Ntoskrnl.exe - それは何ですか？ 構成要素の詳細な説明

ある程度のWindowsオペレーティングシステムは世界標準です。 しかし、私たちの国に関しては、このような状況がより明確に表現されています。 どのようなことでしたが、用語「オペレーティングシステム」の国内のユーザーの大多数のための標準の目の前に発生したほか、他のアソシエーションを起こさない「窓」。

同じことは、我々のユーザーが直面する問題のほとんどは、何らかの形で「窓」の特定の特性を持つだけで同じ接続ことに起因します。 残念ながら、少数の人々は、彼らが毎日仕事に持っていると、オペレーティング・システムの少なくともいくつかのアイデアを持っています。 しかし、これはお世辞ではなかった問題のほとんどの出現につながります。 あなたは、例えば、何NTOSKRNL.EXEをご存知でしたか？ しかし、これはあなたが非常に深刻な問題に直面するかもしれない機能の知識がなくても、Windowsのの基本的な構成要素の一つです。

定義

単純に、この控えめな名前で、何も入れを隠しませんが、NTシステムの中核。 もちろん、これは全体のカーネルが、それの非常に重要な部分ではありません。 このロープは、セーフモードで起動するように設計されています。 もちろん、正確にはこのためのそれが持つシステム上のマルウェア攻撃のかなり標準的な目標です。

それはどこにありますか？

それはあなたが決定することを可能にするなどの位置プロセスの知識は、ほとんどの場合、非常に有用で、タスクマネージャのウイルス要素にぶら下がっていません。 しかし、この場合には、ファイルはシステムの重要な構成要素としての安全性を向上させる観点で非常に正当化のステップである、いくつかの場所に位置しています。

このように、オペレーティングシステムやハードウェア障害、ウイルス攻撃やその他のトラブルの復旧手順の結果として、損傷の危険性がはるかに簡単になったとき。 しかし、標準の検索すべてのディレクトリのWindowsましょう。 XP以降では、次のアドレスでフォルダ内のファイルを見つけることができます。C：\ Windows \ System32 \ ntoskrnl.exeの。

ファイルの異なるバージョン

専門家は中までにご注意 OSのシステム のWindowsと同時に、このファイルの4つのバージョンとして見ることができます。 ここで彼らは、次のとおりです。

• NTOSKRNL.EXEは、単一プロセッサ上の核の構成要素とすることができる システム構成 。
• したがって、それはまた、OSのマルチプロセッサバージョンの一部であってもよいです。
• ユニプロセッサモードは、RAMの以上3ギガバイトものファイルの独自のバージョンの安定した動作が必要であることを提供します。
• 最後に、別のNTOSKRNL.EXEは、RAMの以上3ギガバイトとマルチコアシステムを持っています。

システムブートの管理への参加

ローディング・ローダ（ブートローダ）システムの初期段階で伝送 プロセス制御 システムファイルNTOSKRNLを。 最終異なるデバイスの定義を開始し、大幅に様々なアプリケーションやユーティリティでの作業の開始のためのシステム環境の準備を加速します。

新しいntoskrnl.exeのシステムのために重要なのですか？ Windows 7の（とWindows 8およびWindows Vista）、さらにそれに依存して（古いOSのバージョンと比較して）だけでなく、私たちの時間では、マルウェアに対して特に重要な防御システムです。 今日、彼らはその打ち上げの段階でOSへの浸透、はるかに「発明」となっています。

個人用保護システム

ハードウェアアブストラクションレイヤ - このプロセスの非常に重要な構成要素は、ハードウェア抽象化層コアです。 ntoskrnl.exeのプロセスが特権モードで実行されるため、これは重要である CPUの。 このオプションの専門家は、「保護»のゼロリング（リング0）と呼ばれます。 簡単に言えば、特別なアクセスモードでも技術を中断バイパスして、プロセスが直接システム・コンポーネントにアクセスすることができます。 これは、外部システムのシェルからカーネルの速さ、そのバランスと独立性を最大化することです。 残念ながら、実際にはそれは少し違っなるかもしれません。

