Operační systém Windows 10 obsahuje spoustu systémových souborů, které jsou součástí základního operačního systému. Koncoví uživatelé je mnohokrát vidí, jak běží ve Správci úloh nebo když čelí Modré obrazovce smrti. Dnes vysvětlujeme asi tři takové systémové soubory - Ntoskrnl.exe, Ntkrnlpa.exe, a Win32k.sys.
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys jsou systémové soubory, které pomáhají při chodu operačního systému Windows
1] Co je ntoskrnl.exe
NT-OS-Kernel = Ntoskrnl.exe.
Je to jádro operačního systému, které dělá a ovládá téměř všechno.
Windows bez něj nebudou fungovat, nebo pokud se dostanou do režimu paniky, kde si myslí, že je systém v problému. Je zajímavé poznamenat, že tento soubor je naposledy spuštěn v procesu spouštění systému Windows 10. Načte nastavení registru, další ovladače a poté předá řízení procesu správce systému.
Je zodpovědný za virtualizaci hardwaru, správu procesů a paměti. Pokud jste viděli BSOD, kde je zmínka o Ntoskrnl.exe a souvisí s pamětí. Kromě tohoto souboru existují další tři soubory jádra, které fungují společně s ntoskrnl.exe. Oni jsou ntkrnlmp.exe, ntkrnlpa.exe a ntkrpamp.exe.
Číst: NTOSKRNL.exe vysoké využití CPU, paměti a disku.
2] Co je ntkrnlpa.exe
New Technology Kernel Process Allocator = NTKrnlPA.
Podobně jako Ntoskrnl.exe, Ntkrnlpa.exe je součástí seznamu souborů jádra. Při spuštění systému Windows se tyto programy načtou do paměti RAM a spustí spuštění.
Souvisí to s alokací procesu. Má přístup k systémovým prostředkům, hardwaru počítače a paměťové oblasti, která je omezena na jiné programy.
3] Co je win32k.sys
Subsystém Win32 = win32k.sys.
Po dokončení procesu spouštění a načtení ovladačů systém Windows spustí správce relací, aby se přesunul do uživatelského režimu. Existuje subsystém Session Manager, který načítá stranu režimu subsystému Win32 v režimu jádra, aka win32k.sys. Skládá se z DLL Win32 API (kernel32.dll, uživatel32.dll, gdi32.dll) a proces podsystému Win32 (CSRSS.exe).
- kernel32.dll: Knihovna dynamických odkazů pro Windows
- uživatel32.dll: Obsahuje funkce Windows API související s uživatelským rozhraním Windows
- gdi32.dll: Obsahuje funkce pro Windows GDI (Graphical Device Interface)
- CSRSS.exe: Runtime proces klientského serveru
Všechny tyto soubory, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.Soubory sys jsou umístěny v souboru System32 složku. Pokud máte 64bitový operační systém, mohou být k dispozici v SysWOW64 adresář. Pokud je najdete také v jiném umístění, je nejlepší spustit antivirovou kontrolu.
Chcete vědět o těchto procesech, souborech nebo typech souborů?
Hal.dll, Kernel32.dll, User32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | Okna.soubory edb | CSRSS.exe | Rundll32.exe | Palce.soubory db | Soubory NFO a DIZ Index.datový soubor | Swapfile.sys, Hiberfil.sys & Pagefile.sys | Nvxdsync.exe | Svchost.exe | RuntimeBroker.exe | TrustedInstaller.exe | Soubory DLL nebo OCX StorDiag.exe | MAMINKA.exe | Hostitelský proces pro úkoly systému Windows | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | vatový tampon.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | CSRSS.exe.