Windows 10 OS heeft tonnen systeembestanden die deel uitmaken van het kern-besturingssysteem. Vaak zien eindgebruikers ze draaien in Taakbeheer of wanneer ze worden geconfronteerd met Blue Screen of Death. Vandaag leggen we uit over drie van dergelijke systeembestanden - Ntoskrnl.exe, Ntkrnlpa.exe, en Win32k.sys.
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys zijn systeembestanden die helpen bij het uitvoeren van het Windows-besturingssysteem
1] Wat is ntoskrnl.exe
NT-OS-Kernel = Ntoskrnl.exe.
Het is de kern van het besturingssysteem die bijna alles doet en bestuurt.
Windows zal niet werken zonder dit of als het in paniekmodus komt waar het denkt dat het systeem in een probleem zit. Interessant om op te merken dat dit bestand als laatste wordt opgehaald in het opstartproces van Windows 10. Het laadt de registerinstellingen, extra stuurprogramma's en geeft vervolgens de controle door aan het systeembeheerproces.
Het is verantwoordelijk voor hardwarevirtualisatie, proces- en geheugenbeheer. Als je BSOD hebt gezien waar Ntoskrnl . wordt vermeld.exe en is gerelateerd aan geheugen. Afgezien van dit bestand zijn er nog drie kernelbestanden die samenwerken met ntoskrnl.exe. Zij zijn ntkrnlmp.exe, ntkrnlpa.exe en ntkrpamp.exe.
Lezen: NTOSKRNL.exe hoog CPU-, geheugen- en schijfgebruik.
2] Wat is ntkrnlpa.exe
Nieuwe technologie Kernel Process Allocator = NTKrnlPA.
gelijk aan Ntoskrnl.exe, Ntkrnlpa.exe maakt deel uit van de kernelbestandslijst. Wanneer Windows start, worden deze programma's in het RAM geladen om het opstarten te starten.
Het is gerelateerd aan procestoewijzing. Het heeft toegang tot systeembronnen, computerhardware en geheugengebied, dat beperkt is tot andere programma's.
3] Wat is win32k.sys
Win32-subsysteem = win32k.sys.
Zodra het opstartproces is voltooid en de stuurprogramma's zijn geladen, start Windows Session Manager om naar de gebruikersmodus te gaan. Er is een Session Manager-subsysteem dat de kernelmoduszijde van het Win32-subsysteem laadt, ook bekend als win32k.sys. Het bestaat uit Win32 API DLL's (kernel32.dll, gebruiker32.dll, gdi32.dll) en het Win32-subsysteemproces (csrss.exe).
- kernel32.dll: Dynamic Link Library voor Windows
- gebruiker32.dll: het bevat Windows API-functies met betrekking tot de Windows-gebruikersinterface
- gdi32.dll: het bevat functies voor de Windows GDI (Graphical Device Interface)
- csrss.exe: Client Server Runtime-proces
Al deze bestanden, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys-bestanden bevinden zich in de Systeem32 map. Als u een 64-bits besturingssysteem hebt, zijn deze mogelijk beschikbaar in de SysWOW64 map. Als u ze ook op een andere locatie vindt, kunt u het beste uw antivirusscan uitvoeren.
Wilt u meer weten over deze processen, bestanden of bestandstypen?
Hal.dll, Kernel32.dll, Gebruiker32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | ramen.edb-bestanden | csrss.exe | Rundll32.exe | Duimen.db-bestanden | NFO- en DIZ-bestanden | Inhoudsopgave.dat-bestand | Wisselbestand.sys, Hiberfil.sys & Pagefile.sys | Nvxdsync.exe | Svchost.exe | RuntimeBroker.exe | Vertrouwde installateur.exe | DLL- of OCX-bestanden | StorDiag.exe | MOEDER.exe | Hostproces voor Windows-taken | ApplicationFrameHost.exe | ShellErvaringHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.