Ntoskrnl.exe - რა არის ეს? დეტალური აღწერა კომპონენტი

ოპერაციული სისტემები, გარკვეულწილად არიან სტანდარტული მსოფლიოში. თუმცა, რაც შეეხება ჩვენს ქვეყანას, ეს გარემოება გამოიხატება უფრო ნათლად. რაც არ იყო, მაგრამ უმრავლესობა შიდა მომხმარებლებს ტერმინი "ოპერაციული სისტემა" არ იწვევს რაიმე სხვა გაერთიანებებს, გარდა კლების ადრე თვალში სტანდარტი "ფანჯარა".

იგივე გამოწვეულია იმით, რომ ყველაზე პრობლემების ჩვენი წევრებს, ამ ერთი გზა ან სხვა დაკავშირებული მხოლოდ იგივე გარკვეული მახასიათებლები "ფანჯარა". სამწუხაროდ, რამდენიმე ადამიანი მაინც ზოგიერთი იდეა ოპერაციული სისტემა, რომელიც მათ უნდა იმუშაოს ყოველდღე. მაგრამ ეს იწვევს გამოჩენა ყველაზე პრობლემები არ იყო მაამებელი. იცით თუ არა, მაგალითად, რა ntoskrnl.exe? მაგრამ ეს არის ერთ-ერთი ძირითადი კომპონენტი Windows, ცოდნის გარეშე თვისებები, რომ თქვენ შეიძლება წინაშე საკმაოდ სერიოზული პრობლემები.

განმარტება

მარტივად რომ ვთქვათ, ამ მოკრძალებული სახელი მალავს არაფერი, მაგრამ ძირითადი ბირთვი NT სისტემები. რა თქმა უნდა, ეს არ არის მთელი kernel, მაგრამ საკმაოდ მნიშვნელოვანი ნაწილი. ამ თოკზე შექმნილია დაიწყოს უსაფრთხო რეჟიმში. რა თქმა უნდა, სწორედ იმიტომ, რომ ეს ის არის საკმაოდ სტანდარტული სამიზნეების malware თავდასხმებს სისტემა.

სად მდებარეობს?

ცოდნა მდებარეობა პროცესი, ხშირ შემთხვევაში, ძალიან სასარგებლო, რადგან ის საშუალებას გაძლევთ, რათა დადგინდეს, არ არის დაკიდებული დავალების მენეჯერი ვირუსი ელემენტს. მაგრამ ამ შემთხვევაში, ფაილი მდებარეობს რამდენიმე ადგილას, რომელიც საკმაოდ გაამართლა გაუმჯობესების თვალსაზრისით უსაფრთხოების მნიშვნელოვანი სტრუქტურული ელემენტია სისტემა.

ამდენად, როდესაც დაზიანების საფრთხის შედეგად ოპერაციული სისტემის ან ტექნიკის უკმარისობა, ვირუსის შეტევის ან სხვა პრობლემები აღდგენითი პროცედურა ხდება ბევრად უფრო მარტივია. თუმცა, მოდით, სტანდარტული ძებნა ყველა დირექტორიები Windows. გემო ერთად XP, შეგიძლიათ ფაილი საქაღალდეში, შემდეგ მისამართზე: C: \ Windows \ system32 \ ntoskrnl.exe.

სხვადასხვა ვერსიებს ფაილი

ექსპერტები აღნიშნავენ, რომ დღემდე OS სისტემები Windows, ამავე დროს, თქვენ შეიძლება განვიხილოთ, როგორც ოთხი ვერსიის ეს ფაილი. აქ არიან:

• ntoskrnl.exe შეიძლება კომპონენტი ბირთვი on uniprocessor სისტემის კონფიგურაციის ;
• შესაბამისად, ეს შეიძლება იყოს ნაწილი მრავალ პროცესორი მობილური OS;
• uniprocessor რეჟიმი იმ პირობით, რომ მეტი სამი გიგაბაიტი ოპერატიული ასევე მოითხოვს სტაბილური ფუნქციონირების საკუთარი ვერსია ფაილი;
• და ბოლოს, ცალკე ntoskrnl.exe აქვს მრავალ ბირთვიანი სისტემები მეტი სამი გბ ოპერატიული მეხსიერება.

