Phenquestions
Windows 10 OS ir daudz sistēmas failu, kas ir daļa no galvenās OS. Daudzas reizes galalietotāji redz, kā viņi darbojas uzdevumu pārvaldniekā vai kad viņi saskaras ar Zilo nāves ekrānu. Šodien mēs izskaidrojam apmēram trīs šādus sistēmas failus - Ntoskrnl.exe, Ntkrnlpa.exe, un Win32k.sys.
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys ir sistēmas faili, kas palīdz palaist Windows operētājsistēmu
1] Kas ir ntoskrnl.exe
NT-OS-kodols = Ntoskrnl.exe.
Gandrīz visu dara un kontrolē operētājsistēmas kodols.
Windows nedarbosies bez tā vai ja tas nonāks panikas režīmā, kur, pēc tās domām, sistēmai ir problēmas. Interesanti atzīmēt, ka šis fails pēdējais tika uzņemts Windows 10 sāknēšanas procesā. Tas ielādēs reģistra iestatījumus, papildu draiverus un pēc tam nodos vadību sistēmas pārvaldnieka procesam.
Tas ir atbildīgs par aparatūras virtualizāciju, procesu un atmiņas pārvaldību. Ja esat redzējis BSOD, kur ir pieminēts Ntoskrnl.exe un ir saistīts ar atmiņu. Bez šī faila ir vēl trīs kodola faili, kas darbojas kopā ar ntoskrnl.exe. Viņi ir ntkrnlmp.exe, ntkrnlpa.exe un ntkrpamp.exe.
Lasīt: NTOSKRNL.exe liels CPU, atmiņas un diska lietojums.
2] Kas ir ntkrnlpa.exe
Jauno tehnoloģiju kodola procesa sadalītājs = NTKrnlPA.
Līdzīgi kā Ntoskrnl.exe, Ntkrnlpa.exe ir daļa no kodola failu saraksta. Startējot Windows, šīs programmas tiek ielādētas RAM, lai sāktu sāknēšanas izpildi.
Tas ir saistīts ar procesu piešķiršanu. Tam ir piekļuve sistēmas resursiem, datortehnikai un atmiņas zonai, kas ir ierobežota ar citām programmām.
3] Kas ir win32k.sys
Win32 apakšsistēma = win32k.sys.
Kad sāknēšanas process ir pabeigts un draiveri ir ielādēti, Windows startē Session Manager, lai pārietu uz lietotāja režīmu. Ir Session Manager apakšsistēma, kas ielādē Win32 apakšsistēmas kodola režīma pusi, jeb win32k.sys. Tas sastāv no Win32 API DLL (kodols32.dll, lietotājs32.dll, gdi32.dll) un Win32 apakšsistēmas procesu (csrss.exe).
- kodols32.dll: Windows dinamisko saišu bibliotēka
- lietotājs32.dll: tajā ir Windows API funkcijas, kas saistītas ar Windows lietotāja saskarni
- gdi32.dll: tajā ir funkcijas Windows GDI (grafiskās ierīces saskarnei)
- csrss.exe: klienta servera izpildlaika process
Visi šie faili, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys faili atrodas Sistēma32 mapi. Ja jums ir 64 bitu operētājsistēma, tās var būt pieejamas vietnē SysWOW64 direktorijā. Ja atrodat, ka tie atrodas arī kādā citā vietā, vislabāk ir palaist antivīrusu skenēšanu.
Vēlaties uzzināt par šiem procesiem, failiem vai failu tipiem?
Hal.dll, kodols32.dll, lietotājs32.dll | CompatTelRunner.exe Ntdll.dll, Advapi32.dll, Gdi32.dll | Windows.edb faili | csrss.exe Rundll32.exe Īkšķi.db faili | NFO un DIZ faili Indekss.dat fails | Mainīt failu.sys, Hiberfils.sys & Pagefile.sys | Nvxdsync.exe Svchost.exe RuntimeBroker.exe TrustedInstaller.exe DLL vai OCX faili StorDiag.exe MAMMA.exe Saimnieka process Windows uzdevumiem ApplicationFrameHost.exe ShellExperienceHost.exe winlogon.exe atieclxx.exe Konhosts.exe JUCheck.exe vssvc.exe wab.exe utcsvc.exe ctfmon.exe LSASS.exe csrss.exe.
