Ntoskrnl.exe - τι είναι αυτό; Λεπτομερής περιγραφή του συστατικού

λειτουργικά συστήματα Windows, σε κάποιο βαθμό, είναι το πρότυπο σε όλο τον κόσμο. Ωστόσο, όσον αφορά τη χώρα μας, το γεγονός αυτό εκφράζεται με μεγαλύτερη σαφήνεια. Ό, τι ήταν, αλλά για την πλειοψηφία των οικιακών χρηστών του όρου «λειτουργικό σύστημα» δεν προκαλεί οποιεσδήποτε άλλες ενώσεις, εκτός από την εμφάνιση πριν από το μάτι του προτύπου «παράθυρα».

Το ίδιο προκαλείται από το γεγονός ότι τα περισσότερα από τα προβλήματα που αντιμετωπίζουν οι χρήστες μας, με τον ένα ή τον άλλο τρόπο συνδέονται ακριβώς το ίδιο με ορισμένα χαρακτηριστικά των «παραθύρων». Δυστυχώς, λίγοι άνθρωποι έχουν τουλάχιστον κάποια ιδέα για το λειτουργικό σύστημα με το οποίο θα πρέπει να δουλέψουμε κάθε μέρα. Αλλά αυτό οδηγεί στην εμφάνιση των περισσότερων από τα προβλήματα δεν κολακευτικό. Γνωρίζατε, για παράδειγμα, τι ntoskrnl.exe; Αλλά αυτό είναι ένα από τα θεμελιώδη στοιχεία των Windows, χωρίς τη γνώση των χαρακτηριστικών που μπορεί να αντιμετωπίσει αρκετά σοβαρά προβλήματα.

ορισμός

Με απλά λόγια, με αυτό το ταπεινό όνομα κρύβει τίποτα άλλο, αλλά τον πυρήνα των συστημάτων NT. Φυσικά, αυτό δεν είναι το σύνολο του πυρήνα, αλλά ένα αρκετά σημαντικό μέρος της. Αυτό το σχοινί έχει σχεδιαστεί για να ξεκινήσετε σε ασφαλή λειτουργία. Φυσικά, ακριβώς γι 'αυτό είναι αρκετά πρότυπο στόχους του κακόβουλου λογισμικού επιθέσεις στο σύστημα.

Που βρίσκεται;

Η γνώση της διαδικασίας θέσης, στις περισσότερες περιπτώσεις, είναι εξαιρετικά χρήσιμο, καθώς σας επιτρέπει να καθοριστεί, δεν κρέμεται στο στοιχείο ιό έργο του διαχειριστή. Αλλά σε αυτή την περίπτωση, το αρχείο βρίσκεται σε διάφορα σημεία, τα οποία είναι απόλυτα δικαιολογημένο βήμα όσον αφορά τη βελτίωση της ασφάλειας ως ένα σημαντικό δομικό στοιχείο του συστήματος.

Έτσι, όταν ο κίνδυνος ζημιάς ως αποτέλεσμα του λειτουργικού συστήματος ή βλάβη υλικού, επίθεση ιών ή άλλη διαδικασία προβλήματα αποκατάσταση γίνεται πολύ απλούστερη. Ωστόσο, ας πρότυπο αναζήτησης όλων των καταλόγων των Windows. Αρχίζοντας με XP, μπορείτε να βρείτε το αρχείο στο φάκελο, στην ακόλουθη διεύθυνση: c: \ windows \ system32 \ ntoskrnl.exe.

Διαφορετικές εκδόσεις ενός αρχείου

Οι ειδικοί σημειώνουν ότι μέχρι σήμερα OS συστήματα των Windows, την ίδια στιγμή που μπορεί να θεωρηθεί ως τέσσερις εκδόσεις αυτού του αρχείου. Εδώ είναι:

• ntoskrnl.exe μπορεί να είναι ένα συστατικό του πυρήνα για uniprocessor διαμορφώσεις συστήματος ?
• κατά συνέπεια, μπορεί επίσης να είναι μέρος της έκδοσης πολλαπλών επεξεργαστών της OS?
• Λειτουργία Uniprocessor υπό τον όρο ότι περισσότερα από τρία gigabytes μνήμης RAM απαιτεί επίσης μια σταθερή λειτουργία του τη δική του εκδοχή του αρχείου?
• Τέλος, ξεχωριστή ntoskrnl.exe έχουν ένα multi-core συστήματα με περισσότερους από τρεις gigabytes μνήμης RAM.

