Ntoskrnl.exe - มันคืออะไร? รายละเอียดของส่วนประกอบ

ระบบปฏิบัติการ Windows ที่มีขอบเขตเป็นมาตรฐานทั่วโลก อย่างไรก็ตามในเรื่องเกี่ยวกับประเทศของเรากับกรณีนี้มีการแสดงออกอย่างชัดเจนมากขึ้น สิ่งที่มันเป็น แต่สำหรับส่วนใหญ่ของผู้ใช้ในประเทศของคำว่า "ระบบปฏิบัติการ" ไม่ก่อให้เกิดการเชื่อมโยงอื่น ๆ นอกเหนือจากที่เกิดขึ้นก่อนที่สายตาของมาตรฐานที่ "หน้าต่าง".

เช่นเดียวกับที่มีสาเหตุมาจากความจริงที่ว่าส่วนใหญ่ของปัญหาที่ต้องเผชิญกับผู้ใช้ของเราในหรืออีกวิธีหนึ่งที่เชื่อมต่อเพียงเดียวกันที่มีลักษณะบางอย่างของ "หน้าต่าง" แต่น่าเสียดายที่ไม่กี่คนที่มีอย่างน้อยความคิดบางส่วนของระบบปฏิบัติการที่พวกเขาจะต้องทำงานทุกวัน แต่นี้จะนำไปสู่การปรากฏตัวของส่วนใหญ่ของปัญหาไม่ได้ประจบ คุณรู้หรือไม่ตัวอย่างเช่นสิ่ง ntoskrnl.exe? แต่นี้เป็นหนึ่งในองค์ประกอบพื้นฐานของระบบปฏิบัติการวินโดวส์โดยปราศจากความรู้ของคุณสมบัติที่คุณอาจประสบปัญหาค่อนข้างรุนแรง

คำนิยาม

เพียงแค่ใส่ที่ชื่อถ่อมตัวนี้ซ่อนอะไรอย่างอื่น แต่แกนหลักของระบบ NT ของหลักสูตรนี้ไม่ได้เป็นเมล็ด แต่ค่อนข้างเป็นส่วนสำคัญของมัน เชือกนี้ถูกออกแบบมาเพื่อเริ่มต้นในเซฟโหมด แน่นอนแม่นยำเพราะนี้มันเป็นเป้าหมายมาตรฐานเป็นธรรมจากการโจมตีของมัลแวร์บนระบบที่มี

ที่เป็นอยู่?

ความรู้เกี่ยวกับกระบวนการสถานที่ในกรณีส่วนใหญ่ที่มีประโยชน์มากที่จะช่วยให้คุณตรวจสอบไม่ได้แขวนอยู่ในองค์ประกอบงานไวรัสผู้จัดการ แต่ในกรณีนี้แฟ้มตั้งอยู่ในหลายสถานที่ซึ่งเป็นขั้นตอนที่เป็นธรรมมากในแง่ของความปลอดภัยการปรับปรุงเป็นองค์ประกอบโครงสร้างที่สำคัญของระบบ

ดังนั้นเมื่ออันตรายจากความเสียหายที่เป็นผลมาจากระบบปฏิบัติการหรือล้มเหลวของฮาร์ดแวร์การโจมตีของไวรัสหรือขั้นตอนการฟื้นฟูปัญหาอื่น ๆ จะกลายเป็นเรื่องง่ายมาก แต่ขอมาตรฐานค้นหาไดเรกทอรี Windows ทั้งหมด เริ่มต้นด้วย XP คุณสามารถหาไฟล์ในโฟลเดอร์ที่อยู่ต่อไปนี้: c: \ windows \ system32 \ ntoskrnl.exe

รุ่นที่แตกต่างของไฟล์

ผู้เชี่ยวชาญทราบว่าในวันที่ ระบบปฏิบัติการ วินโดวส์ในเวลาเดียวกันคุณสามารถมองเห็นเป็นสี่รุ่นของไฟล์นี้ นี่พวกเขาคือ

• ntoskrnl.exe อาจจะเป็นส่วนประกอบของนิวเคลียสใน uniprocessor การ กำหนดค่าระบบ ;
• ดังนั้นก็ยังสามารถเป็นส่วนหนึ่งของรุ่นหลายหน่วยประมวลผลของ OS;
• โหมด uniprocessor ให้มากกว่าสามกิกะไบต์แรมยังต้องทำงานมีเสถียรภาพของรุ่นของตัวเองของไฟล์;
• สุดท้าย ntoskrnl.exe แยกต่างหากมีระบบแบบ multi-core ที่มีมากกว่าสามกิกะไบต์แรม

