Ntoskrnl.exe - bu nədir? Komponentin ətraflı təsviri

Windows ailəsinin əməliyyat sistemləri bir dərəcədə bütün dünyada standartdır. Ancaq ölkəmizlə əlaqədar bu vəziyyət daha da aydın şəkildə ifadə edilir. Nə olursa olsun, ancaq yerli istifadəçilərin əksəriyyəti üçün "əməliyyat sistemi" ifadəsi standart "pəncərələrin" daxili gözündən əvvəlki görünüşün istisna olmaqla, başqa birləşmələrə yol açmır.

Eyni zamanda, bizim istifadəçilərimizin bir və ya digər üsulla məşğul olduğu problemlərin əksəriyyəti yalnız "pəncərələrin" xüsusiyyətləri ilə bağlıdır. Təəssüf ki, yalnız bir neçə istifadəçiyə hər gün işləməsi lazım olan əməliyyat sistemi barədə heç bir fikir yoxdur. Amma bu çox hücum problemlərinin əksəriyyətinin ortaya çıxmasına gətirib çıxarır. Məsələn, ntoskrnl.exe nədir bilirsinizmi? Ancaq bu, Windows OS-nin əsas komponentlərindən biridir, hansı xüsusiyyətləri bilmədən ciddi çətinliklərlə üzləşə bilərsiniz.

Təsvir

Sadəcə, bu unassuming adı altında bir şey deyil, NT sistemlərinin əsasını gizlədir. Əlbəttə, bu, bütün əsas deyil, bunun mühüm bir hissəsidir. Bu fayl qorunan rejimdə başlamaq üçün nəzərdə tutulmuşdur. Əlbəttə ki, bu, sistemə hücum edərkən zərərli proqramların olduqca standart bir hədəfidir.

Harada yerləşir?

Çox hallarda prosesin yerini bilmək çox faydalıdır, çünki tapşırıq menecerindəki element bir virus olub olmadığını müəyyən etməyə imkan verir. Lakin bu halda bu fayl bir neçə yerdə yerləşdirilib və sistemin belə bir mühüm struktur elementinin təhlükəsizliyinin artırılması baxımından olduqca əsaslı addımdır.

Beləliklə, təhlükəli OS sistem və ya hardware çatışmazlığı, virus hücumları və ya digər çətinliklər nəticəsində zədələnmə ilə bərpa proseduru daha asan olur. Lakin, bütün Windows dizinlerinde standart axtarış aparayaq. XP-dən bu yana, faylı alt klasörlerde şu adreste tapa bilərsiniz: c: \ windows \ system32 \ ntoskrnl.exe.

Faylın müxtəlif versiyaları

Mütəxəssislər qeyd edirlər ki, bu günə qədər, Windows sistemlərində bir anda eyni zamanda bu faylın dörd versiyasını tapa bilərsiniz. İşdə bunlar:

• Ntoskrnl.exe tək prosessor sistemi konfiqurasiyaları üzrə kernel komponenti ola bilər;
• Buna görə də, o, OS-nin multiprocessor versiyasının bir hissəsi ola bilər;
• Unifrocessor rejimi, üç gigabaytdan çox RAM-lərin sabit əməliyyat üçün bu faylın öz versiyasını tələb etməsi şərtilə;
• Nəhayət, ayrı bir ntoskrnl.exe, üç gigabayt RAM-dən çox çekirdekli sistemə malikdir.

Sistem yük idarəçiliyinə iştirak

Yüklənmənin başlanğıc mərhələsində sistemin bootloader (bootloader) sistemi prosesi Ntoskrnl sistem faylına nəzarət edir . Sonuncu müxtəlif cihazların aşkarlanmasını təşviq edir və müxtəlif mühitlərdə və kommunallarla işə başlamaq üçün sistem mühitinin hazırlanmasını əhəmiyyətli dərəcədə sürətləndirir.

Yeni sistemlər üçün ntoskrnl.exe'nin əhəmiyyəti nədir? Windows 7 (Windows 8 və Vista kimi) daha da asılıdır (OS sisteminin köhnə versiyalarına nisbətən), çünki bizim zamanımızda sistemin zərərli proqramlardan qorunması xüsusi əhəmiyyət kəsb edir. Bu gün onlar daha çox "ixtiraçılıq" halına gəlib, buraxılış mərhələsində OS-yə daxil olurlar.

Qoruma sistemi haqqında

Bu prosesin son dərəcə mühüm tərkib hissəsidir - donanma Abstraksiya Layerinin donanma abstraksiyaları səviyyəsi. Ntoskrnl.exe prosesi prosessorun imtiyazlı rejimində işlədiyindən bu vacibdir . Bu seçim ekspertlər tərəfindən "sıfır qoruyucu ring" adlanır (Ring 0). Sadəcə, xüsusi giriş rejimi prosesin birbaşa interrupt texnologiyasını atlayaraq, sistem komponentlərinə birbaşa daxil olmasına imkan verir. Bu, kernelin maksimal sürəti, balansı və xarici sistem qabığından müstəqilliyi üçün edilir. Əfsus olsun, praktikada hər şey bir az fərqlənə bilər.

