Ntoskrnl.exe - ano ito? Detalyadong paglalarawan ng mga bahagi

Windows operating system sa ilang mga lawak ay ang mga karaniwang sa buong mundo. Gayunman, sa pagsasaalang-alang sa ating bansa, ito pangyayari ay ipinahayag mas malinaw. Anuman ito ay, ngunit para sa karamihan ng domestic mga gumagamit ng mga terminong "operating system" ay hindi maging sanhi ng anumang iba pang mga asosasyon, bukod ang pangyayari bago ang mata ng karaniwang "mga bintana."

Ang parehong ay sanhi ng ang katunayan na ang karamihan sa mga problema nahaharap sa pamamagitan ng aming mga gumagamit, sa isang paraan o iba pang konektado lamang ang parehong na may mga tiyak na mga katangian ng "windows". Sa kasamaang palad, ang ilang mga tao ay may hindi bababa sa ilang mga ideya ng operating system na kung saan mayroon sila upang gumana araw-araw. Ngunit ito ay humantong sa ang hitsura ng karamihan sa mga problema ay hindi nakakabigay-puri. Alam mo ba halimbawa, kung ano ang ntoskrnl.exe? Ngunit ito ay isa sa mga pangunahing mga bahagi ng Windows, nang walang kaalaman sa mga tampok na maaari mong harapin medyo seryosong problema.

depinisyon

Sa madaling sabi, sa ganitong hindi ipinagpalagay pangalan Itinatago walang ibang, ngunit ang core ng NT systems. Of course, ito ay hindi ang buong kernel, ngunit lubos ng isang makabuluhang bahagi nito. lubid na ito ay dinisenyo upang simulan sa safe mode. Of course, tiyak dahil sa ito ito ay medyo karaniwang target ng malware na pag-atake sa sistema sa.

Saan ito matatagpuan?

Kaalaman ng proseso lokasyon, sa karamihan ng mga kaso, lubhang kapaki-pakinabang, dahil pinapayagan ka upang matukoy, ay hindi nakikipag-hang sa task manager virus elemento. Ngunit sa kasong ito, ang file ay matatagpuan sa ilang mga lugar, na kung saan ay lubos na-justify na hakbang sa mga tuntunin ng pagpapabuti ng kaligtasan bilang isang mahalagang istruktura elemento ng sistema.

Kaya, kapag ang isang panganib ng pinsala bilang isang resulta ng operating system o hardware failure, virus na atake o iba pang mga problema restoration procedure ay nagiging mas simple. Gayunpaman, sabihin pangkaraniwang paghahanap sa lahat ng mga direktoryo ng Windows. Simula sa XP, maaari mong mahanap ang file sa folder sa sumusunod na address: c: \ windows \ system32 \ ntoskrnl.exe.

Iba't ibang mga bersyon ng isang file

Eksperto tandaan na sa petsa sa OS system Windows sa parehong oras maaari mong makita bilang apat na mga bersyon ng file na ito. Narito ang mga ito:

• ntoskrnl.exe maaaring maging isang bahagi ng nucleus on uniprocessor configuration ng system ;
• nang naaayon, ito rin ay maging bahagi ng multi-processor na bersyon ng OS;
• uniprocessor mode ibinigay na higit sa tatlong gigabytes ng RAM ay nangangailangan din ng isang matatag na operasyon ng kanyang sariling bersyon ng file;
• Sa wakas, hiwalay ntoskrnl.exe magkaroon ng isang multi-core system na may higit sa tatlong gigabytes ng RAM.

Ang paglahok sa pamamahala ng mga sistema ng boot

Sa unang yugto ng pag-load loader (bootloader) sistema nagpapadala ng mga proseso control system file Ntoskrnl. Huling pasimulan ang kahulugan ng iba't ibang mga aparato, at makabuluhang accelerates ang paghahanda ng ang sistema ng kapaligiran para sa simula ng trabaho na may iba't ibang mga application at mga utility.

Ano ang mahalaga ay para sa bagong ntoskrnl.exe sistema? Windows 7 (pati na rin ang Windows 8 at Vista) lalo ngayong umaasa sa mga ito (sa paghahambing sa mas lumang mga bersyon ng OS), pati na rin sa ating panahon ay partikular na mahalaga sistema ng depensa laban sa malware. Ngayon, sila ay naging mas "makabagong", matalim sa OS sa yugto ng paglunsad nito.

Personal na proteksyon sistema

Isang napaka-mahalagang bahagi ng prosesong ito ay ang hardware abstraction layer core - Hardware Abstraction Layer. Ito ay mahalaga dahil ang ntoskrnl.exe proseso ay pinaandar sa isang privileged mode ng CPU. Ang pagpipiliang ito eksperto na tinatawag din na "zero ring ng proteksyon» (Ring 0). Sa madaling sabi, ang isang espesyal na access mode ay nagpapahintulot sa isang proseso upang direktang ma-access ang mga bahagi ng sistema, dumadaan kahit makakagambala teknolohiya. Ito ay upang i-maximize ang bilis ng kernel, ang balanse at pagsasarili mula sa panlabas na sistema shell. Alas, ngunit sa kasanayan maaari itong i-out ng isang maliit na naiiba.

