Ekrn.exe - што гэта? Што рабіць, калі ekrn.exe грузіць сістэму? Як выдаліць ekrn.exe?

Аперацыйныя сістэмы Windows толькі ў апошнія гады паступова перастаюць ўспрымацца як гранічна "глючная" і ўвесь час патрабуюць пераўсталёўкі. Шмат у чым гэта звязана з нястомнай працай праграмістаў кампаніі Microsoft, якія працуюць над павышэннем надзейнасці і стабільнасці сістэмы.

Як бы там ні было, але сітуацый, калі АС патрабуецца пераўсталёўваць, сёння вызначана стала нашмат менш. Зрэшты, праблемы існуюць і ў цяперашні час. Нават у дасведчаных карыстальнікаў часам здараецца так, што сістэма пачынае шалёна "тармазіць", хоць і ўсталяваная на самае сучаснае і магутнае «жалеза».

Нярэдка такое адбываецца па віне антывірусных праграм, якія з-за велізарных памераў баз проста не могуць не аказваць ўплыву на сістэму. Нават NOD, які заўсёды пазіцыянаваўся як максімальна просты і легкаважны антывірус, часам «цешыць» сваіх карыстальнікаў працэсам ekrn.exe. Што гэта значыць? Проста менавіта гэты модуль у некаторых карыстальнікаў наглуха «вешае» сістэму, не даючы нармальна працаваць за кампутарам.

Што гэта такое?

Спачатку распавядзем аб тым, за што канкрэтна адказвае дадзены выкананы файл. Працэс ekrn.exe з'яўляецца найважнейшай часткай любога антывіруснага прадукта ад кампаніі ESET. Запускаецца ён у выглядзе службы ў момант старту сістэмы, з'яўляецца рэзідэнтных модулем, а таму пастаянна знаходзіцца ў памяці аперацыйнай сістэмы. Менавіта ён адказвае за праверку і сканаванне файлаў у рэжыме рэальнага часу.

Важна!

У некаторых выпадках (сканаванне архіваў, вялікіх фалаў) працэс ekrn.exe (што гэта такое, мы ўжо ведаем) можа спрыяць рэзкага падзення прадукцыйнасці кампутара. Між тым адключаць яго настойліва не рэкамендуецца, так як у выніку гэтага дзеяння бяспека можа апынуцца пад вялікай пагрозай.

Парады ад вытворцы

Сама кампанія ESET пра гэта выказваецца адназначна. Служба тэхнічнай падтрымкі кажа, што падобнае адбываецца ў тых выпадках, калі ў рэжыме рэальнага часу правяраецца занадта шмат файлаў або здымных дыскаў. Каб выправіць становішча, неабходна зайсці ў пункт «Настройкі», клікнуць левай клавішай мышы па опцыі «Пашыраныя», пасля чаго звярнуць увагу на ўкладку «Метады абароны». Рэкамендуецца пакінуць сцяжкі толькі насупраць сигнатурного і эўрыстычнага выяўлення, рэкламнага / шпіёнскага ПА. У «Фільтрацыі пратаколаў» варта пакінуць актыўным толькі самы левы рэжым.

Звязаны такія парады з тым, што пачаткоўцы карыстальнікі самі перагружаюць ekrn.exe. Што гэта значыць? Справа ў тым, што яны выстаўляюць пашыраныя опцыі абароны, ставяць сцяжкі насупраць усіх тыпаў файлаў, уключаючы архівы, а ў выніку іх кампутар папросту перастае спраўляцца з той нагрузкай, якую пачынае выдаваць рэзідэнтны модуль антывіруснай праграмы.

іншыя прычыны

Зрэшты, далёка не заўсёды ўсё бывае так проста і відавочна. Часам і налады стаяць разумныя, і кампутар вельмі магутны, але сістэму ўсё роўна «цісне» ekrn.exe. Што гэта ў такім выпадку? Тут прыйдзецца разбірацца падрабязней.

Дасведчаныя карыстальнікі кажуць, што такія паводзіны рэзідэнтную модуля павінна адразу вас насцярожыць. Як адзначаюць эксперты ў вобласці кампутарнай бяспекі, гэтак неадэкватная работа ахоўнага працэсу цалкам можа казаць аб тым, што ў сістэме маецца нейкая шкодная праграма, якой няма ў лакальных і хмарных базах дадзеных, але паводзіны якой відавочна падазрона з пункту гледжання эўрыстычнага метаду выяўлення.

Што рабіць і як быць? Па-першае, варта выключыць ўсе аб'екты з аўтазагрузкі. Робіцца гэта проста. Трэба націснуць спалучэнне клавіш Win + R, а ў якое з'явілася поле занесці каманду MSConfig. Затым неабходна зайсці ва ўкладку «Загрузка», выставіць там сцяжок на пункце «Бяспечная», а далей паставіць чекбокс на падпункце «Мінімальны». Затым адпраўце машыну на перазагрузку.

