Ntoskrnl.exe - wat is dit? Gedetailleerde beschrijving van het onderdeel

Besturingssystemen van de Windows-familie zijn tot op zekere hoogte de standaard in de hele wereld. Met betrekking tot ons land wordt deze omstandigheid echter nog duidelijker uitgedrukt. Wat het ook al was, maar voor de meerderheid van de huishoudelijke gebruikers veroorzaakt de uitdrukking "besturingssysteem" geen andere verenigingen, behalve de verschijning voor het innerlijke oog van de standaard "windows".

Hetzelfde is te wijten aan het feit dat de meeste problemen die onze gebruikers op de een of andere manier hebben omgaan, alleen met deze of andere kenmerken van de "windows" verbonden zijn. Helaas hebben slechts een paar gebruikers een idee over het besturingssysteem waarmee ze elke dag moeten werken. Maar dit leidt tot de opkomst van de meeste offensieve problemen. Weet u bijvoorbeeld wat is ntoskrnl.exe? Maar dit is een van de fundamentele onderdelen van Windows OS, zonder kennis te maken met de kenmerken waarvan u ernstige problemen kan ondervinden.

definitie

Simpel gezegd, onder deze bescheiden naam is verborgen niet iets, maar de kern van NT-systemen. Dit is natuurlijk niet de kern, maar een belangrijk onderdeel daarvan. Dit bestand is ontworpen om te beginnen in de beveiligde modus. Natuurlijk is het vanwege dit dat het een redelijk standaard doel van kwaadaardige programma's is wanneer het systeem wordt aangevallen.

Waar is het gelegen?

Het kennen van de locatie van het proces is in de meeste gevallen extreem handig, aangezien het u toelaat om te bepalen of het item in de taakbeheerder een virus is. Maar in dit geval is dit bestand tegelijkertijd op verschillende plaatsen gelegen, wat een redelijk geformuleerde stap is vanuit het oogpunt van het vergroten van de beveiliging van zo'n belangrijk structurele element van het systeem.

Dus, met gevaarlijke OS-schade door systeem- of hardwarefouten, virusaanvallen of andere problemen, wordt de herstelprocedure veel makkelijker. Laten we echter een standaard zoekopdracht uitvoeren in alle Windows-mappen. Sinds XP kunt u het bestand in submappen vinden op het adres: c: \ windows \ system32 \ ntoskrnl.exe.

Verschillende versies van het bestand

Specialisten die tot op heden op Windows- systemen horen , kunnen tegelijkertijd vier versies van dit bestand tegelijk vinden. Hier zijn ze:

• Ntoskrnl.exe kan een kernelcomponent zijn op enkele configuraties van een processor;
• Bijgevolg kan het ook deel uitmaken van de multiprocessor-versie van het besturingssysteem;
• Uniprocessor mode, op voorwaarde dat meer dan drie gigabyte RAM ook een eigen versie van dit bestand nodig heeft voor een stabiele werking;
• Tenslotte heeft een aparte ntoskrnl.exe meerdere kernsystemen met meer dan drie gigabyte RAM.

Participatie in systeembelastingsbeheer

In het begin van het laden overbrengt de bootloader (bootloader) van het systeem de controle over het proces naar het systeembestand Ntoskrnl. De laatstgenoemde initieert de detectie van diverse apparaten en verbetert de voorbereiding van de systeemomgeving aanzienlijk om met verschillende toepassingen en hulpprogramma's te werken.

Wat is de betekenis van ntoskrnl.exe voor nieuwe systemen? Windows 7 (evenals Windows 8 en Vista) is er nog meer afhankelijk van (in vergelijking met oudere versies van het besturingssysteem), omdat in onze tijd de bescherming van het systeem tegen kwaadaardige programma's van bijzonder belang is. Vandaag zijn ze veel meer 'inventief' geworden, doordringen in het OS in het stadium van de lancering.

Over het beveiligingssysteem

Een uiterst belangrijk onderdeel van dit proces is het niveau van hardware abstracties van de kernel - Hardware Abstraction Layer. Dit is belangrijk, omdat het proces ntoskrnl.exe in de bevoorrechte modus van de CPU draait. Deze optie heet een "zero protection ring" door deskundigen (Ring 0). Eenvoudig gezegd, de speciale toegangsmodus stelt het proces in staat om rechtstreeks toegang te krijgen tot de systeemcomponenten, waardoor zelfs interruptietechnologie wordt omzeild. Dit gebeurt voor de maximale snelheid van de kernel, het evenwicht en de onafhankelijkheid van de externe systeemschaal. Helaas kan alles in de praktijk een beetje anders verschijnen.

