Ntoskrnl.exe - beth ydyw? Disgrifiad manwl o'r gydran

systemau gweithredu Windows i ryw raddau yn y safon fyd-eang. Fodd bynnag, o ran ein gwlad, yr amgylchiadau hyn yn cael ei fynegi yn gliriach. Beth bynnag oedd hi, ond ar gyfer y rhan fwyaf o ddefnyddwyr domestig o'r term "system weithredu" Nid oedd yn achosi unrhyw gymdeithasau eraill, ar wahân i'r digwyddiad cyn llygad y safon "ffenestri".

Mae'r un peth yn cael ei achosi gan y ffaith bod y rhan fwyaf o'r problemau a wynebir gan ein defnyddwyr, mewn un ffordd neu'r llall sy'n gysylltiedig union yr un fath â nodweddion penodol o "ffenestri". Yn anffodus, ychydig o bobl yn cael o leiaf rhyw syniad o system weithredu sydd ganddynt i'r gwaith bob dydd â nhw. Ond mae hyn yn arwain at ymddangosiad nad yw'r rhan fwyaf o'r problemau yn prydferth. Oeddech chi'n gwybod, er enghraifft, pa ntoskrnl.exe? Ond mae hyn yn un o elfennau sylfaenol o Windows, heb yn wybod i'r nodweddion y gallech eu hwynebu problemau eithaf difrifol.

diffiniad

Syml, ar hyn o enw diymhongar yn cuddio dim byd arall, ond craidd systemau NT. Wrth gwrs, nid yw hyn yn y cnewyllyn cyfan, ond yn eithaf yn rhan sylweddol ohono. Mae'r rhaff wedi ei gynllunio i ddechrau yn y modd diogel. Wrth gwrs, yn union oherwydd hyn mae'n eithaf ymosodiadau malware targedu safonol ar y system gyda.

Lle mae wedi'i leoli?

Gwybodaeth am y broses leoliad, yn y rhan fwyaf o achosion, yn hynod o ddefnyddiol, gan ei fod yn eich galluogi i benderfynu, nid yw'n hongian yn yr elfen rheolwr dasg firws. Ond yn yr achos hwn y ffeil wedi ei leoli mewn sawl lle, mae'n gam eithaf cyfiawnhau o ran gwella diogelwch fel elfen strwythurol pwysig o'r system.

Felly, pan fydd perygl o ddifrod o ganlyniad i system weithredu neu fethiant caledwedd, ymosodiad feirws neu weithdrefn adfer thrafferthion eraill yn dod yn llawer symlach. Fodd bynnag, gadewch i ni chwilio safonol pob cyfeirlyfrau Windows. Gan ddechrau gyda XP, gallwch ddod o hyd i'r ffeil yn y ffolder yn y cyfeiriad canlynol: c: \ ffenestri \ system32 \ ntoskrnl.exe.

Mae fersiynau gwahanol o ffeil

Mae arbenigwyr yn nodi bod hyd yn hyn mewn systemau OS Windows ar yr un pryd, gallwch ei weld fel pedwar fersiwn o'r ffeil hon. Dyma nhw:

• Gall ntoskrnl.exe fod yn rhan o'r cnewyllyn ar uniprocessor ffurfweddau system ;
• yn unol â hynny, gall hefyd fod yn rhan o'r fersiwn aml-brosesydd yr AO;
• Modd uniprocessor yr amod bod mwy na thri gigabeit o RAM hefyd yn gofyn am weithrediad sefydlog o ei fersiwn ei hun o'r ffeil;
• Yn olaf, ntoskrnl.exe ar wahân yn cael systemau aml-craidd gyda mwy na thri gigabeit o RAM.

Mae cymryd rhan yn y gwaith o reoli'r lesewch system

Yn ystod y cam cychwynnol o loader llwytho system (cychwynnwr) trosglwyddo'r broses rheoli system ffeiliau Ntoskrnl. cychwyn y diffiniad o wahanol ddyfeisiau diwethaf, ac yn cyflymu sylweddol y gwaith o baratoi'r amgylchedd system ar gyfer dechrau'r gwaith gyda gwahanol geisiadau a chyfleustodau.

Yr hyn sy'n bwysig yw bod y systemau ntoskrnl.exe newydd? Ffenestri 7 (yn ogystal â Windows 8 a Vista) hyd yn oed yn fwy dibynnol arno (o gymharu ag fersiynau OS hŷn), yn ogystal ag yn ein hamser yn arbennig o system amddiffyn bwysig yn erbyn malware. Heddiw, maent wedi dod yn llawer mwy "dyfeisgar", treiddio i mewn i'r OS ystod y cam o gael ei lansio.

system amddiffyn personol

Elfen bwysig iawn o'r broses hon yw y caledwedd craidd haen tynnu dŵr - Caledwedd Echdynnu Haen. Mae hyn yn bwysig gan fod y broses ntoskrnl.exe ei gyflawni mewn modd freintiedig o'r CPU. Gelwir hyn arbenigwyr opsiwn hefyd "sero cylch o amddiffyniad» (Ring 0). Yn syml, modd mynediad arbennig yn caniatáu broses i gael mynediad at y cydrannau system yn uniongyrchol, osgoi hyd yn oed yn torri ar draws technoleg. Mae hyn er mwyn gwneud y gorau o gyflymder y cnewyllyn, ei gydbwysedd ac annibyniaeth o gragen system allanol. Ysywaeth, ond yn ymarferol gall fod yn troi allan ychydig yn wahanol.

