Ntoskrnl.exe - 这是什么？ 组件的详细描述

Windows系列的操作系统在一定程度上是全球的标准。 但是，对于我们国家来说，这个情况更清楚了。 无论是什么，但是对于大多数国内用户而言，“操作系统”一词不会引起任何其他关联，除了标准“windows”内部的外观之外。

同样的原因在于，我们的用户不得不以某种方式处理的大多数问题与“windows”的这些或其他特征相连。 不幸的是，只有少数用户对他们每天工作的操作系统有任何想法。 但这导致大部分非常令人反感的问题的出现。 你知道，例如，什么是ntoskrnl.exe？ 但这是Windows操作系统的基础组件之一，不知道您可能面临严重困难的功能。

定义

简单地说，在这个不起眼的名字下隐藏着不是东西，而是NT系统的核心。 当然，这不是全部的核心，而是它的重要组成部分。 该文件旨在以保护模式启动。 当然，正因为如此，当攻击系统时，它是一个相当标准的恶意程序目标。

它在哪里？

在大多数情况下，了解进程的位置是非常有用的，因为它允许您确定任务管理器中的项目是否为病毒。 但是在这种情况下，这个文件一次就位于几个地方，从增加系统这样一个重要的结构元素的安全性的观点来说，这是非常合理的。

因此，由于系统或硬件故障，病毒攻击或其他故障导致危险的操作系统损坏，恢复过程变得更加容易。 但是，让我们在所有Windows目录中进行标准搜索。 从XP开始，您可以在子文件夹中找到该文件的地址：c：\ windows \ system32 \ ntoskrnl.exe。

不同版本的文件

专家指出，到目前为止，在Windows 系统上 ，您可以同时找到该文件的四个版本。 他们是：

• Ntoskrnl.exe可以是单处理器 系统配置 的内核组件;
• 因此，它也可以是OS的多处理器版本的一部分;
• 单处理器模式，只要三GB以上的RAM也需要自己的这个文件版本来稳定运行;
• 最后，单独的ntoskrnl.exe具有多个三GB的RAM的多核系统。

参与系统负载管理

在加载的初始阶段，系统的引导加载程序（引导加载程序） 将进程的控制权 转移 到 系统文件Ntoskrnl。 后者启动各种设备的检测，并显着加快系统环境的准备，开始使用各种应用和实用程序。

ntoskrnl.exe对于新系统有什么意义？ Windows 7（以及Windows 8和Vista）更依赖于它（与旧版本的操作系统相比），因为在我们这个时代，系统对恶意程序的保护尤为重要。 今天，它们在发布阶段已经变得更加“创造性”，渗透到操作系统中。

关于保护系统

这个过程的一个非常重要的组成部分是内核硬件抽象层的硬件抽象层。 这很重要，因为ntoskrnl.exe进程以 CPU 的特权模式运行 。 该选项被专家称为“零保护环”（Ring 0）。 简单地说，特殊访问模式允许进程直接访问系统组件，绕过甚至中断技术。 这是为了内核的最大速度，其平衡和与外部系统shell的独立性而完成的。 唉，实际上一切都会有所不同。

再一次关于恶意软件

毫不奇怪，这个过程对于恶意应用程序的创建者来说是一个“美味的”。 毕竟，如果你感染了它，你可以在低级模式下访问系统！ 如果这样的干预成功，那么直接在Windows上运行的任何防病毒软件就完全无用了。

不过最近这个问题已经解决了。 通过简单比较系统进程中挂起的文件ntoskrnl.exe（您已经知道）的哈希值与Microsoft提供的类似“引用”值，可以成功打开系统中的干预事件。

其他保护方法

如果您尝试从Windows文件夹中的合法位置删除该文件，那么在十到十二秒钟内，它将再次位于同一个地方！ 他到哪里去 是的，只是系统将直接从RAM中复制它。

这个进程在内存中的存在确保了磁盘上的副本不会被某些有害的模拟物所取代。 为了提供完全的保护，Windows系列的现代系统在整个工作中重复比较这些文件。

如何验证流程的可用性？

我们来检查系统进程列表中是否有ntoskrnl.exe。 这是什么意思？ 首先，您需要启动 “任务管理器” （按照上面提到的三个按钮），然后在那里标记项目“显示所有用户的进程”。 之后，可以看到这个过程。 当然，它应该从以下位置启动：windows \ system32 \ ntoskrnl.exe。

可能的问题

唉，实际上，由于缺少文件ntoskrnl.exe，系统加载变得不可能时，遇到这种情况并不罕见。 “蓝屏死亡”也经常因为他而出现。

专家自信地说，在大多数情况下，这个问题是由于计算机硬盘驱动器的一些故障而发生的。 更换主系统磁盘或连接新的硬盘后，通常用户面临这种麻烦。 简单地说，在硬盘驱动器的任何物理操纵之后。

常见的问题原因

尽管术语含糊不清，但一些基本原因仍然保持不变。 他们是：

• 文件系统错误的情况，这在XP和较旧的操作系统中尤其常见（您可以使用chkdsk命令检查并修复它）。
• 由于突然断电引起的硬件故障。
• 当坏块出现在硬盘表面时（由“Victoria”程序进行检查和更正）。

我可以修复损坏的文件吗？

是的，这是相当真实的。 要执行此任务，您将需要您或您的朋友从中安装系统的磁盘。 下载后，您需要在出现的“向导”窗口中选择“系统还原”，并从那里启动命令行模式。 在其中，您需要插入以下命令：expand d：\ i386 \ ntoskrnl.ex_ c：\ windows \ system32。 注意：不用D，把你的 光盘驱动器 的信 ！

按回车。 如果一切顺利，您将被要求同意覆盖系统文件。 按按钮Y，再次按Enter键。 该文件将从光盘复制并写入系统中的损坏项目。

重要！ 要恢复，只能使用官方安装光盘。 在任何情况下，不要为此而使用各种“组件”，因此您可以获得更大的问题！