Ошибка поиска keservicedescriptortable в ntoskrnl exe

1) Пройдитесь утилитами для чистки остатков антивирусов Касперского и др. Веб https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/
2)
Выполните скрипт в АВЗ (Файл — Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('Monfilt');
 StopService('Sparrow');
 ExecuteFile('schtasks.exe', '/delete /TN "Adobe Flash Player Updater.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Apple Computer Updater.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Apple Computer Updater2.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "join.me Updater.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "join.me Updater2.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Обновление Браузера Яндекс .job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Обновление Браузера Яндекс.job" /F', 0, 15000, true);
 DeleteService('Monfilt');
 DeleteService('Sparrow');
 RegKeyDel('hklm', 'SOFTWAREMicrosoftShared ToolsMSConfigstartupregAsioReg');
 RegKeyDel('hklm', 'SYSTEMCurrentControlSetServicesEventlogApplicationBonjour Service');
 RegKeyDel('hklm', 'SYSTEMCurrentControlSetServicesEventlogDoctor Web');
 RegKeyDel('hklm', 'SYSTEMCurrentControlSetServicesEventlogKaspersky Event Log');
RebootWindows(false);
end.

C:Documents and SettingsJaneГлавное менюПрограммыRaidCall.lnk
C:Documents and SettingsJaneГлавное менюПрограммыUninstall RaidCall.lnk
C:Documents and SettingsAll UsersГлавное менюПрограммыCreativeTechnical Support.lnk
C:Documents and SettingsAll UsersГлавное менюПрограммыCreativeSound Blaster Audigy 2 ZSWelcome Menu.lnk
C:Documents and SettingsJaneИзбранноеЯрлык для 7Q6EA9tZYAg.lnk
C:Documents and SettingsJaneРабочий столрабстол-авг-последjoin.me.lnk

4) По оставшимся проблемам создайте тему в разделе Компьютерная помощь прикрепив свежий лог GSI. Только очень советую подождать пока не выполните проверку SFC. Так как после этого ошибок в работе ОС скорее всего станет меньше.

6 после скрипта в ЮВС и повторного автологгера чётт- то комп тарахтеть стал ( повышенный шум)

совпадение, с работой утилит никак не связано.

1.2 Поиск перехватчиков API, работающих в KernelMode

не обращайте на это внимание. Это нормально.

Изменено 5 сентября, 2018 пользователем regist

Upcoming OSR Seminars
OSR has suspended in-person seminars due to the Covid-19 outbreak. But, don’t miss your training! Attend via the internet instead!
Internals & Software Drivers	19-23 June 2023	Live, Online
Writing WDF Drivers	10-14 July 2023	Live, Online
Kernel Debugging	16-20 October 2023	Live, Online
Developing Minifilters	13-17 November 2023	Live, Online

Во время работы или при включении компьютера внезапно может появиться так называемый «синий экран смерти». Если вчитаться в текст, написанный поверх, то там будет указана причина сбоя – некорректная работа файла Ntoskrnl.exe. Этот элемент очень важен для функционирования ОС, и когда с ним что-то происходит, пользоваться ПК становится невозможно.

Что такое Ntoskrnl.exe

Когда вы включаете компьютер, запускается целый ряд служб, в том числе, Ntoskrnl.exe, который подготавливает к работе драйверы и визуализирует изображение на экране. При этом может произойти ошибка, что влечет за собой остановку процесса. Данная служба обычно располагается на диске «С» вместе с другими компонентами системы и занимает несколько папок: System32, Driver Cache и т. п.

Причины неисправности

Ошибка ntoskrnl.ехе может возникать по целому ряду причин:

1. Некорректный оверклокинг и андервольтинг, приведший к перегреву.
2. Физическое удаление файла (вообще-то это достаточно трудно сделать, но возможно, если использовать ПО, влияющее на системные элементы).
3. Повреждение/замена файла вирусом.
4. Повреждение записей в реестре.
5. Наличие проблемных или старых драйверов.
6. Внутренний системный сбой.
7. Сбой в работе винчестера.
8. ОС не обновлена до актуальной версии.
9. Повреждение или сбой в работе ОЗУ.

Возможные решения

Ошибка ntoskrnl.exe – это серьёзно, но не всегда фатально, и сейчас мы расскажем, как её исправить.

1. Для начала нужно добраться до «Десктопа» и получить доступ к функциям ПК, так как, синий экран закрывает собой все пространство.
2. Для этого выполните перезагрузку, и нажимайте клавишу F2 или Del (иногда бывают и другие варианты, это зависит от внутренней структуры системы ввода-вывода).
3. Перед вами развернутся опции БСВВ.
4. Выберите пункт Load setup defaults («Загрузить настройки по умолчанию»).
   
5. Кликните по F10, чтобы подтвердить выбор.
6. Снова перезапустите ПК – синий экран исчезнет, и можно будет переходить к исправлению ошибки.

