Ntoskrnl.exe - hva er det? Detaljert beskrivelse av komponenten

Windows-operativsystemer til en viss grad er standard over hele verden. Men med hensyn til vårt land, er dette forholdet uttrykkes tydeligere. Uansett hva det var, men for de fleste innenlandske brukere av begrepet "operativsystem" ikke medfører noen andre foreninger, i tillegg forekomsten før øyet av standard "vinduer".

Det samme er forårsaket av det faktum at de fleste av problemene som møter våre brukere, på en eller annen måte er knyttet akkurat det samme med visse kjennetegn ved "vinduer". Dessverre, noen mennesker har minst en ide av operativsystemet som de må jobbe hver dag. Men dette fører til utseendet på de fleste av problemene ikke var flatterende. Visste du for eksempel hva ntoskrnl.exe? Men dette er en av de grunnleggende komponentene i Windows, uten kjennskap til funksjonene som du kan stå overfor ganske alvorlige problemer.

definisjon

Enkelt sagt, på denne beskjeden navn skjuler ingenting annet, men kjernen i NT-systemer. Selvfølgelig, dette er ikke hele kjernen, men ganske betydelig del av det. Dette tauet er laget for å starte i sikkermodus. Selvfølgelig, nettopp på grunn av dette er det ganske standard mål for angrep fra skadelig programvare på systemet med.

Hvor det ligger?

Kunnskap om plasseringen prosessen, i de fleste tilfeller svært nyttig, fordi den gjør det mulig å bestemme, ikke henger i Oppgavebehandling virus element. Men i dette tilfellet, blir filen plassert flere steder, noe som er ganske berettiget skritt i form av bedre sikkerhet som et viktig strukturelt element i systemet.

Når således en fare for skade som et resultat av operativsystemet eller maskinvarefeil, virusangrep eller andre problemer restaurering prosedyre blir mye enklere. Men la oss standard søke alle kataloger Windows. Fra og med XP, kan du finne filen i mappen på følgende adresse: c: \ windows \ system32 \ ntoskrnl.exe.

Ulike versjoner av en fil

Eksperter oppmerksom på at hittil i OS-systemer Windows på samme tid kan du bli sett på som fire versjoner av denne filen. Her er de:

• ntoskrnl.exe kan være en bestanddel av kjernen på enkeltprosessor systemkonfigurasjoner ;
• Følgelig kan det også være en del av den multi-prosessor versjon av OS;
• prosessor modus, forutsatt at mer enn tre gigabyte RAM krever også en stabil drift av sin egen versjon av filen;
• Endelig separate ntoskrnl.exe har en flerleder systemer med mer enn tre gigabyte RAM.

Deltakelse i forvaltningen av systemet boot

I den innledende fasen av lastelaster (laster) systemet sender det prosesskontrollen systemet fil Ntoskrnl. Siste initiere definisjonen av forskjellige enheter, og i betydelig grad akselererer fremstilling av systemmiljøet for begynnelsen av arbeidet med forskjellige programmer og verktøy.

Hva er viktig er at de nye Ntoskrnl.exe-systemer? Windows 7 (samt Windows 8 og Vista) enda mer avhengig av det (sammenlignet med eldre OS-versjoner), så vel som i vår tid er spesielt viktig forsvarssystem mot malware. I dag har de blitt mye mer "oppfinnsomme", trenge inn i OS på scenen for lanseringen.

Personlig beskyttelse system

En meget viktig komponent i denne prosessen er maskinvaren abstraksjon lag kjerne - Hardware Abstraction Layer. Dette er viktig siden ntoskrnl.exe prosessen er gjennomført i en privilegert modus av CPU. Dette alternativet eksperter også kalt "null ring av beskyttelse» (Ring 0). Enkelt sagt, en spesiell tilgang modus lar en prosess for å få direkte tilgang til systemkomponenter, utenom selv avbryter teknologi. Dette er for å maksimere hastigheten på kjernen, sin balanse og uavhengighet fra eksternt system skall. Alas, men i praksis kan det vise seg litt annerledes.

