Semenalidery.com

IT Новости из мира ПК
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ошибка файла ntoskrnl exe

Ошибка файла ntoskrnl exe

Значит при загрузке оси вот такое сообщение выдаёт система. Говорит, что нет этого файла в директории system32ntoskrnl.exe, но он там есть! Я думал может действительно поврежден и скопировал его с исправной машины, но все равно тоже самое. Вот и думаю, как исправить? Но сначала, конфиг и что было сделано.

Предыстория:
Значит в системе 2 жестких диска IDE на 80 ГБ (буква диска F) и на SCSI (через PCI) тоже один диск (буква диска С). На диске F стоит W2000 Prof. В это ОС была запущена установка W2003 Serv. Входе установки диск С был отформатирован и указан исталятору как диск на который и необходимо установить W2003 Serv. Все прошло без проблем, при загрузке опряделялось, что стоит две ОС и выводилось предложение выбрать нужную операционку для загрузки. Загружаются прекрасно обе системы. НО BIOS указано, что система должна загружаться с IDE диска. Если же сменить в BIOS первый загрузочный шаг на SCSI, то появляются ошибки.
Сначала выводилось сообщение, что не файла NTLDR. Порыв поиск я понял, что в корне диска С попросту нет загрузчика. Эту проблему решил копированием в корень файлов: ntldr, NTDETECT а так же созданием boot.ini. Эту проблему устранил.
Но вот вылезла следущая и у меня затык ((( Вроде все есть, но не работает

Можно конечно мне посеветовать ставить первый загрузочный шаг в BIOS-е грузиться с IDE и не париться, но во-первый есть желание разобраться, в чем дело; а во-вторых IDE порой отцепляется от системы и загрузка не работает тогда.

Добавление от 27.04.2005 15:36:

да и посмотри когда в консоль восстановления загрузишьсятам help есть — вобщем есть ли там команда sfc по моему есть вот и запусти sfc -scannow

Gerion
дк загрузчик у тебя как был на IDE так и остался там. потом ты его скопировал
Вот и у меня такие опасения. boot.ini я попросту скопировал в IDE и у меня такие подозрения, что при загрузке:

За директорию Windows компьютер считает не C:windows. Я тут полистал документы, вроде файлы верные. Привожу их содержание:

для IDE
код: для SCCI
код:
rdisk ставил и 1 и 0, эффекта нет. multi вроде не обязательно на scsi менять? А вообще, может есть пример boot.ini для scsi?

alekciy
во нарыл в архиве. вчера не мог найти.
цитата: Если Windows 2000 загружается с SCSI-устройства, то в компьютере, по всей вероятности, используется синтаксис SCSI. Синтаксис SCSI указывает, что для доступа к загрузочному разделу следует использовать драйвер контроллера, а не системный BIOS или вызовы INT 13. Драйвер устройства всегда называется ntbootdd.sys и расположен в корневом каталоге системного раздела. Процедура установки Windows 2000 Setup создает ntbootdd.sys, копируя специальный драйвер SCSI-устройства на жесткий диск. Затем Windows 2000 переименовывает файл в ntbootdd.sys. Обычно Windows 2000 копирует драйвер с компакт-диска Windows 2000 (на котором хранятся драйверы для подавляющего большинства SCSI-адаптеров),но операционная система может скопировать и переименовать драйвер, предоставленный изготовителем устройства. Строка SCSI-синтаксиса имеет следующий вид: scsi( disk( rdisk( partition( A — порядковый номер адаптера, связанного с драйвером ntbootdd.sys. B — SCSI ID для целевого диска на этом адаптере. C — логический номер устройства (LUN) SCSI, содержащего загрузочный раздел (устройство с этим номером может быть отдельным диском, но в большинстве случаев число LUN равно 1 для каждого SCSI ID). Параметр D указывает номер раздела. При наличии нескольких SCSI-контроллеров, каждый из которых работает со своим, отличным от других, драйвером, параметр A указывает контроллер, связанный с ntbootdd.sys. В процессе установки Windows 2000 определяет — обычно исходя из того, какой раздел для установки выбрал пользователь, — с каким контроллером следует работать. Даже если SCSI-накопитель может работать с INT 13, предпочтительно задействовать синтаксис SCSI, так как при этом снижается вероятность ошибок, а операционная система принудительно использует данные ntbootdd.sys в процессе начальной загрузки. я бы на твоем месте поиграл с этими мульти скайзи.

