Volhin Ivan Anatolevich
895 Shares 4111 views

Ntoskrnl.exe – ¿qué es? Descripción detallada del componente

Los sistemas operativos de Windows, en cierta medida son el estándar mundial. Sin embargo, en lo que respecta a nuestro país, esta circunstancia se expresa con mayor claridad. Fuera lo que fuera, pero para la mayoría de los usuarios domésticos de la expresión "sistema operativo" no causa cualesquiera otras asociaciones, además de la aparición ante el ojo de la norma "ventanas".

Lo mismo es causado por el hecho de que la mayor parte de los problemas que enfrentan nuestros usuarios, de una forma u otra el contacto de la misma con ciertas características de "ventanas". Por desgracia, pocas personas tienen al menos alguna idea del sistema operativo con el que tienen que trabajar todos los días. Pero esto conduce a la aparición de la mayoría de los problemas no fueron favorecedor. ¿Sabías por ejemplo, lo que ntoskrnl.exe? Pero este es uno de los componentes fundamentales de las ventanas, sin el conocimiento de las características que usted puede enfrentar problemas muy serios.

definición

En pocas palabras, en este modesto nombre esconde nada más, pero el núcleo de los sistemas NT. Por supuesto, esto no es todo el núcleo, pero bastante una parte significativa de la misma. Esta cuerda está diseñado para iniciar en modo seguro. Por supuesto, precisamente debido a esto es bastante estándar objetivos de ataques de malware en el sistema con.

¿Dónde se encuentra?

El conocimiento del proceso de ubicación, en la mayoría de los casos, extremadamente útil, ya que le permite determinar, no está pendiente de un elemento de virus administrador de tareas. Pero en este caso, el archivo se encuentra en varios lugares, lo cual es un paso bastante justificado en términos de mejora de la seguridad como un elemento estructural importante del sistema.

Por lo tanto, cuando un peligro de daño como consecuencia de sistema operativo o de hardware, ataques de virus o cualquier otro procedimiento de problemas de restauración se vuelve mucho más simple. Sin embargo, vamos a la búsqueda estándar de todos los directorios de Windows. Comenzando con XP, puede encontrar el archivo en la carpeta en la siguiente dirección: c: windows system32 ntoskrnl.exe.

Diferentes versiones de un archivo

Los expertos señalan que hasta la fecha en los sistemas OS de Windows al mismo tiempo que puede ser visto como cuatro versiones de este archivo. Aquí están:

  • ntoskrnl.exe puede ser un componente del núcleo en monoprocesador configuraciones del sistema ;
  • en consecuencia, también puede ser parte de la versión multi-procesador del sistema operativo;
  • el modo de un solo procesador a condición de que más de tres gigabytes de memoria RAM también se requiere un funcionamiento estable de su propia versión del archivo;
  • Por último, ntoskrnl.exe independientes tienen unos sistemas de múltiples núcleos con más de tres gigabytes de memoria RAM.

La participación en la gestión del sistema de arranque

En la etapa inicial de cargador de carga del sistema (cargador de arranque) transmite el control de procesos archivo de sistema Ntoskrnl. Última iniciar la definición de diferentes dispositivos, y acelera significativamente la preparación del entorno del sistema para el inicio de los trabajos con diversas aplicaciones y utilidades.

Lo que es importante es que los nuevos sistemas Ntoskrnl.exe? Windows 7 (así como Windows 8 y Vista) aún más dependiente de ella (en comparación con las versiones anteriores del sistema operativo), así como en nuestro tiempo es particularmente importante sistema de defensa contra el malware. Hoy en día, se han convertido en mucho más "inventiva", que penetra en el sistema operativo en la etapa de su lanzamiento.

Sistema de protección personal

Un componente muy importante de este proceso es el núcleo de la capa de abstracción de hardware – Hardware Abstraction Layer. Esto es importante ya ntoskrnl.exe proceso se ejecuta en un modo privilegiado de la CPU. Esta opción expertos también llamados "cero anillo de protección» (anillo 0). En pocas palabras, un modo de acceso especial permite un proceso para acceder directamente a los componentes del sistema, sin pasar siquiera interrumpir la tecnología. Esta es maximizar la velocidad del núcleo, el equilibrio y la independencia de shell del sistema externo. Por desgracia, pero en la práctica puede resultar un poco diferente.

Una vez más sobre el malware

No es sorprendente que este proceso es un "bocado sabroso" para los creadores de aplicaciones maliciosas. Después de todo, si se infectan, puede obtener acceso al sistema en el modo de bajo nivel! Si tal interferencia es posible, cualquier software antivirus que se ejecuta directamente en Windows, se hace absolutamente inútil.

