Windows 11/10 OS에는 핵심 OS의 일부인 수많은 시스템 파일이 있습니다. 여러 번 최종 사용자는 작업 관리자에서 실행되거나 죽음의 블루 스크린에 직면했을 때 자신을 보게 됩니다. 오늘은 Ntoskrnl.exe와 같은 세 가지 시스템 파일에 대해 설명합니다. , Ntkrnlpa.exe 및 Win32k.sys .
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys는 Windows 운영 체제 실행에 도움이 되는 시스템 파일입니다.
1] ntoskrnl.exe 란?
NT-OS-커널 =Ntoskrnl.exe .
거의 모든 것을 수행하고 제어하는 것은 운영 체제의 커널입니다.
Windows는 그것 없이 또는 시스템에 문제가 있다고 생각하는 패닉 모드에 들어가면 작동하지 않습니다. 이 파일이 Windows 10 부팅 프로세스에서 마지막으로 선택된다는 점은 흥미롭습니다. 레지스트리 설정, 추가 드라이버를 로드한 다음 제어를 시스템 관리자 프로세스에 전달합니다.
하드웨어 가상화, 프로세스 및 메모리 관리를 담당합니다. Ntoskrnl.exe에 대한 언급이 있고 메모리와 관련된 BSOD를 본 적이 있다면. 이 파일 외에도 ntoskrnl.exe와 함께 작동하는 세 개의 커널 파일이 더 있습니다. ntkrnlmp.exe입니다. , ntkrnlpa.exe 및 ntkrpamp.exe .
읽기 :NTOSKRNL.exe 높은 CPU, 메모리 및 디스크 사용량.
2] ntkrnlpa.exe 란?
신기술 커널 프로세스 할당자 =NTKrnlPA.
Ntoskrnl.exe와 마찬가지로 Ntkrnlpa.exe는 커널 파일 목록의 일부입니다. Windows가 시작되면 이러한 프로그램이 RAM에 로드되어 부팅 실행을 시작합니다.
프로세스 할당과 관련이 있습니다. 시스템 리소스, 컴퓨터 하드웨어 및 메모리 영역에 대한 액세스 권한이 있으며 이는 다른 프로그램으로 제한됩니다.
3] win32k.sys란 무엇입니까
Win32 하위 시스템 =win32k.sys .
부팅 프로세스가 완료되고 드라이버가 로드되면 Windows는 세션 관리자를 시작하여 사용자 모드로 이동합니다. Win32 하위 시스템(일명 win32k.sys)의 커널 모드 쪽을 로드하는 세션 관리자 하위 시스템이 있습니다. Win32 API DLL(kernel32.dll , user32.dll , gdi32.dll ) 및 Win32 하위 시스템 프로세스(csrss.exe ).
- kernel32.dll:Windows용 동적 링크 라이브러리
- user32.dll:Windows 사용자 인터페이스와 관련된 Windows API 기능이 포함되어 있습니다.
- gdi32.dll:Windows GDI(그래픽 장치 인터페이스)용 기능이 들어 있습니다.
- csrss.exe:클라이언트 서버 런타임 프로세스
이 모든 파일, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys 파일은 System32에 있습니다. 폴더. 64비트 OS가 있는 경우 SysWOW64에서 사용할 수 있습니다. 예배 규칙서. 다른 위치에도 있는 경우 바이러스 백신 검사를 실행하는 것이 가장 좋습니다.
이러한 프로세스, 파일 또는 파일 형식에 대해 알고 싶으십니까?
Hal.dll, Kernel32.dll, User32.dll | TrustedInstaller.exe | DLL 또는 OCX 파일 | StorDiag.exe | MOM.exe | Windows 작업에 대한 호스트 프로세스 | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | 콘호스트.exe | JUCheck.exe | vssvc.exe | .exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.