да и стукни в аську 28-032-034. дождь кончится можно и пивка пойти попить на набережную. пятница опять же.

У меня проблема такая-же как у alekciy. но у меня два диска IDE и нет дисков SCSI. Оба диска загрузочных. Попытка установить Windows Server 2003 на диск C закончилась ошибкой ( system32ntoskrnl.exe поврежден или отсутствует).

[boot loader]
timeout=8
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Windows Server 2003, Standard RU» /fastdetect
multi(0)disk(0)rdisk(1)partition(2)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

Модель : SAMSUNG SP0802N
Ревизия : TK100-24
Серийный номер : S00JJ10X281212
Принятая версия ATA/ATAPI : 7.30
Кэш диска : Многосекторный с кэшем чтения
Объем кэша : 2MB

Геометрия диска
Неформатированных байтов на сектор : 554
Неформатированных байтов на дорожку : 34902
Геометрия CHS : 16383 x 16 x 63
Всего секторов CHS : 16514064
Всего секторов LBA : 156368016
Число байтов ECC : 4
Емкость : 75GB

Модель : ST3120026A
Ревизия : 3.06
Серийный номер : 3JT1G4XS
Принятая версия ATA/ATAPI : 6.27
Объем кэша : 8MB

Геометрия диска
Геометрия CHS : 16383 x 16 x 63
Всего секторов CHS : 16514064
Всего секторов LBA : 234441648
Число байтов ECC : 4
Емкость : 112GB

В чем проблема, не понятно.

В компьютере установлено два жестких диска: IDE и SATA
Сначала стояла WindowsXP на IDE ,все работало
Потом на SATA были установлена ещё одна чистая WindowsXP и в другой раздел Vista
При попытке загрузить WindowsXP с диска IDE вылетает ошибка что файл ntoskrnl.exe отсутствует или поврежден.
Хотя файл цел и параметры boot.ini выставлены правильно

Как можно восстановить загрузку системы ? а то не хочется переустанавливать ее там было много настроек уже

Добавление от 23.04.2009 23:06:

у меня раньше была такая фигня когда неправильно указывались номера дисков:
multi(0)disk(0)rdisk(0)partition(1)

а сейчас всё правильно выставлено.. должно загружаться,непонятно почему не находит файл ntoskrnl.exe

Добавление от 23.04.2009 23:13:

Теперь самое интересное — если отключить питание SATA диска, то WindowsXP загружается с IDE

Ntoskrnl.exe синий экран в Windows 7, как исправить?

Ряд пользователей ПК могут столкнуться с внезапно появившимся BSoD (синим экраном смерти), причиной появления которого может быть указан файл «Ntoskrnl.exe». Данный файл является ядром операционной системы Виндовс (буквосочетание «krnl» является сокращением от англ. «kernel» — «ядро»), и от качества его работы напрямую зависит стабильность функционала вашей ОС. В этом материале я расскажу, что за ошибка Ntoskrnl.exe, каковы её причины, и как исправить Ntoskrnl.exe синий экран в Windows 7 на вашем ПК.

BSoD с упоминанием Ntoskrnl.exe

Суть и причины ошибки Ntoskrnl.exe

Название файла Ntoskrnl.exe является сокращением трёх лексем: «nt», «оs» и «kernel» (вместе — «ядро операционной системы NT»). Указанный файл запускается с помощью системного загрузчика NTLDR, инициализирует работу системных драйверов, в его структуру также входит загрузочный экран (boot screen), который пользователь видит во время загрузки своей системы.

Данный файл может располагаться сразу в нескольких местах вашего ПК (обычно в папках System32, winsxs, Driver Cachei386), а его версии могут напрямую коррелировать с количеством ядер ЦП и объёмом оперативной памяти (ОЗУ).

