Ntoskrnl.exe - què és? Descripció detallada del component

Els sistemes operatius de Windows, en certa mesura són l'estàndard mundial. No obstant això, pel que fa al nostre país, aquesta circumstància s'expressa amb més claredat. Fos el que fos, però per a la majoria dels usuaris domèstics de l'expressió "sistema operatiu" no causa qualssevol altres associacions, a més de l'aparició davant l'ull de la norma "finestres".

El mateix és causat pel fet que la major part dels problemes que enfronten els nostres usuaris, d'una manera o una altra el contacte de la mateixa amb certes característiques de "finestres". Malauradament, poques persones tenen almenys alguna idea del sistema operatiu amb el qual han de treballar tots els dies. Però això condueix a l'aparició de la majoria dels problemes no van ser afavoridor. Sabies per exemple, el que ntoskrnl.exe? Però aquest és un dels components fonamentals de les finestres, sense el coneixement de les característiques que vostè pot enfrontar problemes molt seriosos.

definició

En poques paraules, en aquest modest nom amaga res més, però el nucli dels sistemes NT. Per descomptat, això no és tot el nucli, però bastant una part significativa de la mateixa. Aquesta corda està dissenyat per iniciar en mode segur. Per descomptat, precisament a causa d'això és força estàndard objectius d'atacs de malware en el sistema amb.

On es troba?

El coneixement del procés d'ubicació, en la majoria dels casos, extremadament útil, ja que li permet determinar, no està pendent d'un element de virus administrador de tasques. Però en aquest cas, l'arxiu es troba en diversos llocs, la qual cosa és un pas bastant justificat en termes de millora de la seguretat com un element estructural important del sistema.

Per tant, quan un perill de dany com a conseqüència de sistema operatiu o de maquinari, atacs de virus o qualsevol altre procediment de problemes de restauració es torna molt més simple. No obstant això, anem a la recerca estàndard de tots els directoris de Windows. Començant amb XP, pot trobar el fitxer a la carpeta en la següent adreça: c: \ windows \ system32 \ ntoskrnl.exe.

Diferents versions d'un arxiu

Els experts assenyalen que fins a la data en els sistemes OS de Windows al mateix temps que pot ser vist com quatre versions d'aquest arxiu. Aquí hi ha:

• ntoskrnl.exe pot ser un component del nucli en monoprocessador configuracions del sistema ;
• en conseqüència, també pot ser part de la versió multi-processador del sistema operatiu;
• la manera d'un sol processador a condició que més de tres gigabytes de memòria RAM també es requereix un funcionament estable de la seva pròpia versió de l'arxiu;
• Finalment, ntoskrnl.exe independents tenen uns sistemes de múltiples nuclis amb més de tres gigabytes de memòria RAM.

La participació en la gestió del sistema d'arrencada

En l'etapa inicial de carregador de càrrega del sistema (carregador d'arrencada) transmet el control de processos arxiu de sistema Ntoskrnl. Darrera iniciar la definició de diferents dispositius, i accelera significativament la preparació de l'entorn del sistema per a l'inici dels treballs amb diverses aplicacions i utilitats.

El que és important és que els nous sistemes Ntoskrnl.exe? Windows 7 (així com Windows 8 i Vista) encara més depenent d'ella (en comparació amb les versions anteriors del sistema operatiu), així com en el nostre temps és particularment important sistema de defensa contra el malware. Avui dia, s'han convertit en molt més "inventiva", que penetra en el sistema operatiu en l'etapa del seu llançament.

Sistema de protecció personal

Un component molt important d'aquest procés és el nucli de la capa d'abstracció de maquinari - Maquinari Abstraction Layer. Això és important ja ntoskrnl.exe procés s'executa en una manera privilegiada de la CPU. Aquesta opció experts també anomenats "zero anell de protecció» (anell 0). En poques paraules, una manera d'accés especial permet un procés per accedir directament als components del sistema, sense passar si més no interrompre la tecnologia. Aquesta és maximitzar la velocitat del nucli, l'equilibri i la independència de shell del sistema extern. Per desgràcia, però en la pràctica pot resultar una mica diferent.

