Ntoskrnl.exe - какво е това? Подробно описание на компонента
Операционните системи на фамилията Windows са до известна степен стандартът в целия свят. Въпреки това, по отношение на нашата страна, това обстоятелство се изразява още по-ясно. Каквото и да е, но за повечето домашни потребители изразът "операционна система" не създава никакви други асоциации, освен външния вид на вътрешното око на стандартните "прозорци".
съдържание
Същото се уточнява и от факта, че повечето от проблемите, с които нашите потребители трябва да се справят, по някакъв начин са свързани с тези или други характеристики на "прозорците". За съжаление, само няколко потребители имат някаква представа за операционната система, с която трябва да работят ежедневно. Но това води до възникването на повечето от най-обидните проблеми. Знаете ли, например, какво е ntoskrnl.exe? Но това е един от основните компоненти на операционната система Windows, без да сте запознати с характеристиките, на които можете да се сблъскате с доста сериозни трудности.
дефиниция
Просто казано, под това безсмислено заглавие не е скрито нищо, а сърцевината на NT системите. Разбира се, това не е всичко, но е важна част от него. Този файл е създаден да стартира в защитен режим. Разбира се, именно заради това това е доста стандартна цел на злонамерени програми, когато атакуват системата.
Къде се намира?
Познаването на местоположението на процеса в повечето случаи е изключително полезно, тъй като ви позволява да определите дали елементът в Task Manager е вирус. Но в този случай този файл се намира на няколко места наведнъж, което е доста оправдано стъпка от гледна точка на повишаване на сигурността на такъв важен структурен елемент на системата.
Така че, при опасни операционни операции поради повреда на системата или хардуера, вирусни атаки или други проблеми, процедурата за възстановяване става много по-лесно. Обаче нека да извършим стандартно търсене на всички директории на Windows. От XP можете да намерите файла в подпапките на адрес: c: windows system32 ntoskrnl.exe.
Различни версии на файла
Експертите отбелязват, че до този момент, ОС системи Windows едновременно могат да бъдат намерени наведнъж четири версии на този файл. Тук те са:
- ntoskrnl.exe може да бъде компонент на ядрото на един процесор системните конфигурации;
- съответно, може да бъде част от многопроцесорната версия на операционната система;
- uniprocessor режим, при условие че са необходими повече от три гигабайта RAM, също изисква собствена версия на този файл за стабилна работа;
- И накрая, отделен ntoskrnl.exe има многоядрени системи с повече от три гигабайта RAM.
Участие в управлението на натоварването на системата
В началния етап на зареждане буутлоудъра (буутлоудъра) на системата предава управление на процесите системния файл Ntoskrnl. Последната инициира откриването на различни устройства и значително ускорява подготовката на системната среда, за да започне работа с различни приложения и помощни програми.
Каква е значимостта на ntoskrnl.exe за новите системи? Windows 7 (както и Windows 8 и Vista) е още по-зависим от него (в сравнение с по-старите версии на операционната система), тъй като в наши дни защитата на системата от злонамерени програми е от особено значение. Днес те стават много по;"изобретателни", проникващи в операционната система на етапа на нейното стартиране.
За защитната система
Изключително важен компонент на този процес е нивото на хардуерните абстракции на ядрото - хардуерно абстракционно ниво. Това е важно, тъй като процесът ntoskrnl.exe работи в привилегирован режим на работа централния процесор. Тази опция се нарича "нулев защитен пръстен" от експерти (Ring 0). Просто казано, специалният режим на достъп позволява на процеса да има директен достъп до системните компоненти, като заобикаля дори технологията за прекъсване. Това се прави за максималната скорост на ядрото, неговия баланс и независимост от външната обвивка на системата. Уви, на практика всичко може да се окаже малко по-различно.
Още веднъж за злонамерен софтуер
Не е изненадващо, че този процес е "вкусна хапка" за създателите на злонамерени приложения. В крайна сметка, ако го заразите, можете да получите достъп до системата в режим на ниско ниво! Ако такава намеса е успешна, тогава всеки антивирус, който работи директно на Windows, става напълно безполезен.