マルウェアについてもう一度

このプロセスは、悪意のあるアプリケーションのクリエイターのための「おいしい一口」であることは驚くべきことではありません。 それに感染した場合、すべての後、あなたは低レベルモードでのシステムへのアクセスを得ることができます！ このような干渉が可能な場合は、Windows上で直接実行されているすべてのウイルス対策ソフトウェアが、それは絶対に無駄になってしまいます。

しかし、近年では、この問題は克服されています。 正常に干渉の非常に事実はシステムプロセスでハングアップするファイルハッシュサムntoskrnl.exeの単純な比較（つまり、あなたはすでに知っている、である）、マイクロソフトにより提供されたものと同じ「参照」値を開設しました。

保護する他の方法

あなたがWindowsフォルダにその正当な場所からこのファイルを削除しようとすると、その後、10または12秒後に、彼は再び同じ場所になります！ 彼はどこそこに取られるのでしょうか？ はい、それはメモリから直接システムにコピーします。

メモリ内のこのプロセスの存在は、ディスクのコピーは、いくつかの悪質な対応によって置き換えられないことが保証されます。 完全な保護を確保するために、Windowsファミリの現在のシステムは、繰り返し自分の仕事を通じて、これらのファイルを比較しました。

あなたは、プロセスを持っていることを確認するには？

のは、チェックアウトしてみましょう、それは本当にシステムで利用可能ntoskrnl.exeのリストを処理しています。 それは何を意味するのでしょうか？ まず、実行する必要があり 、「タスクマネージャ」を （我々は前述したように、三つのボタンを押す）して、注意すべき点がある「すべてのユーザーから表示プロセスが。」 その後、このプロセスは見ることができます。 もちろん、それは次の場所から起動する必要があります。WINDOWS \ SYSTEM32 \ NTOSKRNL.EXE。

潜在的な問題

残念ながら、実際には原因不足しているntoskrnl.exeのファイルにシステムの負荷がもはや可能でないときのケースを満たすためにそれほど珍しくありません。 「ブルースクリーン」も、多くの場合、しかしそれのために発生します。

専門家は自信を持って、ほとんどの場合、この問題が原因のコンピュータのハードディスクのいずれかの障害が原因で発生することを言います。 多くの場合、ユーザーはメインシステムディスクを交換したり、新しいハードドライブをインストールした後、このトラブルに直面しています。 単にハードドライブの任意の物理的な操作の後に、置きます。

問題の最も一般的な原因

用語のいくつかの曖昧さにもかかわらず、基本的な原因のいくつかは、実質的に変わりません。 ここで彼らは、次のとおりです。

• ほとんどの場合、XPおよび古いオペレーティングシステム上のファイルシステムエラーの事例、（あなたがchkdskコマンドをチェックし、修正することができます）。
• 突然の停電に起因するハードディスクのハードウェア障害に。
• ハードディスク表面がベッドのブロックを発生した場合（チェックされ、「ビクトリア」と呼ばれるプログラムを修正）。

私は、破損したファイルを復元することはできますか？

はい、それは本当です。 このタスクを実行するには、あなたやあなたの友人がシステムをインストールするには、そこからディスクが必要になります。 ダウンロードした後、あなたは「マスターズ」は、コマンドラインモードを実行するために、「システムの復元」を選択し、そこから表示されるウィンドウで選択する必要があります。 \ I386 \ ntoskrnl.ex_ます。C：\ Windows \ System32 Dを展開します。次のコマンドを挿入する必要があります。 注意：代わりにDのは、彼の手紙を入れ 、オプティカルドライブに！

入力をクリックします。 すべてが正しく行われた場合は、システムファイルを上書きすることに同意するように求められます。 再びYボタンを押し、Enterボタンをクリックしてください。 ファイルから再コピーされた光ディスクと、システム内の破損アイテムを上書きします。

重要！ 復元するには、唯一の公式インストールディスクを使用します。 いずれにせよ、結果として、あなたも多くの問題を得ることができ、この目的のために、「組立」のすべての種類を使用しないでください！