Читать еще:  Как устранить код ошибки 924

Расположение файлов Ntoskrnl.exe на жёстком диске

Причины, вызывающие дисфункции Ntoskrnl.exe различны, и могут быть следующими:

  • Случайное или намеренное удаление файла exe пользователем;
  • Удаление (повреждение) файла сторонней программой (в том числе вирусной)
  • Повреждение системного реестра;
  • Устаревшие, некорректные, нестабильно работающие драйвера;
  • Ошибки в работе файловой системы жёсткого диска;
  • Отсутствие в системе необходимого системного обновления;
  • Нестабильная работа планок оперативной памяти;
  • Перегрев ПК (в частности, из-за разгона системы пользователем).

Устраняем BSoD с причиной Ntoskrnl.exe

Как исправить Ntoskrnl.exe синий экран в Windows 7

Чтобы избавиться Ntoskrnl.exe Windows 7 рекомендую выполнить следующее:

  1. Откажитесь от разгона системы. Если вы ранее использовали оверклокинг и специальный софт – отключите (деинсталлируйте) последний, и приведите систему к стандартному состоянию;
  2. Загрузите в БИОС настройки по умолчанию. Перейдите в ваш БИОС (при включении ПК несколько раз быстро жмите на клавиши F2 или Delete), и выберите в БИОСе пункт «Load setup defaults» (или «Load optimized defaults»). Сохраните изменения (обычно нажав на F10), а затем перезагрузите ваш ПК;

Загрузите установки БИОС по умолчанию

  • Проверьте работоспособность планок вашего ПК. Для этого прекрасно подойдёт инструментарий программы Memtest86 (или нажмите на кнопку «Пуск», в строке поиска введите mdsched и нажмите ввод);
  • Используйте системное средство проверки драйверов. Нажмите на кнопку «Пуск», в строке поиска введите verifier и нажмите ввод. Дальше действуйте согласно инструкции.
  • Установите свежие драйвера для компонентов вашей системы. Для этого подойдут такие специальные инструменты как DriverPack Solution, Driver Genius, Driver Easy и другие;

    Используйте DriverPack Solution для обновления драйверов

  • Проверьте целостность системных файлов. Запустите командную строку от имени администратора, в ней введите sfc /scannow и нажмите ввод, это может помочь пофиксить ошибку Ntoskrnl.exe;
  • Проверьте файловую систему диска на наличие ошибок. Кликните на «Мой компьютер», выберите диск С, наведите на него курсор, и нажмите правой клавишей мыши. В появившемся меню нажмите на «Свойства» — «Сервис» — «Выполнить проверку». Поставьте две галочки рядом с имеющимися пунктами, и нажмите на «Запуск» (системе может понадобиться перезагрузка для активации проверки системного диска);
  • Установите все необходимые системные обновления для вашей ОС Виндовс;

    Установите все необходимые обновления для вашей версии ОС Виндовс

  • Проверьте системный реестр на наличие ошибок. В этом помогут такие программы как CCleaner, RegClener и другие аналогичные программы;
  • Проверьте ваш компьютер на вируса. Помогут такие программы как Dr.Web CureIt!, Trojan Remover, Malwarebytes Anti-Malware и ряд других аналогов;
  • Откатите вашу систему к дате, когда проблем не наблюдалось. Нажмите на кнопку «Пуск», в строке поиска введите rstrui и нажмите ввод. Выберите точку восстановления, когда система работала стабильно, и откатите её на данное состояние;

    Выполните откат системы на стабильную точку восстановления

  • Почистите материнскую плату ПК и в особенности систему охлаждения от пыли. Чрезмерное количество пыли внутри компьютера может стать причиной его перегрева, и появления рассматриваемой мной ошибки.
  • Способы исправления ошибки Ntoskrnl.exe

    Во время работы или при включении компьютера внезапно может появиться так называемый «синий экран смерти». Если вчитаться в текст, написанный поверх, то там будет указана причина сбоя – некорректная работа файла Ntoskrnl.exe. Этот элемент очень важен для функционирования ОС, и когда с ним что-то происходит, пользоваться ПК становится невозможно.

    Методика устранения ошибки Ntoskrnl.exe.

