Ntoskrnl.exe - sa ki sa li ye? Deskripsyon detaye sou eleman nan

Windows sistèm opere nan yon sèten mezi yo estanda nan atravè lemond. Sepandan, ak konsiderasyon nan peyi nou an, se sikonstans sa a eksprime pi klè. Kèlkeswa sa li te, men pou majorite a nan itilizatè domestik nan tèm "sistèm nan fonksyone" pa lakòz nenpòt lòt asosyasyon, san konte ensidan an anvan je a nan estanda "fenèt yo."

Menm bagay la tou se koze pa lefèt ke pi fò nan pwoblèm yo fè fas a pa itilizatè nou an, nan yon fason oubyen yon lòt konekte jis menm bagay la ak karakteristik sèten nan "fenèt". Malerezman, kèk moun gen omwen kèk lide nan sistèm nan fonksyone ak kote yo gen nan travay chak jou. Men, sa a mennen nan aparans nan pi fò nan pwoblèm yo pa te flater. Èske w te konnen pou egzanp, ki sa ntoskrnl.exe? Men, sa a se youn nan eleman yo fondamantal nan Windows, san yo pa konnen sa ki karakteristik yo ki ke ou ka fè fas a pwoblèm byen grav.

definisyon

Senpleman mete, nan non sa a pretansyon kache pa gen anyen lòt, men nwayo a nan sistèm NT. Natirèlman, sa a se pa du a tout antye, men byen yon pati enpòtan nan li. Sa a se kòd ki fèt yo kòmanse nan mòd ki an sekirite. Natirèlman, jisteman paske yo sa a li se jistis objektif estanda nan atak malveyan sou sistèm nan avèk yo.

Ki kote li sitiye?

Konesans nan pwosesis la kote, nan pifò ka, trè itil, kòm li pèmèt ou detèmine, se pa pandye nan eleman nan Objektif Travay la Manadjè viris. Men, nan ka sa a, se dosye a sitiye nan plizyè kote, ki se byen jistifye etap an tèm de amelyore sekirite kòm yon eleman enpòtan estriktirèl nan sistèm nan.

Se konsa, lè yon danje nan domaj kòm yon rezilta nan sistèm opere oswa echèk pyès ki nan konpitè, atak viris oswa lòt pwosedi pwoblèm restorasyon vin pi senpl. Sepandan, se pou rechèch estanda nan tout repèrtwar fenèt yo. Kòmanse avèk XP, ou ka jwenn dosye a nan dosye a nan adrès sa a: C: \ fenèt \ system32 \ ntoskrnl.exe.

Vèsyon diferan nan yon dosye

Ekspè note ke nan dat nan OS sistèm Windows nan menm tan an ou kapab wè sa tankou kat vèsyon nan sa a dosye. Isit la yo se:

• ntoskrnl.exe pouvwa gen yon eleman ki nan nwayo a sou uniprocessor konfigirasyon sistèm ;
• kòmsadwa, li kapab tou yon pati nan vèsyon an milti-processeur nan eksplwatasyon an;
• mòd uniprocessor bay ki plis pase twa jigokte nan RAM egzije tou pou yon operasyon ki estab nan vèsyon pwòp li yo nan dosye a;
• Finalman, ntoskrnl.exe separe gen yon sistèm milti-debaz ki gen plis pase twa jigokte nan RAM.

Patisipasyon nan jesyon an nan bòt nan sistèm

Nan faz inisyal la nan loading loader (charjeur) sistèm transmèt kontwòl pwosesis dosye a sistèm Ntoskrnl. Dènye kòmanse definisyon an nan aparèy diferan, ak siyifikativman akselere preparasyon an nan anviwònman an sistèm pou nan konmansman an nan travay ak aplikasyon pou ak divès kalite sèvis piblik.

Sa ki enpòtan se pou sistèm yo nouvo ntoskrnl.exe? Windows 7 (kòm byen ke Windows 8 ak Vista) menm plis depann sou li (an konparezon ak vèsyon ki pi ansyen OS), osi byen ke nan tan nou an se yon bagay enpòtan sistèm patikilyèman defans kont malveyan. Jodi a, yo te vin tounen pi plis "envante", penetrasyon nan eksplwatasyon an nan etap la nan lansman li yo.

Pèsonèl sistèm pwoteksyon

Yon eleman enpòtan anpil nan pwosesis sa a se pyès ki nan konpitè nwayo a distraksyon kouch - Materyèl Distraksyon Kouch. Sa a se enpòtan depi se ntoskrnl.exe pwosesis egzekite nan yon mòd privilejye nan CPU a. Sa a ekspè opsyon yo te rele tou "zero bag nan pwoteksyon» (Ring 0). Senpleman mete, yon mòd aksè espesyal pèmèt yon pwosesis dirèkteman aksè eleman yo sistèm, contournement menm entèwonp teknoloji. Sa a se yo maksimize vitès la nan Kernel a, balans li yo ak endepandans li nan men koki sistèm ekstèn. Ay, men nan pratik li ka vire soti yon ti jan diferan.