Очистка реестра

Пока не вернулась ошибка ntoskrnl.exe с синим экраном (кстати, чаще всего она возникает на windows 7), нужно начать действовать. Первым делом попробуйте почистить реестр от неправильно выполненных и устаревших записей. Удобнее и безопаснее всего делать это с помощью специальных утилит, например, небезызвестной CCleaner.

1. Скачайте программу и установите её.
2. Откройте окно и слева в списке найдите главу «Очистка реестра».
3. Нажмите «Анализ» и дождитесь обнаружения всех проблемных записей.
   
4. Вверху укажите «Выделить все» и «Исправить выделенное».
   
5. Программа предложит сделать копию реестра – соглашайтесь, только сохраняйте ее не в «Документы» на диске «С», как указано по умолчанию, а в отдельную папку на диске «D».
   
6. После очистки запустите «Анализ» ещё раз – и так до тех пор, пока список повреждённых элементов не останется пустым.

Исправление диска

Далее нужно проверить системный диск и исправить кое-какие ошибки, если они будут обнаружены. Для этого:

1. Найдите значок «Компьютер» и разверните содержимое.
2. Дважды щелкните ПКМ по диску «С» (у вас он может называться как-нибудь еще – главное, помните, что нам нужен раздел, где хранится ОС);
   
3. Выберите последний пункт «Свойства», а затем подпункт «Сервис» и запустите проверку.
   
4. Компьютер может несколько раз перезагрузиться в процессе – это нормально, не волнуйтесь.

Для этих же целей проверяем внутренние системные файлы и исправляем неполадки следующим образом:

1. Нажмите Win+R и дождитесь появления небольшого окошка со строкой ввода.
2. Впишите в нее «cmd».
   
3. Теперь появится окно с черным полем, куда нужно ввести: «sfc/scannow» и нажать «Интер».
   
4. Также можно задать команду «chkdsk».
   

Подождите, пока не появится сообщение об успешном выполнении операции, а потом перезагрузите ПК.

Проверка на вирусы

Нередко причиной остановки запуска Windows бывают вирусы, которые удаляют файл Ntoskrnl.exe из корневой папки Winnt_rootSystem32. Не сбрасывайте со счетов такую возможность и обязательно проверьте систему:

1. Установите какой-нибудь хороший антивирус: Касперского, «Доктор веб», «Эсет» и т. п.
2. Запустите полную проверку всех дисков.
   
3. Дождитесь окончания процедуры (это может занять много времени, можно оставить на ночь).
4. Удалите все вредоносные файлы или переместите в карантин – лучше поступить так, как рекомендует антивирус.
   
5. Проверьте файловую систему на ошибки и восстановите все поврежденное, как это было описано выше.

Если вирус занесен какой-то программой, ее необходимо деинсталлировать. Скорее всего, добровольно удаляться она не захочет – тогда вам поможет деинсталлятор (например, Uninstall Tool) и опция «принудительное удаление».

Обновление ОС и драйверов

Иногда проблемы с ntoskrnl.exe и синий экран возникают из-за того, что система давно не обновлялась: в Windows 10 сложно отключить автоматическую установку пакетов, но в седьмой версии такое часто происходит – просто зайдите в Update Center и запустите обновления, а для драйверов оборудования скачайте их отдельно (только обращайте внимание на разрядность: x64 или х86 для 64-bit систем).  Удалите все драйвера старого, не используемого оборудования: принтеров, графических планшетов, сканеров, МФУ и т.п. («Панель управления» — «Диспетчер устройств» — клик правой кнопкой по устаревшему устройству – команда «Удалить»).

Восстановление системы

И, наконец, если все предыдущие шаги не увенчались успехом, можно восстановить систему до того состояния, когда все нормально работало. Чтобы сделать это, нужно:

1. На Windows 7 последовательно открываем: «Пуск» – «Все программы» – «Стандартные» – «Служебные» – «Восстановление системы», на Windows 10 в «Поиск» наберите «Создание точки восстановления» и откройте соответствующий значок.
   
2. Нажмите «Далее» в появившемся окне и выбираем «Показать точки восстановления».
3. Выберите дату, когда компьютер стабильно работал.
   
4. Нажмите «Готово».

Дождитесь окончания процесса – ни в коем случае не выключайте компьютер из сети и позаботьтесь о том, чтоб у ноутбука не села батарея.

Иногда в работе операционной системы Windows случаются сбои, приводящие к ошибкам, которые могут проявляться по-разному. Последствие неисправной работы системного файла ntoskrnl.exe — синий экран. Windows 7 (x64 или x32) чаще всего “страдает” от этой неисправности, но другие версии ОС также подвержены риску. Рассмотрим способы решения данной проблемы.

Этот файл отвечает за инициализацию системных драйверов, загрузочного экрана (который видит пользователь при запуске ОС) и запускается системным загрузчиком NTLDR. Его название состоит из трех частей: «nt», «os» и «kernel», что означает «ядро операционной системы NT».

