Ntoskrnl.exe - آنچه در آن است؟ شرح مفصل از مولفه

سیستم عامل های ویندوز تا حدی استاندارد در سراسر جهان هستند. با این حال، با توجه به کشور ما، این شرایط است که به وضوح بیشتر بیان شده است. هر چه در آن است، اما برای اکثر کاربران خانگی از اصطلاح "سیستم عامل" هیچ دیگر انجمن ها ایجاد نمی کند، علاوه بر وقوع قبل از چشم استاندارد بود "پنجره."

همان است که با این واقعیت که بسیاری از مشکلات روبرو شده توسط کاربران ما، در یک راه یا دیگری متصل دقیقا مشابه با ویژگی های خاصی از "پنجره" ایجاد می شود. متاسفانه تعداد کمی از افراد حداقل این ایده را از سیستم عامل که با آنها به کار هر روز. اما این منجر به ظهور بسیاری از مشکلات شد چاپلوس نیست. آیا می دانید برای مثال، آنچه ntoskrnl.exe؟ اما این یکی از اجزای اساسی ویندوز است، بدون اطلاع از ویژگی های است که شما ممکن است مشکلات کاملا جدی روبرو هستند.

تعریف

به عبارت ساده، در این نام بی ادعا پنهان هیچ چیز دیگری، اما هسته اصلی سیستم های NT. البته، این است که کل هسته است، اما کاملا بخش قابل توجهی از آن را ندارد. این طناب طراحی شده است برای شروع در حالت امن. البته، دقیقا به دلیل این آن نسبتا استاندارد با هدف حملات مخرب بر روی سیستم با است.

کجا واقع شده است؟

دانش فرآیند محل، در اکثر موارد، بسیار مفید، به عنوان آن اجازه می دهد تا به شما برای تعیین، در عنصر مدیر وظیفه ویروس حلق آویز نیست. اما در این مورد، فایل در مکان های مختلف است که گام کاملا توجیه از نظر بهبود ایمنی به عنوان یک عنصر ساختاری مهمی از نظام واقع شده است.

بنابراین، هنگامی که خطر آسیب به عنوان یک نتیجه از سیستم عامل یا شکست سخت افزار، حمله ویروس یا دیگر روش مشکلات ترمیم بسیار ساده تر می شود. حال، اجازه دهید جستجوی استاندارد است تمام دایرکتوری ویندوز. با آغاز XP، شما می توانید فایل را در پوشه را در آدرس زیر پیدا کنید: C: \ WINDOWS \ SYSTEM32 \ ntoskrnl.exe.

نسخه های مختلف از یک فایل

کارشناسان توجه داشته باشید که تا به امروز در سیستم عامل ویندوز در همان زمان شما می توانید به عنوان چهار نسخه از این فایل دیده می شود. در اینجا آنها عبارتند از:

• ntoskrnl.exe ممکن است جزئی از هسته در تک پردازنده پیکربندی سیستم ؛
• بر این اساس، آن را نیز می توانید بخشی از نسخه های چند پردازنده ای از سیستم عامل می شود.
• حالت تک پردازنده به شرطی که بیش از سه گیگابایت RAM نیز نیاز به یک بهره برداری پایدار از نسخه خود را از فایل؛
• در نهایت، ntoskrnl.exe جداگانه یک سیستم چند هسته ای با بیش از سه گیگابایت حافظه رم است.

مشارکت در مدیریت بوت سیستم

در مرحله اولیه لودر در حال بارگذاری (بوت لودر) سیستم انتقال کنترل فرآیند فایل سیستم Ntoskrnl. تاریخ و زمان آخرین آغاز تعریف دستگاه های مختلف، و به طور قابل توجهی تسریع آماده سازی محیط سیستم برای آغاز کار با برنامه های کاربردی و آب و برق های مختلف است.

آنچه مهم است برای سیستم ntoskrnl.exe جدید؟ ویندوز 7 (و همچنین ویندوز 8 و ویستا) حتی بیشتر وابسته به آن (در مقایسه با نسخه های قدیمی تر سیستم عامل)، و همچنین در زمان ما به خصوص سیستم دفاع مهم در برابر نرم افزارهای مخرب است. امروز، آنها تبدیل شده اند بسیار بیشتر "مبتکر" به نفوذ به سیستم عامل در مرحله راه اندازی آن است.

سیستم حفاظت شخصی

بخش بسیار مهمی از این روند سخت افزار هسته لایه انتزاعی است - سخت افزار لایه انتزاعی. این مهم است چرا که روند ntoskrnl.exe در یک حالت ممتاز اعدام از CPU است. این کارشناسان همچنین گزینه "صفر حلقه حفاظت از» (حلقه 0) نامیده می شود. به عبارت ساده، یک حالت دسترسی ویژه اجازه می دهد تا یک فرایند به طور مستقیم دسترسی اجزای سیستم، دور زدن حتی فن آوری را قطع. این است به حداکثر رساندن سرعت هسته، تعادل و استقلال خود را از پوسته سیستم خارجی. افسوس، اما در عمل آن ممکن است تبدیل کمی متفاوت است.

