Ntoskrnl.exe - co to je? Podrobný popis komponenty

Operační systémy Windows do jisté míry jsou standardem na celém světě. Nicméně, co se týče naší zemi, tato okolnost je vyjádřena jasněji. Ať už to bylo, ale pro většinu domácích uživatelů termín „operační systém“ nezpůsobuje žádné jiné asociace, kromě výskytu před okem standardních „oken“.

Stejné je způsobeno tím, že většina problémů, kterým čelí naše uživatele v tak či onak spojen stejně s určitými charakteristikami „Windows“. Bohužel, jen málo lidí má alespoň nějakou představu o operačním systému, ke kterému mají do práce každý den. Ale to vede ke vzniku většiny problémů nebyly lichotivé. Věděli jste například, co NTOSKRNL.EXE? Ale to je jedna ze základních komponent systému Windows, bez znalosti funkce, které se můžete setkat poměrně vážné problémy.

definice

Jednoduše řečeno, na to skromný název skrývá nic jiného, ale jádro systému NT. Samozřejmě, že to není celé jádro, ale poměrně značná část z nich. Toto lano je navržen tak, aby spustit v nouzovém režimu. Samozřejmě, právě proto, že je poměrně standardní terčem útoku škodlivého softwaru v systému s.

Kde se nachází?

Znalost procesu umístění, ve většině případů je velmi užitečné, protože to vám umožní určit, není visí ve Správce úloh virus prvek. Ale v tomto případě, je soubor umístěn na několika místech, což je docela oprávněné krok, pokud jde o zvýšení bezpečnosti jako důležitý konstrukční prvek systému.

Tedy, když se nebezpečí poškození v důsledku operačního systému nebo selhání hardwaru, napadení virem nebo jiné problémy obnovy řízení se stává mnohem jednodušší. Nicméně, pojďme standardní hledat všechny adresáře Windows. Počínaje XP, můžete najít soubor ve složce na následující adrese: c: \ windows \ system32 \ ntoskrnl.exe.

Různé verze souboru

Odborníci na vědomí, že k dnešnímu dni v operačním systému Windows ve stejnou dobu, po kterou lze považovat za čtyři verze tohoto souboru. Tady jsou:

• ntoskrnl.exe může být součástí jádra na jednoprocesorových konfigurace systému ;
• V důsledku toho může být také součástí verze multi-procesorové OS;
• Režim jednoprocesorové za předpokladu, že více než tři gigabajty paměti RAM také vyžaduje stabilní provoz své vlastní verze souboru;
• A konečně, samostatné ntoskrnl.exe mají vícejádrové systémy s více než třemi GB paměti RAM.

Účast na řízení startu systému

V počátečním stupni vkládání nakladač (bootloader) systém vysílá řízení procesu systému soubor Ntoskrnl. Poslední iniciovat definice různých zařízení, a výrazně urychluje přípravu systémového prostředí pro začátek práce s různými aplikacemi a utilit.

Co je důležité je pro nové ntoskrnl.exe systémy? Windows 7 (stejně jako Windows 8 a Windows Vista) ještě více závislí na něm (v porovnání se staršími verzemi OS), stejně jako v naší době je zvláště důležité obranný systém proti malwaru. V současné době se staly mnohem více „tvůrčí“, pronikající do operačního systému ve fázi svého uvedení na trh.

Systém osobní ochranné prostředky

Velmi důležitou součástí tohoto procesu je hardwarové jádro abstrakce vrstva - Hardware Abstraction Layer. To je důležité, protože ntoskrnl.exe proces je proveden v privilegované režimu CPU. Tato volba odborníci také nazývá „zero kruh ochrany» (Ring 0). Jednoduše řečeno, zvláštní režim přístupový umožňuje proces přímý přístup k systémové komponenty, obcházet dokonce přerušit technologie. To je maximalizovat rychlost jádra, jeho vyvážení a nezávislost na vnějším plášti systému. Bohužel, ale v praxi to může dopadnout trochu jinak.

