Ntoskrnl.exe - wat is dit? Gedetailleerde beskrywing van die komponent

Windows-bedryfstelsels tot 'n mate is die standaard wêreldwyd. Maar met betrekking tot ons land, hierdie omstandighede is meer duidelik uitgedruk. Wat ook al dit was, maar vir die meerderheid van huishoudelike gebruikers van die term "bedryfstelsel" veroorsaak nie enige ander verenigings, behalwe die voorkoms voor die oog van die standaard "vensters."

Dieselfde word veroorsaak deur die feit dat die meeste van die probleme van ons gebruikers, in een of ander manier verband hou net dieselfde met sekere eienskappe van "vensters". Ongelukkig, 'n paar mense het ten minste 'n idee van die bedryfstelsel waarmee hulle moet elke dag werk. Maar dit lei tot die voorkoms van die meeste van die probleme is nie vleiend nie. Het jy geweet byvoorbeeld, wat Ntoskrnl.exe? Maar dit is een van die fundamentele komponente van Windows, sonder die medewete van die eienskappe wat jy nogal ernstige probleme in die gesig staar.

definisie

Eenvoudig gestel, op hierdie beskeie naam skuil niks anders nie, maar die kern van NT stelsels. Natuurlik, dit is nie die hele kern, maar nogal 'n beduidende deel van dit. Dit tou is ontwerp om te begin in die veilige modus. Natuurlik, juis as gevolg van hierdie dit is redelik standaard teikens van malware aanvalle op die stelsel met.

Waar dit geleë is?

Kennis van die plek proses, in die meeste gevalle, baie nuttig, want dit laat jou toe om te bepaal, is nie hang in die taak bestuurder virus element. Maar in hierdie geval, die lêer is geleë in 'n paar plekke, wat baie geregverdig stap in terme van die verbetering van veiligheid as 'n belangrike strukturele element van die stelsel.

Dus, wanneer 'n gevaar van skade as gevolg van die bedryfstelsel of hardeware mislukking, virus aanval of ander probleme herstel proses word baie makliker. Maar laat ons standaard search al dopgehou Windows. Begin met XP, kan jy die lêer in die gids te vind by die volgende adres: C: \ Windows \ system32 \ Ntoskrnl.exe.

Verskillende weergawes van 'n lêer

Kenners daarop dat tot op datum in OS stelsels Windows op dieselfde tyd kan jy sien as vier weergawes van hierdie lêer. Hier is hulle:

• Ntoskrnl.exe kan 'n komponent van die kern op enkelverwerkerstelsels wees stelsel konfigurasies ;
• Gevolglik kan dit ook deel van die multi-verwerker weergawe van die OS wees;
• enkelverwerkerstelsels af met dien verstande dat meer as drie GB RAM vereis ook 'n bestendige werking van sy eie weergawe van die lêer;
• Ten slotte, aparte Ntoskrnl.exe het 'n multi-kern stelsels met meer as drie GB RAM.

Deelname in die bestuur van die stelsel boot

Op die eerste fase van die laai loader (selflaaiprogram) stelsel stuur die proses beheer stelsel lêer Ntoskrnl. Laaste inisieer die definisie van verskillende toestelle, en aansienlik versnel die voorbereiding van die stelsel omgewing vir die begin van die werk met verskeie programme en gereedskap.

Wat belangrik is, is vir die nuwe Ntoskrnl.exe stelsels? Windows 7 (asook Windows 8 en Vista) selfs meer afhanklik is (in vergelyking met ouer OS weergawes), sowel as in ons tyd is veral belangrik verdedigingstelsel teen malware. Vandag, het hulle baie meer "oorspronklik" geword, indringende in die OS op die stadium van die bekendstelling.

Persoonlike beskerming van die stelsel

'N Baie belangrike komponent van hierdie proses is die hardeware onttrekking laag kern - Hardware Abstraction Layer. Dit is belangrik aangesien Ntoskrnl.exe proses uitgevoer word in 'n bevoorregte af van die CPU. Hierdie opsie kenners ook bekend as "zero ring van beskerming" (Ring 0). Eenvoudig gestel, 'n spesiale toegang af kan 'n proses om direkte toegang tot die stelsel komponente, omleiding selfs onderbreek tegnologie. Dit is om die spoed van die kern, sy balans en onafhanklikheid van eksterne stelsel dop te maksimeer. Ag, maar in die praktyk is dit dalk 'n bietjie anders te draai.

