Phenquestions
OS Windows 10 ima mnoštvo sistemskih datoteka koje su dio jezgre OS-a. Krajnji ih korisnici često vide kako trče u upravitelju zadataka ili kad se suoče s plavim ekranom smrti. Danas objašnjavamo oko tri takve sistemske datoteke - Ntoskrnl.exe, Ntkrnlpa.exe, i Win32k.sys.
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys su sistemske datoteke koje pomažu u pokretanju operativnog sustava Windows
1] Što je ntoskrnl.exe
NT-OS-jezgra = Ntoskrnl.exe.
Jezgra je operacijskog sustava koja čini i kontrolira gotovo sve.
Windows neće raditi bez njega ili ako pređe u način panike ako misli da je sustav u problemu. Zanimljivo je napomenuti da je ova datoteka preuzeta posljednja u procesu pokretanja sustava Windows 10. Učitat će postavke registra, dodatne upravljačke programe, a zatim prosljeđuje kontrolu u postupak upravitelja sustava.
Odgovorna je za virtualizaciju hardvera, upravljanje procesima i memorijom. Ako ste vidjeli BSOD gdje se spominje Ntoskrnl.exe i povezan je s memorijom. Osim ove datoteke, postoje još tri datoteke jezgre koje rade zajedno s ntoskrnl.exe. Oni su ntkrnlmp.exe, ntkrnlpa.exe i ntkrpamp.exe.
Čitati: NTOSKRNL.exe visoko korištenje procesora, memorije i diska.
2] Što je ntkrnlpa.exe
Alokator procesa nove jezgre = NTKrnlPA.
Slično Ntoskrnl.exe, Ntkrnlpa.exe je dio popisa Kernel datoteka. Kada se Windows pokrene, ti se programi učitavaju u RAM za pokretanje pokretanja.
Povezan je s dodjelom procesa. Ima pristup sistemskim resursima, računalnom hardveru i području memorije, što je ograničeno na druge programe.
3] Što je win32k.sys
Win32 podsustav = win32k.sys.
Nakon završetka postupka pokretanja i učitavanja upravljačkih programa, Windows pokreće Session Manager za prelazak u korisnički način. Postoji podsustav Session Manager koji učitava stranu načina rada jezgre podsustava Win32, zvanog win32k.sys. Sastoji se od Win32 API DLL-ova (kernel32.dll, korisnik32.dll, gdi32.dll) i proces podsustava Win32 (csrss.exe).
- kernel32.dll: Biblioteka dinamičkih veza za Windows
- korisnik32.dll: Sadrži funkcije Windows API-ja povezane s Windows korisničkim sučeljem
- gdi32.dll: Sadrži funkcije za Windows GDI (grafičko sučelje uređaja)
- csrss.exe: Proces izvođenja klijentskog poslužitelja
Sve ove datoteke, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys datoteke nalaze se u Sustav32 mapu. Ako imate 64-bitni OS, oni će možda biti dostupni u SysWOW64 imenik. Ako ih pronađete i na nekom drugom mjestu, najbolje je pokrenuti antivirusno skeniranje.
Želite znati o tim procesima, datotekama ili vrstama datoteka?
Hal.dll, Kernel32.dll, Korisnik32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | Windows.edb datoteke | csrss.exe | Rundll32.exe | Palac.db datoteke | NFO i DIZ datoteke | Indeks.dat datoteka | Zamijeni datoteku.sys, Hiberfil.sys & datoteka datoteke.sys | Nvxdsync.exe | Svchost.exe | RuntimeBroker.exe | TrustedInstaller.exe | DLL ili OCX datoteke | StorDiag.exe | MAMA.exe | Postupak hosta za zadatke sustava Windows | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LASASA.exe | csrss.exe.