Расположение файла на диске не однозначное (папки «WINDOWS», «Driver Cachei386»), а его версия зависит от количества ядер процессора и размера оперативной памяти. Эта программа нагружает процессор в период активной работы, поэтому не стоит волноваться, — это не вирус.

Причины ntoskrnl.exe system

Источники возникновения проблем с ntoskrnl.exe:

• удаление/повреждение файла пользователем или вирусом;
• ошибки в системном реестре;
• некорректная работа драйверов;
• проблема с жестким диском;
• отсутствие в системе необходимых обновлений;

Устранить эти причины можно самостоятельно, без обращения к компьютерному мастеру.

Как исправить ntoskrnl.exe Windows 10

Рассмотрим подробнее способы, которые могут решить проблему.

Совет! После выполнения каждой инструкции проверяйте наличие ошибки, перезагружая компьютер, чтобы находить решение методом исключения.

Очистка реестра

Со временем, база данных системы (реестр), содержащая в себе настройки программ и всей ОС, засоряется ненужными или некорректными записями. Это приводит к различного рода сбоям. Необходимо почистить реестр для восстановления нормально работы. Для примера использован CCleaner.

Важно! Иногда очистка приводит к повреждению системы. Все действия выполняются на свой страх и риск.

1. Скачайте и запустите CCleaner.
   
2. Нажмите «Реестр» → «Поиск проблем».
   
3. По окончанию поиска нажмите «Исправить выбранное…».
   
4. Откажитесь от создания резервной копии.
   
5. Нажмите «Исправить отмеченные».
   
6. Дождитесь окончания процесса.
7. Закройте программу.

Иногда после этой процедуры наблюдается ухудшение работы ОС, ввиду чего необходима ее переустановка (о том, как это сделать, рассказано в статье «Переустановка Windows без потери лицензии»). Более того, это покажет, что в реестре есть взаимозависимые записи, «ломающие» систему при очистке, которые отследить практически невозможно.

Исправление диска

Битые секторы вызывают ошибки в работе ОС, а также могут стать причиной сбоя работы ntoskrnl.exe. Для исправления используется встроенная в Windows утилита.

1. Откройте «Проводник».
   
2. Щелкните ПКМ по диску C → «Свойства».
   
3. Выберите «Сервис» → «Выполнить проверку…».
   
4. Поставьте галочки для обоих пунктов → «Запуск».
   
5. Дождитесь окончания процесса.

Проверка на вирусы

Вредоносное ПО может заразись системные файлы. Для проверки ПК на наличие вирусов используйте портативный антивирус (для примера использован «Dr. Web CureIt!»).

Обратите внимание! Внешний вид ПО может отличаться ввиду его периодических обновлений, но принцип работы остается тот же.

1. Скачайте и запустите антивирус.
2. Выберите «Начать проверку».
3. После сканирования системных разделов будет сформирован список найденных угроз. Очистите их кнопкой «Обезвредить».
   

Обновление ОС и драйверов

Версия системы должны быть актуальной. Это влияет на ее безопасность и стабильность работы. Чтобы проверить и установить обновления:

1. Откройте «Пуск» → «Панель управления».
   
2. Выберите «Центр обновления Windows».
   
3. Нажмите «Установить обновления» при их наличии.
   
4. Дождитесь окончания установки.

Драйверы также должны быть актуальными для правильной работы компонентов.

1. Откройте «Пуск» → щелкните ПКМ по «Компьютер» → «Свойства».
   
2. Выберите «Диспетчер устройств».
   
3. Щелкните ПКМ по проблемному устройству → «Обновить драйверы…».
   

   Обратите внимание! О явном наличии проблемы говорит восклицательный знак возле иконки устройства.

4. Укажите автоматический поиск (если вы скачали драйвер из Интернета, выберите «Выполнить поиск драйверов на этом компьютере»).
   
5. Дождитесь скачивания и инсталляции ПО.

Восстановление системы

Предыдущие процедуры не гарантируют исправление проблемы ввиду возможного наличия в Windows критических ошибок. Для их устранения поможет встроенный в систему инструмент восстановления.

Важно! Процесс возможен только в том случае, если на ПК уже есть точка восстановления, созданная ранее.

1. Откройте в «Пуск» → «Все программы».
   
2. Перейдите в папку «Стандартные» → «Служебные».
   
   
3. Запустите «Восстановление системы».
   
4. В появившемся окне жмите «Далее».
   
5. Выберите из списка точек восстановления последнюю → «Далее».
   
6. По завершению процесса нажмите «Готово».
   
7. После этого будет перезагружен компьютер.

Важно! Если на ПК точка восстановления отсутствует, то необходима полная переустановка системы. Как это сделать, рассказано в статье «Переустановка Windows без потери лицензии».

Выводы

При появлении «синего экрана смерти» с отсылкой на файл ntoskrnl.exe следует очистить реестр от неисправных записей, проверить ПК на вирусы, а винчестер — на «плохие» секторы, обновить систему и драйверы устройств. В крайнем случае, стоит восстановить систему из созданной ранее точки восстановления.