การมีส่วนร่วมในการบริหารจัดการของการบูตระบบ

ในระยะเริ่มต้นของการโหลดรถตักดิน (bootloader) ระบบส่ง กระบวนการควบคุม ระบบแฟ้ม Ntoskrnl เริ่มต้นล่าสุดนิยามของอุปกรณ์ที่แตกต่างกันอย่างมีนัยสำคัญและเร่งเตรียมความพร้อมของสภาพแวดล้อมของระบบสำหรับการเริ่มต้นของการทำงานที่มีการใช้งานต่างๆและระบบสาธารณูปโภคที่

สิ่งที่สำคัญคือสำหรับระบบ ntoskrnl.exe ใหม่หรือไม่? Windows 7 (เช่นเดียวกับ Windows 8 และ Vista) มากยิ่งขึ้นขึ้นอยู่กับมัน (เมื่อเทียบกับรุ่นเก่ารุ่น OS) เช่นเดียวกับในเวลาของเราเป็นระบบการป้องกันที่สำคัญโดยเฉพาะอย่างยิ่งกับมัลแวร์ วันนี้พวกเขาได้กลายเป็นมากขึ้น "ประดิษฐ์" เจาะเข้าไปในระบบปฏิบัติการในขั้นตอนของการเปิดตัวของมัน

ระบบป้องกันส่วนบุคคล

ส่วนประกอบที่สำคัญมากของกระบวนการนี้ก็คือฮาร์ดแวร์ที่เป็นนามธรรมชั้นแกน - ฮาร์ดแวร์ Abstraction Layer ซึ่งมีความสำคัญตั้งแต่กระบวนการ ntoskrnl.exe จะถูกดำเนินการในโหมดสิทธิพิเศษ ของ CPU ผู้เชี่ยวชาญตัวเลือกนี้จะเรียกว่า "ศูนย์แหวนของการป้องกัน» (แหวน 0) ใส่เพียงแค่โหมดการเข้าถึงพิเศษช่วยให้กระบวนการในการเข้าถึงโดยตรงส่วนประกอบของระบบโดยไม่ผ่านแม้กระทั่งขัดขวางเทคโนโลยี นี้คือการเพิ่มความเร็วของเคอร์เนลสมดุลและความเป็นอิสระจากเปลือกระบบภายนอก อนิจจา แต่ในทางปฏิบัติก็จะเปิดออกแตกต่างกันเล็กน้อย

เมื่อเพิ่มเติมเกี่ยวกับมัลแวร์

มันไม่ได้เป็นที่น่าแปลกใจว่ากระบวนการนี้เป็น "ชิ้นอาหารอันโอชะอร่อย" สำหรับผู้สร้างของการใช้งานที่เป็นอันตราย เพราะหากติดเชื้อคุณสามารถได้รับการเข้าถึงระบบในโหมดระดับต่ำ! ถ้ารบกวนดังกล่าวเป็นไปได้ที่ซอฟต์แวร์ป้องกันไวรัสใด ๆ ที่ทำงานโดยตรงบน Windows มันจะกลายเป็นไร้ประโยชน์อย่างแน่นอน

อย่างไรก็ตามในปีที่ผ่านมาปัญหานี้ได้รับการเอาชนะ ความเป็นจริงมากของการรบกวนประสบความสำเร็จในการเปิดเปรียบเทียบง่ายๆ ntoskrnl.exe เงินก้อนไฟล์กัญชา (นั่นคือคุณรู้อยู่แล้ว) ซึ่งแขวนอยู่ในกระบวนการของระบบที่เดียวกัน "อ้างอิง" คุณค่าที่ได้รับจากไมโครซอฟท์

วิธีการอื่น ๆ ของการป้องกัน

ถ้าคุณพยายามที่จะลบไฟล์นี้จากสถานที่ถูกต้องในโฟลเดอร์ Windows แล้วหลังจากสิบหรือสิบสองวินาทีเขาอีกครั้งจะเป็นในสถานที่เดียวกัน! ที่เขาจะต้องดำเนินการมี? ใช่เพียงแค่คัดลอกไปยังระบบได้โดยตรงจากหน่วยความจำ

การปรากฏตัวของกระบวนการนี้ในหน่วยความจำเพื่อให้แน่ใจว่าสำเนาของดิสก์จะไม่ได้ถูกแทนที่โดยบางคู่ที่เป็นอันตราย เพื่อให้แน่ใจว่าคุ้มครองเต็มรูปแบบระบบปัจจุบันของ Windows ครอบครัวเมื่อเทียบกับไฟล์เหล่านี้ตลอดการทำงานของพวกเขาซ้ำแล้วซ้ำอีก

วิธีที่จะทำให้แน่ใจว่าคุณมีกระบวนการหรือไม่?

