Windows 10 OS-is on palju süsteemifaile, mis on osa põhilisest operatsioonisüsteemist. Mitu korda näevad lõppkasutajad neid tegumihalduris jooksmas või kui nad seisavad silmitsi surmaekraaniga. Täna selgitame umbes kolme sellist süsteemifaili - Ntoskrnl.exe, Ntkrnlpa.exe, ja Win32k.sys.
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys on süsteemifailid, mis aitavad Windowsi opsüsteemi käitamisel
1] Mis on ntoskrnl.exe
NT-OS-Kernel = Ntoskrnl.exe.
Peaaegu kõike teeb ja kontrollib operatsioonisüsteemi tuum.
Windows ei tööta ilma selleta või kui ta satub paanikarežiimi, kus ta arvab, et süsteem on probleemis. Huvitav on märkida, et see fail on Windows 10 alglaadimisprotsessis viimati üles võetud. See laadib registri seaded, täiendavad draiverid ja edastab seejärel juhtimise süsteemihalduri protsessile.
See vastutab riistvara virtualiseerimise, protsesside ja mäluhalduse eest. Kui olete näinud BSOD-i, kus on mainitud Ntoskrnl-d.exe ja on seotud mäluga. Peale selle faili on veel kolm kerneli faili, mis töötavad koos ntoskrnl-ga.exe. Nemad on ntkrnlmp.exe, ntkrnlpa.exe ja ntkrpamp.exe.
Lugege: NTOSKRNL.exe kõrge protsessori, mälu ja ketta kasutamine.
2] Mis on ntkrnlpa.exe
Uue tehnoloogia tuuma protsesside jaotaja = NTKrnlPA.
Sarnane Ntoskrnl-ga.exe, Ntkrnlpa.exe on osa kerneli failide loendist. Kui Windows käivitub, laaditakse need programmid alglaadimise käivitamiseks RAM-i.
See on seotud protsessi jaotusega. Sellel on juurdepääs süsteemiressurssidele, arvutiriistvarale ja mälupiirkonnale, mis on piiratud teiste programmidega.
3] Mis on win32k.sys
Win32 alamsüsteem = win32k.sys.
Kui alglaadimine on lõppenud ja draiverid laaditud, käivitab Windows kasutajarežiimi liikumiseks Session Manageri. On olemas Session Manageri alamsüsteem, mis laadib Win32 alamsüsteemi kerneli režiimi, ehk win32k.sys. See koosneb Win32 API DLL-idest (kernel32.dll, kasutaja32.dll, gdi32.dll) ja Win32 alamsüsteemi protsess (csrss.exe).
- kernel32.dll: Windowsi dünaamiliste linkide kogu
- kasutaja32.dll: see sisaldab Windowsi API-funktsioone, mis on seotud Windowsi kasutajaliidesega
- gdi32.dll: see sisaldab Windowsi GDI (graafilise seadme liides) funktsioone
- csrss.exe: kliendiserveri käituse protsess
Kõik need failid, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys-failid asuvad Süsteem32 kausta. Kui teil on 64-bitine OS, võivad need saadaval olla SysWOW64 kataloogi. Kui leiate, et need asuvad ka mõnes muus asukohas, on kõige parem käivitada viirusetõrje.
Kas soovite teada nende protsesside, failide või failitüüpide kohta?
Hal.dll, kernel32.dll, kasutaja32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | Windows.edb-failid | csrss.exe | Rundll32.exe | Pöidlad.db-failid | NFO ja DIZ failid Indeks.dat-fail | Vaheta faili.sys, Hiberfil.sys & Pagefile.sys | Nvxdsync.exe | Svchost.exe | RuntimeBroker.exe | TrustedInstaller.exe | DLL- või OCX-failid StorDiag.exe | EMA.exe | Hosti protsess Windowsi ülesannetele | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.