Ještě jednou o malwaru

Není divu, že tento proces je „chutné sousto“ pro tvůrce škodlivých aplikací. Konec konců, pokud nakazit to, můžete získat přístup k systému na režimu nízkoúrovňového! Je-li to možné takový zásah, jakýkoli antivirový software běžící přímo na Windows, se stává naprosto zbytečné.

Nicméně, v uplynulých letech byl tento problém překonat. Samotná skutečnost, že zásah do úspěšně otevřel jednoduché srovnání Ntoskrnl.exe soubor hash částky (to znamená, že už vím), který visí v systémových procesů, stejnou hodnotu „referenční“ poskytované společností Microsoft.

Jiné metody ochrany

Pokud se pokusíte tento soubor odstranit ze své právoplatné místo ve složce Windows, pak po deseti či dvanácti sekund, bude opět stát na stejném místě! Kde budou přijata tam? Ano, stačí zkopírovat do systému přímo z paměti.

Přítomnost tohoto procesu v paměti, je zajištěno, že kopie disku nebude nahrazen nějakým škodlivým protějšek. Aby byla zajištěna plná ochrana, současné systémy rodiny Windows opakovaně srovnání těchto souborů v celé své práci.

Jak se ujistit, že máte proces?

Pojďme se podívat ven, je to opravdu v systému zpracovává seznam dostupných ntoskrnl.exe. Co to znamená? Nejprve musíte spustit „Správce úloh“ (stiskem tří tlačítek, jak je uvedeno výše), a pak je tu důvod k poznámce „Zobrazit procesy všech uživatelů.“ Poté se postup může být viděn. Samozřejmě, že by měl být spuštěn v následujících umístěních: windows \ system32 \ ntoskrnl.exe.

potenciální problémy

Bohužel, ale v praxi to není tak vzácné setkat s případy, kdy je zátěž systému již není možný kvůli chybějícímu ntoskrnl.exe souboru. „Modrá obrazovka smrti“ také často dochází z důvodu tom ačkoli.

Odborníci s jistotou říci, že ve většině případů k tomuto problému dochází v důsledku nějaké závady na pevném disku počítače. Uživatelé často se potýkají s touto potíží po výměně hlavního systémového disku nebo nainstalovat nový pevný disk. Jednoduše řečeno, po jakékoliv fyzické manipulace s pevnými disky.

Nejčastější příčinou problému

I přes určité nejasnosti terminologie, některé ze základních příčin zůstávají prakticky beze změn. Tady jsou:

• Případy chyby systému souborů, nejčastěji na XP a starších operačních systémech (můžete zkontrolovat a opravit příkaz chkdsk).
• Vzhledem k selhání pevného disku hardwaru náhlým výpadku proudu.
• Pokud je povrch pevný disk dochází lože bloky (zkontrolovat a opravit program nazvaný „Victoria“).

Mohu obnovit poškozený soubor?

Ano, je to pravda. Chcete-li provést tento úkol, budete potřebovat disk, ze kterého vy nebo vaši přátelé pro instalaci systému. Po stažení je třeba zvolit v okně, které se objeví „Masters“ vyberte „Obnovení systému“, a odtud se spustit režim příkazového řádku. Je třeba vložit následující příkaz: rozbalte D: \ i386 \ ntoskrnl.ex_ C: \ Windows \ System32. Poznámka: namísto D strčil dopis do optické jednotky!

Kliknutím na tlačítko Enter. Pokud bylo vše provedeno správně, budete požádáni, aby se dohodly k přepsání systémových souborů. Stiskněte tlačítko Y opět kliknutím na tlačítko Enter. Soubor bude znovu zkopírovány z optického disku a přepsat poškozené položky ve vašem systému.

Důležité! Chcete-li obnovit, používejte pouze oficiální instalačních disket. V žádném případě nepoužívejte k tomuto účelu všechny druhy „sestava“, jako výsledek, můžete získat ještě větší problémy!