ОС Windows 10 имеет множество системных файлов, которые являются частью основной ОС. Много раз конечные пользователи видят, как они работают, в диспетчере задач или когда они сталкиваются с синим экраном смерти. Сегодня мы рассказываем о трех таких системных файлах - Нтоскрнл.EXE, Ntkrnlpa.EXE, а также Win32k.sys.
Нтоскрнл.exe, Ntkrnlpa.exe, Win32k.sys - это системные файлы, которые помогают в работе операционной системы Windows
1] Что такое ntoskrnl.EXE
NT-OS-Kernel = Ntoskrnl.EXE.
Это ядро операционной системы, которое делает и контролирует почти все.
Windows не будет работать без него или если она перейдет в режим паники, когда думает, что система находится в проблеме. Интересно отметить, что этот файл загружается последним в процессе загрузки Windows 10. Он загрузит настройки реестра, дополнительные драйверы, а затем передаст управление процессу системного администратора.
Он отвечает за виртуализацию оборудования, управление процессами и памятью. Если вы видели BSOD, где есть упоминание о Ntoskrnl.exe и связан с памятью. Помимо этого файла, есть еще три файла ядра, которые работают вместе с ntoskrnl.EXE. Они есть ntkrnlmp.EXE, ntkrnlpa.EXE а также ntkrpamp.EXE.
Читать: NTOSKRNL.exe высокая загрузка ЦП, памяти и диска.
2] Что такое ntkrnlpa.EXE
Распределитель процессов ядра новой технологии = NTKrnlPA.
Похоже на: Ntoskrnl.exe, Ntkrnlpa.exe является частью списка файлов ядра. При запуске Windows эти программы загружаются в оперативную память для запуска загрузки.
Это связано с распределением процессов. Он имеет доступ к системным ресурсам, компьютерному оборудованию и области памяти, доступ к которым ограничен другими программами.
3] Что такое win32k.sys
Подсистема Win32 = win32k.sys.
После завершения процесса загрузки и загрузки драйверов Windows запускает диспетчер сеансов, чтобы перейти в пользовательский режим. Существует подсистема диспетчера сеансов, которая загружает сторону режима ядра подсистемы Win32, также известную как win32k.sys. Он состоит из Win32 API DLL (ядро32.dll, user32.dll, gdi32.dll) и процесс подсистемы Win32 (csrss.EXE).
- ядро32.dll: Библиотека динамической компоновки для Windows
- user32.dll: он содержит функции Windows API, связанные с пользовательским интерфейсом Windows
- gdi32.dll: он содержит функции для Windows GDI (интерфейс графического устройства)
- csrss.exe: процесс выполнения клиент-сервер
Все эти файлы, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys находятся в System32 папка. Если у вас 64-битная ОС, они могут быть доступны в SysWOW64 каталог. Если вы обнаружите, что они также находятся в другом месте, лучше всего запустить антивирусное сканирование.
Хотите знать об этих процессах, файлах или типах файлов?
Хэл.dll, Kernel32.dll, User32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | Окна.файлы edb | csrss.exe | Rundll32.exe | Большие пальцы.файлы db | Файлы NFO и DIZ | Индекс.файл dat | Файл подкачки.sys, Hiberfil.sys и файл подкачки.sys | Nvxdsync.exe | Svchost.exe | RuntimeBroker.exe | Доверенный установщик.exe | Файлы DLL или OCX | StorDiag.exe | МАМА.exe | Хост-процесс для задач Windows | ApplicationFrameHost.exe | ShellExperienceHost.exe | Winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | ваб.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.EXE.