Ntoskrnl.exe - apa itu? penjelasan rinci tentang komponen

Sistem operasi Windows sampai batas tertentu adalah standar di seluruh dunia. Namun, sehubungan dengan negara kita, keadaan ini dinyatakan lebih jelas. Apa pun itu, tetapi untuk sebagian besar pengguna domestik istilah "sistem operasi" tidak menyebabkan asosiasi lain, selain terjadinya sebelum mata standar "jendela."

Hal yang sama disebabkan oleh fakta bahwa sebagian besar masalah yang dihadapi oleh pengguna kami, dalam satu atau lain cara terhubung sama saja dengan karakteristik tertentu "jendela". Sayangnya, beberapa orang memiliki setidaknya beberapa ide dari sistem operasi yang mereka harus bekerja setiap hari. Tapi ini mengarah ke penampilan sebagian besar masalah tidak menyanjung. Apakah Anda tahu misalnya, apa ntoskrnl.exe? Tapi ini adalah salah satu komponen dasar Windows, tanpa sepengetahuan fitur yang mungkin Anda hadapi masalah yang cukup serius.

definisi

Sederhananya, di nama sederhana ini menyembunyikan apa-apa lagi, tapi inti dari sistem NT. Tentu saja, ini bukan seluruh kernel, tapi cukup bagian penting dari itu. Tali ini dirancang untuk memulai dalam mode aman. Tentu saja, justru karena ini cukup target standar serangan malware pada sistem dengan.

Dimana dia berada?

Pengetahuan tentang proses lokasi, dalam kebanyakan kasus, sangat berguna, karena memungkinkan Anda untuk menentukan, tidak tergantung pada elemen tugas virus manager. Tapi dalam kasus ini, file tersebut berada di beberapa tempat, yang merupakan langkah cukup dibenarkan dalam hal meningkatkan keselamatan sebagai elemen struktural penting dari sistem.

Jadi, ketika bahaya kerusakan sebagai akibat dari sistem operasi atau kegagalan hardware, serangan virus atau prosedur masalah restorasi lain menjadi lebih sederhana. Namun, mari kita cari standar semua direktori Windows. Dimulai dengan XP, Anda dapat menemukan file dalam folder di alamat berikut: c: \ windows \ system32 \ ntoskrnl.exe.

versi yang berbeda dari file

Para ahli mencatat bahwa sampai saat ini di OS sistem Windows sama saat yang sama Anda dapat dilihat sebagai empat versi file ini. Di sini mereka adalah:

• ntoskrnl.exe dapat menjadi komponen inti pada prosesor tunggal konfigurasi sistem ;
• sesuai, juga dapat menjadi bagian dari versi multi-prosesor dari OS;
• modus prosesor tunggal asalkan lebih dari tiga gigabyte RAM juga membutuhkan operasi yang stabil versi sendiri dari file;
• Akhirnya, ntoskrnl.exe terpisah memiliki sistem multi-core dengan lebih dari tiga gigabyte RAM.

Partisipasi dalam pengelolaan sistem booting

Pada tahap awal loading loader (bootloader) sistem mengirimkan kontrol proses sistem file NTOSKRNL. Lalu memulai definisi perangkat yang berbeda, dan secara signifikan mempercepat penyusunan lingkungan sistem untuk awal kerja dengan berbagai aplikasi dan utilitas.

Yang penting adalah untuk sistem ntoskrnl.exe baru? Windows 7 (serta Windows 8 dan Vista) bahkan lebih tergantung pada hal itu (dibandingkan dengan versi OS yang lebih tua), serta di waktu kita sangat sistem pertahanan penting terhadap malware. Hari ini, mereka telah menjadi jauh lebih "inventif", menembus ke OS pada tahap peluncuran.

sistem perlindungan pribadi

Sebuah komponen yang sangat penting dari proses ini adalah lapisan abstraksi perangkat keras inti - Hardware Abstraction Layer. Hal ini penting karena proses ntoskrnl.exe dijalankan dalam mode istimewa dari CPU. ahli opsi ini juga disebut "nol cincin perlindungan» (Ring 0). Sederhananya, modus akses khusus memungkinkan proses untuk langsung mengakses komponen sistem, melewati bahkan mengganggu teknologi. Hal ini untuk memaksimalkan kecepatan kernel, keseimbangan dan kemerdekaan dari shell sistem eksternal. Alas, namun dalam prakteknya dapat berubah sedikit berbeda.

