i sistemi operativi Windows in una certa misura sono lo standard in tutto il mondo. Tuttavia, per quanto riguarda il nostro paese, questa circostanza si esprime in modo più chiaro. Qualunque cosa fosse, ma per la maggior parte degli utenti domestici del termine "sistema operativo" non causa nessun altre associazioni, oltre al verificarsi prima che l'occhio dello standard "finestre".
Lo stesso è causato dal fatto che la maggior parte dei problemi affrontati dai nostri utenti, in un modo o nell'altro in contatto lo stesso con determinate caratteristiche di "finestre". Purtroppo, poche persone hanno almeno qualche idea del sistema operativo con cui hanno a lavorare ogni giorno. Ma questo porta alla comparsa della maggior parte dei problemi non sono stati lusinghieri. Sapevate ad esempio, che cosa ntoskrnl.exe? Ma questa è una delle componenti fondamentali di Windows, senza la conoscenza delle caratteristiche che si possono incontrare abbastanza seri problemi.
definizione
In poche parole, a questo nome si nasconde senza pretese niente altro, ma il nucleo dei sistemi NT. Naturalmente, questo non è l'intero kernel, ma piuttosto una parte significativa di esso. Questa corda è progettato per avviare in modalità provvisoria. Naturalmente, proprio per questo è abbastanza target standard di attacchi malware sul sistema con.
Dove si trova?
La conoscenza del processo di posizione, nella maggior parte dei casi, estremamente utile, in quanto consente di determinare, non è appeso nell'elemento task manager virus. Ma in questo caso, il file si trova in più punti, che è passo tutto giustificata in termini di miglioramento della sicurezza come un elemento strutturale importante del sistema.
Così, quando il pericolo di danni a seguito di sistema operativo o guasto hardware, attacchi di virus o altre procedure guai restauro diventa molto più semplice. Tuttavia, cerchiamo di ricerca standard tutte le directory di Windows. A cominciare da XP, è possibile trovare il file nella cartella al seguente indirizzo: c: windows system32 ntoskrnl.exe.
Diverse versioni di un file
Esperti osservano che fino ad oggi nel sistema operativo dei sistemi di Windows allo stesso tempo si può essere visto come quattro versioni di questo file. Eccoli:
- ntoskrnl.exe può essere un componente del nucleo sul monoprocessore configurazioni di sistema ;
- di conseguenza, può anche essere parte della versione multi-processore del sistema operativo;
- modalità monoprocessore a condizione che più di tre gigabyte di RAM richiede anche un funzionamento stabile della propria versione del file;
- Infine, ntoskrnl.exe includano un sistema multi-core con più di tre gigabyte di RAM.
Partecipazione alla gestione del sistema di avvio
Nella fase iniziale di carico caricatore del sistema (bootloader) trasmette il controllo di processo file system Ntoskrnl. Ultimo avviare la definizione di diversi dispositivi, e accelera in modo significativo la preparazione del ambiente di sistema per l'inizio del lavoro con varie applicazioni e utility.
Ciò che è importante è per i nuovi sistemi Ntoskrnl.exe? Windows 7 (così come Windows 8 e Vista) ancora più dipendenti da esso (in confronto con le versioni precedenti del sistema operativo), così come nel nostro tempo è particolarmente importante sistema di difesa contro il malware. Oggi, sono diventati molto più "inventiva", penetrando nel sistema operativo nella fase del suo lancio.
Sistema di protezione individuale
Una componente molto importante di questo processo è il nucleo livello di astrazione hardware – Hardware Abstraction Layer. Ciò è importante poiché processo Ntoskrnl.exe viene eseguito in una modalità privilegiata della CPU. Questo esperti di opzione chiamata anche "zero anello di protezione» (Ring 0). In poche parole, una modalità di accesso speciale permette un processo di accedere direttamente ai componenti del sistema, bypassando anche arrestare tecnologia. Questo è quello di massimizzare la velocità di kernel, il suo equilibrio e l'indipendenza dalle coperture sistema esterno. Purtroppo, ma in pratica può risultare un po 'diverso.
