Phenquestions
OS Windows 10 memiliki banyak file Sistem yang merupakan bagian dari OS inti. Sering kali pengguna akhir melihat mereka berjalan di Task manager atau ketika mereka menghadapi Blue Screen of Death. Hari ini, kami menjelaskan tentang tiga file sistem tersebut - Ntoskrnl.exe, Ntkrnlpa.exe, dan Win32k.sistem.
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys adalah file sistem yang membantu menjalankan sistem operasi Windows Windows
1] Apa itu ntoskrnl.exe
NT-OS-Kernel = Ntoskrnl.exe.
Ini adalah kernel dari sistem operasi yang melakukan dan mengontrol hampir semuanya.
Windows tidak akan bekerja tanpanya atau jika masuk ke mode panik di mana ia menganggap sistem dalam masalah. Menarik untuk dicatat bahwa file ini diambil terakhir dalam Proses Boot Windows 10. Ini akan memuat pengaturan Registry, driver tambahan, dan kemudian meneruskan kontrol ke proses manajer sistem.
Ini bertanggung jawab untuk virtualisasi perangkat keras, proses, dan manajemen memori. Jika Anda telah melihat BSOD di mana ada penyebutan Ntoskrnl.exe dan terkait dengan memori. Terlepas dari file ini, ada tiga file kernel lagi yang bekerja bersama dengan ntoskrnl.exe. Mereka ntkrnlmp.exe, ntkrnlpa.exe dan ntkrpamp.exe.
Baca baca: NTOSKRNL.exe penggunaan CPU, Memori & Disk yang tinggi.
2] Apa itu ntkrnlpa.exe
Pengalokasi Proses Kernel Teknologi Baru = NTKrnlPA.
Mirip dengan Ntoskrnl.exe, Ntkrnlpa.exe adalah bagian dari daftar file Kernel. Ketika Windows dimulai, program-program ini dimuat ke dalam RAM untuk memulai eksekusi boot.
Ini terkait dengan alokasi proses process. Ini memiliki akses ke sumber daya sistem, perangkat keras komputer, dan area memori, yang dibatasi untuk program lain.
3] Apa itu win32k.sistem
Subsistem Win32 = win32k.sistem.
Setelah proses boot selesai, dan driver dimuat, Windows memulai Manajer Sesi untuk pindah ke mode pengguna. Ada Subsistem Manajer Sesi yang memuat sisi mode kernel dari subsistem Win32, alias win32k.sistem. Ini terdiri dari Win32 API DLL (kernel32.dll, pengguna32.dll, gdi32.dll) dan proses subsistem Win32 (csrss.exe).
- kernel32.dll: Pustaka tautan dinamis untuk Windows
- pengguna32.dll: Ini berisi fungsi Windows API yang terkait dengan antarmuka pengguna Windows
- gdi32.dll: Ini menampung fungsi untuk Windows GDI (Graphical Device Interface)
- csrss.exe: Proses Runtime Server Klien
Semua file ini, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.file sys terletak di Sistem32 map. Jika Anda memiliki OS 64-bit, mereka mungkin tersedia di SysWOW64 direktori. Jika Anda menemukannya di beberapa lokasi lain juga, yang terbaik adalah menjalankan pemindaian antivirus Anda.
Ingin tahu tentang proses, file, atau jenis file ini?
Hal.dll, Kernel32.dll, User32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | jendela.file edb | csrss.exe | Rundll32.exe | ibu jari.file db | File NFO dan DIZ | Indeks.file dat | Tukar file.sys, Hiberfil.sys & Pagefile.sys | Sinkronisasi.exe | Svchost.exe | RuntimeBroker.exe | Pemasang Tepercaya.exe | File DLL atau OCX | StorDiag.exe | IBU.exe | Proses Host untuk Tugas Windows | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.