Sekali lagi tentang malware

Hal ini tidak mengherankan bahwa proses ini adalah "lezat sepotong" untuk pencipta aplikasi berbahaya. Setelah semua, jika menginfeksi itu, Anda bisa mendapatkan akses ke sistem pada mode tingkat rendah! Jika gangguan tersebut adalah mungkin, perangkat lunak antivirus yang berjalan langsung di Windows, itu menjadi benar-benar tidak berguna.

Namun, dalam beberapa tahun terakhir masalah ini telah diatasi. Kenyataan gangguan dalam berhasil membuka perbandingan sederhana ntoskrnl.exe jumlah berkas hash (yaitu, Anda sudah tahu), yang menggantung di proses sistem, "referensi" yang sama nilai yang disediakan oleh Microsoft.

metode lain perlindungan

Jika Anda mencoba untuk menghapus file ini dari tempat yang selayaknya di folder Windows, kemudian setelah sepuluh atau dua belas detik, ia akan sekali lagi berada di tempat yang sama! Di mana ia akan dibawa ke sana? Ya, hanya menyalinnya ke sistem langsung dari memori.

Kehadiran proses ini dalam memori memastikan bahwa salinan disk tidak akan diganti oleh beberapa rekan berbahaya. Untuk memastikan perlindungan penuh, sistem saat ini keluarga Windows berulang kali dibandingkan file-file ini seluruh pekerjaan mereka.

Bagaimana untuk memastikan Anda memiliki proses?

Mari kita periksa, apakah benar-benar dalam sistem proses daftar ntoskrnl.exe tersedia. Apa artinya? Pertama, Anda perlu menjalankan "Task Manager" (menekan tiga tombol, seperti yang telah disebutkan di atas), dan kemudian ada titik untuk dicatat "Tampilkan proses dari semua pengguna." Setelah itu, proses dapat dilihat. Tentu saja, itu harus dimulai dari lokasi berikut: windows \ system32 \ ntoskrnl.exe.

potensi masalah

Alas, namun dalam prakteknya tidak begitu langka untuk bertemu kasus ketika beban sistem tidak mungkin lagi karena file ntoskrnl.exe hilang. "Blue Screen of Death" juga sering terjadi karena itu meskipun.

Para ahli percaya diri mengatakan bahwa dalam banyak kasus, masalah ini terjadi karena kesalahan apapun dari hard disk komputer. Seringkali, pengguna dihadapkan dengan masalah ini setelah mengganti hard disk sistem utama atau menginstal hard drive baru. Sederhananya, setelah manipulasi fisik dari hard drive.

Penyebab paling umum dari masalah

Terlepas dari beberapa ketidakjelasan terminologi, beberapa penyebab dasar tetap praktis tidak berubah. Di sini mereka adalah:

• Kasus kesalahan sistem file, paling sering di XP dan sistem operasi yang lebih tua (Anda dapat memeriksa dan memperbaiki perintah chkdsk).
• Karena kegagalan hardware hard disk yang disebabkan oleh pemadaman listrik mendadak.
• Ketika permukaan hard disk terjadi tidur blok (diperiksa dan program yang disebut "Victoria" dikoreksi).

Dapatkah saya mengembalikan file yang rusak?

Ya, itu nyata. Untuk melakukan tugas ini, Anda akan perlu disk dari mana Anda atau teman Anda untuk menginstal sistem. Setelah men-download Anda perlu memilih di jendela yang muncul "Master" pilih "System Restore", dan dari sana untuk menjalankan modus baris perintah. Hal ini diperlukan untuk memasukkan perintah berikut: memperluas d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Catatan: bukannya D menaruh suratnya in optical drive!

Klik Enter. Jika semuanya dilakukan dengan benar, Anda akan diminta untuk menyetujui menimpa file-file sistem. Tekan tombol Y lagi, klik pada tombol Enter. File akan kembali disalin dari disk optik dan menimpa item rusak dalam sistem Anda.

Penting! Untuk mengembalikan, hanya menggunakan disk instalasi resmi. Dalam kasus apapun, jangan gunakan untuk tujuan ini segala macam "perakitan", sebagai hasilnya Anda bisa mendapatkan lebih banyak masalah!