Computers, Veiligheid
Ntoskrnl.exe - wat is dit? Gedetailleerde beschrijving van het onderdeel
Besturingssystemen van de Windows-familie zijn tot op zekere hoogte de standaard in de hele wereld. Met betrekking tot ons land wordt deze omstandigheid echter nog duidelijker uitgedrukt. Wat het ook al was, maar voor de meerderheid van de huishoudelijke gebruikers veroorzaakt de uitdrukking "besturingssysteem" geen andere verenigingen, behalve de verschijning voor het innerlijke oog van de standaard "windows".
definitie
Simpel gezegd, onder deze bescheiden naam is verborgen niet iets, maar de kern van NT-systemen. Dit is natuurlijk niet de kern, maar een belangrijk onderdeel daarvan. Dit bestand is ontworpen om te beginnen in de beveiligde modus. Natuurlijk is het vanwege dit dat het een redelijk standaard doel van kwaadaardige programma's is wanneer het systeem wordt aangevallen.
Waar is het gelegen?
Dus, met gevaarlijke OS-schade door systeem- of hardwarefouten, virusaanvallen of andere problemen, wordt de herstelprocedure veel makkelijker. Laten we echter een standaard zoekopdracht uitvoeren in alle Windows-mappen. Sinds XP kunt u het bestand in submappen vinden op het adres: c: \ windows \ system32 \ ntoskrnl.exe.
Verschillende versies van het bestand
Specialisten die tot op heden op Windows- systemen horen , kunnen tegelijkertijd vier versies van dit bestand tegelijk vinden. Hier zijn ze:
- Ntoskrnl.exe kan een kernelcomponent zijn op enkele configuraties van een processor;
- Bijgevolg kan het ook deel uitmaken van de multiprocessor-versie van het besturingssysteem;
- Uniprocessor mode, op voorwaarde dat meer dan drie gigabyte RAM ook een eigen versie van dit bestand nodig heeft voor een stabiele werking;
- Tenslotte heeft een aparte ntoskrnl.exe meerdere kernsystemen met meer dan drie gigabyte RAM.
Participatie in systeembelastingsbeheer
In het begin van het laden overbrengt de bootloader (bootloader) van het systeem de controle over het proces naar het systeembestand Ntoskrnl. De laatstgenoemde initieert de detectie van diverse apparaten en verbetert de voorbereiding van de systeemomgeving aanzienlijk om met verschillende toepassingen en hulpprogramma's te werken.
Wat is de betekenis van ntoskrnl.exe voor nieuwe systemen? Windows 7 (evenals Windows 8 en Vista) is er nog meer afhankelijk van (in vergelijking met oudere versies van het besturingssysteem), omdat in onze tijd de bescherming van het systeem tegen kwaadaardige programma's van bijzonder belang is. Vandaag zijn ze veel meer 'inventief' geworden, doordringen in het OS in het stadium van de lancering.
Over het beveiligingssysteem
Een uiterst belangrijk onderdeel van dit proces is het niveau van hardware abstracties van de kernel - Hardware Abstraction Layer. Dit is belangrijk, omdat het proces ntoskrnl.exe in de bevoorrechte modus van de CPU draait. Deze optie heet een "zero protection ring" door deskundigen (Ring 0). Eenvoudig gezegd, de speciale toegangsmodus stelt het proces in staat om rechtstreeks toegang te krijgen tot de systeemcomponenten, waardoor zelfs interruptietechnologie wordt omzeild. Dit gebeurt voor de maximale snelheid van de kernel, het evenwicht en de onafhankelijkheid van de externe systeemschaal. Helaas kan alles in de praktijk een beetje anders verschijnen.
Nogmaals over malware
Echter, onlangs is dit probleem opgelost. Het feit van de interventie in het systeem wordt succesvol geopend door simpelweg de hashsommen van het bestand ntoskrnl.exe (die u al weet) te vergelijken die in de systeemprocessen hangt, met een soortgelijke "referentie" -waarde die door Microsoft wordt geleverd.
Andere beschermingsmethoden
Als u probeert dit bestand te verwijderen uit zijn rechtmatige plaats in de Windows-map, dan is het binnen tien tot twaalf seconden weer op dezelfde plek! Waar komt hij daar? Ja, alleen het systeem zal het direct van het RAM kopiëren.
Hoe verifieer je de beschikbaarheid van het proces?
Laten we controleren of er echt ntoskrnl.exe is in de lijst met systeemprocessen. Wat betekent dit? Eerst moet u de "Taakbeheerder" starten (door op de drie toetsen te drukken, zoals hierboven vermeld), en merk vervolgens het item "De processen van alle gebruikers zien" daar. Daarna kan het proces worden gezien. Natuurlijk moet het worden gelanceerd vanaf de volgende locatie: windows \ system32 \ ntoskrnl.exe.
Mogelijke problemen
Helaas, in de praktijk is het niet zo zeldzaam om de gevallen te halen wanneer het laden van systemen onmogelijk wordt door het ontbrekende bestand ntoskrnl.exe. Het 'blauwe scherm van de dood' komt ook vaak voor hem voor.
Deskundigen zeggen zelf dat in de meeste gevallen dit probleem optreedt door sommige storingen van de harde schijf van de computer. Vaak worden gebruikers geconfronteerd met deze problemen nadat ze de hoofdschijfschijf hebben vervangen of een nieuwe harde schijf aansluiten. Simpel gezegd, na elke fysieke manipulatie van harde schijven.
Gemeenschappelijke oorzaken van problemen
Ondanks de onduidelijkheid van de terminologie blijven enkele basisredenen vrijwel onveranderd. Hier zijn ze:
- Gevallen van bestandssysteemfouten, die vooral voorkomen op XP en oudere besturingssystemen (u kunt het chkdsk-commando controleren en repareren).
- Als gevolg van hardwarefouten veroorzaakt door een plotselinge stroomuitval.
- Wanneer er slechte blokken op het oppervlak van de harde schijf verschijnen (het wordt gecontroleerd en gecorrigeerd door het programma "Victoria" genoemd).
Kan ik een beschadigd bestand repareren?
Druk op Enter. Als alles correct is gedaan, wordt u gevraagd het systeembestand te overschrijven. Druk op de toets Y, druk nogmaals op de Enter toets. Het bestand wordt van de optische schijf gekopieerd en in plaats van het beschadigde item in uw systeem geschreven.
Belangrijk! Om te herstellen, gebruik alleen de officiële installatie schijven. Gebruik in ieder geval geen allerlei "assemblies" voor dit doel, waardoor u nog grotere problemen kunt krijgen!
Similar articles
Trending Now