У выніку сістэма будзе загружаная без большай часткі «мішуры». Праверце паводзіны ekrn.exe. Што за працэс зараз грузіць сістэму? Калі ўсё ў парадку, то прычына, хутчэй за ўсё, у тым, што рэзідэнтны модуль канфліктуе з цалкам добрапрыстойнай праграмай па нейкіх падставах. Калі ж працэс працягвае загружаць сістэму і далей, то вялікі рызыка заражэння нейкім неапазнаным вірусам.

Што рабіць у гэтым выпадку?

Не застаецца нічога іншага, як скарыстацца Live CD-дыскамі ад канкурэнтаў. Рэкамендуем да выкарыстання прадукцыю Dr.Web і «Лабараторыі Касперскага», так як іх антывірусныя модулі заслужылі выдатныя водгукі практычна ва ўсіх карыстальнікаў нават у сусветных маштабах.

Спачатку варта зайсці на іх афіцыйныя сайты, спампаваць неабходныя версіі дыстрыбутываў і запісаць іх на аптычны дыск ці флешку. Што да апошняга, то вам нават не прыйдзецца думаць, як і з дапамогай якой ўтыліты разгарнуць вобраз CD на здымны дыск, - праграма для гэтага прыкладаецца ў камплекце.

Неабходна загрузіцца з носьбіта, а затым прасканаваць сістэму ў як мага больш «цвёрдым» рэжыме, вылоўліваючы нават патэнцыйна небяспечныя файлы. Нялішнім будзе адправіць такія на аналіз, скарыстаўшыся адпаведнымі пунктамі ў меню. Далей трэба перазагрузіць АС і ацаніць вынік. Калі ўсё добра, то справа і на самай справе было ў вірусе.

Важная заўвага

Варта зрабіць адно невялікае адступленне. Справа ў тым, што некаторыя вірусы навучыліся абыходзіць на старце сістэмы рэзідэнтны модуль «Нода», папросту падмяняючы яго працэс на шкоднасную праграму з аналагічнай назвай. Як выдаліць ekrn.exe сумніўнага паходжання? Гэта дзеянне нічым не адрозніваецца ад апісанага вышэй выкарыстання Live CD іншых антывірусных кампаній. Проста загрузіцеся з іх, а затым выдаліце «заразу».

іншы нюанс

Акрамя таго, у некаторых выпадках ekrn.exe грузіць працэсар з-за таго, што ў карантыне антывіруса знаходзіцца адразу некалькі дзясяткаў шкоднасных прыкладанняў. Выйсці з гэтай сітуацыі можна, папросту ачысціўшы каранцінную дырэкторыю з галоўнага акна антывіруса «Нод». Часцяком гэтае простае дзеянне можа цалкам вырашыць праблему.

А калі справа не ў вірусе?

Ці можа быць так, што ўсё, што адбываецца ня ёсьць вынік дзеяння шкоднасных праграм? Так, такое таксама цалкам верагодна. Памятаеце, як у самым пачатку артыкула мы казалі аб магчымым канфлікце паміж антывірусным рэзідэнтных модулем і іншымі ўтылітамі?

Самі спецыялісты ESET прызнаюцца, што нярэдкія такія выпадкі са старымі версіямі Java. Калі гэта праграмнае забеспячэнне ўстаноўлена на вашым кампутары, настойліва раім абнавіць яго да самай апошняй версіі.

Нарэшце, можна папросту адключыць працэс, выйсці з самога «Нода», а затым прасканаваць сістэму, напрыклад, Dr.Web CureIT. Усё ж такі ніколі не варта да канца скідаць з рахункаў магчымасць заражэння! Перад тым як спыніць ekrn.exe, націсніце спалучэнне клавіш Ctrl + Alt + Del, зайдзіце ў "Дыспетчар працэсаў», адшукайце патрэбны вам аб'ект, а затым пстрыкніце па ім правай клавішай мышы. У якое адкрылася кантэкстным меню абярыце пункт «Спыніць».

Абнаўляем версію антывіруса

У рэшце рэшт, нярэдка ўсё гэта здараецца з-за састарэлай версіі антывіруса, якой нешта не падабаецца ў вашай сістэме. Магчыма, у гэтым выпадку рэзідэнтны модуль можа ўступаць у канфлікт са службамі АС. Настойліва раім абнаўляць ахоўную праграму да апошняй актуальнай версіі, так як гэта не толькі дазволіць засцерагчы сябе ад падобных выпадкаў, але і станоўча будзе адбівацца на бяспекі сістэмы ў цэлым.

Вось мы і высветлілі, з-за чаго ekrn.exe грузіць сістэму. Вядома, прычыны могуць крыцца ў нейкіх тэхнічных заганах антывіруса і нават глыбей, але ў гэтым выпадку мы б парэкамендавалі звяртацца па дапамогу ў службу тэхнічнай падтрымкі.