Ntoskrnl.exe, Ntkrnlpa.exe, and Win32k.sys

Hệ điều hành Windows 10 có rất nhiều tệp System là một phần của hệ điều hành cốt lõi. Nhiều khi người dùng cuối nhìn thấy chúng đang chạy trong Task manager hoặc khi họ đối mặt với Blue Screen. Hôm nay, chúng tôi sẽ giải thích về ba tệp hệ thống như vậy – Ntoskrnl.exe, Ntkrnlpa.exe Win32k.sys.

Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys là các tệp hệ thống giúp chạy hệ điều hành Windows

1]ntoskrnl.exe là gì

NT-OS-Kernel = Ntoskrnl.exe.

Nó là hạt nhân của hệ điều hành thực hiện và kiểm soát hầu hết mọi thứ.

Điều thú vị cần lưu ý là tệp này được chọn cuối cùng trong Windows 10 Boot Process. Nó sẽ tải các cài đặt Registry, trình điều khiển bổ sung và sau đó chuyển quyền kiểm soát cho quy trình quản lý hệ thống.

Nó chịu trách nhiệm ảo hóa phần cứng, quản lý quy trình và bộ nhớ. Nếu bạn đã thấy BSOD, nơi có đề cập đến Ntoskrnl.exe và liên quan đến bộ nhớ. Ngoài tệp này, có ba tệp hạt nhân khác hoạt động cùng với ntoskrnl.exe. họ đang ntkrnlmp.exe, ntkrnlpa.exentkrpamp.exe.

2]ntkrnlpa.exe là gì

Bộ phân bổ quy trình hạt nhân công nghệ mới = NTKrnlPA.

Tương tự như Ntoskrnl.exe, Ntkrnlpa.exe là một phần của Kernel danh sách tệp. Khi Windows khởi động, các chương trình này được tải vào RAM để bắt đầu thực thi khởi động.

Nó liên quan đến phân bổ quy trình. Nó có quyền truy cập vào tài nguyên hệ thống, phần cứng máy tính và vùng bộ nhớ, bị hạn chế đối với các chương trình khác.

3]win32k.sys là gì

Hệ thống con Win32 = win32k.sys.

Khi quá trình khởi động hoàn tất và trình điều khiển được tải, Windows khởi động Trình quản lý phiên để chuyển sang chế độ người dùng. Có một Session Manager Subsystem tải phía chế độ hạt nhân của hệ thống con Win32, hay còn gọi là win32k.sys. Nó bao gồm các DLL API Win32 (kernel32.dll, user32.dll, gdi32.dll) và quy trình hệ thống con Win32 (csrss.exe).

  • kernel32.dll: Dynamic Link Libraries dành cho Windows
  • user32.dll: Nó chứa các hàm API Windows liên quan đến giao diện người dùng Windows
  • gdi32.dll: Nó chứa các chức năng cho Windows GDI (Giao diện thiết bị đồ họa)
  • csrss.exe: Tiến trình thời gian chạy máy chủ khách

Tất cả các tệp này, Ntoskrnl.exe, Ntkrnlpa.exe, các tệp Win32k.sys đều nằm trong Hệ thống32 thư mục. Nếu bạn có hệ điều hành 64-bit, chúng có thể có sẵn trong SysWOW64 danh mục. Nếu bạn thấy chúng cũng nằm ở một số vị trí khác, tốt nhất là bạn nên chạy quét chống vi-rút.

Bạn muốn biết về các quy trình, tệp hoặc loại tệp này?

Hal.dll, Kernel32.dll, User32.dll | CompatTelRunner.exe | Rundll32.exe | Swapfile.sys, Hiberfil.sys & Pagefile.sys |  | Svchost.exe | | Quá trình lưu trữ cho các cửa sổ nhiệm vụ | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | awab.exe |LSASS.exe |

Ntoskrnl.exe, Ntkrnlpa.exe và Win32k.sys

  • Thẻ: Quá trình