ขอดูเป็นจริงในระบบประมวลผลรายการ ntoskrnl.exe ที่มีอยู่ มันหมายความว่าอะไร? แรกที่คุณต้องเรียกใช้ "Task Manager" (กดสามปุ่มที่เรากล่าวถึงข้างต้น) แล้วมีจุดที่จะต้องทราบว่า "แสดงกระบวนการจากผู้ใช้ทั้งหมด." หลังจากนั้นกระบวนการที่สามารถมองเห็น แน่นอนว่ามันควรจะเริ่มต้นจากสถานที่ดังต่อไปนี้: Windows \ system32 \ ntoskrnl.exe

ปัญหาที่อาจเกิด

อนิจจา แต่ในทางปฏิบัติมันไม่เป็นเช่นนั้นหายากที่จะตอบสนองกรณีเมื่อโหลดระบบเป็นไปไม่ได้เนื่องจากการ ntoskrnl.exe แฟ้มที่ขาดหายไป "หน้าจอสีฟ้าแห่งความตาย" ก็มักจะเกิดขึ้นเนื่องจากมันว่า

ผู้เชี่ยวชาญกล่าวว่ามีความมั่นใจในกรณีส่วนใหญ่ปัญหานี้เกิดขึ้นเนื่องจากความผิดของฮาร์ดดิสก์ของเครื่องคอมพิวเตอร์ใด ๆ บ่อยครั้งที่ผู้ใช้จะต้องเผชิญกับปัญหานี้หลังจากเปลี่ยนระบบดิสก์หลักหรือติดตั้งฮาร์ดไดรฟ์ใหม่ เพียงแค่ใส่หลังจากการจัดการทางกายภาพใด ๆ ของฮาร์ดไดรฟ์

สาเหตุที่พบบ่อยที่สุดของปัญหา

ทั้งๆที่มีความคลุมเครือของคำศัพท์บางสาเหตุพื้นฐานที่ยังคงไม่เปลี่ยนแปลงจริง นี่พวกเขาคือ

• กรณีข้อผิดพลาดของระบบไฟล์ส่วนใหญ่มักจะอยู่บน XP และระบบปฏิบัติการรุ่นเก่า (คุณสามารถตรวจสอบและแก้ไข Chkdsk: คำสั่ง)
• เนื่องจากความล้มเหลวของฮาร์ดแวร์ฮาร์ดดิสก์เกิดจากไฟฟ้าดับกะทันหัน
• เมื่อพื้นผิวฮาร์ดดิสก์เกิดขึ้นบล็อกเตียง (ตรวจสอบและแก้ไขโปรแกรมที่เรียกว่า "วิคตอเรีย")

ฉันสามารถเรียกคืนไฟล์เสียหาย?

ใช่มันเป็นความจริง การดำเนินการนี้คุณจะต้องดิสก์ที่คุณหรือเพื่อนของคุณในการติดตั้งระบบ หลังจากดาวน์โหลดคุณจะต้องเลือกในหน้าต่างที่ปรากฏ "ปริญญาโท" เลือก "System Restore" และจากที่นั่นไปเรียกใช้โหมดบรรทัดคำสั่งที่ มันเป็นสิ่งจำเป็นที่จะแทรกคำสั่งต่อไปนี้: ขยาย d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32 หมายเหตุ: D แทนการใส่หนังสือของเขา ในไดรฟ์ออปติคอล!

คลิกที่ใส่ หากทุกอย่างได้ทำอย่างถูกต้องคุณจะถูกขอให้ตกลงที่จะเขียนทับไฟล์ระบบ กดปุ่ม Y อีกครั้งให้คลิกที่ปุ่ม Enter ไฟล์จะถูก re-คัดลอกมาจาก ออปติคัลดิสก์ และเขียนทับสินค้าที่เสียหายในระบบของคุณ

ที่สำคัญ! เพื่อคืนค่าใช้เพียงดิสก์การติดตั้งอย่างเป็นทางการ ในกรณีใด ๆ ไม่ได้ใช้เพื่อการนี้ทุกประเภทของ "การชุมนุม" เป็นผลให้คุณสามารถได้รับปัญหามากยิ่งขึ้น!