El sistema operativo Windows 10 tiene toneladas de archivos de sistema que forman parte del sistema operativo principal. Muchas veces, los usuarios finales pueden verlos ejecutándose en el Administrador de tareas o cuando se enfrentan a la Pantalla azul de la muerte. Hoy, estamos explicando acerca de tres archivos de sistema de este tipo - Ntoskrnl.exe, Ntkrnlpa.exe, y Win32k.sys.
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys son archivos de sistema que ayudan en el funcionamiento del sistema operativo Windows
1] ¿Qué es ntoskrnl?.exe
NT-OS-Kernel = Ntoskrnl.exe.
Es el núcleo del sistema operativo que hace y controla casi todo.
Windows no funcionará sin él o si entra en modo de pánico donde cree que el sistema tiene un problema. Es interesante notar que este archivo se recoge en último lugar en el proceso de arranque de Windows 10. Cargará la configuración del Registro, controladores adicionales y luego pasará el control al proceso del administrador del sistema.
Es responsable de la virtualización de hardware, los procesos y la gestión de la memoria. Si ha visto BSOD donde se menciona Ntoskrnl.exe y está relacionado con la memoria. Aparte de este archivo, hay tres archivos de kernel más que funcionan junto con ntoskrnl.exe. Ellos son ntkrnlmp.exe, ntkrnlpa.exe y ntkrpamp.exe.
Leer: NTOSKRNL.exe alto uso de CPU, memoria y disco.
2] ¿Qué es ntkrnlpa?.exe
Asignador de procesos de kernel de nueva tecnología = NTKrnlPA.
Similar a Ntoskrnl.exe, Ntkrnlpa.exe es parte de la lista de archivos Kernel. Cuando se inicia Windows, estos programas se cargan en la RAM para iniciar la ejecución del arranque.
Está relacionado con la asignación de procesos. Tiene acceso a los recursos del sistema, el hardware de la computadora y el área de memoria, que está restringida a otros programas.
3] ¿Qué es win32k?.sys
Subsistema Win32 = win32k.sys.
Una vez que se completa el proceso de arranque y se cargan los controladores, Windows inicia el Administrador de sesiones para pasar al modo de usuario. Hay un subsistema de administrador de sesiones que carga el lado del modo kernel del subsistema Win32, también conocido como win32k.sys. Consiste en DLL de API Win32 (kernel32.dll, user32.dll, gdi32.dll) y el proceso del subsistema Win32 (csrss.exe).
- kernel32.dll: biblioteca de vínculos dinámicos para Windows
- user32.dll: contiene funciones de la API de Windows relacionadas con la interfaz de usuario de Windows
- gdi32.dll: contiene funciones para Windows GDI (interfaz gráfica de dispositivo)
- csrss.exe: Proceso de tiempo de ejecución del servidor del cliente
Todos estos archivos, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.Los archivos sys se encuentran en el System32 carpeta. Si tiene un sistema operativo de 64 bits, es posible que estén disponibles en la SysWOW64 directorio. Si también los encuentra ubicados en otra ubicación, es mejor ejecutar su análisis antivirus.
Quiere saber acerca de estos procesos, archivos o tipos de archivos?
Hal.dll, Kernel32.dll, User32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | Ventanas.archivos edb | csrss.exe | Rundll32.exe | Pulgares.archivos db | Archivos NFO y DIZ | Índice.archivo dat | Archivo de intercambio.sys, Hiberfil.sys y Pagefile.sys | Nvxdsync.exe | Svchost.exe | RuntimeBroker.exe | Instalador de confianza.exe | Archivos DLL u OCX | StorDiag.exe | MAMÁ.exe | Proceso de host para tareas de Windows | ApplicationFrameHost.exe | ShellExperienciaAnfitrión.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.