Nogmaals over malware

Niet verrassend, dit proces is een "smakelijk stukje" voor de makers van kwaadaardige applicaties. Immers, als u het infecteert, kunt u toegang krijgen tot het systeem in een laag niveau modus! Als een dergelijke interventie succesvol is, wordt elke antivirus die direct op Windows draait, helemaal nutteloos.

Echter, onlangs is dit probleem opgelost. Het feit van de interventie in het systeem wordt succesvol geopend door simpelweg de hashsommen van het bestand ntoskrnl.exe (die u al weet) te vergelijken die in de systeemprocessen hangt, met een soortgelijke "referentie" -waarde die door Microsoft wordt geleverd.

Andere beschermingsmethoden

Als u probeert dit bestand te verwijderen uit zijn rechtmatige plaats in de Windows-map, dan is het binnen tien tot twaalf seconden weer op dezelfde plek! Waar komt hij daar? Ja, alleen het systeem zal het direct van het RAM kopiëren.

De aanwezigheid van dit proces in het geheugen zorgt ervoor dat het exemplaar op de schijf niet wordt vervangen door een schadelijk analoog. Om de volledige bescherming te bieden, vergelijken de moderne systemen van de Windows-familie deze bestanden herhaaldelijk door hun werk.

Hoe verifieer je de beschikbaarheid van het proces?

Laten we controleren of er echt ntoskrnl.exe is in de lijst met systeemprocessen. Wat betekent dit? Eerst moet u de "Taakbeheerder" starten (door op de drie toetsen te drukken, zoals hierboven vermeld), en merk vervolgens het item "De processen van alle gebruikers zien" daar. Daarna kan het proces worden gezien. Natuurlijk moet het worden gelanceerd vanaf de volgende locatie: windows \ system32 \ ntoskrnl.exe.

Mogelijke problemen

Helaas, in de praktijk is het niet zo zeldzaam om de gevallen te halen wanneer het laden van systemen onmogelijk wordt door het ontbrekende bestand ntoskrnl.exe. Het 'blauwe scherm van de dood' komt ook vaak voor hem voor.

Deskundigen zeggen zelf dat in de meeste gevallen dit probleem optreedt door sommige storingen van de harde schijf van de computer. Vaak worden gebruikers geconfronteerd met deze problemen nadat ze de hoofdschijfschijf hebben vervangen of een nieuwe harde schijf aansluiten. Simpel gezegd, na elke fysieke manipulatie van harde schijven.

Gemeenschappelijke oorzaken van problemen

Ondanks de onduidelijkheid van de terminologie blijven enkele basisredenen vrijwel onveranderd. Hier zijn ze:

• Gevallen van bestandssysteemfouten, die vooral voorkomen op XP en oudere besturingssystemen (u kunt het chkdsk-commando controleren en repareren).
• Als gevolg van hardwarefouten veroorzaakt door een plotselinge stroomuitval.
• Wanneer er slechte blokken op het oppervlak van de harde schijf verschijnen (het wordt gecontroleerd en gecorrigeerd door het programma "Victoria" genoemd).

Kan ik een beschadigd bestand repareren?

Ja, het is heel echt. Om deze taak uit te voeren, heeft u de schijf nodig waaruit u of uw vrienden het systeem hebben geïnstalleerd. Na het downloaden moet u 'Systeemherstel' selecteren in het venster 'Wizard' verschijnen en start u de opdrachtregelmodus. Daarin moet u het volgende commando invoegen: expand d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32. Opmerking: plaats in plaats van D de letter van uw optische drive!

Druk op Enter. Als alles correct is gedaan, wordt u gevraagd het systeembestand te overschrijven. Druk op de toets Y, druk nogmaals op de Enter toets. Het bestand wordt van de optische schijf gekopieerd en in plaats van het beschadigde item in uw systeem geschreven.

Belangrijk! Om te herstellen, gebruik alleen de officiële installatie schijven. Gebruik in ieder geval geen allerlei "assemblies" voor dit doel, waardoor u nog grotere problemen kunt krijgen!