    Что такое Ntoskrnl.exe

    Когда вы включаете компьютер, запускается целый ряд служб, в том числе, Ntoskrnl.exe, который подготавливает к работе драйверы и визуализирует изображение на экране. При этом может произойти ошибка, что влечет за собой остановку процесса. Данная служба обычно располагается на диске «С» вместе с другими компонентами системы и занимает несколько папок: System32, Driver Cache и т. п.

    Причины неисправности

    Ошибка ntoskrnl.ехе может возникать по целому ряду причин:

    1. Некорректный оверклокинг и андервольтинг, приведший к перегреву.
    2. Физическое удаление файла (вообще-то это достаточно трудно сделать, но возможно, если использовать ПО, влияющее на системные элементы).
    3. Повреждение/замена файла вирусом.
    4. Повреждение записей в реестре.
    5. Наличие проблемных или старых драйверов.
    6. Внутренний системный сбой.
    7. Сбой в работе винчестера.
    8. ОС не обновлена до актуальной версии.
    9. Повреждение или сбой в работе ОЗУ.

    Возможные решения

    Ошибка ntoskrnl.exe – это серьёзно, но не всегда фатально, и сейчас мы расскажем, как её исправить.

    1. Для начала нужно добраться до «Десктопа» и получить доступ к функциям ПК, так как, синий экран закрывает собой все пространство.
    2. Для этого выполните перезагрузку, и нажимайте клавишу F2 или Del (иногда бывают и другие варианты, это зависит от внутренней структуры системы ввода-вывода).
    3. Перед вами развернутся опции БСВВ.
    4. Выберите пункт Load setup defaults («Загрузить настройки по умолчанию»).
    5. Кликните по F10, чтобы подтвердить выбор.
    6. Снова перезапустите ПК – синий экран исчезнет, и можно будет переходить к исправлению ошибки.

    Очистка реестра

    Пока не вернулась ошибка ntoskrnl.exe с синим экраном (кстати, чаще всего она возникает на windows 7), нужно начать действовать. Первым делом попробуйте почистить реестр от неправильно выполненных и устаревших записей. Удобнее и безопаснее всего делать это с помощью специальных утилит, например, небезызвестной CCleaner.

    1. Скачайте программу и установите её.
    2. Откройте окно и слева в списке найдите главу «Очистка реестра».
    3. Нажмите «Анализ» и дождитесь обнаружения всех проблемных записей.
    4. Вверху укажите «Выделить все» и «Исправить выделенное».
    5. Программа предложит сделать копию реестра – соглашайтесь, только сохраняйте ее не в «Документы» на диске «С», как указано по умолчанию, а в отдельную папку на диске «D».
    6. После очистки запустите «Анализ» ещё раз – и так до тех пор, пока список повреждённых элементов не останется пустым.

    Исправление диска

    Далее нужно проверить системный диск и исправить кое-какие ошибки, если они будут обнаружены. Для этого:

    1. Найдите значок «Компьютер» и разверните содержимое.
    2. Дважды щелкните ПКМ по диску «С» (у вас он может называться как-нибудь еще – главное, помните, что нам нужен раздел, где хранится ОС);
    3. Выберите последний пункт «Свойства», а затем подпункт «Сервис» и запустите проверку.
    4. Компьютер может несколько раз перезагрузиться в процессе – это нормально, не волнуйтесь.

    Для этих же целей проверяем внутренние системные файлы и исправляем неполадки следующим образом:

    1. Нажмите Win+R и дождитесь появления небольшого окошка со строкой ввода.
    2. Впишите в нее «cmd».
    3. Теперь появится окно с черным полем, куда нужно ввести: «sfc/scannow» и нажать «Интер».
    4. Также можно задать команду «chkdsk».

    Подождите, пока не появится сообщение об успешном выполнении операции, а потом перезагрузите ПК.

    Проверка на вирусы

    Нередко причиной остановки запуска Windows бывают вирусы, которые удаляют файл Ntoskrnl.exe из корневой папки Winnt_rootSystem32. Не сбрасывайте со счетов такую возможность и обязательно проверьте систему:

    1. Установите какой-нибудь хороший антивирус: Касперского, «Доктор веб», «Эсет» и т.п.
    2. Запустите полную проверку всех дисков.
    3. Дождитесь окончания процедуры (это может занять много времени, можно оставить на ночь).
    4. Удалите все вредоносные файлы или переместите в карантин – лучше поступить так, как рекомендует антивирус.
    5. Проверьте файловую систему на ошибки и восстановите все поврежденное, как это было описано выше.

