Ntoskrnl.exe - kio ĝi estas? Detala priskribo de la komponanto

Fenestroj funkcianta sistemojn iugrade estas la normo tutmonde. Tamen, rilate al nia lando, ĉi tiu cirkonstanco estas esprimita pli klare. Kio ajn ĝi estis, sed por la plimulto de hejmaj uzantoj de la termino "mastruma sistemo" ne kaŭzas neniun alian asocioj, krom la okazaĵo antaŭ la okulo de la normo "fenestroj."

La sama estas kaŭzita de la fakto ke la plej multaj el la problemoj kiuj alfrontas la niaj uzantoj, en unu maniero aŭ alia konektita ĝuste la sama kun iuj karakterizaĵoj de "fenestroj". Bedaŭrinde, malmultaj homoj havas almenaŭ iun ideon de la mastruma sistemo kun kiu ili devas labori ĉiutage. Sed tio kondukas al la apero de la plimulto de la problemoj ne flatante. Ĉu vi sciis ekzemple, kion ntoskrnl.exe? Sed tio estas unu el la fundamentaj komponantoj de Windows, sen la scio de la karakterizaj kiu vin povas alfronti tute seriozaj problemoj.

difinon

Simple dirite, ĉe tiu modesta nomo kaŝas nenion alian, sed la kerno de NT sistemoj. Kompreneble, tio ne estas la tuta kerno, sed tre signifa parto de ĝi. Tiu ŝnuro estas desegnita por komenci en sekuran modon. Kompreneble, precize pro tio ĝi estas sufiĉe normo celoj de malware atakoj sur la sistemo kun.

Kie situas?

Kono de la loko procezo, plej ofte, ege utila, ĉar ĝi ebligas al vi difini, ĉu ne pendis en la peranto de taskoj viruson elemento. Sed en ĉi tiu kazo, la dosiero situas en pluraj lokoj, kiuj estas sufiĉe pravigita paŝo laŭ plibonigi sekurecon kiel gravan strukturan elementon de la sistemo.

Tiel, kiam danĝero de difekto rezulte de mastruma sistemo aŭ aparataro fiasko, viruson atako aŭ aliaj problemoj restarigo procedo revenas multe pli simpla. Tamen, ni norma serĉo ĉiuj dosierujojn Vindozo. Komencante kun XP, vi povas trovi la dosieron en la dosierujo de la sekva adreso: c: \ fenestroj \ system32 \ ntoskrnl.exe.

Malsamaj versioj de dosiero

Fakuloj noti, ke ĝis nun en OS sistemoj Windows samtempe vi povas vidi kiel kvar versiojn de ĉi tiu dosiero. Ĉi tie ili estas:

• ntoskrnl.exe eble estas ero de la kerno sur uniprocessor sistemo agordoj ;
• laŭe, povas ankaŭ esti parto de la multiprocesador version de la VIN;
• uniprocessor modon kondiĉe ke pli ol tri gigabajtoj de RAM ankaŭ postulas stabilan funkciadon de sia propra versio de la dosiero;
• Fine, apartan ntoskrnl.exe havas multi-kerno sistemoj kun pli ol tri gigabajtoj de RAM.

Partopreno en la mastrumado de la sistemo boto

Je la komenca etapo de ŝarĝo loader (bootloader) sistemo transdonas la procezo kontrolo sistemo dosieron Ntoskrnl. Lasta komenci la difino de malsamaj aparatoj, kaj signife akcelas la preparado de la sistemo medio por la komenco de laboro kun diversaj aplikoj kaj utilecoj.

Kio gravas estas por la nova ntoskrnl.exe sistemoj? Windows 7 (kaj ankaŭ Windows 8 kaj Vido) eĉ pli dependa de ĝi (kompare kun malnovaj VIN versioj), kaj ankaŭ en nia tempo estas precipe grava defendsistemo kontraŭ malware. Hodiaŭ, ili iĝis multe pli "inventema", penetrante en la VIN je tiu periodo de lia ĵeto.

Persona protekto sistemo

Tre grava komponanto de ĉi tiu procezo estas la aparataro abstraktado tavolo kernon - Aparataro Abstraction Layer. Tiu estas grava ĉar ntoskrnl.exe procezo ekzekutas en privilegiita modon de la CPU. Tiu opcio fakuloj ankaŭ nomas "nul ringo de protekto» (Ringo 0). Simple dirite, speciala aliro modon permesas procezo rekte aliri la sistemon komponantojn, preterirante eĉ interrompi teknologio. Tiu estas maximizar la rapido de la kerno, kaj lia ekvilibro kaj sendependecon de ekstera sistemo konko. Ho ve, sed praktike montriĝos eble, iom malsame.

