ระบบปฏิบัติการ Windows 11/10 มีไฟล์ระบบมากมายที่เป็นส่วนหนึ่งของระบบปฏิบัติการหลัก หลายครั้งที่ผู้ใช้เห็นพวกเขาทำงานในตัวจัดการงานหรือเมื่อต้องเผชิญกับหน้าจอสีน้ำเงินแห่งความตาย วันนี้ เรากำลังอธิบายเกี่ยวกับไฟล์ระบบดังกล่าว 3 ไฟล์ — Ntoskrnl.exe , Ntkrnlpa.exe และ Win32k.sys .
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys เป็นไฟล์ระบบที่ช่วยในการรันระบบปฏิบัติการ Windows
1] ntoskrnl.exe คืออะไร
NT-OS-เคอร์เนล =Ntoskrnl.exe .
เป็นเคอร์เนลของระบบปฏิบัติการที่ทำและควบคุมเกือบทุกอย่าง
Windows จะไม่ทำงานหากไม่มีหรือเข้าสู่โหมดตื่นตระหนกซึ่งคิดว่าระบบมีปัญหา น่าสนใจที่จะทราบว่าไฟล์นี้ถูกหยิบขึ้นมาในขั้นตอนสุดท้ายของ Windows 10 Boot Process มันจะโหลดการตั้งค่ารีจิสทรี ไดรเวอร์เพิ่มเติม จากนั้นส่งการควบคุมไปยังกระบวนการจัดการระบบ
มีหน้าที่รับผิดชอบสำหรับการจำลองเสมือนของฮาร์ดแวร์ กระบวนการ และการจัดการหน่วยความจำ หากคุณเคยเห็น BSOD ที่มีการกล่าวถึง Ntoskrnl.exe และเกี่ยวข้องกับหน่วยความจำ นอกจากไฟล์นี้แล้ว ยังมีไฟล์เคอร์เนลอีกสามไฟล์ที่ทำงานร่วมกับ ntoskrnl.exe คือ ntkrnlmp.exe , ntkrnlpa.exe และ ntkrpamp.exe .
อ่าน :NTOSKRNL.exe CPU สูง หน่วยความจำ &การใช้ดิสก์
2] ntkrnlpa.exe คืออะไร
ตัวจัดสรรกระบวนการเคอร์เนลเทคโนโลยีใหม่ =NTKrnlPA
คล้ายกับ Ntoskrnl.exe โดย Ntkrnlpa.exe เป็นส่วนหนึ่งของรายการไฟล์เคอร์เนล เมื่อ Windows เริ่มทำงาน โปรแกรมเหล่านี้จะถูกโหลดลงใน RAM เพื่อเริ่มการบูต
มันเกี่ยวข้องกับการจัดสรรกระบวนการ สามารถเข้าถึงทรัพยากรระบบ ฮาร์ดแวร์คอมพิวเตอร์ และพื้นที่หน่วยความจำ ซึ่งจำกัดเฉพาะโปรแกรมอื่น
3] win32k.sys คืออะไร
ระบบย่อย Win32 =win32k.sys .
เมื่อกระบวนการบู๊ตเสร็จสิ้นและโหลดไดรเวอร์แล้ว Windows จะเริ่มตัวจัดการเซสชันเพื่อย้ายเข้าสู่โหมดผู้ใช้ มีระบบย่อยตัวจัดการเซสชันที่โหลดด้านโหมดเคอร์เนลของระบบย่อย Win32 หรือที่รู้จักว่า win32k.sys ประกอบด้วย Win32 API DLL (kernel32.dll , user32.dll , gdi32.dll ) และกระบวนการระบบย่อย Win32 (csrss.exe )
- kernel32.dll:ไลบรารีลิงก์แบบไดนามิกสำหรับ Windows
- user32.dll:ประกอบด้วยฟังก์ชัน Windows API ที่เกี่ยวข้องกับอินเทอร์เฟซผู้ใช้ Windows
- gdi32.dll:ประกอบด้วยฟังก์ชันสำหรับ Windows GDI (Graphical Device Interface)
- csrss.exe:กระบวนการรันไทม์เซิร์ฟเวอร์ไคลเอ็นต์
ไฟล์ทั้งหมดเหล่านี้ ไฟล์ Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys อยู่ใน System32 โฟลเดอร์ หากคุณมีระบบปฏิบัติการ 64 บิต ระบบปฏิบัติการเหล่านั้นอาจอยู่ใน SysWOW64 ไดเร็กทอรี. หากคุณพบว่ามันอยู่ในตำแหน่งอื่นด้วย เป็นการดีที่สุดที่จะเรียกใช้การสแกนไวรัสของคุณ
ต้องการทราบเกี่ยวกับกระบวนการ ไฟล์ หรือประเภทไฟล์เหล่านี้หรือไม่
Hal.dll, Kernel32.dll, User32.dll | TrustedInstaller.exe | ไฟล์ DLL หรือ OCX | StorDiag.exe | MOM.exe | กระบวนการโฮสต์สำหรับงาน Windows | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe
