Ntoskrnl.exe - מה זה? תיאור מפורט של הרכיב

מערכות ההפעלה Windows במידה מסוימת הם הסטנדרט בכל העולם. עם זאת, בכל הנוגע לארצנו, בנסיבות אלה מתבטאות בצורה ברורה יותר. מה שזה לא יהיה, אבל עבור רוב המשתמשים המקומיים של "מערכת ההפעלה" המונח אינו גורם עמותות אחרות, מלבד ההתרחשות לנגד עיינותיו של התקן "חלונות".

הדבר נגרם בשל העובדה כי מרבית הבעיות העומדות בפני המשתמשים שלנו, בדרך זו או אחרת הקשורה בדיוק אותו הדבר עם מאפיינים מסוימים של "חלונות". למרבה הצער, כמה אנשים יש לפחות כמה רעיון של מערכת ההפעלה שבה הם צריכים לעבוד כל יום. אבל זה מוביל את המראה של רוב הבעיות לא היו מחמיאות. הידעת למשל, מה Ntoskrnl.exe? אבל זה אחד המרכיבים הבסיסיים של Windows, ללא ידיעת התכונות שאתה יכול להתמודד עם בעיות חמורות למדי.

הגדרה

במילים פשוטות, על שם משעשע זה מסתיר שום דבר אחר, אבל הליבה של מערכות NT. כמובן, זה לא הקרנל כולו, אבל חלק משמעותי למדי של אותו. חבל זה נועד להפעיל במצב בטוח. כמובן, בדיוק בגלל זה הוא המטרות סטנדרטיות למדי של התקפות זדוניות על המערכת עם.

איפה הוא ממוקם?

ידע של תהליך המיקום, ברוב המקרים, שימושי מאוד, שכן היא מאפשרת לך לקבוע, היא לא תלויה באלמנט וירוס מנהל משימות. אבל במקרה הזה, הקובץ נמצא בכמה מקומות, וזה צעד מוצדק למדי במונחים של שיפור הבטיחות כמרכיב מבני חשוב של המערכת.

לפיכך, כאשר סכנה של ניזק כתוצאת מערכת הפעלה או כשל חומרה, התקפת וירוס או הליך שיקום צרות אחר הופכת הרבה יותר פשוט. עם זאת, בואו החיפוש הרגיל של כל הספריות Windows. החל XP, אתה יכול למצוא את הקובץ בתיקייה בכתובת הבאה: C: \ Windows \ system32 \ Ntoskrnl.exe.

גרסאות שונות של קובץ

מומחים מציינים כי עד כה ב OS מערכות Windows באותו זמן אתה יכול לראות ארבעה גרסאות של קובץ זה. הנה הם:

• Ntoskrnl.exe עשוי להיות מרכיב של הגרעין על uniprocessor תצורות המערכת ;
• בהתאם, זה יכול להיות גם חלק של הגרסה-מעבד רב של OS;
• מצב uniprocessor ובלבד יותר משלושה ג'יגה של זיכרון RAM גם דורש פעולה יציבה של גרסה משלה של הקובץ;
• לבסוף, Ntoskrnl.exe הנפרד יש מערכות מרובות ליבות עם יותר משלושה ג'יגה של זיכרון RAM.

השתתפות בניהול אתחול המערכת

בשלב הראשוני של מטעין טעינה (bootloader) מערכת מעבירה את בקרת תהליכי קובץ מערכת Ntoskrnl. לאחרונה ליזום את ההגדרה של מכשירים שונים, ובאופן משמעותי מאיץ את ההכנה של סביבת המערכת לתחילת עבודה עם יישומים ושירותים שונים.

מה שחשוב הוא עבור מערכות Ntoskrnl.exe החדשות? Windows 7 (כמו גם Windows 8 ו- Vista) אפילו יותר תלוי בו (לעומת גרסאות OS ישנות יותר), כמו גם בימינו במיוחד מערכת הגנה חשוב מפני תוכנות זדוניות. היום, הם הפכו להיות הרבה יותר "המצאה", חודר אל תוך מערכת ההפעלה בשלב ההשקה שלה.

מערכת הגנה אישית

מרכיב מאוד חשוב בתהליך הזה הוא הליבה שכבת הפשטת חומרה - שכבת הפשטת חומרה. זה חשוב מכיוון תהליך Ntoskrnl.exe מבוצע במצב חסוי של המעבד. מומחים אפשרות זו נקראת גם "אפס טבעת של» הגנה (Ring 0). במילים פשוטות, מצב גישה מיוחדת מאפשרת תהליך לגשת מרכיבי המערכת ישירות, תוך עקיפת אפילו להפריע הטכנולוגיה. זאת על מנת למקסם את המהירות של הקרנל, איזון עצמאותה מן הקליפה מערכת חיצונית. אבוי, אך בפועל הוא עלול להתברר קצת אחר.