Ankoraŭfoje pri malware

Ne estas surprize, ke tiu procezo estas "bongusta pecon" por la kreintoj de malicaj aplikoj. Ja se infekti ĝin, vi povas akiri aliron al la sistemo de la malalta nivelo modo! Se tiaj intervenoj eblas, ajna antivirus programaro kurante rekte en Windows, ĝi iĝas tute senutila.

Tamen, dum la lastaj jaroj ĉi tiu problemo estis venkita. La nura fakto de enmiksiĝo en sukcese malfermis simpla komparo ntoskrnl.exe dosiero hash sumoj (te, vi jam scias), kiu pendas en la sistemo procezoj, en tiu "referenco" valoro havigita de Microsoft.

Aliaj metodoj de protekto

Se vi provas forigi tiun dosieron de ĝia laŭrajta loko en la Windows dosierujo, do post dek aŭ dek du sekundoj, li denove esti en la sama loko! Kie estos prenitaj tie? Jes, simple kopiu ĝin al la sistemo rekte de la memoro.

La ĉeesto de ĉi tiu procezo memore certigas ke kopion de la disko ne estos anstataŭita de iu malica ekvivalento. Por certigi plenan protekton, aktualaj sistemoj de la Vindozo familio ripete komparis tiujn dosierojn tra lia laboro.

Kiel fari certe vin havas procezo?

Ni kontrolu, ĉu vere en la sistemo procesas la listo de disponeblaj ntoskrnl.exe. Kion tio signifas? Unue vi devas kuri la "Administranto de Taskoj" (premante tri butonoj, kiel ni menciis pli supre), kaj poste estas punkto noti "Montri procezoj de ĉiuj uzantoj." Poste, la procezo povas esti vidita. Kompreneble, ĝi devus esti komencis de la sekvantaj lokoj: fenestroj \ system32 \ ntoskrnl.exe.

potenciala problemoj

Ho ve, sed praktike ĝi ne estas tiel malofta renkonti kazoj kiam la sistemo ŝarĝo ne plu eblas pro mankanta ntoskrnl.exe dosiero. "Blua Ekrano de Morto" ankaŭ ofte okazas pro tio tamen.

Fakuloj senhezite diras, ke plej ofte, tiu problemo okazas pro iu kulpo de la malmola disko de la komputilo. Ofte, uzantoj frontas tiun problemon post anstataŭi la ĉefa sistemo disko aŭ instali novan malmolan diskon. Simple dirite, post iu fizika manipulado de la malmolaj diskoj.

La plej komuna kaŭzas de problemo

Malgraŭ iuj malprecizeco de terminologio, kelkaj el la bazaj kaŭzoj restas preskaŭ neŝanĝita. Ĉi tie ili estas:

• Kazoj de dosiersistemo eraroj, plej ofte sur XP kaj pli malnovaj operaciumoj (vi povas kontroli kaj korekti la CHKDSK komando).
• Pro la malmola disko aparataro fiasko kaŭzita de subita potenco outage.
• Kiam la fiksita disko surfaco okazas lito blokoj (kontrolis kaj korektis programo nomata "Venko").

Ĉu mi povas restaŭri koruptita dosiero?

Jes, estas vera. Por plenumi tiun taskon, vi bezonos la disko de kiu vi aŭ viaj amikoj por instali la sistemon. Post malŝarĝi vi devas elekti en la fenestro kiu aperas "Master" elektu "Sistemo Restore", kaj de tie kuri la komandlinion modo. Estas necese enmeti la sekva comando: pligrandigi d: \ i386 \ ntoskrnl.ex_ c: \ fenestroj \ system32. Noto: anstataŭ D metis sian leteron en optika veturado!

Alklaku Enter. Se ĉio estis farita ĝuste, vi estos petita konsentas anstataŭigi sistemo dosierojn. Premu la Y butono denove, alklaku la Enter-butonon. La dosiero estos re-kopiita el la optika disko kaj anstataŭigi la koruptita erojn en via sistemo.

Grava! Por restarigi, uzu nur la oficiala instalado diskoj. Ĉiukaze, ne uzas tiucele ĉiaj "kunveno", rezulte vi povas akiri eĉ pli da problemoj!