Un cop més sobre el malware

No és sorprenent que aquest procés és un "mos saborós" per als creadors d'aplicacions malicioses. Després de tot, si s'infecten, pot obtenir accés al sistema en la manera de baix nivell! Si tal interferència és possible, qualsevol programari antivirus que s'executa directament en Windows, es fa absolutament inútil.

No obstant això, en els últims anys aquest problema ha estat superat. El fet mateix de la interferència en l'èxit va obrir una simple comparació ntoskrnl.exe sumes hash d'arxiu (és a dir, que ja sap), que penja en els processos del sistema, el mateix valor de "referència" proporcionat per Microsoft.

Altres mètodes de protecció

Si voleu eliminar aquest arxiu des del seu lloc que li correspon a la carpeta de Windows, a continuació, després de deu o dotze segons, que serà de nou en el mateix lloc! On serà portat allà? Sí, simplement copiar-lo al sistema directament des de la memòria.

La presència d'aquest procés en la memòria assegura que una còpia del disc no serà reemplaçat per alguna contrapartida maliciós. Per garantir la plena protecció, els sistemes actuals de la família Windows van comparar diverses vegades al llarg d'aquests arxius del seu treball.

Com assegurar-se que té un procés?

Anem a veure, ¿és realment en el sistema processa la llista de ntoskrnl.exe disponible. Què vol dir? El primer que necessita per executar el "Administrador de tasques" (prémer tres botons, com hem esmentat anteriorment), i després hi ha un punt a destacar "Mostra processos de tots els usuaris." A partir de llavors, el procés pot ser vist. Per descomptat, s'ha de començar a partir dels següents llocs: windows \ system32 \ ntoskrnl.exe.

problemes potencials

Per desgràcia, però en la pràctica no és tan estrany trobar casos en què la càrrega del sistema ja no és possible a causa de que cal un arxiu ntoskrnl.exe. "Pantalla blava de la mort" sovint es deu al fet que encara que.

Els experts diuen que la confiança en la majoria dels casos, es produeix aquest problema a causa d'una fallada del disc dur de l'ordinador. Sovint, els usuaris s'enfronten a aquest problema després de substituir el disc principal del sistema o instal·lar un nou disc dur. En poques paraules, després de qualsevol manipulació física dels discs durs.

La causa més comuna d'un problema

Tot i certa imprecisió de la terminologia, algunes de les causes bàsiques romanen pràcticament sense canvis. Aquí hi ha:

• Els casos d'errors del sistema d'arxius, el més sovint en XP i sistemes operatius més antics (es pot comprovar i corregir la comanda chkdsk).
• A causa de la manca de maquinari de disc dur causats per tall d'energia sobtada.
• Quan la superfície del disc dur es produeix blocs de llit (comprovat i programa anomenat "Victòria" corregit).

Puc restaurar un arxiu danyat?

Sí, és real. Per realitzar aquesta tasca, es necessita el disc del que vostè o els seus amics per configurar el sistema. Després de la descàrrega cal seleccionar en la finestra que apareix "Màsters" seleccionar "Restaurar sistema", i d'aquí a executar la manera de línia d'ordres. Cal introduir la següent comanda: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Nota: en lloc de D posar la seva carta en la unitat òptica!

Feu clic a Entrar. Si tot es fa correctament, se li demanarà que accepti sobreescriure arxius del sistema. Premi el botó I de nou, feu clic al botó Enter. L'arxiu es tornarà a copiar des del disc òptic i sobreescriure els elements danyats en el seu sistema.

Important! Per restaurar, utilitzar únicament els discos d'instal·lació oficials. En qualsevol cas, no s'utilitza per a aquest fi tot tipus de "muntatge", com a resultat es pot obtenir encara més problemes!