לאחר עוד על תוכנות זדוניות

אין זה מפתיע כי תהליך זה הוא "פירור טעים" עבור יוצרי יישומים זדוניים. אחרי הכל, אם להדביק אותו, אתה יכול לקבל גישה למערכת על המצב ברמה הנמוכה! אם התערבות כזו היא אפשרית, שום תוכנת אנטי וירוס פועל ישירות על Windows, הוא הופך להיות חסר תועלת לחלוטין.

עם זאת, בשנים האחרונות הבעיה הזו כבר להתגבר. עצם התערבות בהצלחה פתח השוואה פשוטה Ntoskrnl.exe סכומי חשיש קובץ (כלומר, אתה כבר יודע), אשר נתקע בתהליכי המערכת, אותו ערך "הפניה" שמספק מיקרוסופט.

שיטות אחרות של הגנה

אם אתה מנסה למחוק קובץ זה מקומה הראוי תיקיית Windows, ואז אחרי עשר או שתים עשר שניות, הוא שוב יהיה באותו המקום! איפה הוא יילקח שם? כן, פשוט להעתיק אותו למערכת ישירות מהזיכרון.

הנוכחות של התהליך הזה בזיכרון מבטיחה כי עותק של הדיסק לא יוחלף על ידי כמה עמיתו זדוני. כדי להבטיח הגנה מלאה, מערכות נוכחיות של מש' Windows שוב ושוב לעומת הקבצים הללו לאורך העבודה שלהם.

איך לוודא שיש לך תהליך?

בואו לבדוק, האם זה באמת במערכת מעבד את רשימת Ntoskrnl.exe הזמין. מה זה אומר? ראשית, עליך להפעיל את "מנהל המשימות" (לחיצה שלושה כפתורים, כפי שהזכרנו לעיל), ולאחר מכן יש נקודה לציין "הצג תהליכים מכל המשתמשים." לאחר מכן, תהליך שניתן לראות. כמובן, זה צריך להיות החל מ במיקומים הבאים: Windows \ system32 \ Ntoskrnl.exe.

בעיות פוטנציאליות

אבוי, אבל בפועל זה לא כל כך נדיר לפגוש מקרים כאשר עומס המערכת כבר לא אפשרי בשל קובץ Ntoskrnl.exe חסר. "מסך המוות הכחול" גם לעיתים קרובות מתרחשת בגלל זה אף.

מומחים בביטחון לומר כי ברוב המקרים, בעיה זו מתרחשת עקב פגם כלשהו של הדיסק הקשיח של המחשב. לעתים קרובות, משתמשים מתמודדים עם הצרה הזאת לאחר החלפת דיסק המערכת הראשית או להתקין כונן קשיח חדש. במילים פשוטות, אחרי כל מניפולציה פיזית של כוננים קשיחים.

הסיבה הנפוצה ביותר של בעיה

למרות כמה עמימות של טרמינולוגיה, החלק מהגורמים הבסיסיים נשאר כמעט ללא שינוי. הנה הם:

• מקרים של שגיאות מערכת קבצים, לרוב על XP ומערכות הפעלה ישנות יותר (אתה יכול לבדוק ולתקן את פקודת chkdsk).
• בשל כשל חומרת דיסק הקשיח שנגרם על ידי הפסקת חשמל פתאומית.
• כאשר משטח הדיסק הקשיח מתרחש בלוקי מיטה (לבדוק ולתקן תכנית בשם "ויקטוריה").

האם אני יכול לשחזר קובץ פגום?

כן, זה אמיתי. כדי לבצע משימה זו, תצטרך את הדיסק שממנו אתה או החברים שלך כדי להתקין את המערכת. לאחר הורדת עליך לבחור בחלון שמופיע "מאסטרס" בחר "שחזור המערכת", ומשם לרוץ במצב שורת הפקודה. יש צורך להכניס את הפקודה הבאה: expand d: \ i386 \ ntoskrnl.ex_ C: \ Windows \ system32. הערה: במקום D לשים במכתבו כונן אופטי!

לחץ על Enter. אם הכל נעשה בצורה נכונה, תתבקש להסכים להחליף קבצים במערכת. לחץ על לחצן Y שוב, לחץ על כפתור Enter. הקובץ יתבצע מחדש שהועתק הדיסק האופטי ואת לדרוס את הפריטים הפגומים במערכת שלך.

חשוב! כדי לשחזר, להשתמש רק דיסקי ההתקנה הרשמיים. בכל מקרה, אין להשתמש למטרה זו כל מיני "הרכבה", וכתוצאה מכך אתה יכול לקבל בעיות אפילו יותר!