Giải thích các tập tin Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys

Windows 10 có hàng tấn tệp System là một phần của core OS. Nhiều lần người dùng cuối sẽ thấy nó chạy trong Task manager hoặc khi họ đối mặt với Blue Screen of Death (Màn hình xanh chết chóc). Hôm nay, chúng tôi đang giải thích về ba tệp hệ thống này - Ntoskrnl.exe - Ntkrnlpa.exe - Win32k.sys.


Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys là các tệp hệ thống giúp chạy hệ điều hành Windows.

1- ntoskrnl.exe là gì?

NT-OS-Kernel = Ntoskrnl.exe

Nó là hạt nhân của hệ điều hành làm và kiểm soát hầu hết mọi thứ.

Windows sẽ không hoạt động mà không có nó. Điều thú vị cần lưu ý là tệp này được chọn cuối cùng trong Quá trình khởi động Windows 10 (Windows 10 Boot Process). Nó sẽ tải các cài đặt Registry, drivers và sau đó chuyển điều khiển đến system manager process.

Nó chịu trách nhiệm ảo hóa phần cứng, xử lý và quản lý bộ nhớ. Nếu bạn đã thấy BSOD có đề cập đến ntoskrnl.exe và có liên quan đến bộ nhớ. Ngoài tệp này, còn có ba tệp kernel khác hoạt động cùng với ntoskrnl.exe. Chúng là ntkrnlmp.exe, ntkrnlpa.exe và ntkrpamp.exe.

2- ntkrnlpa.exe là gì?

New Technology Kernel Process Allocator = NTKrnlPA.

Tương tự như Ntoskrnl.exe, Ntkrnlpa.exe là một phần của danh sách tệp Kernel. Khi Windows khởi động, các chương trình này được tải vào RAM để bắt đầu thực thi khởi động.

Nó liên quan đến phân bổ quá trình. Nó có quyền truy cập vào tài nguyên hệ thống, phần cứng máy tính và vùng nhớ, được giới hạn trong các chương trình khác.

3- win32k.sys là gì?

Win32 subsystem = win32k.sys

Khi quá trình khởi động hoàn tất và trình điều khiển được tải, Windows khởi động Session Manager để chuyển sang chế độ người dùng. Có một Session Manager Subsystem chế độ hạt nhân của hệ thống con Win32, còn gọi là win32k.sys. Nó bao gồm các API API Win32 (kernel32.dll, user32.dll, gdi32.dll) và quy trình hệ thống con Win32 (csrss.exe).
  • kernel32.dll: Thư viện liên kết động cho Windows
  • user32.dll: Nó chứa các hàm Windows API liên quan đến giao diện người dùng Windows
  • gdi32.dll: Nó chứa các chức năng cho Windows GDI (Graphical Device Interface)
  • csrss.exe: Quá trình chạy máy chủ của máy khách
Tất cả các tệp này, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k. Các tệp Sys được đặt trong thư mục System32. Nếu bạn tìm thấy chúng nằm ở một số vị trí khác, tốt nhất là chạy quét chống vi-rút của bạn.

0/BÌNH LUẬN

BẠN ĐANG CHẶN QUẢNG CÁO

Vui lòng tắt plugin Adblock trong trình duyệt và phần mềm diệt virus (nếu có) sau đó nhấn vào

Disable Adblock & Reload

để tiếp tục hỗ trợ trang web đang phát triển này