Συμμετοχή στη διαχείριση της εκκίνησης του συστήματος

Στο αρχικό στάδιο του φορτωτή φόρτωσης συστήματος (bootloader) μεταδίδει το έλεγχο της διαδικασίας αρχείο συστήματος Ntoskrnl. Τελευταία ξεκινήσει τον ορισμό των διαφόρων συσκευών, και επιταχύνει σημαντικά την προετοιμασία του περιβάλλοντος συστήματος για την έναρξη των εργασιών με διάφορες εφαρμογές και βοηθητικά προγράμματα.

Αυτό που είναι σημαντικό είναι για τα νέα ntoskrnl.exe συστήματα; Windows 7 (καθώς και τα Windows 8 και Vista), ακόμη περισσότερο εξαρτώνται από αυτήν (σε σύγκριση με τις παλαιότερες εκδόσεις του λειτουργικού συστήματος), καθώς και στην εποχή μας είναι ιδιαίτερα σημαντικό αμυντικό σύστημα ενάντια σε κακόβουλο λογισμικό. Σήμερα, έχουν γίνει πολύ πιο «εφευρετική», που εισχωρεί το λειτουργικό σύστημα στο στάδιο της έναρξης της.

συστήματος ατομικής προστασίας

Ένα πολύ σημαντικό στοιχείο αυτής της διεργασίας είναι το υλικό πυρήνα στρώμα αφαίρεσης - Hardware Abstraction Layer. Αυτό είναι σημαντικό, δεδομένου ότι ntoskrnl.exe διαδικασία εκτελείται σε μια προνομιακή κατάσταση της CPU. Αυτή η επιλογή εμπειρογνώμονες που ονομάζεται επίσης «μηδέν δαχτυλίδι της προστασίας» (Ring 0). Με απλά λόγια, ένας ειδικός τρόπος πρόσβασης επιτρέπει μια διαδικασία για την άμεση πρόσβαση στα στοιχεία του συστήματος, παρακάμπτοντας ακόμη και να διακόψει την τεχνολογία. Αυτό γίνεται για να μεγιστοποιηθεί η ταχύτητα του πυρήνα, την ισορροπία και την ανεξαρτησία του από εξωτερικό κέλυφος του συστήματος. Αλίμονο, αλλά στην πράξη μπορεί να αποδειχθεί λίγο διαφορετικά.

Για άλλη μια φορά σχετικά με κακόβουλο λογισμικό

Δεν είναι έκπληξη το γεγονός ότι αυτή η διαδικασία είναι «νόστιμο μεζέ» για τους δημιουργούς των κακόβουλων εφαρμογών. Μετά από όλα, αν μολύνει, μπορείτε να αποκτήσετε πρόσβαση στο σύστημα με τη λειτουργία χαμηλού επιπέδου! Αν τέτοια παρέμβαση είναι δυνατόν, οποιοδήποτε λογισμικό προστασίας από ιούς τρέχει απευθείας σε Windows, γίνεται εντελώς άχρηστο.

Ωστόσο, τα τελευταία χρόνια το πρόβλημα έχει ξεπεραστεί. Το ίδιο το γεγονός της παρέμβασης στην επιτυχία άνοιξε μια απλή σύγκριση ntoskrnl.exe αρχείο hash ποσά (δηλαδή, γνωρίζετε ήδη), το οποίο κρέμεται στις διαδικασίες του συστήματος, την ίδια τιμή «αναφοράς» που παρέχεται από τη Microsoft.

Άλλες μέθοδοι προστασίας

Αν προσπαθήσετε να διαγράψετε αυτό το αρχείο από τη θέση που δικαιούται στο φάκελο των Windows, στη συνέχεια, μετά από δέκα ή δώδεκα δευτερολέπτων, για άλλη μια φορά θα είναι στο ίδιο μέρος! Σε περίπτωση που θα πρέπει να ληφθούν εκεί; Ναι, απλά να το αντιγράψετε στο σύστημα απευθείας από τη μνήμη.

Η παρουσία αυτής της διαδικασίας στη μνήμη εξασφαλίζει ότι ένα αντίγραφο του δίσκου δεν θα αντικατασταθεί από κάποιο κακόβουλο ομόλογό του. Για να εξασφαλιστεί η πλήρης προστασία, τα τρέχοντα συστήματα της οικογένειας των Windows επανειλημμένα σύγκριση αυτών των αρχείων σε όλη την εργασία τους.