Yon fwa plis sou malveyan

Li se pa etone ke pwosesis sa a se yon "bon plat Jida pran moso pen" pou créateur yo nan aplikasyon pou move. Apre yo tout, si enfekte li, ou ka jwenn aksè nan sistèm lan sou mòd nan ki ba-nivo! Si entèferans sa yo se posib, nenpòt lojisyèl Antivirus kouri dirèkteman sou Windows, li vin absoliman initil.

Sepandan, nan dènye ane yo te pwoblèm sa a te genyen batay yo. Lefèt anpil nan entèferans nan avèk siksè louvri yon konparezon ki senp ntoskrnl.exe montan lajan dosye regle (ki se, ou deja konnen), ki pandye nan pwosesis yo sistèm, menm "referans" valè yo bay la pa Microsoft.

Lòt metòd nan pwoteksyon

Si ou eseye efase sa a dosye soti nan plas lejitim li yo nan dosye a Windows, Lè sa a, apre dis oswa douz segonn, li pral yon lòt fwa ankò gen nan plas la menm! Ki kote li pral pran la? Wi, jis kopi li nan sistèm nan ki sòti dirèkteman nan memwa a.

Prezans nan pwosesis sa a nan memwa asire ke yon kopi ki gen kapasite a pa pral ranplase pa kèk kontrepati move. Pou asire pwoteksyon konplè, sistèm aktyèl la nan fanmi an nan Windows repete konpare sa yo dosye nan tout travay yo.

Ki jan yo fè w ke ou gen yon pwosesis?

Se pou yo tcheke soti, se li reyèlman nan sistèm lan trete lis la nan ntoskrnl.exe disponib. Kisa sa vle di? Premye ou bezwen kouri "Objektif Travay la Manadjè a " (peze twa bouton, jan nou mansyone pi wo a), ak Lè sa a gen yon pwen sonje "pwosesis Montre soti nan tout itilizatè." Apre sa, ka pwosesis la dwe wè. Natirèlman, li ta dwe kòmanse soti nan kote sa yo: fenèt \ system32 \ ntoskrnl.exe.

pwoblèm potansyèl

Ay, men nan pratik li se pa tèlman ra al kontre ka lè chay la sistèm se pa posib ankò akòz yon dosye manke ntoskrnl.exe. "Ble ekran nan lanmò" tou fèt souvan paske nan li menm si.

Ekspè konfyans di ke nan pifò ka yo, pwoblèm sa a rive akòz nenpòt fòt nan ki gen kapasite a difisil nan òdinatè a. Anpil fwa, itilizatè ap fè fas ak pwoblèm sa a apre ranplase ki gen kapasite nan sistèm prensipal la oswa enstale yon nouvo kondwi difisil. Senpleman mete, apre nenpòt manipilasyon fizik nan kondui yo difisil.

Kòz ki pi komen nan yon pwoblèm

Nan malgre nan kèk distraksyon nan tèminoloji, kèk nan sa ki lakòz debaz rete pratikman chanje. Isit la yo se:

• Ka nan erè sistèm dosye, ki pi souvan sou XP ak pi gran sistèm opere (ou ka tcheke ak korije yo lòd, ki chkk).
• Akòz fayit la difisil pyès ki nan konpitè ki gen kapasite ki te koze pa pàn kouran elektrik ou.
• Lè sifas la ki gen kapasite difisil rive blòk kabann (tcheke ak pwogram ki rele "Victoria" korije).

Èske mwen ka retabli yon dosye pèvèti?

Wi, li nan reyèl. Pou akonpli travay sa a, w ap bezwen ki gen kapasite a ki soti nan ki ou menm oswa zanmi ou yo enstale sistèm nan. Apre ou fin chaje ou bezwen chwazi nan fennèt la ki parèt "Masters" chwazi "Sistèm Renmèt", ak soti nan gen nan kouri mòd nan lòd-liy. Li nesesè insert lòd sa a: elaji d: \ i386 \ ntoskrnl.ex_ c: \ fenèt \ system32. Remak: olye pou yo D mete lèt li nan optik kondwi!

Klike sou Antre nan. Si tout bagay te fè yo kòrèkteman, yo pral mande w dakò pou al nan recouvrir dosye sistèm. Peze bouton an Y ankò, klike sou bouton an Antre nan. Dosye a yo dwe re-kopye soti nan ki gen kapasite a optik ak recouvrir atik yo pèvèti nan sistèm ou.

Enpòtan! Retabli, sèvi ak sèlman disk yo enstalasyon ofisyèl yo. Nan nenpòt ka, pa sèvi ak pou objektif sa a tout kalite "asanble", kòm yon rezilta ou ka jwenn menm plis pwoblèm!