Unwaith mwy am malware

Nid yw'n syndod bod y broses hon yn "damaid blasus" ar gyfer y crewyr geisiadau maleisus. Wedi'r cyfan, os yw'n heintio, gallwch gael mynediad at y system ar y modd lefel isel! Os ymyrraeth o'r fath yn bosibl, unrhyw feddalwedd antivirus rhedeg yn uniongyrchol ar Windows, mae'n dod yn gwbl ddiwerth.

Fodd bynnag, yn ddiweddar, y broblem hon ei datrys. Mae'r ffaith iawn o ymyrraeth mewn yn llwyddiannus agor cymhariaeth syml ntoskrnl.exe symiau ffeil hash (hynny yw, eich bod yn gwybod yn barod), sy'n hongian yn y prosesau system, yr un gwerth "cyfeiriad" a ddarperir gan Microsoft.

Dulliau eraill o amddiffyniad

Os ydych yn ceisio dileu y ffeil oddi wrth ei lle priodol yn y ffolder Windows, ac yna ar ôl ddeg neu ddeuddeg eiliad, bydd yn unwaith eto yn yn yr un lle! Lle bydd yn cael eu cymryd yno? Ie, dim ond copi ohoni i'r system yn uniongyrchol oddi wrth y cof.

Mae presenoldeb y broses hon er cof yn sicrhau na fydd copi o'r ddisg yn cael ei ddisodli gan rai cyfatebol maleisus. Er mwyn sicrhau diogelwch llawn, systemau datblygedig o Windows teulu o'i gymharu dro ar ôl tro y ffeiliau hyn trwy gydol eu gwaith.

Sut i wneud yn siŵr bod gennych broses?

Gadewch i ni edrych ar, mae 'n sylweddol yn y system prosesau y rhestr o ntoskrnl.exe sydd ar gael. Beth mae'n ei olygu? Yn gyntaf bydd angen i chi redeg y "Dasgu Manager" (pwyso tri botymau, wrth i ni grybwyllwyd uchod), ac yna mae pwynt i'w nodi "prosesau Show gan bob defnyddiwr." Ar ôl hynny, gall y broses gael ei weld. Wrth gwrs, dylid ei dechrau o'r lleoliadau canlynol: ffenestri \ system32 \ ntoskrnl.exe.

problemau posibl

Ysywaeth, ond yn ymarferol nid yw mor brin i gwrdd achosion pan fydd y llwyth system yn bosibl mwyach o achos ffeil ntoskrnl.exe goll. "Glas Screen chan Addoed" hefyd yn aml yn digwydd oherwydd ei fod er.

Mae arbenigwyr yn dweud yn hyderus bod yn y rhan fwyaf o achosion, mae hyn yn broblem yn digwydd o ganlyniad i unrhyw fai ar y disg caled y cyfrifiadur. Yn aml, mae defnyddwyr yn wynebu trafferth hwn ar ôl amnewid y prif ddisg system neu osod gyriant caled newydd. Yn syml, ar ôl unrhyw trin ffisegol y gyriannau caled.

Yr achos mwyaf cyffredin o broblem

Er gwaethaf rhai amwysedd o derminoleg, mae rhai o'r achosion sylfaenol yn parhau i fod yn ymarferol ddigyfnewid. Dyma nhw:

• Mae achosion o gamgymeriadau system ffeiliau, yn fwyaf aml ar XP a systemau gweithredu hŷn (gallwch wirio a chywiro y gorchymyn chkdsk).
• Oherwydd y methiant caledwedd ddisg galed a achosir gan outage sydyn.
• Pan fydd y wyneb disg caled yn digwydd blociau gwely (gwirio a rhaglen o'r enw "Victoria" cywiro).

A allaf adfer ffeil llygru?

Ydy, mae'n wir. Er mwyn cyflawni'r dasg hon, bydd angen i'r ddisg o ble ydych chi neu eich ffrindiau i osod y system yr ydych. Ar ôl downloading angen i chi ddewis yn y ffenestr sy'n ymddangos "Meistr" dewis "Chyfundrefn Adfer", ac oddi yno i redeg y ddelw gorchymyn-lein. Mae'n angenrheidiol i fewnosod r yn canlyn archa: ehangu d: \ i386 \ ntoskrnl.ex_ c: \ ffenestri \ system32. Sylwer: yn hytrach na D yn rhoi ei lythyr yn ymgyrch optegol!

Cliciwch ar Enter. Os bydd popeth yn cael ei wneud yn gywir, gofynnir i chi gytuno i ysgrifennu dros ffeiliau system. Gwasgwch y botwm Y unwaith eto, cliciwch ar y botwm Enter. Bydd y ffeil yn cael ei ail-gopïo o'r ddisg optegol ac yn ysgrifennu dros y eitemau llygredig yn eich system.

Pwysig! I adfer, defnyddio dim ond y disgiau gosod swyddogol. Mewn unrhyw achos, peidiwch â defnyddio at y diben hwn bob math o "cynulliad", o ganlyniad y gallwch ei gael hyd yn oed mwy o broblemau!