Описание файлов Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys

ОС Windows 10 имеет множество системных файлов, которые являются частью основной ОС. Много раз конечные пользователи могут видеть их запущенными в диспетчере задач или когда они сталкиваются с синим экраном смерти. Сегодня мы рассказываем о трех таких системных файлах — Ntoskrnl.exe, Ntkrnlpa.exe, и Win32k.sys.

Ntoskrnl.exe, Ntkrnlpa.exe и Win32k.sys

Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys — это системные файлы, которые помогают в работе операционной системы Windows.

1]Что такое ntoskrnl.exe

NT-OS-Kernel = Ntoskrnl.exe.

Это ядро ​​операционной системы, которое делает и контролирует почти все.

Windows не будет работать без него или если она перейдет в режим паники, когда думает, что система находится в состоянии проблемы. Интересно отметить, что этот файл загружается последним в процессе загрузки Windows 10. Он загрузит параметры реестра, дополнительные драйверы, а затем передаст управление процессу системного администратора.

Он отвечает за виртуализацию оборудования, управление процессами и памятью. Если вы видели BSOD, где есть упоминание о Ntoskrnl.exe и связано с памятью. Помимо этого файла, есть еще три файла ядра, которые работают вместе с ntoskrnl.exe. Они есть ntkrnlmp.exe, ntkrnlpa.exe и ntkrpamp.exe.

Читать: NTOSKRNL.exe высокая загрузка ЦП, памяти и диска.

2]Что такое ntkrnlpa.exe

Распределитель процессов ядра новой технологии = NTKrnlPA.

Подобно Ntoskrnl.exe, Ntkrnlpa.exe является частью списка файлов ядра. При запуске Windows эти программы загружаются в оперативную память для запуска загрузки.

Это связано с распределением процессов. Он имеет доступ к системным ресурсам, компьютерному оборудованию и области памяти, доступ к которым ограничен другими программами.

3]Что такое win32k.sys

Подсистема Win32 = win32k.sys.

После завершения процесса загрузки и загрузки драйверов Windows запускает диспетчер сеансов, чтобы перейти в пользовательский режим. Существует подсистема диспетчера сеансов, которая загружает сторону режима ядра подсистемы Win32, также известную как win32k.sys. Он состоит из Win32 API DLL (kernel32.dll, user32.dll, gdi32.dll) и процесс подсистемы Win32 (csrss.exe).

  • kernel32.dll: библиотека динамической компоновки для Windows
  • user32.dll: он содержит функции Windows API, связанные с пользовательским интерфейсом Windows.
  • gdi32.dll: он содержит функции для Windows GDI (интерфейс графического устройства).
  • csrss.exe: процесс выполнения клиент-сервер

Все эти файлы, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys находятся в System32 папка. Если у вас 64-битная ОС, они могут быть доступны в SysWOW64 каталог. Если вы обнаружите, что они также находятся в другом месте, лучше всего запустить антивирусное сканирование.

Хотите знать об этих процессах, файлах или типах файлов?

Hal.dll, Kernel32.dll, User32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | Файлы Windows.edb | csrss.exe | Rundll32.exe | Файлы Thumbs.db | Файлы NFO и DIZ | Файл index.dat | Swapfile.sys, Hiberfil.sys и Pagefile.sys | Nvxdsync.exe | Svchost.exe | RuntimeBroker.exe | TrustedInstaller.exe | Файлы DLL или OCX | StorDiag.exe | MOM.exe | Хост-процесс для задач Windows | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.

Ntoskrnl.exe, Ntkrnlpa.exe и Win32k.sys

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.