Hệ điều hành Windows 11/10 có rất nhiều tệp Hệ thống là một phần của hệ điều hành cốt lõi. Nhiều khi người dùng cuối nhìn thấy chúng đang chạy trong trình quản lý Tác vụ hoặc khi họ đối mặt với Màn hình xanh chết chóc. Hôm nay, chúng tôi sẽ giải thích về ba tệp hệ thống như vậy - Ntoskrnl.exe , Ntkrnlpa.exe và Win32k.sys .
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys là các tệp hệ thống giúp chạy hệ điều hành Windows
1] ntoskrnl.exe là gì
NT-OS-Kernel =Ntoskrnl.exe .
Nó là hạt nhân của hệ điều hành, thực hiện và kiểm soát hầu hết mọi thứ.
Windows sẽ không hoạt động nếu không có nó hoặc nếu nó rơi vào chế độ hoảng loạn mà nó cho rằng hệ thống đang gặp sự cố. Điều thú vị cần lưu ý là tệp này được chọn lần cuối cùng trong Quy trình khởi động Windows 10. Nó sẽ tải cài đặt Registry, trình điều khiển bổ sung, sau đó chuyển quyền kiểm soát cho quy trình quản lý hệ thống.
Nó chịu trách nhiệm ảo hóa phần cứng, quá trình và quản lý bộ nhớ. Nếu bạn đã thấy BSOD, nơi có đề cập đến Ntoskrnl.exe và liên quan đến bộ nhớ. Ngoài tệp này, có ba tệp hạt nhân khác hoạt động cùng với ntoskrnl.exe. Chúng là ntkrnlmp.exe , ntkrnlpa.exe và ntkrpamp.exe .
Đọc :Sử dụng CPU, Bộ nhớ &Đĩa cao NTOSKRNL.exe.
2] ntkrnlpa.exe là gì
Bộ phân bổ quy trình hạt nhân công nghệ mới =NTKrnlPA.
Tương tự như Ntoskrnl.exe, Ntkrnlpa.exe là một phần của danh sách tệp Kernel. Khi Windows khởi động, các chương trình này được tải vào RAM để bắt đầu thực thi khởi động.
Nó liên quan đến phân bổ quy trình. Nó có quyền truy cập vào tài nguyên hệ thống, phần cứng máy tính và vùng bộ nhớ, bị hạn chế đối với các chương trình khác.
3] win32k.sys là gì
Hệ thống con Win32 =win32k.sys .
Khi quá trình khởi động hoàn tất và trình điều khiển được tải, Windows khởi động Trình quản lý phiên để chuyển sang chế độ người dùng. Có một Hệ thống con Trình quản lý Phiên tải phía chế độ hạt nhân của hệ thống con Win32, hay còn gọi là win32k.sys. Nó bao gồm các DLL API Win32 ( kernel32.dll , user32.dll , gdi32.dll ) và quy trình hệ thống con Win32 ( csrss.exe ).
- kernel32.dll:Thư viện liên kết động dành cho Windows
- user32.dll:Nó chứa các hàm API Windows liên quan đến giao diện người dùng Windows
- gdi32.dll:Nó chứa các chức năng cho Windows GDI (Giao diện thiết bị đồ họa)
- csrss.exe:Quy trình thời gian chạy của máy chủ khách hàng
Tất cả các tệp này, các tệp Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys đều nằm trong System32 thư mục. Nếu bạn có hệ điều hành 64-bit, chúng có thể có sẵn trong SysWOW64 danh mục. Nếu bạn thấy chúng cũng nằm ở một số vị trí khác, tốt nhất là bạn nên chạy quét vi-rút.
Bạn muốn biết về các quy trình, tệp hoặc loại tệp này?
Hal.dll, Kernel32.dll, User32.dll | TrustedInstaller.exe | Tệp DLL hoặc OCX | StorDiag.exe | MOM.exe | Quy trình máy chủ cho Windows Tasks | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.