Når mer om malware

Det er ikke overraskende at denne prosessen er en "velsmakende godbit" for skaperne av skadelige programmer. Tross alt, hvis infisere den, kan du få tilgang til systemet på lavt nivå modus! Hvis slike forstyrrelser er mulig, noe antivirus programvare som kjører direkte på Windows, blir det helt ubrukelig.

Men i de senere år har dette problemet har blitt løst. Det faktum av forstyrrelser i vellykket åpnet en enkel sammenligning ntoskrnl.exe fil hash summer (det vil si, du allerede vet), som henger i systemprosesser, den samme "referanse" verdi levert av Microsoft.

Andre metoder for beskyttelse

Hvis du prøver å slette denne filen fra sin rettmessige plass i Windows-mappen, og etter ti eller tolv sekunder, vil han igjen være på samme sted! Hvor han vil bli tatt det? Ja, bare kopiere den til systemet direkte fra minnet.

Tilstedeværelsen av denne prosess i minnet sikrer at en kopi av skiven ikke vil bli erstattet av noen skadelig motstykke. For å sikre full beskyttelse, dagens systemer av Windows familien gjentatte ganger sammenlignet disse filene gjennom sitt arbeid.

Hvordan sørge for at du har en prosess?

La oss sjekke ut, er det virkelig i systemet behandler liste over tilgjengelige ntoskrnl.exe. Hva betyr det? Først må du kjøre "Task Manager" (trykke tre knapper, som vi nevnte ovenfor), og så er det et poeng å merke "Vis prosesser fra alle brukere." Deretter kan prosessen bli sett. Selvfølgelig bør det startes fra følgende steder: windows \ system32 \ ntoskrnl.exe.

potensielle problemer

Alas, men i praksis er det ikke så sjelden å møte tilfeller når belastningen på systemet ikke lenger er mulig på grunn av en manglende ntoskrnl.exe fil. "Blue Screen of Death" også ofte oppstår på grunn av det selv.

Eksperter trygt si at i de fleste tilfeller oppstår dette problemet skyldes feil på harddisken på datamaskinen. Ofte blir brukerne møtt med dette problemer etter å ha erstattet den viktigste systemdisken eller installere en ny harddisk. Enkelt sagt, etter noen fysisk manipulering av harddiskene.

Den vanligste årsaken til et problem

Til tross for noen vage terminologi, noen av de grunnleggende årsaker forblir praktisk talt uendret. Her er de:

• Tilfeller av feil i filsystem, oftest på XP og eldre operativsystemer (du kan sjekke og korrigere chkdsk kommandoen).
• På grunn av harddisken maskinvarefeil forårsaket av plutselige strømbrudd.
• Når harddisken overflaten oppstår blokker (sjekket og korrigert program som heter "Victoria").

Kan jeg gjenopprette en korrupt fil?

Ja, det er ekte. For å utføre denne oppgaven, må du ha disken som du eller vennene dine til å installere systemet. Etter nedlasting må du velge i vinduet som vises "Masters" velg "System Restore", og derfra til å kjøre kommandolinjemodus. Det er nødvendig å sette inn følgende kommando: utvide d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Merk: i stedet for D sette sitt brev optisk stasjon!

Klikk på Enter. Hvis alt ble gjort riktig, vil du bli bedt om å godta overskrive systemfiler. Trykk på Y-knappen igjen, klikker du på Enter-knappen. Filen vil bli re-kopieres fra den optiske disken og overskrive den ødelagte elementer i systemet.

Viktig! Hvis du vil gjenopprette, må du bare bruke de offisielle installasjon disker. I alle fall ikke bruke til dette formålet alle slags "forsamlingen", som et resultat du kan få enda mer problemer!