Datamaskiner, Sikkerhet
Ntoskrnl.exe - hva er det? Detaljert beskrivelse av komponenten
Windows-operativsystemer til en viss grad er standard over hele verden. Men med hensyn til vårt land, er dette forholdet uttrykkes tydeligere. Uansett hva det var, men for de fleste innenlandske brukere av begrepet "operativsystem" ikke medfører noen andre foreninger, i tillegg forekomsten før øyet av standard "vinduer".
definisjon
Enkelt sagt, på denne beskjeden navn skjuler ingenting annet, men kjernen i NT-systemer. Selvfølgelig, dette er ikke hele kjernen, men ganske betydelig del av det. Dette tauet er laget for å starte i sikkermodus. Selvfølgelig, nettopp på grunn av dette er det ganske standard mål for angrep fra skadelig programvare på systemet med.
Hvor det ligger?
Når således en fare for skade som et resultat av operativsystemet eller maskinvarefeil, virusangrep eller andre problemer restaurering prosedyre blir mye enklere. Men la oss standard søke alle kataloger Windows. Fra og med XP, kan du finne filen i mappen på følgende adresse: c: \ windows \ system32 \ ntoskrnl.exe.
Ulike versjoner av en fil
Eksperter oppmerksom på at hittil i OS-systemer Windows på samme tid kan du bli sett på som fire versjoner av denne filen. Her er de:
- ntoskrnl.exe kan være en bestanddel av kjernen på enkeltprosessor systemkonfigurasjoner ;
- Følgelig kan det også være en del av den multi-prosessor versjon av OS;
- prosessor modus, forutsatt at mer enn tre gigabyte RAM krever også en stabil drift av sin egen versjon av filen;
- Endelig separate ntoskrnl.exe har en flerleder systemer med mer enn tre gigabyte RAM.
Deltakelse i forvaltningen av systemet boot
I den innledende fasen av lastelaster (laster) systemet sender det prosesskontrollen systemet fil Ntoskrnl. Siste initiere definisjonen av forskjellige enheter, og i betydelig grad akselererer fremstilling av systemmiljøet for begynnelsen av arbeidet med forskjellige programmer og verktøy.
Hva er viktig er at de nye Ntoskrnl.exe-systemer? Windows 7 (samt Windows 8 og Vista) enda mer avhengig av det (sammenlignet med eldre OS-versjoner), så vel som i vår tid er spesielt viktig forsvarssystem mot malware. I dag har de blitt mye mer "oppfinnsomme", trenge inn i OS på scenen for lanseringen.
Personlig beskyttelse system
En meget viktig komponent i denne prosessen er maskinvaren abstraksjon lag kjerne - Hardware Abstraction Layer. Dette er viktig siden ntoskrnl.exe prosessen er gjennomført i en privilegert modus av CPU. Dette alternativet eksperter også kalt "null ring av beskyttelse» (Ring 0). Enkelt sagt, en spesiell tilgang modus lar en prosess for å få direkte tilgang til systemkomponenter, utenom selv avbryter teknologi. Dette er for å maksimere hastigheten på kjernen, sin balanse og uavhengighet fra eksternt system skall. Alas, men i praksis kan det vise seg litt annerledes.
Når mer om malware
Men i de senere år har dette problemet har blitt løst. Det faktum av forstyrrelser i vellykket åpnet en enkel sammenligning ntoskrnl.exe fil hash summer (det vil si, du allerede vet), som henger i systemprosesser, den samme "referanse" verdi levert av Microsoft.
Andre metoder for beskyttelse
Hvis du prøver å slette denne filen fra sin rettmessige plass i Windows-mappen, og etter ti eller tolv sekunder, vil han igjen være på samme sted! Hvor han vil bli tatt det? Ja, bare kopiere den til systemet direkte fra minnet.
Hvordan sørge for at du har en prosess?
La oss sjekke ut, er det virkelig i systemet behandler liste over tilgjengelige ntoskrnl.exe. Hva betyr det? Først må du kjøre "Task Manager" (trykke tre knapper, som vi nevnte ovenfor), og så er det et poeng å merke "Vis prosesser fra alle brukere." Deretter kan prosessen bli sett. Selvfølgelig bør det startes fra følgende steder: windows \ system32 \ ntoskrnl.exe.
potensielle problemer
Alas, men i praksis er det ikke så sjelden å møte tilfeller når belastningen på systemet ikke lenger er mulig på grunn av en manglende ntoskrnl.exe fil. "Blue Screen of Death" også ofte oppstår på grunn av det selv.
Eksperter trygt si at i de fleste tilfeller oppstår dette problemet skyldes feil på harddisken på datamaskinen. Ofte blir brukerne møtt med dette problemer etter å ha erstattet den viktigste systemdisken eller installere en ny harddisk. Enkelt sagt, etter noen fysisk manipulering av harddiskene.
Den vanligste årsaken til et problem
Til tross for noen vage terminologi, noen av de grunnleggende årsaker forblir praktisk talt uendret. Her er de:
- Tilfeller av feil i filsystem, oftest på XP og eldre operativsystemer (du kan sjekke og korrigere chkdsk kommandoen).
- På grunn av harddisken maskinvarefeil forårsaket av plutselige strømbrudd.
- Når harddisken overflaten oppstår blokker (sjekket og korrigert program som heter "Victoria").
Kan jeg gjenopprette en korrupt fil?
Klikk på Enter. Hvis alt ble gjort riktig, vil du bli bedt om å godta overskrive systemfiler. Trykk på Y-knappen igjen, klikker du på Enter-knappen. Filen vil bli re-kopieres fra den optiske disken og overskrive den ødelagte elementer i systemet.
Viktig! Hvis du vil gjenopprette, må du bare bruke de offisielle installasjon disker. I alle fall ikke bruke til dette formålet alle slags "forsamlingen", som et resultat du kan få enda mer problemer!
Similar articles
Trending Now