-core sistemą su daugiau nei tris GB RAM.

Dalyvavimas sistemos įkrovos valdymo

Pradiniame etape pakrovimo krautuvo (bootloader) sistema perduoda proceso valdymo sistemos failo Ntoskrnl. Paskutinis inicijuoti įvairių prietaisų apibrėžimą, ir žymiai pagreitina sistemos aplinkoje ruošti dirbti su įvairiais taikomųjų programų ir komunalinių pradžioje.

Kas yra svarbu naujiems Ntoskrnl.exe sistemų? "Windows 7" (taip pat "Windows 8" ir "Vista") dar labiau priklausoma nuo jo (lyginant su vyresnio amžiaus OS versijos), taip pat mūsų laikais yra ypač svarbus gynybos sistema nuo kenkėjiškų programų. Šiandien jie tapo daug daugiau "išradingas", skverbiasi į OS ne iš savo starto etape.

Asmeninė apsaugos sistema

Labai svarbu komponentas šiame procese yra abstraktųjį aparatūros šerdis - abstraktųjį aparatūros. Tai svarbu, nes Ntoskrnl.exe procesas vykdomas privilegijuotoje režimu procesoriaus. Ši parinktis ekspertai taip pat vadinamas "nulinės žiedas apsaugos» (žiedas 0). Paprasčiau tariant, specialus prieiga režimas leidžia procesą tiesiogiai prisijungti prie sistemos komponentus, aplenkiant net nutraukti technologiją. Tai, kad padidinti branduolio, jos balansas ir nepriklausomybę nuo išorės sistemos apvalkalo greitį. Deja, tačiau praktikoje ji gali pasirodyti šiek tiek kitaip.

Dar kartą apie kenkėjiškų programų

Nenuostabu, kad šis procesas yra "skanus kąsnelis" už kenkėjiškų programų kūrėjai. Galų gale, jei užkrėsti jį, galite gauti prieigą prie sistemos apie žemo lygio režimu! Jei toks kišimasis yra įmanoma, bet antivirusinė programinė įranga veikia tiesiogiai ant Windows, jis tampa visiškai nenaudingas.

Tačiau pastaraisiais metais ši problema buvo įveikti. Pats faktas, kad trukdžių sėkmingai atidaryta paprastą palyginimą Ntoskrnl.exe failą maišos sumas (tai yra, jūs jau žinote), kuris kabo sistemos procesų, tą patį "nuoroda" pateikė "Microsoft" vertę.

Kiti metodai apsaugos

Jei bandysite ištrinti šį failą iš savo teisėtą vietą aplanke Windows, tada po dešimt ar dvylika sekundžių, jis vėl bus toje pačioje vietoje! Kur jis bus ten paimti? Taip, tiesiog nukopijuokite jį į sistemą tiesiai iš atminties.

Šio proceso buvimas atminties užtikrina, kad disko kopija neatstos kai kenksminga kolega. Siekiant užtikrinti visišką apsaugą, dabartinės sistemos "Windows" šeimos kartų, lyginant šiuos failus per visą jų darbą.

Kaip įsitikinti, kad jūs turite procesą?

Leiskite sužinoti, ar tai tikrai sistemoje apdoroja turimos Ntoskrnl.exe sąrašą. Ką tai reiškia? Pirmiausia jums reikia paleisti "Task Manager" (presavimo tris mygtukus, kaip minėjome anksčiau), ir ten yra taškas pažymėti "Rodyti procesus nuo visiems vartotojams." Po to, šis procesas gali būti vertinamas. Žinoma, jis turėtų būti pradėtas iš šių vietų: Windows \ System32 \ Ntoskrnl.exe.

galimos problemos

Deja, bet praktiškai tai nėra taip reta, kad atitiktų atvejus, kai sistemos apkrova yra nebeįmanoma dėl dingusio Ntoskrnl.exe failą. "Blue Screen of Death" taip pat dažnai kyla dėl jo nors.

Ekspertai užtikrintai pasakyti, kad daugeliu atvejų ši problema atsiranda dėl bet kietajame diske kompiuterio kaltės. Dažnai vartotojai susiduria su šia bėda pakeitus pagrindinį sistemos diską arba įdiegti naują kietąjį diską. Paprasčiau tariant, po bet kokios fizinės manipuliacijos iš kietųjų diskų.

Dažniausia priežastis problema

Nepaisant tam tikros terminologijos neapibrėžtumo, kai iš pagrindinių priežasčių lieka praktiškai nepakitęs. Štai jie:

• failų sistemos klaidas, dažniausiai ant XP ir senesnių operacinių sistemų atvejai (galite patikrinti ir ištaisyti chkdsk komanda).
• Dėl kietojo disko aparatūros gedimo, kurį sukelia staigus elektros energija nutraukimo.
• Kai kietasis diskas paviršiaus atsiranda lova blokus (patikrinta ir ištaisyta programą, pavadintą "Viktorija").

Ar galiu atkurti sugadintą failą?

Taip, tai tikra. Norėdami atlikti šią užduotį, jums reikės diską, iš kurio jūs ar jūsų draugai įdiegti sistemą. Po atsisiųsti jums reikia pasirinkti lange, kuris pasirodo "kapitonai", pasirinkite "System Restore", o iš ten paleisti komandų eilutės režimu. Būtina įterpti šią komandą: išplėsti D: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Pastaba: vietoj D įdėti savo laišką optinio disko!

Spauskite ant "Enter". Jei viskas buvo padaryta teisingai, jūsų bus paprašyta sutikti perrašyti sisteminius failus. dar kartą paspauskite Y mygtuką, spustelėkite mygtuką ENTER. Failas bus vėl nukopijuoti iš optinio disko ir perrašyti sugadintus elementus jūsų sistemoje.

Svarbu! Atkurti, naudoti tik oficialiame diegimo diskus. Bet kuriuo atveju, nereikia naudoti šiam tikslui visi "Asamblėja" rūšių, todėl jūs galite gauti dar daugiau problemų!