841 Shares 5026 views

Ntoskrnl.exe – o que é? descrição detalhada do componente

sistemas operacionais Windows, em certa medida são o padrão mundial. No entanto, no que diz respeito ao nosso país, esta circunstância é expressa de forma mais clara. Fosse o que fosse, mas para a maioria dos usuários domésticos do termo "sistema operacional" não causa quaisquer outras associações, além da ocorrência antes de o olho do padrão "janelas".


O mesmo é causado pelo fato de que a maioria dos problemas enfrentados por nossos usuários, de uma forma ou de outra relacionados a mesma coisa com certas características de "janelas". Infelizmente, poucas pessoas têm pelo menos alguma idéia do sistema operacional com o qual eles têm que trabalhar todos os dias. Mas isso leva ao aparecimento da maioria dos problemas não foram lisonjeiro. Você sabia, por exemplo, o que ntoskrnl.exe? Mas este é um dos componentes fundamentais do Windows, sem o conhecimento das características que você pode enfrentar problemas bastante graves.

definição

Simplificando, a este nome despretensioso esconde nada mais, mas o núcleo de sistemas NT. Claro, isso não é toda a kernel, mas uma parte muito significativa do mesmo. Esta corda é projetado para iniciar em modo de segurança. Claro que, precisamente por isso, é bastante alvos padrão de ataques de malware no sistema com.

Onde está localizado?

Conhecimento do processo de localização, na maioria dos casos, extremamente útil, pois permite determinar, não é pendurado no elemento gerente vírus tarefa. Mas neste caso, o arquivo está localizado em vários lugares, que é o passo bastante justificada em termos de melhoria da segurança como um importante elemento estrutural do sistema.

Assim, quando um perigo de danos como resultado do sistema operacional ou falha de hardware, ataque de vírus ou outro procedimento de problemas de restauração torna-se muito mais simples. No entanto, vamos busca padrão todos os diretórios do Windows. Começando com XP, você pode encontrar o arquivo na pasta no seguinte endereço: c: windows system32 ntoskrnl.exe.

versões diferentes de um arquivo

Os especialistas observam que até à data em sistemas OS Windows ao mesmo tempo que você pode ser visto como quatro versões deste ficheiro. Aqui estão elas:

  • ntoskrnl.exe pode ser um componente do núcleo em um único processador configurações de sistema ;
  • em conformidade, também pode ser parte da versão multi-processador do SO;
  • modo único processador, desde que mais de três gigabytes de RAM também requer uma operação estável de sua própria versão do arquivo;
  • Finalmente, ntoskrnl.exe separados têm sistemas multi-core com mais de três gigabytes de RAM.

Participação na gestão da inicialização do sistema

Na fase inicial de carga do sistema carregador (carregador de inicialização) transmite o controle do processo de arquivo do sistema NTOSKRNL. Última iniciar a definição de diferentes dispositivos, e acelera significativamente a preparação do ambiente do sistema para o início dos trabalhos com várias aplicações e utilitários.

O que é importante é que os novos sistemas Ntoskrnl.exe? Windows 7 (assim como o Windows 8 e Vista) ainda mais dependente dele (em comparação com versões mais antigas do sistema operacional), bem como no nosso tempo é particularmente importante sistema de defesa contra malware. Hoje, eles se tornaram muito mais "inventivo", penetrando no OS na fase de seu lançamento.

sistema de protecção individual

Um componente importante deste processo é o núcleo do hardware camada de abstracção – Equipamento camada de abstracção. Isso é importante porque processo ntoskrnl.exe é executado em um modo privilegiado da CPU. Esta opção especialistas também chamado de "zero anel de proteção» (anel 0). Simplificando, um modo de acesso especial permite um processo de acessar diretamente os componentes do sistema, ignorando até mesmo interromper tecnologia. Esta é maximizar a velocidade do kernel, seu equilíbrio e independência da shell do sistema externo. Alas, mas na prática ele pode vir um pouco diferente.

Mais uma vez sobre malware

Não é de estranhar que este processo é um "saboroso bocado" para os criadores de aplicações maliciosas. Afinal, se infectá-lo, você pode obter acesso ao sistema em modo de baixo nível! Se tal interferência é possível, qualquer software antivírus em execução diretamente no Windows, torna-se absolutamente inútil.

No entanto, nos últimos anos, este problema foi ultrapassado. O próprio fato de interferência no sucesso abriu uma simples comparação ntoskrnl.exe somas de hash do arquivo (ou seja, você já sabe), que paira nos processos do sistema, o mesmo valor de "referência" fornecido pela Microsoft.

Outros métodos de proteção

Se você tentar excluir este arquivo do seu lugar de direito na pasta Windows, em seguida, depois de dez ou doze segundos, ele será novamente no mesmo lugar! Onde ele será levado para lá? Sim, basta copiá-lo para o sistema diretamente da memória.

A presença deste processo na memória garante que uma cópia do disco não será substituído por uma contrapartida malicioso. Para garantir uma protecção total, os sistemas atuais da família Windows comparação repetidamente esses arquivos em todo o seu trabalho.

Como se certificar de que você tem um processo?

Vamos verificar, é realmente no sistema processa a lista de ntoskrnl.exe disponível. O que significa? Primeiro você precisa para executar o "Task Manager" (pressionar três botões, como mencionamos acima), e, em seguida, há um ponto a ser observado "Mostrar processos de todos os usuários." Depois disso, o processo pode ser visto. Claro, ele deve ser iniciado a partir das seguintes localizações: windows system32 ntoskrnl.exe.

problemas potenciais

Alas, mas na prática não é tão raro encontrar casos em que a carga do sistema não é mais possível devido a um arquivo ntoskrnl.exe desaparecida. "Tela Azul da Morte" também muitas vezes ocorre devido a ele embora.

Especialistas dizer com confiança que na maioria dos casos, este problema ocorre devido a uma falha do disco rígido do computador. Muitas vezes, os usuários são confrontados com este problema após a substituição do disco do sistema principal ou instalar um novo disco rígido. Simplificando, depois de qualquer manipulação física dos discos rígidos.

A causa mais comum de um problema

Apesar de alguma imprecisão terminológica, algumas das causas básicas permanecem praticamente inalteradas. Aqui estão elas:

  • Casos de erros do sistema de arquivos, na maioria das vezes em sistemas operacionais mais antigos XP e (você pode verificar e corrigir o comando chkdsk).
  • Devido à falha de hardware de disco rígido causada pela súbita queda de energia.
  • Quando a superfície do disco rígido ocorre blocos de cama (verificados e corrigidos programa chamado "Victoria").

Posso restaurar um arquivo corrompido?

Sim, é real. Para executar esta tarefa, você vai precisar do disco a partir do qual você ou seus amigos para instalar o sistema. Após o download você precisa selecionar na janela que aparece "Masters", selecione "System Restore", e de lá para executar o modo de linha de comando. É necessário inserir o seguinte comando: expanda d: i386 Ntoskrnl.ex_ c: windows system32. Nota: em vez de D colocou a carta na unidade óptica!

Clique em Enter. Se tudo foi feito corretamente, você será solicitado a concordar em substituir ficheiros de sistema. Pressione o botão Y novamente, clique no botão Enter. O arquivo será re-copiado a partir do disco óptico e substituir os itens danificados em seu sistema.

Importante! Para restaurar, utilize somente os discos de instalação oficiais. Em qualquer caso, não use para este fim todos os tipos de "montagem", como resultado você pode obter ainda mais problemas!