یک بار دیگر در مورد نرم افزارهای مخرب

این تعجب آور نیست که این فرایند "لقمه خوشمزه" برای سازندگان برنامه های مخرب است. پس از همه، اگر آن را آلوده کند، شما می توانید دسترسی به سیستم در حالت سطح پایین را دریافت کنید! اگر این گونه مداخلات ممکن است، نرم افزار آنتی ویروس در حال اجرا به طور مستقیم در ویندوز، آن را می شود کاملا بی فایده است.

با این حال، در سال های اخیر این مشکل برطرف شده است. در واقع بسیار از دخالت در موفقیت باز یک مقایسه ساده ntoskrnl.exe مبالغ فایل هش (که شده است، شما می دانید)، که آویزان در فرآیندهای سیستم، "مرجع" همان ارزش ارائه شده توسط مایکروسافت.

روش های دیگر حمایت

اگر شما سعی می کنید به حذف این فایل را از جایگاه واقعی خود را در پوشه ویندوز، سپس بعد از ده یا دوازده ثانیه، او یک بار دیگر در همان محل شود. که در آن او خواهد شد وجود دارد گرفته شده است؟ بله، فقط آن را کپی کنید به سیستم به طور مستقیم از حافظه است.

حضور این فرآیند در حافظه تضمین می کند که یک کپی از دیسک خواهد شد برخی از همتای مخرب جایگزین نیست. برای اطمینان از محافظت کامل، سیستم های فعلی از خانواده ویندوز بارها و بارها این فایل ها در سراسر کار خود مقایسه شده است.

چگونه به مطمئن شوید که شما یک فرآیند؟

اجازه دهید به بررسی است، آن را واقعا در سیستم فرآیندهای لیست ntoskrnl.exe در دسترس نیست. به چه معنی است؟ در ابتدا شما نیاز به اجرای "وظیفه مدیریت" (با فشار دادن سه دکمه، همانطور که در بالا ذکر شد)، و سپس یک نقطه توجه داشته باشید وجود دارد "نمایش پردازشهای از همه کاربران." پس از آن، روند دیده می شود. البته، آن را باید از مکان های زیر آغاز شود: ویندوز \ system32 \ ntoskrnl.exe.

مشکلات بالقوه

افسوس، اما در عمل آن است تا نادر برای پاسخگویی به موارد زمانی که بار سیستم است که دیگر ممکن است به دلیل یک فایل ntoskrnl.exe دست رفته است. "صفحه آبی مرگ" نیز اغلب به دلیل آن هر چند رخ می دهد.

کارشناسان با اطمینان بگوییم که در اکثر موارد، این مشکل به دلیل به هر تقصیر از هارد دیسک از کامپیوتر رخ می دهد. اغلب، کاربران با این مشکل پس از تعویض دیسک سیستم اصلی یا نصب یک درایو جدید سخت مواجه شده است. به عبارت ساده، بعد از هر گونه دستکاری فیزیکی از دیسک های سخت.

شایع ترین علت از یک مشکل

به رغم برخی ابهام از اصطلاحات، برخی از علل اساسی باقی می ماند عملا بدون تغییر. در اینجا آنها عبارتند از:

• موارد خطاهای فایل سیستم، اغلب بر روی XP و سیستم عامل های قدیمی تر (شما می توانید بررسی و تصحیح فرمان chkdsk).
• با توجه به شکست سخت سخت افزار دیسک ناشی از قطع برق ناگهانی.
• هنگامی که سطح هارد دیسک رخ می دهد بلوک تخت (چک شده و برنامه ای به نام "ویکتوریا" اصلاح).

آیا من می توانم یک فایل خراب را بازگرداند؟

بله، آن را واقعی است. برای انجام این کار، شما را به دیسک که از آن شما یا دوستان خود را برای نصب سیستم نیاز دارند. پس از دانلود شما نیاز به انتخاب در پنجره ای که ظاهر می شود "کارشناسی ارشد" را انتخاب کنید "بازگرداندن سیستم"، و از آنجا به اجرا در حالت خط فرمان. گسترش د:: \ i386 را \ ntoskrnl.ex_ C: \ WINDOWS \ system32 و آن برای وارد کردن دستور زیر ضروری است. توجه: به جای د نامه خود قرار داده است در درایو نوری!

در را وارد کنید کلیک کنید. اگر همه چیز به درستی انجام شد، از شما خواسته خواهد شد که به دیدن همه موارد به بازنویسی فایل های سیستم. با فشار دکمه Y دوباره، کلیک بر روی دکمه را وارد کنید. فایل خواهد شد و دوباره کپی شده از دیسک های نوری و بازنویسی موارد خراب در سیستم شما.

مهم! برای بازگرداندن، استفاده از تنها دیسک رسمی نصب و راه اندازی. در هر صورت، برای این منظور همه نوع "مونتاژ" استفاده نمی کند، به عنوان یک نتیجه شما می توانید مشکلات حتی بیشتر!