მონაწილეობა მართვის სისტემის ჩატვირთვის

საწყის ეტაპზე დატვირთვის loader (bootloader) სისტემა აგზავნის პროცესის მართვის სისტემა ფაილი Ntoskrnl. ბოლო ინიცირება განმარტება სხვადასხვა მოწყობილობები და მნიშვნელოვნად აჩქარებს მომზადების სისტემა გარემოს დასაწყისში მუშაობა სხვადასხვა პროგრამები და უტილიტები.

რა არის მნიშვნელოვანი, ახალი ntoskrnl.exe სისტემები? Windows 7 (ისევე, როგორც Windows 8 და Vista) კიდევ უფრო დამოკიდებული ის (შედარებით ხანდაზმული OS ვერსიები), ისევე როგორც ჩვენი დროის განსაკუთრებით მნიშვნელოვანია თავდაცვის სისტემის წინააღმდეგ malware. დღეს, ისინი უფრო მეტად "საგამომგონებლო", გადასვლას შევიდა OS ეტაპზე მისი გაშვება.

პირადი დაცვის სისტემა

ძალიან მნიშვნელოვანი კომპონენტია ამ პროცესში ტექნიკის აბსტრაქცია ფენის ძირითადი - Hardware აბსტრაქცია Layer. ეს მნიშვნელოვანია, რადგან ntoskrnl.exe პროცესი ხორციელდება პრივილეგირებული რეჟიმი CPU. ეს ვარიანტი ექსპერტები ასევე მოუწოდა "ნულოვანი ბეჭედი დაცვის» (Ring 0). მარტივად რომ ვთქვათ, სპეციალური რეჟიმი საშუალებას იძლევა პროცესის პირდაპირ სისტემის კომპონენტების, გვერდის ავლით კი შეუშალოს ტექნოლოგია. ეს არის მაქსიმალურად სიჩქარე kernel, მისი ბალანსი და დამოუკიდებლობა გარე სისტემა ჭურვი. სამწუხაროდ, მაგრამ პრაქტიკაში ეს შეიძლება აღმოჩნდეს ცოტა განსხვავებულად.

მას შემდეგ, რაც უფრო მეტი malware

გასაკვირი არ არის, რომ ეს პროცესი არის "გემრიელი ლუკმა" შემქმნელები მუქარის პროგრამები. ყოველივე ამის შემდეგ, თუ დაავადების, შეგიძლიათ მიიღოთ დაშვება სისტემის დაბალი დონის რეჟიმი! თუ ასეთი ჩარევა არის შესაძლებელი, ნებისმიერი ანტივირუსით გაშვებული პირდაპირ Windows, ხდება აბსოლუტურად უსარგებლო.

თუმცა, ბოლო წლების განმავლობაში ეს პრობლემა დაძლეულია. ის ფაქტი, ჩარევის წარმატებით გახსნა მარტივი შედარებით ntoskrnl.exe ფაილი hash თანხები (რომ არის, თქვენ უკვე იცით), რომელიც კიდია სისტემის პროცესები, იგივე "მინიშნება" მნიშვნელობა მოწოდებული Microsoft.

სხვა მეთოდებით დაცვა

თუ თქვენ ცდილობენ ამ ფაილის წაშლა მისი კუთვნილი ადგილი Windows საქაღალდეში, მას შემდეგ, რაც ათი ან თორმეტი წამში, მას კიდევ ერთხელ იქნება ერთი და იგივე ადგილზე! სადაც ის იქნება იქ? დიახ, გადააკოპირეთ ეს სისტემა პირდაპირ მეხსიერება.

ყოფნა ამ პროცესის მეხსიერების უზრუნველყოფს, რომ ასლი დისკის არ უნდა შეიცვალოს გარკვეული მუქარის კოლეგას. უზრუნველყოს სრული დაცვა, არსებული სისტემები Windows ოჯახის არაერთხელ შედარებით ეს ფაილი მთელი მათი მუშაობა.

როგორ დავრწმუნდეთ, თქვენ გაქვთ პროცესი?

