計算機, 安全
Ntoskrnl.exe的 - 是什麼呢? 部件的詳細描述中
Windows操作系統在一定程度上是全球的標準。 然而,對於我們的國家,這種情況下表示更加清晰。 不管是什麼,但對於大多數國內用戶的“操作系統”一詞不會引起任何其他組織,除標準的眼睛前發生的“窗口”。
定義
簡單地說,在這個毫不起眼的名字隱藏著什麼人,但NT系統的核心。 當然,這並不是全部的內核,但它的相當一部分顯著。 這根繩子是設計的安全模式下啟動。 當然,正是因為這一點,是與系統上的惡意軟件攻擊相當標準的目標。
它位於何處?
因此,當損害操作系統或硬件故障,病毒攻擊或其他故障恢復過程的結果的危險變得簡單多了。 然而,讓我們的標準搜索所有目錄的Windows。 與XP開始,您可以在以下地址找到該文件夾中的文件:C:\ WINDOWS \ SYSTEM32 \ NTOSKRNL.EXE。
不同版本的文件
專家指出,迄今為止在 OS系統 的Windows在同一時間,你可以看成是四個版本這個文件的。 在這裡,他們是:
- NTOSKRNL.EXE可以是在單處理器核的一個部件 的系統配置 ;
- 相應地,它也可以是OS的多處理器版本的一部分;
- 單處理器模式提供的RAM超過3 GB內存也需要它自己版本的文件的穩定運行;
- 最後,獨立的ntoskrnl.exe具有的RAM超過3 GB內存多核系統。
參與系統引導管理
在載入裝載器的初始階段(引導程序)系統發送 的過程控制 系統的文件NTOSKRNL。 最後引發不同設備的定義,以及顯著加快制度環境,為各種應用程序和工具開始工作的準備。
其中有新的ntoskrnl.exe系統相同的含義? Windows 7中(以及Windows 8和Vista)更加依賴於它(與舊的操作系統版本相比較),以及在我們的時代是針對惡意軟件尤為重要防禦系統。 如今,他們已經變得更加“創造性”,滲透到OS在其推出的階段。
個人防護系統
這一過程的一個非常重要的部件是硬件抽象層芯 - 硬件抽象層。 因為ntoskrnl.exe的過程是在特權模式下執行這是很重要 的CPU。 此選項專家也稱為“零環保護»的(環0)。 簡單地說,一個特殊的訪問模式允許進程直接訪問系統組件,繞過甚至中斷技術。 這是為了最大限度的內核,它的平衡性和獨立性,從外部系統外殼的速度。 唉,但在實踐中它可能會變成有點不同。
一旦有關惡意軟件
然而,在最近幾年,這一問題已經得到解決。 在成功干擾張女士開了一個簡單的比較的ntoskrnl.exe文件哈希的款項(即,你已經知道了),它掛在系統進程,微軟提供的相同的“參考”價值。
保護的其他方法
如果試圖從它應有的位置在Windows文件夾中的十或十二秒後刪除該文件,然後,他將再次在同一個地方! 在那裡他將採取呢? 是的,只需將其從內存複製到系統直接。
如何確保你有一個過程?
讓我們看看,是不是真的在系統進程可用的ntoskrnl.exe的列表。 這是什麼意思? 首先,你需要運行 “任務管理器” (按三個按鈕,如我們上面提到的),然後是有一點要注意“顯示所有用戶的進程。” 此後,該過程就可以看出。 當然,應該從以下位置啟動:WINDOWS \ SYSTEM32 \ NTOSKRNL.EXE。
潛在的問題
唉,但在實踐中並非如此罕見,以滿足情況下,當系統負荷不再是可能的,因為丟失的ntoskrnl.exe文件。 “藍屏死機”也經常發生,因為它雖然。
專家自信地說,在大多數情況下,會出現由於計算機的硬盤上的任何故障這個問題。 通常情況下,用戶都面臨著更換系統磁盤或安裝新的硬盤後,這個麻煩。 簡單地說,硬盤驅動器的任何物理處理後。
問題的最常見原因
儘管術語有些含糊的,一些基本原因仍然幾乎不變。 在這裡,他們是:
- 文件系統錯誤,往往發生在XP及以上操作系統的情況下(可以檢查並糾正chkdsk命令)。
- 由於造成突然停電硬盤硬件故障。
- 當硬盤表面發生床塊(檢查和校正程序稱為“維多利亞”)。
我可以恢復損壞的文件?
點擊進入。 如果一切都正確,你將被要求同意覆蓋系統文件。 再次按下Y鍵,按一下回車鍵。 該文件將被從重新複製光盤並覆蓋在您的系統損壞的項目。
重要! 要恢復,只能使用官方的安裝盤。 在任何情況下,不要使用用於此目的的各種“集結號”的,因此你可以得到更多的問題!
Similar articles
Trending Now