Phenquestions
OS Windows 10 ima na tone sistemskih datotek, ki so del jedra OS. Končni uporabniki jih večkrat vidijo, kako tečejo v upravitelju opravil ali ko se soočijo z modrim zaslonom smrti. Danes razlagamo približno tri takšne sistemske datoteke - Ntoskrnl.exe, Ntkrnlpa.exe, in Win32k.sys.
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys so sistemske datoteke, ki pomagajo pri zagonu operacijskega sistema Windows
1] Kaj je ntoskrnl.exe
NT-OS-jedro = Ntoskrnl.exe.
Jedro operacijskega sistema je tisto, ki počne in nadzoruje skoraj vse.
Windows brez njega ne bo deloval ali če bo prešel v način panike, če meni, da ima sistem težave. Zanimivo je omeniti, da je bila ta datoteka nazadnje prevzeta med postopkom zagona sistema Windows 10. Naložil bo nastavitve registra, dodatne gonilnike in nato nadzor poslal v postopek upravitelja sistema.
Odgovoren je za virtualizacijo strojne opreme, upravljanje procesov in pomnilnika. Če ste videli BSOD, kjer se omenja Ntoskrnl.exe in je povezan s spominom. Poleg te datoteke obstajajo še tri datoteke jedra, ki delujejo skupaj z ntoskrnl.exe. So ntkrnlmp.exe, ntkrnlpa.exe in ntkrpamp.exe.
Preberite: NTOSKRNL.exe visoka poraba procesorja, pomnilnika in diska.
2] Kaj je ntkrnlpa.exe
Dodeljevalec postopka jedra nove tehnologije = NTKrnlPA.
Podobno kot Ntoskrnl.exe, Ntkrnlpa.exe je del seznama datotek jedra. Ko se Windows zažene, se ti programi naložijo v RAM za zagon izvajanja zagona.
Povezan je z dodeljevanjem procesov. Ima dostop do sistemskih virov, računalniške strojne opreme in pomnilniškega področja, ki je omejeno na druge programe.
3] Kaj je win32k.sys
Podsistem Win32 = win32k.sys.
Ko se postopek zagona konča in se naložijo gonilniki, Windows zažene Session Manager, da se premakne v uporabniški način. Obstaja podsistem Session Manager, ki naloži stran jedra v načinu podsistema Win32, imenovan tudi win32k.sys. Sestavljen je iz Win32 API DLL (jedro32.dll, uporabnik32.dll, gdi32.dll) in proces podsistema Win32 (csrss.exe).
- jedro32.dll: Dinamična knjižnica povezav za Windows
- uporabnik32.dll: Vsebuje funkcije API-ja Windows, povezane z uporabniškim vmesnikom sistema Windows
- gdi32.dll: vsebuje funkcije za Windows GDI (grafični vmesnik naprav)
- csrss.exe: Proces izvajanja odjemalskega strežnika
Vse te datoteke, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys datoteke se nahajajo v System32 mapo. Če imate 64-bitni OS, so morda na voljo v SysWOW64 imenik. Če jih najdete tudi na drugem mestu, je najbolje, da zaženete protivirusni pregled.
Želite vedeti o teh procesih, datotekah ali vrstah datotek?
Hal.dll, Kernel32.dll, uporabnik32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | Windows.datoteke edb | csrss.exe | Rundll32.exe | Palec.db datoteke | Datoteke NFO in DIZ | Kazalo.datoteka dat | Zamenjaj datoteko.sys, Hiberfil.sys & Pagefile.sys | Nvxdsync.exe | Svchost.exe | RuntimeBroker.exe | TrustedInstaller.exe | Datoteke DLL ali OCX | StorDiag.exe | MAMA.exe | Postopek gostitelja za naloge sistema Windows | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.
