Синий экран ntoskrnl.exe или ntkrnlmp.exe в Windows — как разобраться и исправить ошибку

Пользователи, столкнувшиеся с синим экраном BSoD в Windows 11/10, пытающиеся разобраться в причинах могут обнаружить файл ntoskrnl.exe (или ntkrnlmp.exe) в качестве в программах наподобие BlueScreenView.

В этой инструкции подробно о том, что на самом деле нам сообщает указание на этот файл в дампах синего экрана, в чём состоят реальные причины, как выяснить конкретную и исправить ситуацию.

ntoskrnl.exe — ядро ОС Windows

Несмотря на то, что программы анализа дампов памяти могут указывать на ntoskrnl.exe (может фигурировать как ntkrnlmp.exe), он не является «виновником» сбоя. Это — процесс ядра Windows с исполняемым файлом в C:\Windows\System32, который:

• Выполняет управление памятью (Memory Manager)
• Обеспечивает планирование процессов и потоков (Process & Thread Manager)
• Выполняет функции менеджера ввода-вывода (I/O Manager)
• Проверяет права доступа ACL (Security Reference Monitor)
• Участвует в работе слоя аппаратных абстракций (HAL, Hardware Abstraction Layer).

В случаях, когда этот файл фигурирует в дампе памяти, создаваемом при синем экране в Windows 11/10 или других версиях ОС, это не говорит о каких-либо проблемах с самим файлом, а лишь указывает, что именно ядро Windows (ntoskrnl.exe) зафиксировало сбой и произвело остановку работы системы.

Поиск способов «исправить синий экран ntoskrnl.exe» неэффективен — большая часть BSoD с самыми разными фактическими причинами будут иметь этот файл в качестве «фигуранта», который, однако, не говорит о причинах сам по себе.

Основные причины сбоев и варианты решения

Фактически, синие экраны, где в дампах в качестве процесса, в контексте которого произошёл сбой, отображается ntoskrnl.exe или ntkrnlmp.exe чаще всего имеют одну из следующих причин:

• Ошибки работы драйверов устройств, а также драйверов виртуальных устройств и драйверов-фильтров (от сторонних антивирусов, сетевых и прочих инструментов).
• Ошибки оперативной памяти, в том числе вследствие разгона или нестабильной работы с XMP-профилем.
• Перегрев, проблемы с питанием, нестабильный разгон процессора.
• Ошибки жесткого диска или SSD из-за неисправностей, повреждения файловой системы, проблем с подключением (например, повреждённый кабель или контакты).

Простые программы наподобие BlueScreenView часто не дают достаточного контекста для выявления проблемы и пользователь упирается в ntoskrnl.exe. Чтобы разобраться в конкретных причинах вы можете:

1. Выполнить поиск решений (в том числе и на этом сайте) не по имени файла, а по коду BSoD, такому как MEMORY_MANAGEMENT, IRQL_NOT_LESS_OR_EQUAL, KMODE_EXCEPTION_NOT_HANDLED или другому, с которым вы столкнулись.
2. Использовать более сложные инструменты, такие как Microsoft WinDbg для того, чтобы определить конкретный модуль (драйвер), вызвавший сбой: в общем случае потребуется открыть файл дампа памяти в программе, нажать по ссылке (или ввести в поле ввода команд)

   !analyze -v

   и дождаться результатов анализа. Например, полученная со следующего скриншота информация позволит выполнить поиск по имени файла драйвера .sys и выяснить, что источник проблемы — драйвер античита.
3. Использовать автоматизированный сервис анализа дампов памяти на remontka.pro

Решение будет различным в зависимости от конкретного сбоя, но чаще всего это — удаление или замена драйвера, вызывающего сбой или проверка оперативной памяти на ошибки (и отключение её разгона).

Подводя итог, если вы столкнулись с синим экраном, для которого ваши средства диагностики указывают на ntoskrnl.exe не спешите «разбираться» именно с этим файлом, а попробуйте выяснить конкретную причину сбоя и уже после этого предпринять действия по его устранению.