Ntoskrnl.exe - ni nini? maelezo ya kina ya sehemu

Windows mifumo ya uendeshaji kwa kiasi fulani ni kiwango duniani kote. Hata hivyo, kuhusiana na nchi yetu, hali hii ni walionyesha wazi zaidi. Chochote ni, lakini kwa idadi kubwa ya watumiaji wa ndani ya neno "mfumo wa uendeshaji" haina kusababisha vyama yoyote, badala ya tukio kabla jicho la standard "madirisha."

huo unasababishwa na ukweli kwamba wengi wa matatizo yanayowakabili watumiaji wetu, kwa njia moja au nyingine kushikamana tu sawa na tabia fulani ya "madirisha". Kwa bahati mbaya, watu wachache kuwa na angalau baadhi ya dhana ya mfumo wa uendeshaji ambayo wao kufanya kazi kila siku. Lakini hii inaongoza kwa muonekano wa matatizo mengi hayakuwa zinazopendeza. Je, unajua kwa mfano, ni nini ntoskrnl.exe? Lakini hii ni moja ya sehemu muhimu ya Windows, bila ya elimu ya makala ambayo unaweza uso matatizo makubwa sana.

ufafanuzi

Kwa kifupi, katika jina hili nyenyekevu huficha kitu kingine, lakini msingi wa mifumo ya NT. Bila shaka, hii si kernel mzima, lakini kabisa sehemu kubwa ya hiyo. kamba hii ni iliyoundwa kwa kuanza katika hali ya salama. Bila shaka, kwa usahihi kwa sababu hiyo ni haki ya malengo ya kiwango ya mashambulizi zisizo kwenye mfumo na.

Ambapo iko?

Maarifa ya mchakato eneo, katika hali nyingi, muhimu sana, kama utapata kujua, si kunyongwa katika kipengele meneja kazi virusi. Lakini katika kesi hii, faili iko katika maeneo kadhaa, ambayo ni haki kabisa hatua katika suala la kuboresha usalama kama muhimu miundo kipengele cha mfumo.

Hivyo, wakati hatari ya uharibifu kutokana na mfumo wa uendeshaji au kushindwa vifaa, mashambulizi ya virusi au nyingine utaratibu matatizo marejesho inakuwa rahisi sana. Hata hivyo, hebu utafutaji wa kawaida directories wote Windows. Mwanzo kwa XP, unaweza kupata faili katika folder katika anuani zifuatazo: c: \ madirisha \ system32 \ ntoskrnl.exe.

matoleo tofauti ya faili

Wataalam kumbuka kuwa hadi sasa katika OS mifumo Windows kwa wakati mmoja unaweza kuonekana kama matoleo ya nne ya faili hii. Hapa ni:

• ntoskrnl.exe inaweza kuwa sehemu ya kiini kwenye uniprocessor usanidi mfumo ;
• ipasavyo, inaweza pia kuwa sehemu ya mbalimbali processor toleo la OS;
• uniprocessor mode mradi gigabytes zaidi ya tatu ya RAM pia inahitaji operesheni imara ya toleo lake la faili;
• Hatimaye, ntoskrnl.exe tofauti na mifumo mbalimbali ya msingi na gigabytes zaidi ya tatu ya RAM.

Kushiriki katika usimamizi wa mfumo wa Boot

Katika hatua za awali za upakiaji Loader (bootloader) mfumo transmits mchakato wa kudhibiti mfumo wa faili Ntoskrnl. Mwisho kuanzisha ufafanuzi wa vifaa mbalimbali, na kwa kiasi kikubwa kuchochea kasi ya maandalizi ya mazingira ya mfumo kwa mwanzo wa kazi na programu mbalimbali za na huduma.

Kitu muhimu ni kwa ajili ya mifumo mpya ntoskrnl.exe? Windows 7 (pamoja na Windows 8 na Vista) hata tegemezi zaidi juu yake (kwa kulinganisha na matoleo ya zamani OS), na pia katika wakati wetu ni hasa muhimu mfumo wa ulinzi dhidi ya zisizo. Leo hii, wao kuwa zaidi ya "wabunifu", hupenya kwenye OS katika hatua ya uzinduzi wake.

mfumo wa ulinzi binafsi

sehemu muhimu sana ya mchakato huu ni vifaa ujumla safu ya msingi - Duka Uchukuaji Tabaka. Hii ni muhimu kwa sababu mchakato ntoskrnl.exe ni kunyongwa katika hali ya upendeleo wa CPU. Wataalam Chaguo pia huitwa "sifuri pete ya ulinzi» (Ring 0). Kwa kifupi, maalum upatikanaji mode inaruhusu mchakato wa kufikia moja kwa moja sehemu ya mfumo, kukwepa hata kukatiza teknolojia. Hii ni kuongeza kasi ya kernel, usawa wake na uhuru kutoka mfumo shell nje. Ole, lakini katika mazoezi inaweza kugeuka kutoka tofauti kidogo.