Sodra meer oor malware

Dit is nie verbasend dat hierdie proses is 'n "lekker stukkie" vir die skeppers van kwaadwillige programme. Na alles, as besmet is, kan jy toegang tot die stelsel op die lae-vlak af te kry! Indien sodanige inmenging is moontlik, enige antivirus sagteware loop direk op Windows, word dit absoluut nutteloos.

Maar in die afgelope jaar het hierdie probleem is oorkom. Die blote feit van inmenging in suksesvol oopgemaak 'n eenvoudige vergelyking Ntoskrnl.exe lêer hash bedrae (dit wil sê, wat jy reeds weet), wat hang in die stelsel prosesse, dieselfde "verwysing" waarde verskaf deur Microsoft.

Ander metodes van beskerming

As jy probeer om hierdie lêer na tien of twaalf sekondes verwyder uit sy regmatige plek in die gids Windows, dan sal hy weer op dieselfde plek! Waar hy sal daar geneem word? Ja, net uit die geheue kopieer dit na die stelsel direk.

Die teenwoordigheid van hierdie proses in die geheue verseker dat 'n afskrif van die skyf nie sal vervang word deur 'n paar kwaadwillige eweknie. Om volle beskerming te verseker, huidige stelsels van die familie Windows herhaaldelik in vergelyking hierdie lêers in hulle werk.

Hoe om seker te maak jy het 'n proses?

Kom ons kyk na, is dit regtig in die stelsel verwerk die lys van beskikbare Ntoskrnl.exe. Wat beteken dit? Eerstens moet jy die loop "Task Manager" (druk drie knoppies, soos ons hierbo genoem), en dan is daar 'n punt om daarop te let "Wys prosesse van alle gebruikers." Daarna kan die proses gesien word. Natuurlik moet dit begin vanaf die volgende plekke: Windows \ system32 \ Ntoskrnl.exe.

potensiële probleme

Ag, maar in die praktyk is dit nie so skaars gevalle ontmoet wanneer die stelsel laai moontlik is nie meer te danke aan 'n vermiste Ntoskrnl.exe lêer. "Blou skerm van die dood" kom ook dikwels as gevolg van dit al is.

Kenners met vertroue sê dat in die meeste gevalle, hierdie probleem voorkom as gevolg van enige skuld van die hardeskyf van die rekenaar. Dikwels is gebruikers gekonfronteer word met hierdie probleme na die vervanging van die belangrikste stelsel skyf of installeer 'n nuwe hardeskyf. Eenvoudig gestel, nadat enige fisiese manipulasie van die hardeskywe.

Die mees algemene oorsaak van 'n probleem

Ten spyte van 'n paar vaagheid van terminologie, 'n paar van die basiese oorsake bly feitlik onveranderd. Hier is hulle:

• Gevalle van lêer stelsel foute, meestal op XP en ouer bedryfstelsels (jy kan kyk en korrek is die chkdsk opdrag).
• As gevolg van die skyf hardeware mislukking hard veroorsaak deur skielike kragonderbreking.
• Wanneer die skyf oppervlak hard plaasvind bed blokke (nagegaan en gekorrigeer program genaamd "Victoria").

Kan ek 'n korrupte lêer herstel?

Ja, dit is 'n werklikheid. Om hierdie taak uit te voer, sal jy die skyf waaruit jy of jou vriende om die stelsel te installeer nodig. Na die aflaai moet jy in die venster wat verskyn "Masters" kies "Systeemherstel", en vandaar na die command-line af hardloop om te kies. Dit is nodig om die volgende opdrag te voeg: brei d: \ i386 \ ntoskrnl.ex_ C: \ Windows \ System32. Let wel: in plaas van D sit sy brief in optiese skyf!

Klik op OK. As alles goed gedoen het, sal jy gevra word om in te stem om stelsel lêers oorskryf. weer druk op die Y-knoppie, kliek op die OK knoppie. Die lêer sal wees re-kopieer van die optiese skyf en vervang die korrupte items in jou stelsel.

Belangrik! Om te herstel, gebruik net die amptelike installasie skywe. In elk geval, moet dit nie vir hierdie doel allerhande "vergadering", as 'n resultaat wat jy kan selfs meer probleme kry!