Bir dəfə Malware haqqında

Təəccüblü deyil ki, bu proses zərərli proqramların yaradıcıları üçün "dadlı lokal" olur. Bütün bunlardan ötəri, əgər infeksiyanız varsa, sistemə aşağı səviyyəli rejimdə daxil ola bilərsiniz! Belə bir müdaxilə müvəffəqiyyətli olarsa, Windows'ta birbaşa çalışan hər hansı bir antivirus tamamilə faydasız olur.

Ancaq bu yaxınlarda bu problem həll edildi. Sistemə müdaxilənin gerçəkləşdirilməsi, sistemin proseslərində asılı olan ntoskrnl.exe faylının hash məbləğlərini müqayisə etməklə müvəffəqiyyətlə açılır, Microsoft tərəfindən verilən oxşar "istinad" dəyəri.

Digər mühafizə üsulları

Bu faylı Windows qovluğunda düzgün yerdən silmək istəyirsinizsə, ondan on iki saniyəyə qədər yenə eyni yerdə olacaq! Oraya getmək harada? Bəli, yalnız sistem onu birbaşa RAM-dan kopyalayacaq.

Bu prosesin yaddaşda olması diskdə onun surətinin bəzi zərərli analoqlarla əvəz edilməyəcəyini təmin edir. Tam qorunma təmin etmək üçün, Windows ailəsinin müasir sistemləri bu faylları öz işləri boyunca dəfələrlə müqayisə edir.

Prosesin mövcudluğunu necə təsdiqləsən?

Sistem prosesləri siyahısında həqiqətən ntoskrnl.exe olub-olmadığını yoxlayalım. Bu nə deməkdir? Əvvəlcə "Task Manager" -ı başlamaq lazımdır (yuxarıda göstərildiyi kimi üç düyməni basaraq) və sonra "Bütün istifadəçilərin proseslərini göstər" elementini qeyd edin. Bundan sonra proses görülə bilər. Əlbəttə, aşağıdakı yerdən başlamaq lazımdır: windows \ system32 \ ntoskrnl.exe.

Mümkün problemlər

Alas, praktikada, ntoskrnl.exe faylının olmaması səbəbiylə sistem yüklənməsinin mümkün olmadığı hallarda rast gəlinmir. "Ölümün mavi ekranı" da ona görə tez-tez yaranır.

Ekspertlər inamla deyirlər ki, əksər hallarda bu problem kompüterin sabit diskindəki bəzi arızalar səbəbindən baş verir. Tez-tez istifadəçilər əsas sistem diski dəyişdirildikdən və ya yeni bir sabit sürücüyü bağladıqdan sonra bu problemlə üzləşirlər. Sadəcə, sabit disklərin hər hansı bir fiziki manipulyasiyasından sonra qoyun.

Problemlərin ümumi səbəbləri

Terminoloji bəzi qeyri-müəyyənlik baxmayaraq, bəzi əsas səbəbləri demək olar ki, dəyişməz qalır. İşdə bunlar:

• Xüsusilə XP və köhnə əməliyyat sistemlərində ümumi olan fayl sistemi səhvləri halları (bunu chkdsk komandası ilə yoxlamaq və düzəldə bilərsiniz).
• Ani bir elektrik kəsilməsi səbəb olan hardware səhvləri səbəbiylə.
• Qorunan bloklar sabit disk səthində görünəndə ("Victoria" adlanan proqram tərəfindən yoxlanılır və düzəldilir).

Pornoqrafiya faylını bərpa edə bilərəmmi?

Bəli, olduqca realdır. Bu vəzifəni yerinə yetirmək üçün siz və ya dostlarınızın sistem qurduqları diskə ehtiyacınız olacaq. Yüklədikdən sonra, göründüyü "Sihirbaz" penceresindeki "Sistem Geri Yükləmə" ni seçməlisiniz və buradan əmr satırı rejiminə başlamalısınız. Bunun üçün aşağıdakı komutu daxil etməlisiniz: d: \ i386 \ ntoskrnl.ex_ c: \ windows \ system32 genişləndirin. Qeyd: D yerine, optik sürücünüzün məktubunu qoyun !

Enter düyməsini basın. Hər şey doğru bir şəkildə edilərsə, sistem faylının üzərində yazılmasını qəbul etmək istənir. Y düyməsini basın, yenidən Enter düyməsini basın. Fayl, optik diskdən kopyalanacaq və sisteminizdə zədələnmiş maddə yerinə yazılacaq.

Mühüm! Yalnız bərpa etmək üçün rəsmi yükləmə disklərini istifadə edin. Hər halda, bu məqsədlə hər cür "iclaslar" dan istifadə etməyin, nəticədə daha böyük problemlər əldə edə bilərsiniz!