მოდით შეამოწმეთ, არის მართლაც სისტემაში პროცესების სიაში არსებული ntoskrnl.exe. რას ნიშნავს ეს? პირველი თქვენ უნდა აწარმოებს "Task Manager" (დაჭერით სამი ღილაკები, როგორც ზემოთ აღინიშნა,), და მაშინ არ არის წერტილი აღვნიშნო "შოუ პროცესების ყველა მომხმარებლებს." ამის შემდეგ, ეს პროცესი შეიძლება ჩანს. რა თქმა უნდა, უნდა დაიწყო, შემდეგ მისამართებზე: Windows \ system32 \ ntoskrnl.exe.

პოტენციური პრობლემების

სამწუხაროდ, მაგრამ პრაქტიკაში ეს ასე არ არის იშვიათად შეხვდებით შემთხვევები, როდესაც სისტემის დატვირთვის აღარ არის შესაძლებელი გამო დაკარგული ntoskrnl.exe ფაილი. "Blue Screen of Death" ასევე ხშირად ხდება, რადგან, თუმცა.

ექსპერტები დარწმუნებით ვთქვა, რომ ხშირ შემთხვევაში, ეს პრობლემა ხდება იმის გამო, ბრალით ხისტი კომპიუტერი. ხშირად, მომხმარებლებს პირისპირ ეს პრობლემები მას შემდეგ შეცვალა მთავარი სისტემაში დისკის ან დააყენოთ ახალი მყარ დისკზე. მარტივად რომ ვთქვათ, მას შემდეგ, რაც ნებისმიერი ფიზიკური მანიპულირება მყარი დისკები.

ყველაზე გავრცელებული მიზეზი პრობლემა

მიუხედავად ზოგიერთ გაურკვევლობას, რასაც დღეს, ზოგიერთი ძირითადი მიზეზები რჩება პრაქტიკულად არ შეცვლილა. აქ არიან:

• შემთხვევები ფაილური სისტემა შეცდომები, ყველაზე ხშირად XP და ხანდაზმული ოპერაციული სისტემები (შეგიძლიათ ნახოთ და კორექტირება Chkdsk ბრძანება).
• იმის გამო, რომ ხისტი ტექნიკის უკმარისობა გამოწვეული მოულოდნელი დენის outage.
• როდესაც ხისტი ზედაპირზე ხდება საწოლი ბლოკები (გადამოწმებული და შესწორებული პროგრამა "ვიქტორია").

შემიძლია აღდგენა კორუმპირებული ფაილი?

დიახ, ეს რეალური. შეასრულოს ეს ამოცანა, თქვენ უნდა დისკზე, რომელიც თქვენ ან თქვენი მეგობრები სისტემის ინსტალაცია. ჩამოტვირთვის შემდეგ, თქვენ უნდა აირჩიოთ ფანჯრიდან, რომ, როგორც ჩანს, "სამაგისტრო" აირჩიეთ "სისტემის აღდგენა", და იქიდან აწარმოებს command-line რეჟიმში. ეს არის საჭირო ჩადეთ შემდეგი ბრძანება: გაფართოების D: \ i386 \ ntoskrnl.ex_ C: \ Windows \ system32. შენიშვნა: ნაცვლად D დააყენა თავის წერილში ოპტიკური დრაივი!

დააჭირეთ Enter. თუ ყველაფერი სწორად, თქვენ მოგეთხოვებათ დათანხმდეს გადაწერა სისტემა ფაილი. პრეს Y ღილაკს კიდევ ერთხელ, დააჭირეთ შესვლის ღილაკს. ფაილი იქნება ხელახლა გადაწერა საწყისი ოპტიკური დისკის და გადაწერა კორუმპირებული ნივთები თქვენს სისტემაში.

მნიშვნელოვანი! აღდგენას, მხოლოდ ოფიციალური მონტაჟი დისკები. ნებისმიერ შემთხვევაში, არ გამოიყენოთ ამ მიზნით ყველა სახის "ასამბლეა", შედეგად შეგიძლიათ მიიღოთ უფრო მეტი პრობლემა!