Ancora una volta sul malware
Non è sorprendente che questo processo è un "boccone saporito" per i creatori di applicazioni dannose. Dopo tutto, se infettarlo, è possibile ottenere l'accesso al sistema sulla modalità di basso livello! Se tale interferenza è possibile, qualsiasi software antivirus in esecuzione direttamente su Windows, diventa assolutamente inutile.
Tuttavia, negli ultimi anni questo problema è stato superato. Il fatto stesso di interferenza in successo ha aperto un semplice confronto ntoskrnl.exe somme di file hash (vale a dire, si conosce già), che pende nei processi di sistema, lo stesso valore "di riferimento" fornito da Microsoft.
Altri metodi di protezione
Se si tenta di eliminare il file dal suo giusto posto nella cartella di Windows, poi, dopo dieci o dodici secondi, egli sarà ancora una volta nello stesso posto! Dove sarà portato lì? Sì, basta copiarlo il sistema direttamente dalla memoria.
La presenza di questo processo in memoria assicura che una copia del disco non sarà sostituito da un omologo dannoso. Per garantire una protezione completa, i sistemi attuali della famiglia Windows più volte confrontato questi file durante il loro lavoro.
Come assicurarsi di avere un processo?
Diamo un'occhiata, è davvero nel sistema elabora l'elenco dei ntoskrnl.exe disponibili. Che cosa significa? Per prima cosa è necessario eseguire il "Task Manager" (premendo tre pulsanti, come abbiamo già detto), e poi c'è un punto da notare "Mostra i processi di tutti gli utenti." Successivamente, il processo può essere visto. Naturalmente, dovrebbe essere avviato dalle seguenti posizioni: windows system32 ntoskrnl.exe.
potenziali problemi
Ahimè, ma in pratica non è così raro incontrare casi in cui il carico del sistema non è più possibile a causa di un file ntoskrnl.exe mancante. "Blue Screen of Death" spesso si verifica a causa di esso, però.
Gli esperti dire con certezza che nella maggior parte dei casi, questo problema si verifica a causa di qualsiasi guasto del disco rigido del computer. Spesso, gli utenti si trovano ad affrontare questo problema dopo la sostituzione del disco di sistema principale o installare un nuovo disco rigido. In poche parole, dopo qualsiasi manipolazione fisica dei dischi rigidi.
La causa più comune di un problema
Nonostante qualche imprecisione della terminologia, alcune delle cause fondamentali rimangono praticamente invariata. Eccoli:
- I casi di errori del file system, il più delle volte su vecchi sistemi operativi XP e (è possibile controllare e correggere il comando chkdsk).
- A causa della difficile guasto hardware del disco causati da improvvisi black-out.
- Quando la superficie del disco rigido si verifica blocchi letto (controllato e programma chiamato "Victoria" corretto).
È possibile ripristinare un file danneggiato?
Sì, è vero. Per eseguire questa operazione, è necessario il disco da cui voi oi vostri amici per installare il sistema. Dopo aver scaricato è necessario selezionare nella finestra che appare "Masters" selezionare "Ripristino configurazione di sistema", e da lì a eseguire la modalità riga di comando. E 'necessario inserire il seguente comando: expand d: i386 ntoskrnl.ex_ c: windows system32. Nota: invece di D mise la lettera di unità ottica!
Clicca su Invio. Se tutto è stato fatto correttamente, vi verrà chiesto di accettare di sovrascrivere i file di sistema. Premere nuovamente il tasto Y, fare clic sul pulsante Invio. Il file verrà nuovamente copiato dal disco ottico e sovrascrivere gli elementi danneggiati nel vostro sistema.
Importante! Per ripristinare, utilizzare solo i dischi di installazione ufficiali. In ogni caso, non utilizzare per questo scopo tutti i tipi di "assemblaggio", come risultato si può ottenere ancora più problemi!
Latest posts
Che cosa può parlare di coagulo di sangue durante le mestruazioni?
Il farmaco "trombotica ACC". Recensioni professionisti, istruzioni per l'uso
Che cosa è un sito di phishing?
computer
