Ntoskrnl.exe - đó là những gì? Mô tả chi tiết của các thành phần

hệ điều hành Windows chừng mực nào đó là những tiêu chuẩn trên toàn thế giới. Tuy nhiên, đối với đất nước của chúng tôi với, trường hợp này được thể hiện rõ ràng hơn. Dù nó đã được, nhưng đối với đa số người dùng trong nước của thuật ngữ "hệ điều hành" không gây ra bất kỳ các hiệp hội khác, bên cạnh sự xuất hiện trước mắt của tiêu chuẩn "cửa sổ."

Điều này cũng là do thực tế là hầu hết các vấn đề phải đối mặt bởi người dùng của chúng tôi, bằng cách này hay cách khác kết nối chỉ giống với đặc điểm nhất định của "cửa sổ". Thật không may, rất ít người có ít nhất một số ý tưởng của hệ điều hành mà họ phải làm việc mỗi ngày. Nhưng điều này dẫn đến sự xuất hiện của hầu hết các vấn đề không được tâng bốc. Bạn có biết ví dụ, những gì ntoskrnl.exe? Nhưng điều này là một trong những thành phần cơ bản của Windows, mà không có sự hiểu biết về các tính năng mà bạn có thể gặp phải vấn đề khá nghiêm trọng.

định nghĩa

Một cách đơn giản, ít tên khiêm tốn này ẩn không có gì khác, nhưng cốt lõi của hệ thống NT. Tất nhiên, đây không phải là toàn bộ hạt nhân, nhưng khá một phần quan trọng của nó. dây này được thiết kế để bắt đầu trong chế độ an toàn. Tất nhiên, chính vì điều này đó là mục tiêu chuẩn khá các cuộc tấn công phần mềm độc hại trên hệ thống với.

Nơi nó được đặt ở đâu?

Kiến thức về quá trình vị trí, trong hầu hết các trường hợp, cực kỳ hữu ích, vì nó cho phép bạn xác định, không được treo trong các yếu tố công việc quản lý virus. Nhưng trong trường hợp này, các tập tin nằm ở nhiều nơi, đó là bước khá hợp lý về mặt cải thiện an toàn như một yếu tố cấu trúc quan trọng của hệ thống.

Vì vậy, khi một nguy cơ thiệt hại do hậu quả của hệ điều hành hoặc lỗi phần cứng, virus tấn công hay thủ tục rắc rối phục hồi khác trở nên đơn giản hơn nhiều. Tuy nhiên, chúng ta hãy tìm kiếm chuẩn của tất cả các thư mục Windows. Bắt đầu với XP, bạn có thể tìm thấy các tập tin trong thư mục theo địa chỉ sau: c: \ windows \ system32 \ ntoskrnl.exe.

phiên bản khác nhau của một tập tin

Các chuyên gia lưu ý rằng cho đến nay trong hệ thống hệ điều hành Windows tại cùng một thời điểm, bạn có thể được xem như bốn phiên bản của tập tin này. Dưới đây là:

• ntoskrnl.exe có thể là một thành phần của hạt nhân trên bộ xử lý đơn cấu hình hệ thống ;
• theo đó, nó cũng có thể là một phần của phiên bản đa xử lý của hệ điều hành;
• chế độ bộ xử lý đơn với điều kiện là hơn ba GB RAM cũng đòi hỏi một hoạt động ổn định của phiên bản riêng của mình của tập tin;
• Cuối cùng, ntoskrnl.exe riêng biệt có một hệ thống đa lõi với hơn ba GB RAM.

Việc tham gia vào công tác quản lý khởi động hệ thống

Ở giai đoạn ban đầu của tải nạp (bootloader) Hệ thống truyền kiểm soát quá trình hệ thống tập tin Ntoskrnl. Cuối cùng bắt đầu định nghĩa về các thiết bị khác nhau, và tăng tốc đáng kể việc chuẩn bị môi trường hệ thống cho sự khởi đầu của công việc với các ứng dụng khác nhau và các tiện ích.

Điều quan trọng là cho các hệ thống ntoskrnl.exe mới? Windows 7 (cũng như Windows 8 và Vista) thậm chí phụ thuộc nhiều hơn vào nó (so với các phiên bản hệ điều hành cũ), cũng như trong thời đại chúng ta là đặc biệt hệ thống phòng thủ quan trọng chống lại phần mềm độc hại. Hôm nay, họ đã trở thành nhiều hơn nữa "sáng tạo", thâm nhập vào hệ điều hành ở giai đoạn khởi động của nó.

Hệ thống bảo vệ cá nhân

Một thành phần rất quan trọng của quá trình này là phần cứng lớp trừu tượng cốt lõi - Hardware Abstraction Layer. Đây là quan trọng vì quá trình ntoskrnl.exe được thực hiện trong một chế độ đặc quyền của CPU. Tùy chọn này các chuyên gia còn gọi là "zero vòng bảo vệ» (Ring 0). Một cách đơn giản, một chế độ truy cập đặc biệt cho phép một quá trình truy cập trực tiếp các thành phần hệ thống, bỏ qua thậm chí gián đoạn công nghệ. Điều này là để tối đa hóa tốc độ của hạt nhân, sự cân bằng và độc lập từ vỏ hệ thống bên ngoài. Than ôi, nhưng trong thực tế nó có thể bật ra một chút khác nhau.