Πώς να βεβαιωθείτε ότι έχετε μια διαδικασία;

Ας ελέγξει έξω, είναι πραγματικά στο σύστημα επεξεργάζεται τον κατάλογο των διαθέσιμων ntoskrnl.exe. Τι σημαίνει αυτό; Πρώτα θα πρέπει να εκτελέσετε το «Διαχείριση Εργασιών» (πατώντας τρία κουμπιά, όπως αναφέραμε παραπάνω), και στη συνέχεια, υπάρχει ένα σημείο να σημειωθεί «Εμφάνιση διεργασιών από όλους τους χρήστες.» Στη συνέχεια, η διαδικασία μπορεί να φανεί. Φυσικά, θα πρέπει να ξεκινήσει από τις ακόλουθες θέσεις: windows \ system32 \ ntoskrnl.exe.

πιθανά προβλήματα

Αλίμονο, όμως στην πράξη δεν είναι τόσο σπάνιο να ανταποκριθεί περιπτώσεις, όταν το φορτίο του συστήματος δεν είναι πλέον δυνατή λόγω της λείπει το αρχείο Ntoskrnl.exe. «Blue Screen of Death» συχνά συμβαίνει εξαιτίας της όμως.

Οι ειδικοί πούμε με βεβαιότητα ότι στις περισσότερες περιπτώσεις, αυτό το ζήτημα παρουσιάζεται εξαιτίας οποιασδήποτε βλάβης του σκληρού δίσκου του υπολογιστή. Συχνά, οι χρήστες αντιμετωπίζουν αυτό το πρόβλημα μετά την αντικατάσταση του κύριου δίσκου συστήματος ή να εγκαταστήσετε μια νέα μονάδα σκληρού δίσκου. Με απλά λόγια, μετά από κάθε φυσικός χειρισμός των σκληρών δίσκων.

Η πιο κοινή αιτία ενός προβλήματος

Παρά την κάποια ασάφεια της ορολογίας, μερικές από τις βασικές αιτίες παραμένουν σχεδόν αμετάβλητες. Εδώ είναι:

• Περιπτώσεις σφαλμάτων του συστήματος αρχείων, τις περισσότερες φορές σε XP και παλαιότερα λειτουργικά συστήματα (μπορείτε να ελέγξετε και να διορθώσετε την εντολή chkdsk).
• Λόγω της βλάβης του σκληρού υλικού δίσκο που προκλήθηκε από ξαφνική διακοπή ρεύματος.
• Όταν η επιφάνεια του σκληρού δίσκου εμφανίζεται μπλοκ κρεβάτι (ελέγχεται και διορθώνεται πρόγραμμα που ονομάζεται «Βικτώρια»).

Μπορώ να επαναφέρετε ένα κατεστραμμένο αρχείο;

Ναι, είναι πραγματικό. Για να εκτελέσετε αυτή την εργασία, θα χρειαστείτε το δίσκο από τον οποίο ή τους φίλους σας για την εγκατάσταση του συστήματος. Μετά τη λήψη θα πρέπει να επιλέξετε στο παράθυρο που θα εμφανιστεί «Masters» επιλέξτε «Επαναφορά συστήματος», και από εκεί να εκτελέσετε τη λειτουργία της γραμμής εντολών. Είναι απαραίτητο να εισάγετε την ακόλουθη εντολή: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Σημείωση: αντί για D βάλει επιστολή του στην μονάδα οπτικού δίσκου!

Κάντε κλικ στο Enter. Εάν όλα έγιναν σωστά, θα σας ζητηθεί να συμφωνήσουν να αντικαταστήσετε τα αρχεία του συστήματος. Πατήστε το πλήκτρο Y και πάλι, κάντε κλικ στο κουμπί Enter. Το αρχείο θα είναι εκ νέου αντιγράφονται από τον οπτικό δίσκο και να αντικαταστήσετε τα κατεστραμμένα στοιχεία στο σύστημά σας.

Σημαντικό! Για την επαναφορά, χρησιμοποιήστε μόνο τα επίσημα δισκέτες εγκατάστασης. Σε κάθε περίπτωση, δεν χρησιμοποιούν για το σκοπό αυτό όλα τα είδη της «συναρμολόγησης», ως εκ τούτου μπορείτε να πάρετε ακόμα περισσότερα προβλήματα!