Напоследък обаче този проблем е решен. Самият факт на вмешателство в отворен успешно просто сравнение ntoskrnl.exe файл хеш суми (т.е. вече знаете), който виси в процесите на системата, една и съща стойност "справка", предоставена от Microsoft.
Други методи за защита
Ако се опитате да изтриете този файл от правилното му място в папката на Windows, след това в десет до дванадесет секунди отново ще бъде на същото място! Къде стига там? Да, само системата ще го копира директно от основната памет.
Наличието на този процес в паметта гарантира, че неговото копие на диска няма да бъде заменено с някакъв злонамерен аналог. За да осигурят пълна защита, съвременните системи от семейството на Windows многократно сравняват тези файлове по време на работата си.
Как да проверя наличието на процеса?
Нека проверим дали наистина има ntoskrnl.exe в списъка на системните процеси. Какво означава това? Първо трябва да тичате "Мениджър на задачите" (чрез натискане на три бутона, както споменахме по-горе) и след това маркиране на елемента "Показване на процесите на всички потребители" там. След това може да се види процесът. Разбира се, тя трябва да бъде стартирана от следното местоположение: windows system32 ntoskrnl.exe.
Възможни проблеми
Уви, на практика не е толкова рядко да се срещнат случаите, когато зареждането на системата стане невъзможно поради липсващия файл ntoskrnl.exe. "Синият екран на смъртта" също често възниква заради него.
Експерти уверено твърдят, че в повечето случаи този проблем се случва поради някои неизправности на твърдия диск на компютъра. Често потребителите се сблъскват с този проблем, след като заменят основното системно устройство или свържат нов твърд диск. Просто казано, след всяка физическа манипулация на твърди дискове.
Често срещани причини за проблемите
Въпреки някои неясноти на терминологията някои основни причини остават практически непроменени. Тук те са:
- Случаи на грешки в файловата система, което е особено често срещано при XP и по-стари операционни системи (можете да ги проверите и коригирате с командата chkdsk).
- Поради повреди в хардуера, причинени от внезапно прекъсване на захранването.
- Когато на повърхността на твърдия диск се появят лоши блокове (той се проверява и коригира от програмата, наречена "Виктория").
Мога ли да поправя повреден файл?
Да, това е съвсем реално. За да изпълнявате тази задача, ще ви е необходим дискът, от който вие или вашите приятели сте инсталирали системата. След изтеглянето трябва да изберете "System Restore" в появяващия се прозорец "Wizard" и да започнете режима на командния ред от там. В него трябва да въведете следната команда: expand d: i386 ntoskrnl.ex_ c: windows system32. Забележка: вместо D, поставете буквата на вашето оптично устройство!
Натиснете Enter. Ако всичко е направено правилно, ще бъдете помолени да приемете презаписването на системния файл. Натиснете бутона Y, отново натиснете бутона Enter. Файлът ще бъде копиран от оптичен диск и е написана вместо повредения елемент във вашата система.
Важно! За възстановяване, използвайте само официалните инсталационни дискове. В никакъв случай не използвайте всякакви "сглобки" за тази цел, в резултат на което можете да получите още по-големи проблеми!
Мрежови операционни системи, техните характеристики и критерии за подбор
Какво прави актуализацията на Windows 7 до максимум?
Основни функции на операционните системи
Как да отмените актуализацията на Windows 7: инструкции
KB2952664 - Какво актуализиране? Дали е необходимо да се зареди?
Не дойдете актуализация на Windows 10 - радвайте се или плачете?
Windows 10: проблем за компютъра
Грешка в Windows Update 0x80070057: причини и решения- Как да актуализирате самите прозорци
- Как да актуализирате Windows себе си? Обикновени съвети за начинаещи потребители
`Windows 11` - името на следващата версия на операционната система от Microsoft?- Класификация на операционните системи
- Как да отворите регистър и да научите как да работите с него?
- Стартирайте Windows XP. За какво е и защо работи?
- Linux операционна система: предимства и недостатъци
Как да инсталирам Windows от Windows?- Каква е най-добрата операционна система?
- Кои прозорци са по-добри? Решаваме вечния спор
Windows Aero, какво е това?
За какви са операционните системи?
Как да въведете системния регистър в операционните системи Windows?