Một lần nữa về phần mềm độc hại

Nó không phải là đáng ngạc nhiên rằng quá trình này là một "miếng bánh ngon" cho những người tạo ra các ứng dụng độc hại. Xét cho cùng, nếu lây nhiễm nó, bạn có thể truy cập vào hệ thống vào chế độ cấp thấp! Nếu sự can thiệp như vậy là có thể, bất kỳ phần mềm chống virus chạy trực tiếp trên Windows, nó trở nên hoàn toàn vô dụng.

Tuy nhiên, trong những năm gần đây vấn đề này đã được khắc phục. Thực tế rất can thiệp nhập thành công đã mở ra một so sánh đơn giản ntoskrnl.exe tiền tập tin băm (có nghĩa là, bạn đã biết), mà bị treo trong quá trình hệ thống, cùng "tham khảo" giá trị được cung cấp bởi Microsoft.

Các phương pháp khác về bảo vệ

Nếu bạn cố gắng xóa tập tin này từ vị trí xứng đáng của nó trong thư mục Windows, sau đó sau mười hay mười hai giây, anh sẽ một lần nữa được ở cùng một vị trí! Nơi ông sẽ được thực hiện ở đó? Vâng, chỉ cần sao chép nó vào hệ thống trực tiếp từ bộ nhớ.

Sự hiện diện của quá trình này trong bộ nhớ đảm bảo rằng một bản sao của đĩa sẽ không được thay thế bởi một số đối tác độc hại. Để đảm bảo bảo vệ đầy đủ, hệ thống hiện tại của gia đình Windows nhiều lần so với những tập tin này trong suốt công việc của họ.

Làm thế nào để chắc chắn rằng bạn có một quá trình?

Hãy kiểm tra, là nó thực sự trong hệ thống xử lý danh sách các ntoskrnl.exe sẵn. có nghĩa là gì? Trước tiên, bạn cần phải chạy "Task Manager" (nhấn ba nút, như chúng ta đã nói ở trên), và sau đó có một điểm cần lưu ý "Show processes from all users". Sau đó, quá trình này có thể được nhìn thấy. Tất nhiên, nó phải được bắt đầu từ những vị trí sau: windows \ system32 \ ntoskrnl.exe.

vấn đề tiềm ẩn

Than ôi, nhưng trong thực tế nó không phải là quá hiếm gặp trường hợp khi tải hệ thống là không còn có thể do một file ntoskrnl.exe thiếu. "Blue Screen of Death" cũng thường xảy ra vì nó mặc dù.

Các chuyên gia tự tin nói rằng trong nhiều trường hợp, vấn đề này xảy ra do bất kỳ lỗi của đĩa cứng của máy tính. Thông thường, người dùng đang phải đối mặt với rắc rối này sau khi thay thế đĩa hệ thống chính hoặc cài đặt một ổ cứng mới. Một cách đơn giản, sau khi bất kỳ thao tác vật lý của ổ cứng.

Nguyên nhân phổ biến nhất của một vấn đề

Mặc dù một số mơ hồ của thuật ngữ, một số nguyên nhân cơ bản vẫn là thực tế không thay đổi. Dưới đây là:

• Trường hợp lỗi hệ thống tập tin, thường xuyên nhất trên XP và hệ điều hành cũ (bạn có thể kiểm tra và sửa lệnh chkdsk).
• Do lỗi phần cứng đĩa cứng do cúp điện đột ngột.
• Khi bề mặt đĩa cứng xảy ra khối giường (kiểm tra và chương trình gọi là "Victoria" chỉnh).

Tôi có thể khôi phục một tập tin bị hỏng?

Có, đó là thực. Để thực hiện nhiệm vụ này, bạn sẽ cần đĩa mà từ đó bạn hoặc bạn bè của bạn để cài đặt hệ thống. Sau khi tải về bạn cần phải lựa chọn trong cửa sổ hiện ra "Masters" chọn "System Restore", và từ đó để chạy chế độ dòng lệnh. Nó là cần thiết để chèn lệnh sau: mở rộng d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Lưu ý: thay vì D đưa bức thư của ông trong ổ đĩa quang!

Click vào Enter. Nếu tất cả mọi thứ đã được thực hiện một cách chính xác, bạn sẽ được yêu cầu đồng ý để ghi đè lên tập tin hệ thống. Bấm nút Y một lần nữa, nhấn vào nút Enter. Các tập tin sẽ được tái sao chép từ đĩa quang và ghi đè lên các mục bị hỏng trong hệ thống của bạn.

Quan trọng! Để khôi phục lại, chỉ sử dụng đĩa cài đặt chính thức. Trong mọi trường hợp, không sử dụng cho mục đích này tất cả các loại "lắp ráp", kết quả là bạn có thể nhận được những vấn đề thậm chí nhiều hơn nữa!