DatorerSäkerhet

Ntoskrnl.exe - vad är det? Detaljerad beskrivning av komponenten

Windows-operativsystem i viss mån är standard i hela världen. Men när det gäller vårt land, är denna omständighet uttrycks tydligare. Vad det än var, men för de flesta inhemska användare av begreppet "operativsystem" inte orsaka några andra föreningar, förutom förekomsten innan öga standard "fönster".

Samma orsakas av det faktum att de flesta av de problem som våra användare möter, på ett eller annat sätt har samband precis samma sak med vissa egenskaper hos "fönster". Tyvärr är det få människor har åtminstone en uppfattning om operativsystemet som de måste arbeta varje dag. Men detta leder till uppkomsten av de flesta av de problem som inte smickrande. Visste du till exempel vad ntoskrnl.exe? Men detta är en av de grundläggande komponenterna i Windows, utan kunskap om de funktioner som du kan möta ganska allvarliga problem.

definition

Enkelt uttryckt, vid detta oansenliga namn döljer ingenting annat, men kärnan i NT-system. Naturligtvis är detta inte hela kärnan, men en betydande del av den. Detta rep är utformad för att starta i felsäkert läge. Naturligtvis, just på grund av detta är det ganska standard mål för malware attacker på systemet med.

Om det ligger?

Kunskap om platsen processen i de flesta fall, mycket användbart, eftersom det tillåter dig att avgöra, inte hänger i Aktivitetshanteraren virus element. Men i detta fall är filen finns på flera ställen, vilket är ganska berättigad steg när det gäller att förbättra säkerheten som en viktig strukturelement i systemet.

När en risk för skada till följd av operativsystem eller hårdvarufel, virus attack eller andra problem restaurering förfarande blir mycket enklare. Men låt standardökning alla kataloger Windows. Från och med XP, kan du hitta filen i mappen på följande adress: c: \ windows \ system32 \ ntoskrnl.exe.

Olika versioner av en fil

Experter notera att hittills i OS-system Windows samtidigt kan du ses som fyra versioner av denna fil. Här är de:

  • ntoskrnl.exe kan vara en komponent av kärnan på uniprocessor systemkonfigurationer ;
  • följaktligen kan det också vara en del av den multiprocessorversion av operativsystemet;
  • uniprocessor läge under förutsättning att mer än tre gigabyte RAM kräver också en stabil drift av sin egen version av filen;
  • Slutligen separata ntoskrnl.exe har en multi-core system med mer än tre gigabyte RAM.

Deltagande i förvaltningen av systemet boot

I det inledande skedet av lastnings loader (starthanteraren) systemet överför processtyrnings systemfil Ntoskrnl. Senaste initiera definition av olika enheter, och betydligt accelererar beredningen av systemmiljön i början av arbetet med olika applikationer och verktyg.

Vad som är viktigt är att den nya ntoskrnl.exe system? Windows 7 (liksom Windows 8 och Vista) ännu mer beroende av den (i jämförelse med äldre versioner av operativsystemet), liksom i vår tid är särskilt viktigt försvar mot skadliga program. Idag har de blivit mycket mer "uppfinningsrik", tränger in i OS i det skede av lanseringen.

Personal skyddssystem

En mycket viktig komponent i denna process är HAL kärna - Hardware Abstraction Layer. Detta är viktigt eftersom ntoskrnl.exe process utförs i ett privilegierat läge i CPU. Detta alternativ experter kallas också "noll ring skydd» (Ring 0). Enkelt uttryckt, en särskild tillgång läget kan en process för att direkt få tillgång till systemkomponenter, förbi även avbryta teknik. Detta för att maximera hastigheten på kärnan, sin balans och oberoende från externt system skal. Ack, men i praktiken kan visa sig lite annorlunda.

Än en gång om skadlig kod

Det är inte förvånande att denna process är en "god munsbit" för skaparna av skadliga program. Trots allt, om infektera det, kan du få tillgång till systemet på låg nivå läge! Om en sådan störning är möjlig, något antivirusprogram som körs direkt på Windows, blir det helt värdelös.

Men på senare år har detta problem övervunnits. Själva det faktum att störningar i öppnat en enkel jämförelse ntoskrnl.exe fil hash summor (det vill säga, du redan vet), som hänger i systemprocesser, samma värde "referens" från Microsoft.

Andra metoder för skydd

Om du försöker ta bort den här filen från sin rättmätiga plats i Windows-mappen, sedan efter tio eller tolv sekunder, kommer han återigen att vara på samma ställe! Där han kommer att tas där? Ja, bara kopiera den till systemet direkt från minnet.

Förekomsten av denna process i minnet ser till att en kopia av skivan inte kommer att ersättas av någon skadlig motsvarighet. För att säkerställa ett fullgott skydd, nuvarande system av familjen Windows upprepade gånger jämfört dessa filer under sitt arbete.

Hur man gör att du har en process?

Låt oss kolla in, är det verkligen i systemet bearbetar listan över tillgängliga ntoskrnl.exe. Vad betyder det? Först måste du köra "Task Manager" (trycka på tre knappar, som vi nämnde ovan), och sedan finns det en punkt att notera "Visa processer för alla användare." Därefter kan processen ses. Naturligtvis bör det startas från följande platser: windows \ system32 \ ntoskrnl.exe.

potentiella problem

Ack, men i praktiken är det inte så ovanligt att möta fall när systembelastningen inte längre är möjlig på grund av en saknad ntoskrnl.exe fil. "Blue Screen of Death" också ofta uppstår på grund av det ändå.

Experter säger säkert att i de flesta fall sker detta problem på grund av något fel på hårddisken på datorn. Ofta är användarna inför detta problem efter byte av huvudsystemdisken eller installera en ny hårddisk. Enkelt uttryckt, efter någon fysisk manipulation av hårddiskarna.

Den vanligaste orsaken till ett problem

Trots vissa vaga terminologi, några av de grundläggande orsakerna förblir praktiskt taget oförändrade. Här är de:

  • Fall av filsystemfel, oftast på XP och äldre operativsystem (du kan kontrollera och korrigera kommandot chkdsk).
  • På grund av hårddisken hårdvarufel orsakade av plötslig strömavbrott.
  • När hårddisken ytan sker säng block (kontrolleras och korrigeras program som kallas "Victoria").

Kan jag återställa en skadad fil?

Ja, det är riktigt. För att utföra den här åtgärden behöver du disk som du eller dina vänner för att installera systemet. Efter nedladdning måste du välja i fönstret som visas "Masters" välj "Systemåterställning", och därifrån för att köra kommandoraden läge. Det är nödvändigt att sätta in följande kommando: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Notera: i stället för D satte sitt brev optisk enhet!

Klicka på Enter. Om allt görs på rätt sätt, kommer du att bli ombedd att godkänna skriva systemfiler. Tryck på Y-knappen igen, klicka på Enter-knappen. Filen kommer att åter kopieras från den optiska skivan och skriva skadade objekt i ditt system.

Viktigt! För att återställa, endast använda den officiella installationsskivorna. I vilket fall som helst inte användas för detta ändamål allehanda "församling", som ett resultat du kan få ännu fler problem!

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 sv.unansea.com. Theme powered by WordPress.