Windows 10 OS mempunyai banyak fail Sistem yang merupakan sebahagian daripada OS teras. Sering kali pengguna akhir melihat mereka berjalan di Task manager atau ketika mereka menghadapi Blue Screen of Death. Hari ini, kami menerangkan mengenai tiga fail sistem tersebut - Ntoskrnl.exe, Ntkrnlpa.exe, dan Win32k.sys.
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys adalah fail sistem yang membantu dalam menjalankan sistem operasi Windows
1] Apa itu ntoskrnl.exe
NT-OS-Kernel = Ntoskrnl.exe.
Ia adalah kernel sistem operasi yang mengendalikan dan mengawal hampir semua perkara.
Windows tidak akan berfungsi tanpanya atau jika ia berada dalam mod panik di mana ia berpendapat bahawa sistem itu menghadapi masalah. Menarik untuk diperhatikan bahawa fail ini diambil terakhir dalam Proses Boot Windows 10. Ia akan memuatkan tetapan Registry, pemacu tambahan, dan kemudian menyerahkan kawalan ke proses pengurus sistem.
Ini bertanggungjawab untuk virtualisasi perkakasan, proses, dan pengurusan memori. Sekiranya anda telah melihat BSOD di mana terdapat sebutan mengenai Ntoskrnl.exe dan berkaitan dengan ingatan. Selain dari fail ini, terdapat tiga lagi fail kernel yang berfungsi bersama dengan ntoskrnl.exe. Mereka adalah ntkrnlmp.exe, ntkrnlpa.exe dan ntkrpamp.exe.
Baca: NTOSKRNL.penggunaan CPU, Memory & Disk yang tinggi.
2] Apa itu ntkrnlpa.exe
Allocator Proses Kernel Teknologi Baru = NTKrnlPA.
Mirip dengan Ntoskrnl.exe, Ntkrnlpa.exe adalah sebahagian daripada senarai fail Kernel. Apabila Windows bermula, program ini dimuat ke dalam RAM untuk memulakan pelaksanaan boot.
Ia berkaitan dengan peruntukan proses. Ia memiliki akses ke sumber daya sistem, perkakasan komputer, dan area memori, yang dibatasi untuk program lain.
3] Apa itu win32k.sys
Subsistem Win32 = win32k.sys.
Setelah proses boot selesai, dan pemacu dimuat, Windows memulakan Session Manager untuk beralih ke mod pengguna. Terdapat Subsistem Pengurus Sesi yang memuat sisi mod kernel dari subsistem Win32, aka win32k.sys. Ia terdiri daripada Win32 API DLL (kernel32.dll, pengguna32.dll, gdi32.dlldan proses subsistem Win32 (csrss.exe).
- kernel32.dll: Pustaka pautan dinamik untuk Windows
- pengguna32.dll: Ia mengandungi fungsi Windows API yang berkaitan dengan antara muka pengguna Windows
- gdi32.dll: Ia menempatkan fungsi untuk Windows GDI (Antaramuka Perisian Grafik)
- csrss.exe: Proses Masa Jalan Pelayan Pelanggan
Semua fail ini, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.fail sys terletak di Sistem32 folder. Sekiranya anda mempunyai OS 64-bit, mereka mungkin tersedia di SysWOW64 direktori. Sekiranya anda menjumpainya di lokasi lain juga, lebih baik menjalankan imbasan antivirus anda.
Ingin mengetahui mengenai proses, fail atau jenis fail ini?
Hal.dll, Kernel32.dll, Pengguna32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | Tingkap.fail edb | csrss.exe | Rundll32.exe | Ibu jari.fail db | Fail NFO dan DIZ | Indeks.fail dat | Swapfile.sys, Hiberfil.sys & Halamanfile.sys | Nvxdsync.exe | Svchost.exe | RuntimeBroker.exe | TrustedInstaller.exe | Fail DLL atau OCX | StorDiag.exe | IBU.exe | Proses Host untuk Tugas Windows | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wabak.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.