Phenquestions
Il sistema operativo Windows 10 ha tonnellate di file di sistema che fanno parte del sistema operativo principale. Molte volte gli utenti finali li vedono in esecuzione nel Task manager o quando affrontano Blue Screen of Death. Oggi spieghiamo circa tre di questi file di sistema - Ntoskrnl.EXE, Ntkrnlpa.EXE, e Win32k.sistema.
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys sono file di sistema che aiutano nell'esecuzione del sistema operativo Windows
1] Cos'è ntoskrnl.EXE
NT-OS-Kernel = Ntoskrnl.EXE.
È il kernel del sistema operativo che fa e controlla quasi tutto.
Windows non funzionerà senza di esso o se entra in modalità panico in cui pensa che il sistema abbia un problema. Interessante notare che questo file viene prelevato per ultimo nel processo di avvio di Windows 10. Caricherà le impostazioni del Registro di sistema, driver aggiuntivi e quindi passerà il controllo al processo di gestione del sistema.
È responsabile della virtualizzazione dell'hardware, dei processi e della gestione della memoria. Se hai visto BSOD dove si parla di Ntoskrnl.exe ed è correlato alla memoria. Oltre a questo file, ci sono altri tre file del kernel che funzionano insieme a ntoskrnl.EXE. Sono ntkrnlmp.EXE, ntkrnlpa.EXE e ntkrpamp.EXE.
Leggere: NTOSKRNL.exe elevato utilizzo di CPU, memoria e disco.
2] Cos'è ntkrnlpa.EXE
Allocatore del processo del kernel di nuova tecnologia = NTKrnlPA.
Simile a Ntoskrnl.exe, Ntkrnlpa.exe fa parte dell'elenco dei file del kernel. All'avvio di Windows, questi programmi vengono caricati nella RAM per avviare l'esecuzione dell'avvio.
È legato all'allocazione del processo. Ha accesso alle risorse di sistema, all'hardware del computer e all'area di memoria, che è limitata ad altri programmi.
3] Cos'è win32k.sistema
Sottosistema Win32 = win32k.sistema.
Una volta completato il processo di avvio e caricati i driver, Windows avvia il Session Manager per passare alla modalità utente. Esiste un sottosistema di gestione delle sessioni che carica il lato in modalità kernel del sottosistema Win32, noto anche come win32k.sistema. È costituito da DLL API Win32 (kernel32.dll, utente32.dll, gdi32.dll) e il processo del sottosistema Win32 (csrss.EXE).
- kernel32.dll: libreria di collegamenti dinamici per Windows
- utente32.dll: contiene le funzioni API di Windows relative all'interfaccia utente di Windows
- gdi32.dll: ospita funzioni per Windows GDI (Graphical Device Interface)
- csrss.exe: processo di runtime del server client
Tutti questi file, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys si trovano in Sistema32 cartella. Se disponi di un sistema operativo a 64 bit, potrebbero essere disponibili in SysWOW64 directory. Se li trovi anche in qualche altra posizione, è meglio eseguire la scansione antivirus.
Vuoi conoscere questi processi, file o tipi di file?
Hal.dll, Kernel32.dll, User32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | finestre.file edb | csrss.exe | Rundll32.exe | pollici.file db | File NFO e DIZ | Indice.dat | Scambia file.sys, Hiberfil.sys e file di paging.sys | Nvxdsync.exe | Svchost.exe | RuntimeBroker.exe | Installatore di fiducia.exe | File DLL o OCX | StorDiag.exe | MAMMA.exe | Processo host per attività Windows | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.EXE.