    Если вирус занесен какой-то программой, ее необходимо деинсталлировать. Скорее всего, добровольно удаляться она не захочет – тогда вам поможет деинсталлятор (например, Uninstall Tool) и опция «принудительное удаление».

    Обновление ОС и драйверов

    Иногда проблемы с ntoskrnl.exe и синий экран возникают из-за того, что система давно не обновлялась: в Windows 10 сложно отключить автоматическую установку пакетов, но в седьмой версии такое часто происходит – просто зайдите в Update Center и запустите обновления, а для драйверов оборудования скачайте их отдельно (только обращайте внимание на разрядность: для ноутбуков x64, для ПК – х32). Удалите все драйвера старого, не используемого оборудования: принтеров, графических планшетов, сканеров, МФУ и т.п. («Панель управления» – «Диспетчер устройств» – клик правой кнопкой по устаревшему устройству – команда «Удалить»).

    Восстановление системы

    И, наконец, если все предыдущие шаги не увенчались успехом, можно восстановить систему до того состояния, когда все нормально работало. Чтобы сделать это, нужно:

    1. На Windows 7 последовательно открываем: «Пуск» – «Все программы» – «Стандартные» – «Служебные» – «Восстановление системы», на Windows 10 в «Поиск» наберите «Создание точки восстановления» и откройте соответствующий значок.
    2. Нажмите «Далее» в появившемся окне и выбираем «Показать точки восстановления».
    3. Выберите дату, когда компьютер стабильно работал.
    4. Нажмите «Готово».

    Дождитесь окончания процесса – ни в коем случае не выключайте компьютер из сети и позаботьтесь о том, чтоб у ноутбука не села батарея.

    Как исправить ошибку ntoskrnl.exe

    Иногда в работе операционной системы Windows случаются сбои, приводящие к ошибкам, которые могут проявляться по-разному. Последствие неисправной работы системного файла ntoskrnl.exe — синий экран. Windows 7 (x64 или x32) чаще всего «страдает» от этой неисправности, но другие версии ОС также подвержены риску. Рассмотрим способы решения данной проблемы.

    ntoskrnl.exe — что это

    Этот файл отвечает за инициализацию системных драйверов, загрузочного экрана (который видит пользователь при запуске ОС) и запускается системным загрузчиком NTLDR. Его название состоит из трех частей: «nt», «os» и «kernel», что означает «ядро операционной системы NT».

    Расположение файла на диске не однозначное (папки «WINDOWS», «Driver Cachei386»), а его версия зависит от количества ядер процессора и размера оперативной памяти. Эта программа нагружает процессор в период активной работы, поэтому не стоит волноваться, — это не вирус.

    Причины ntoskrnl.exe system

    Источники возникновения проблем с ntoskrnl.exe:

    • удаление/повреждение файла пользователем или вирусом;
    • ошибки в системном реестре;
    • некорректная работа драйверов;
    • проблема с жестким диском;
    • отсутствие в системе необходимых обновлений;

    Устранить эти причины можно самостоятельно, без обращения к компьютерному мастеру.

    Как исправить ntoskrnl.exe Windows 10

    Рассмотрим подробнее способы, которые могут решить проблему.

    Очистка реестра

    Со временем, база данных системы (реестр), содержащая в себе настройки программ и всей ОС, засоряется ненужными или некорректными записями. Это приводит к различного рода сбоям. Необходимо почистить реестр для восстановления нормально работы. Для примера использован CCleaner.

    1. Скачайте и запустите CCleaner.
    2. Нажмите «Реестр» → «Поиск проблем».
    3. По окончанию поиска нажмите «Исправить выбранное…».
    4. Откажитесь от создания резервной копии.
    5. Нажмите «Исправить отмеченные».
    6. Дождитесь окончания процесса.
    7. Закройте программу.