Kwa mara nyingine tena kuhusu programu hatari

Si ajabu kwamba mchakato huu ni "kitamu kipande" kwa ajili ya wabunifu wa maombi hatarishi. Baada ya yote, kama kuwaambukiza, unaweza kupata mfumo kwenye hali ya ngazi ya chini! Kama mwingiliano huo inawezekana, antivirus programu yoyote mbio moja kwa moja kwenye Windows, inakuwa haina maana kabisa.

Hata hivyo, katika miaka ya hivi karibuni tatizo hili imekuwa kushinda. ukweli sana ya kuingiliwa kwa ufanisi kufunguliwa kulinganisha rahisi ntoskrnl.exe kiasi faili hash (yaani, tayari kujua), ambayo hangs katika michakato ya mfumo, mmoja "kumbukumbu" thamani zinazotolewa na Microsoft.

Njia nyingine ya ulinzi

Kama kujaribu kufuta faili hii kutoka nafasi yake katika folder Windows, kisha baada ya sekunde kumi au kumi na mbili, atakuwa tena kuwa katika sehemu moja! Ambako itachukuliwa huko? Ndiyo, tu nakala yake na mfumo moja kwa moja kutoka kumbukumbu.

uwepo wa utaratibu huu katika kumbukumbu kuhakikisha kwamba nakala ya disk si kubadilishwa na baadhi mwenzake mbaya. Kuhakikisha ulinzi kamili, mifumo ya sasa ya familia Windows kurudia ikilinganishwa faili hizi katika kazi zao.

Jinsi ya kuhakikisha una mchakato?

Hebu angalia, je, ni kweli katika mfumo michakato orodha ya ntoskrnl.exe zilizopo. Inamaanisha? Kwanza unahitaji kuendesha "Task Manager" (kubwa ya kifungo tatu, kama sisi zilizotajwa hapo juu), na kisha kuna hatua kutambua "Show taratibu kutoka kwa watumiaji wote." Baada ya hapo, mchakato inaweza kuonekana. Bila shaka, ni lazima kuanza kutoka maeneo yafuatayo: madirisha \ system32 \ ntoskrnl.exe.

matatizo ya baadaye

Ole, lakini katika mazoezi si nadra kukutana kesi wakati mfumo mzigo tena inawezekana kutokana na kukosa ntoskrnl.exe file. "Blue Screen ya Kifo" mara nyingi pia hutokea kwa sababu ya hiyo ingawa.

Wataalam kusema kwa kujiamini kwamba katika kesi nyingi, tatizo hili hutokea kutokana na kosa lolote la disk ngumu ya kompyuta. Mara nyingi, watumiaji wanakabiliwa na shida hii baada kuondoa mfumo kuu disk au kufunga mpya gari ngumu. Kwa kifupi, baada ya kudanganywa yoyote ya kimwili ya anatoa ngumu.

Sababu ya kawaida ya tatizo

Licha ya baadhi ya vagueness ya istilahi, baadhi ya sababu za msingi kubakia kivitendo unchanged. Hapa ni:

• Matukio ya makosa ya mfumo wa faili, mara kwenye XP na mifumo ya wakubwa uendeshaji (unaweza kuangalia na kurekebisha chkdsk amri).
• Kutokana na bidii kushindwa disk vifaa unaosababishwa na ghafla kukatika kwa umeme.
• Wakati ngumu disk uso hutokea kitanda vitalu (checked na kurekebishwa programu inayoitwa "Victoria").

Naweza kurejesha faili kupotoshwa?

Ndiyo, ni kweli. Kufanya kazi hii, unahitaji disk ambayo wewe au rafiki yako kufunga mfumo. Baada ya kupakua unahitaji kuchagua katika kidirisha kitakachotokea "Masters" chagua "System kurejesha", na kutoka huko kuendesha mode amri-line. Ni muhimu kuingiza amri zifuatazo: kupanua d: \ i386 \ ntoskrnl.ex_ c: \ madirisha \ system32. Kumbuka: badala ya D kuweka barua yake katika gari macho!

Bonyeza Enter. Kama yote kufanyika kwa usahihi, utakuwa kuulizwa kukubaliana kuhifadhi upya files mfumo. Vyombo vya habari Y kitufe tena, bonyeza Enter button. faili upya kunakiliwa kutoka disk macho na overwrite vitu kuharibika katika mfumo wako.

Muhimu! Kurejesha, kutumia tu rasmi ufungaji disks. Katika hali yoyote, wala kutumia kwa lengo hili kila aina ya "mkutano", kutokana unaweza kupata matatizo hata zaidi!