Ntoskrnl.exe - o que é? descrición detallada do compoñente

sistemas operativos Windows, en certa medida son o estándar mundial. Con todo, en relación ao noso país, esta circunstancia é expresada de forma máis clara. Fose o que fose, pero para a maioría dos usuarios domésticos do termo "ordenador" non causa calquera outras asociacións, ademais da aparición antes do ollo do patrón "fiestras".

O mesmo é causado polo feito de que a maioría dos problemas enfrontados polos nosos usuarios, dunha forma ou doutra relacionados o mesmo con certas características de "fiestras". Desafortunadamente, poucas persoas teñen polo menos algunha idea do sistema operativo co que eles teñen que traballar todos os días. Pero iso leva á aparición da maioría dos problemas non foron lisonjeiro. Sabía, por exemplo, o que ntoskrnl.exe? Pero este é un dos compoñentes fundamentais do Windows, sen o coñecemento das características que se pode afrontar problemas moi graves.

definición

Simplificando, a este nome despretensioso esconde nada máis, pero o núcleo do sistema NT. Por suposto, iso non é toda a kernel, pero unha parte moi significativa do mesmo. Esta corda está deseñado para iniciar en modo de seguridade. Claro que, precisamente por iso, é moi brancos patrón de ataques de malware no sistema con.

Onde reside?

Coñecemento do proceso de localización, na maioría dos casos, moi útil, xa que permite determinar, non é colgado no elemento director virus tarefa. Pero neste caso, o arquivo está situado en varios lugares, que é o paso moi xustificada en termos de mellora da seguridade como un importante elemento estrutural do sistema.

Así, cando un perigo de danos como resultado do sistema operativo ou falla de hardware, ataque de virus ou outro procedemento de problemas de restauración pasa a ser moito máis simple. Con todo, imos busca predeterminado todos os directorios de Windows. Comezando XP, podes atopar o ficheiro no cartafol no seguinte enderezo: C: \ Windows \ system32 \ ntoskrnl.exe.

versións diferentes dun arquivo

Os expertos observan que ata a data en sistemas OS Windows á vez que se pode ver como catro versións deste ficheiro. Aquí están elas:

• ntoskrnl.exe pode ser un compoñente do núcleo nun único procesador configuración de sistema ;
• conforme, tamén pode ser parte da versión multi-procesador do SO;
• modo único procesador, sempre que máis de tres gigabytes de memoria RAM tamén require unha operación estable da súa propia versión do ficheiro
• Finalmente, ntoskrnl.exe separados teñen sistemas multi-core con máis de tres gigabytes de memoria RAM.

Participación na xestión da inicialización do sistema

Na fase inicial de carga do sistema cargador (cargador de arranque) transmite o control do proceso de arquivo de sistema NTOSKRNL. Última iniciar a definición de diferentes dispositivos, e acelera significativamente a preparación do entorno do sistema para o inicio dos traballos con varias aplicacións e utilidades.

O que é importante é que os novos sistemas Ntoskrnl.exe? Windows 7 (así como o Windows 8 e Vista) aínda máis dependente del (en comparación con versións máis antigas do sistema operativo), así como no noso tempo é especialmente importante sistema de defensa contra malware. Hoxe, eles se fan moito máis "inventivo", penetrando no OS na fase do seu lanzamento.

sistema de protección individual

Un compoñente importante deste proceso é o núcleo do hardware capa de abstracción - Equipo capa de abstracción. Isto é importante porque proceso ntoskrnl.exe é executado en modo privilexiado da CPU. Esta opción expertos tamén chamado de "cero anel de protección» (anel 0). Simplificando, un modo de acceso especial permite un proceso de acceder directamente os compoñentes do sistema, ignorando mesmo deter tecnoloxía. Esta é maximizar a velocidade do núcleo, o seu equilibrio e independencia de shell do sistema externo. Alas, pero na práctica pode chegar un pouco diferente.

Unha vez máis sobre malware

Non é de estrañar que este proceso é un "sabor pouco" para os creadores de aplicacións maliciosas. Despois, se infecta-lo, pode acceder ao sistema en modo de baixo nivel! Se tal interferencia é posible, calquera software antivirus en execución directamente en Windows, torna-se absolutamente inútil.

Con todo, nos últimos anos, este problema foi superado. O propio feito de interferencia no éxito abriu unha simple comparación ntoskrnl.exe sumas de hash do ficheiro (ou sexa, xa sabes), que paira nos procesos do sistema, o mesmo valor de "referencia" fornecido por Microsoft.

Outros métodos de protección

Se tentar eliminar este ficheiro do seu lugar de dereito no cartafol Windows, a continuación, despois de dez ou doce segundos, será de novo o mesmo lugar! Onde será levado alí? Si, pode copialo ao sistema directamente da memoria.

A presenza deste proceso na memoria garante que unha copia do disco non será substituído por unha contrapartida malicioso. Para garantir unha protección total, os sistemas actuais da familia Windows comparación repetidamente estes arquivos en todo o seu traballo.

Como asegurarse de que ten un proceso?

Imos comprobar, é realmente o sistema procesa a lista de ntoskrnl.exe dispoñible. O que significa? Primeiro precisa para realizar o "Task Manager" (premer tres botóns, como mencionados anteriormente), e, a continuación, hai un punto a ser observado "Amosar procesos de todos os usuarios." Despois diso, o proceso pode ser visto. Por suposto, debe ser iniciado a partir das seguintes localizacións: Windows \ system32 \ ntoskrnl.exe.

problemas potenciais

Alas, pero na práctica non é tan raro atopar casos en que a carga do sistema non é posible debido a un ficheiro ntoskrnl.exe desaparecida. "Pantalla Azul da Morte" tamén moitas veces se dá a el aínda.

Especialistas dicir con certeza que na maioría dos casos, este problema ocorre debido a un fallo do disco duro do ordenador. Moitas veces, os usuarios son confrontados con este problema tras a substitución do disco do sistema principal é instalar un novo disco duro. Simplificando, despois de calquera manipulación física dos discos duros.

A causa máis común de un problema

A pesar de algunha imprecisión terminolóxica, algunhas das causas básicas permanecen practicamente inalteradas. Aquí están elas:

• Casos de erros do sistema de ficheiros, na maioría das veces en sistemas operativos máis antigos XP e (pode comprobar e corrixir a orde chkdsk).
• Debido á falla de hardware de disco duro causada pola súbita caída de enerxía.
• Cando a superficie do disco duro ocorre bloques de cama (verificados e corrixidos programa chamado "Victoria").

Podo dar un arquivo corrupto?

Si, é real. Para realizar esta tarefa, vai ter do disco a partir do cal vostede ou os seus amigos para instalar o sistema. Tras a descarga ten que seleccionar no diálogo emerxente "Masters", selecciona "System Restore", e de alí para realizar o modo de liña de comandos. Cómpre introducir o seguinte comando: amplíe D: \ i386 \ Ntoskrnl.ex_ C: \ Windows \ system32. Nota: no canto de D puxo a carta na unidade óptica!

Prema en Intro. Se todo foi feito correctamente, lle será solicitada a aceptar que substituír ficheiros de sistema. Prema o botón Y novo, prema o botón Intro. O ficheiro será re-copiado desde o disco óptico e substituír os elementos danados no seu sistema.

Importante! Para restaurar, use só os discos de instalación oficiais. En calquera caso, non empregue para este fin todo tipo de "montaxe", como resultado pode obter aínda máis problemas!