    Иногда после этой процедуры наблюдается ухудшение работы ОС, ввиду чего необходима ее переустановка (о том, как это сделать, рассказано в статье «Переустановка Windows без потери лицензии»). Более того, это покажет, что в реестре есть взаимозависимые записи, «ломающие» систему при очистке, которые отследить практически невозможно.

    Исправление диска

    Битые секторы вызывают ошибки в работе ОС, а также могут стать причиной сбоя работы ntoskrnl.exe. Для исправления используется встроенная в Windows утилита.

    1. Откройте «Проводник».
    2. Щелкните ПКМ по диску C → «Свойства».
    3. Выберите «Сервис» → «Выполнить проверку…».
    4. Поставьте галочки для обоих пунктов → «Запуск».
    5. Дождитесь окончания процесса.

    Проверка на вирусы

    Вредоносное ПО может заразись системные файлы. Для проверки ПК на наличие вирусов используйте портативный антивирус (для примера использован «Dr. Web CureIt!»).

    1. Скачайте и запустите антивирус.
    2. Выберите «Начать проверку».
    3. После сканирования системных разделов будет сформирован список найденных угроз. Очистите их кнопкой «Обезвредить».

    Обновление ОС и драйверов

    Версия системы должны быть актуальной. Это влияет на ее безопасность и стабильность работы. Чтобы проверить и установить обновления:

    1. Откройте «Пуск» → «Панель управления».
    2. Выберите «Центр обновления Windows».
    3. Нажмите «Установить обновления» при их наличии.
    4. Дождитесь окончания установки.

    Драйверы также должны быть актуальными для правильной работы компонентов.

    1. Откройте «Пуск» → щелкните ПКМ по «Компьютер» → «Свойства».
    2. Выберите «Диспетчер устройств».
    3. Щелкните ПКМ по проблемному устройству → «Обновить драйверы…».

    Восстановление системы

    Предыдущие процедуры не гарантируют исправление проблемы ввиду возможного наличия в Windows критических ошибок. Для их устранения поможет встроенный в систему инструмент восстановления.

    Не удается запустить windows из за ntoskrnl

    Что делать, если при загрузке Вы видите сообщение: Не удается запустить Windows из-за испорченного или отсутствующего файла: windows rootsystem32ntoskrnl.exe ?

    Сегодня мы попытаемся ответить на этот вопрос. Прежде всего, что такое есть файл ntoskrnl.exe? Его название можно разложить на несколько составляющих: NT OS kernel — «ядро операционной системы NT»). В данном случае — файл ядра операционных систем семейства Windows NT. Данный файл запускается загрузчиком ядра (NTLDR) в безопасном режиме. Также он интересен тем, что содержит в себе картинку, которую мы видим при загрузке Windows (boot screen).

    Примечание: Компания Microsoft расшифровывает аббревиатуру NT как «New Technology» (новая технология). По ней выпускаются все ОС, начиная с Windows 2000.

    Файл ntoskrnl.exe располагается сразу в нескольких местах ОС (стандартная практика Microsoft). В более поздних версиях операционных систем такой подход позволяет достаточно эффективно производить автоматическое восстановление загрузки системы при ее повреждении. Но — все по порядку!

    Давайте проведем поиск по каталогу Windows:

    Видим, что файл ядра операционной системы находится в двух разных директориях.

    В семействе ОС Windows различают четыре версии файлов ядра:

    1. ntoskrnl.exe — однопроцессорное ядро
    2. ntkrnlmp.exe (NT Kernel Multi-Processor version) — ядро ОС NT с поддержкой нескольких процессоров
    3. ntkrnlpa.exe — однопроцессорное ядро с более чем тремя гигабайтами оперативной памяти (режим PAE — Physical Address Extension)
    4. ntkrpamp.exe — многопроцессорное ядро с более чем тремя гигабайтами оперативной памяти

    В обычной Windows XP для однопроцессорных систем можно зайти по адресу: c:\windowssystem32 и убедиться в этом самому.

    На одном из этапов загрузки ОС, ее загрузчик (в данном случае — NTLDR) вызывает и передает управление системному процессу ядра Ntoskrnl. Процесс Ntoskrnl.exe инициализирует подсистему загрузки и запуск системных драйверов для устройств, а также подготавливает операционную систему для работы с прикладными программами и приложениями.

