Datorer, Säkerhet
Ntoskrnl.exe - vad är det? Detaljerad beskrivning av komponenten
Windows-operativsystem i viss mån är standard i hela världen. Men när det gäller vårt land, är denna omständighet uttrycks tydligare. Vad det än var, men för de flesta inhemska användare av begreppet "operativsystem" inte orsaka några andra föreningar, förutom förekomsten innan öga standard "fönster".
definition
Enkelt uttryckt, vid detta oansenliga namn döljer ingenting annat, men kärnan i NT-system. Naturligtvis är detta inte hela kärnan, men en betydande del av den. Detta rep är utformad för att starta i felsäkert läge. Naturligtvis, just på grund av detta är det ganska standard mål för malware attacker på systemet med.
Om det ligger?
När en risk för skada till följd av operativsystem eller hårdvarufel, virus attack eller andra problem restaurering förfarande blir mycket enklare. Men låt standardökning alla kataloger Windows. Från och med XP, kan du hitta filen i mappen på följande adress: c: \ windows \ system32 \ ntoskrnl.exe.
Olika versioner av en fil
Experter notera att hittills i OS-system Windows samtidigt kan du ses som fyra versioner av denna fil. Här är de:
- ntoskrnl.exe kan vara en komponent av kärnan på uniprocessor systemkonfigurationer ;
- följaktligen kan det också vara en del av den multiprocessorversion av operativsystemet;
- uniprocessor läge under förutsättning att mer än tre gigabyte RAM kräver också en stabil drift av sin egen version av filen;
- Slutligen separata ntoskrnl.exe har en multi-core system med mer än tre gigabyte RAM.
Deltagande i förvaltningen av systemet boot
I det inledande skedet av lastnings loader (starthanteraren) systemet överför processtyrnings systemfil Ntoskrnl. Senaste initiera definition av olika enheter, och betydligt accelererar beredningen av systemmiljön i början av arbetet med olika applikationer och verktyg.
Vad som är viktigt är att den nya ntoskrnl.exe system? Windows 7 (liksom Windows 8 och Vista) ännu mer beroende av den (i jämförelse med äldre versioner av operativsystemet), liksom i vår tid är särskilt viktigt försvar mot skadliga program. Idag har de blivit mycket mer "uppfinningsrik", tränger in i OS i det skede av lanseringen.
Personal skyddssystem
En mycket viktig komponent i denna process är HAL kärna - Hardware Abstraction Layer. Detta är viktigt eftersom ntoskrnl.exe process utförs i ett privilegierat läge i CPU. Detta alternativ experter kallas också "noll ring skydd» (Ring 0). Enkelt uttryckt, en särskild tillgång läget kan en process för att direkt få tillgång till systemkomponenter, förbi även avbryta teknik. Detta för att maximera hastigheten på kärnan, sin balans och oberoende från externt system skal. Ack, men i praktiken kan visa sig lite annorlunda.
Än en gång om skadlig kod
Men på senare år har detta problem övervunnits. Själva det faktum att störningar i öppnat en enkel jämförelse ntoskrnl.exe fil hash summor (det vill säga, du redan vet), som hänger i systemprocesser, samma värde "referens" från Microsoft.
Andra metoder för skydd
Om du försöker ta bort den här filen från sin rättmätiga plats i Windows-mappen, sedan efter tio eller tolv sekunder, kommer han återigen att vara på samma ställe! Där han kommer att tas där? Ja, bara kopiera den till systemet direkt från minnet.
Hur man gör att du har en process?
Låt oss kolla in, är det verkligen i systemet bearbetar listan över tillgängliga ntoskrnl.exe. Vad betyder det? Först måste du köra "Task Manager" (trycka på tre knappar, som vi nämnde ovan), och sedan finns det en punkt att notera "Visa processer för alla användare." Därefter kan processen ses. Naturligtvis bör det startas från följande platser: windows \ system32 \ ntoskrnl.exe.
potentiella problem
Ack, men i praktiken är det inte så ovanligt att möta fall när systembelastningen inte längre är möjlig på grund av en saknad ntoskrnl.exe fil. "Blue Screen of Death" också ofta uppstår på grund av det ändå.
Experter säger säkert att i de flesta fall sker detta problem på grund av något fel på hårddisken på datorn. Ofta är användarna inför detta problem efter byte av huvudsystemdisken eller installera en ny hårddisk. Enkelt uttryckt, efter någon fysisk manipulation av hårddiskarna.
Den vanligaste orsaken till ett problem
Trots vissa vaga terminologi, några av de grundläggande orsakerna förblir praktiskt taget oförändrade. Här är de:
- Fall av filsystemfel, oftast på XP och äldre operativsystem (du kan kontrollera och korrigera kommandot chkdsk).
- På grund av hårddisken hårdvarufel orsakade av plötslig strömavbrott.
- När hårddisken ytan sker säng block (kontrolleras och korrigeras program som kallas "Victoria").
Kan jag återställa en skadad fil?
Klicka på Enter. Om allt görs på rätt sätt, kommer du att bli ombedd att godkänna skriva systemfiler. Tryck på Y-knappen igen, klicka på Enter-knappen. Filen kommer att åter kopieras från den optiska skivan och skriva skadade objekt i ditt system.
Viktigt! För att återställa, endast använda den officiella installationsskivorna. I vilket fall som helst inte användas för detta ändamål allehanda "församling", som ett resultat du kan få ännu fler problem!
Similar articles
Trending Now