Sin embargo, en los últimos años este problema ha sido superado. El hecho mismo de la interferencia en el éxito abrió una simple comparación ntoskrnl.exe sumas hash de archivo (es decir, que ya sabe), que cuelga en los procesos del sistema, el mismo valor de "referencia" proporcionado por Microsoft.

Otros métodos de protección

Si intenta eliminar este archivo desde su lugar que le corresponde en la carpeta de Windows, a continuación, después de diez o doce segundos, que será de nuevo en el mismo lugar! Donde será llevado allí? Sí, simplemente copiarlo en el sistema directamente desde la memoria.

La presencia de este proceso en la memoria asegura que una copia del disco no será reemplazado por alguna contrapartida malicioso. Para garantizar la plena protección, los sistemas actuales de la familia Windows compararon varias veces a lo largo de estos archivos de su trabajo.

Cómo asegurarse de que tiene un proceso?

Vamos a ver, ¿es realmente en el sistema procesa la lista de ntoskrnl.exe disponible. ¿Qué significa? Lo primero que necesita para ejecutar el "Administrador de tareas" (pulsar tres botones, como hemos mencionado anteriormente), y luego hay un punto a destacar "Mostrar procesos de todos los usuarios." A partir de entonces, el proceso puede ser visto. Por supuesto, se debe comenzar a partir de los siguientes lugares: windows system32 ntoskrnl.exe.

problemas potenciales

Por desgracia, pero en la práctica no es tan raro encontrar casos en los que la carga del sistema ya no es posible debido a que falta un archivo ntoskrnl.exe. "Pantalla azul de la muerte" a menudo se debe a que aunque.

Los expertos dicen que la confianza en la mayoría de los casos, se produce este problema debido a un fallo del disco duro del ordenador. A menudo, los usuarios se enfrentan a este problema después de sustituir el disco principal del sistema o instalar un nuevo disco duro. En pocas palabras, después de cualquier manipulación física de los discos duros.

La causa más común de un problema

A pesar de cierta imprecisión de la terminología, algunas de las causas básicas permanecen prácticamente sin cambios. Aquí están:

  • Los casos de errores del sistema de archivos, lo más a menudo en XP y sistemas operativos más antiguos (se puede comprobar y corregir el comando chkdsk).
  • Debido a la falta de hardware de disco duro causados por corte de energía repentina.
  • Cuando la superficie del disco duro se produce bloques de cama (comprobado y programa llamado "Victoria" corregido).

¿Puedo restaurar un archivo dañado?

Sí, es real. Para realizar esta tarea, se necesita el disco del que usted o sus amigos para instalar el sistema. Después de la descarga es necesario seleccionar en la ventana que aparece "Masters" seleccionar "Restaurar sistema", y de ahí a ejecutar el modo de línea de comandos. Es necesario introducir el siguiente comando: expand d: i386 ntoskrnl.ex_ c: windows system32. Nota: en lugar de D poner su carta en la unidad óptica!

Haga clic en Entrar. Si todo se hace correctamente, se le pedirá que acepte sobrescribir archivos del sistema. Pulse el botón Y de nuevo, haga clic en el botón Enter. El archivo se volverá a copiar desde el disco óptico y sobrescribir los elementos dañados en su sistema.

Importante! Para restaurar, utilizar únicamente los discos de instalación oficiales. En cualquier caso, no se utiliza para este fin todo tipo de "montaje", como resultado se puede obtener aún más problemas!

Latest posts

Los teléfonos más interesantes. teléfono móvil caro para niñas
de la tecnología
876 shares 5616 views

Los teléfonos más interesantes. teléfono móvil caro para niñas
Estadio "Torpedo" (Samara): el pasado y el futuro de las instalaciones deportivas
Deportes y Actividad Física
536 shares 1447 views

Estadio "Torpedo" (Samara): el pasado y el futuro de las instalaciones deportivas
Rockabilly – estilo gente brillante
compras
870 shares 7140 views

Rockabilly – estilo gente brillante
Cómo subir un video en el "contacto" con facilidad y sin interferencias
blogs
539 shares 4508 views

Cómo subir un video en el "contacto" con facilidad y sin interferencias
Hotel Sunshine Park 3 * (Costa Brava, España) fotos y comentarios
de viaje
127 shares 1916 views

Hotel Sunshine Park 3 * (Costa Brava, España) fotos y comentarios
La destrucción completa de dientes: posibles causas y las características del tratamiento
estomatología
245 shares 5061 views

La destrucción completa de dientes: posibles causas y las características del tratamiento
El complejo del hotel "Victoria" (Sucá Anapa Resort): opiniones, descripciones y comentarios
de viaje
182 shares 7239 views

El complejo del hotel "Victoria" (Sucá Anapa Resort): opiniones, descripciones y comentarios
La pasión de niño mal, o quién era el Teletubbies
Artes y entretenimiento
604 shares 7184 views

La pasión de niño mal, o quién era el Teletubbies

Copyright 2017