    Частью кода, который также выполняется в режиме ядра, является уровень аппаратных абстракций (HAL — Hardware Abstraction Layer),

    Код ядра ОС работает в наиболее привилегированном режиме работы процессора. Этот режим работы часто называют «нулевым кольцом защиты» (Ring 0). В x86-х процессорах подобный уровень привилегий предоставляет неограниченный доступ ко всем возможностям процессора, позволяет напрямую обращаться к периферии и аппаратным ресурсам всего компьютера.

    Различные вирусы (сетевые черви и руткиты) стремятся получить доступ к ядру, чтобы «дотянуться» до системных функций, работающих с памятью, файлами, сетевыми соединениями и процессами на самом низком уровне. При их перехвате, можно надежно замаскировать свое присутствие в системе или — выполнить любое другое действие.

    Сам факт вмешательства в ядро легко обнаруживается сравнением образа ntoskrnl.exe, постоянно находящимся в оперативной памяти, с файлом, расположенным на жестком диске компьютера по адресу c:\windowssystem32ntoskrnl.exe

    Есть простой способ убедиться в этом: удалите файл ntoskrnl.exe (его копию — можете тоже) и увидите, как через секунд 10-20 он автоматически появится на том же самом месте! Он скопируется на винчестер прямо из оперативной памяти.

    У Вас может возникнуть вопрос: зачем файл ntoskrnl.exe вообще держать на диске, если его копия постоянно находится в ОЗУ компьютера? А затем, что эта копия как-то должна сначала записаться в память при старте системы. Оперативная память — энергозависимая (после каждого выключения ее содержимое обнуляется), вот и получается, что файл на диске нужен именно для того, чтобы считать с него информацию в память. А его образ в памяти гарантирует то, что файл на диске не будет удален, или модифицирован злоумышленником во время работы системы. Вот такая вот получается «круговая порука» 🙂

    Давайте убедимся в том, что файл ntoskrnl.exe действительно постоянно присутствует в памяти в виде отдельного процесса. Это хорошо видно на примере Windows 7.

    Запустим диспетчер задач и слева внизу отметим галочкой пункт «Отображать процессы всех пользователей». После этого в колонке «Имя образа» (процесса) мы увидим запись «System» и в поле его описания — «NT Kernel & System»:

    Пойдем дальше! Нажмем на меню «Вид» и в раскрывшемся списке отметим пункт «Выбрать столбцы». Появится окно, в котором мы можем указать дополнительные поля с данными, которые могут отображаться в диспетчере задач Windows.

    Отмечаем галочкой пункт «Путь к образу» (процессу). Возвращаемся в диспетчер и видим, что в нем появился дополнительный столбец «Пут к образу», из которого четко видно, что процессом «System» является файл ntoskrnl.exe, находящийся по адресу c:\windowssystem32

    Причем, если мы попробуем принудительно завершить этот процесс, то у нас это не получится.

    Несмотря на все перечисленное выше, на практике (достаточно нередко) встречаются случаи когда мы видим при загрузке надпись: Не удается запустить Windows из-за испорченного или отсутствующего файла : windows rootsystem32ntoskrnl.exe

    Основываясь на своем личном опыте, могу сказать следующее: данная ошибка часто возникает при проблемах с жестким диском компьютера. Либо после того, как диск переподлючали или — добавляли в систему новый. Короче говоря, — проводились какие-либо манипуляции с физическими носителями.

    Перечислим наиболее распространенные причины неисправности:

    1. ошибки файловой системы винчестера (проверять командой chkdsk)
    2. некорректное завершение работы (внезапное отключение электроэнергии)
    3. возникновение сбойных секторов на диске

    После того, как мы убедимся что с дисковой подсистемой все в порядке, можно приступать к восстановлению файла ntoskrnl.