Sa sandaling higit pa tungkol sa malware

Hindi kataka-taka na ang prosesong ito ay isang "masarap na kapiraso" para sa mga tagalikha ng mga nakakahamak na application. Matapos ang lahat, kung makahawa ito, maaari kang makakuha ng access sa sistema sa low-level mode! Kung ang naturang pagkagambala ay maaari, anumang antivirus software na tumatakbo nang direkta sa Windows, ito ay nagiging ganap na walang silbi.

Gayunpaman, sa mga nakaraang taon ang problemang ito ay nai-pagtagumpayan. Ang napaka katunayan ng interference sa matagumpay na binuksan ng isang simpleng paghahambing ntoskrnl.exe file hash sums (ibig sabihin, alam mo na kung), na hangs sa proseso ng system, ang parehong "reference" value na ibinigay sa pamamagitan ng Microsoft.

Iba pang mga paraan ng proteksyon

Kung sinubukan mong burahin ang file mula sa kanyang lugar ayon sa batas sa Windows folder, at pagkatapos ay pagkatapos ng sampung o labindalawang segundo, siya ay isang beses muli maging sa parehong lugar! Kung saan siya ay madala doon? Oo, kopyahin lamang ito sa sistema nang direkta mula sa memorya.

Ang pagkakaroon ng prosesong ito sa memorya nagsisiguro na ang isang kopya ng mga disk ay hindi mapapalitan ng ilang mga nakakahamak na kamukhang-mukha. Upang matiyak ang ganap na proteksyon, kasalukuyang sistema ng pamilya Windows paulit-ulit na kung ikukumpara ang mga file sa kabuuan ng kanilang trabaho.

Paano upang siguraduhin na mayroon kang isang proseso?

Ni-check out Hayaan, ay ito tunay sa sistema proseso listahan ng mga magagamit ntoskrnl.exe. Ano ang ibig sabihin? Una kailangan mo upang patakbuhin ang "Task Manager" (pagpindot sa tatlong mga pindutan, tulad ng aming nabanggit sa itaas), at pagkatapos ay mayroong isang punto upang tandaan ang "Ipakita ang mga proseso mula sa lahat ng mga gumagamit." Pagkatapos noon, ang proseso ay maaaring makita. Siyempre, dapat itong masisimulan mula sa mga sumusunod na lokasyon: windows \ system32 \ ntoskrnl.exe.

potensyal na mga problema

Alas, ngunit sa kasanayan ito ay hindi kaya bihirang upang matugunan ang mga kaso kapag ang sistema ng load ay hindi na posible dahil sa isang nawawalang ntoskrnl.exe file. "Blue Screen of Death" din ay madalas na nangyayari dahil sa ito bagaman.

Eksperto confidently sabihin na sa karamihan ng mga kaso, ang problemang ito ay nangyayari dahil sa anumang kasalanan ng hard disk ng computer. Kadalasan, ang mga gumagamit ay may mukha na ito problema pagkatapos pinapalitan ang pangunahing system disk o i-install ng isang bagong hard drive. Sa madaling sabi, pagkatapos ng anumang pisikal na pagmamanipula ng mga hard drive.

Ang pinaka-karaniwang sanhi ng isang problema

Sa kabila ng ilang mga dilim ng terminolohiya, ang ilan sa mga pangunahing sanhi mananatiling halos hindi nagbabago. Narito ang mga ito:

• Kaso ng mga error na file system, pinaka-madalas sa XP at mas lumang mga operating system (maaari mong suriin at itama ang chkdsk command).
• Dahil sa hard disk hardware failure na sanhi ng biglaang outage kapangyarihan.
• Kapag ang hard disk ibabaw nangyayari bed bloke (naka-check at naitama programa na tinatawag na "Victoria").

Maaari ba akong ibalik ang isang masama na file?

Oo, ito ay tunay. Upang maisagawa ang gawain, ikaw ay kailangan ang disk mula sa kung saan ikaw o ang iyong mga kaibigan upang i-install ang sistema. Pagkatapos ng pag-download ng kailangan mong piliin sa window na lilitaw "Masters" piliin ang "System Restore", at mula doon upang patakbuhin ang command-line na mode. Ito ay kinakailangan upang ipasok ang sumusunod na command: palawakin d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Tandaan: sa halip ng D ilagay ang kanyang sulat sa optical drive!

Mag-click sa Enter. Kung ang lahat ng bagay ay tapos nang tama, tatanungin ka upang sumang-ayon upang patungan file system. Pindutin ang pindutan ng Y muli, i-click ang pindutan ng Enter. Ang file ay muling kinopya mula sa optical disk at patungan ang mga sirang mga item sa iyong system.

Mahalaga! Upang ipanumbalik, gamitin lamang ang opisyal na mga disk pag-install. Sa anumang kaso, huwag gamitin para sa layuning ito ang lahat ng uri ng "assembly", bilang isang resulta maaari kang makakuha ng mas maraming mga problema!