    Для этого нам понадобится обычный установочный диск с Windows XP (2000) и немного удачи! 🙂 Итак, выставляем в bios с него загрузку и перезагружаемся. Если все сделали правильно, увидим, что запустился мастер установки Windows:

    Нам нужно дождаться когда появится следующее окно с предложением выбора опции восстановления системы:

    Нажимаем клавишу «R» и попадаем в консоль восстановления (о том, что это такое мы говорили в предыдущих статьях). Здесь нас спросят: в какую копию операционной системы мы хотим выполнить вход? Если ОС у нас на компьютере одна, то нажимаем клавишу «1» и — ввод (Enter).

    После этого, появится текстовое приглашение ввести пароль администратора установленной системы. Вводим пароль и снова нажимаем Enter (если пароля не было — сразу ввод). После этого, появится приглашение для ввода консольных команд: C:\WINDOWS> , которое свидетельствует о том, что мы успешно вошли в консоль и можем приступить к восстановлению файла ntoskrnl.exe.

    После этого нам нужно написать всего одну команду:
    expand d:i386ntoskrnl.ex_ c:windowssystem32

    Буквой «d» у нас здесь обозначен привод оптических дисков. Если у Вас по другому, — просто подставьте в строчку свою букву диска. Что есть команда «expand» и какую роль выполняет, мы с Вами разбирали в этой статье. Если коротко, то суть ее сводится к следующему: распаковать файл ntoskrnl.exe с оптического диска и записать в системную папку Windows.

    После набора команды, нажимаем клавишу «Enter» и если все сделали правильно, нас спросят хотим ли мы перезаписать уже существующий на винчестере файл ntoskrnl.exe новым (с оптического диска)? Соглашаемся на замену (вводим с клавиатуры «y») и нажимаем ввод (Enter). Видим сообщение о том, что 1 файл успешно скопирован (распакован).

    Теперь можно выходить из консоли: вводим команду «exit» (выход) и компьютер уйдет на перезагрузку. Не забываем в bios-е обратно выставить загрузку с жесткого диска и после еще одного ребута видим, что загрузка Windows успешно восстановлена!

    В Windows 7 восстановить файл ntoskrnl.exe проще. Точнее, там лично нам вообще ничего делать не придется! 🙂 В новых версиях Windows присутствует система автоматического восстановления загрузки и работоспособности ОС.

    Давайте, для начала, посмотрим на файлы наших ядер в системной директории:

    Как видите, у нас их здесь — два. Поскольку у меня на компьютере больше трех гигабайт оперативной памяти, то, в моем случае, Windows использует файл ядра ntkrnlpa.exe.

    Давайте сымитируем проблему с этим файлом. Каким образом? А просто возьмем удалим его, перезагрузимся и посмотрим что будет? 🙂 После перезагрузки Windows автоматически запустит среду восстановления WRE (Windows Recovery Environment) и попытается сама устранить проблему:

    Знаете, замечательно, конечно, что WRE пытается делать за нас «грязную работу», но проблема состоит в том, что она абсолютно не показывает, что именно делается для восстановления работоспособности системы? Мол, вот исправили — радуйтесь!

    Лично меня, как сам себе админа, и просто человека, который хочет понять, как это работает, такой подход мало устраивает. Конечно, пройдя все те этапы, которые описаны в начале данной статьи, мы понимаем, что система просто копирует файл ntoskrnl.exe откуда-то из своих «закромов» на его прежнее место, но согласитесь, что с подобными нововведениями бразды правления несколько выскальзывают из наших трудовых администраторских рук 🙂

    Посокрушались и будет! После, без сомнения, героического восстановления файла ядра, Windows просит нас перезагрузить компьютер для применения исправлений.

    Если успеть нажать ссылку «Отобразить диагностику и описание исправления» до того, как закончится отсчет времени, то нам, так уж и быть, покажут что приблизительно делала Windows Recovery Environment. Прокрутим ползунок справа в самый низ и там найдем вот такую надпись:

    Что за файл? Какую функцию выполняет? — ни слова! Уже чувствуете незримое присутствие «Большого Брата»? 🙂 Как бы там ни было, после перезагрузки мы увидим, что все в порядке и Windows восстановлена, а это — главное!

    Надеюсь, что статья была для Вас полезной? Если так, то оставьте свой комментарий или воспользуйтесь кнопками внизу.

    Ссылка на основную публикацию
    Adblock
    detector