Explicación de los archivos Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys

El sistema operativo Windows 10 tiene toneladas de archivos de sistema que forman parte del sistema operativo principal. Muchas veces los usuarios finales pueden verlos ejecutándose en el Administrador de tareas o cuando se enfrentan a la Pantalla azul de la muerte. Hoy, estamos explicando sobre tres archivos de sistema de este tipo: Ntoskrnl.exe, Ntkrnlpa.exe, y Win32k.sys.

Ntoskrnl.exe, Ntkrnlpa.exe y Win32k.sys

Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys son archivos de sistema que ayudan en el funcionamiento del sistema operativo Windows

1]¿Qué es ntoskrnl.exe?

NT-OS-Kernel = Ntoskrnl.exe.

Es el núcleo del sistema operativo que hace y controla casi todo.

Windows no funcionará sin él o si entra en modo de pánico donde cree que el sistema tiene un problema. Es interesante notar que este archivo se recoge en último lugar en el proceso de arranque de Windows 10. Cargará la configuración del Registro, controladores adicionales y luego pasará el control al proceso del administrador del sistema.

Es responsable de la virtualización de hardware, los procesos y la gestión de la memoria. Si ha visto BSOD donde se menciona Ntoskrnl.exe y está relacionado con la memoria. Aparte de este archivo, hay tres archivos de kernel más que funcionan junto con ntoskrnl.exe. Son ntkrnlmp.exe, ntkrnlpa.exe y ntkrpamp.exe.

Leer: NTOSKRNL.exe alto uso de CPU, memoria y disco.

2]¿Qué es ntkrnlpa.exe?

Asignador de procesos de kernel de nueva tecnología = NTKrnlPA.

Similar a Ntoskrnl.exe, Ntkrnlpa.exe es parte de la lista de archivos del Kernel. Cuando se inicia Windows, estos programas se cargan en la RAM para iniciar la ejecución del arranque.

Está relacionado con la asignación de procesos. Tiene acceso a los recursos del sistema, el hardware de la computadora y el área de memoria, que está restringida a otros programas.

3]¿Qué es win32k.sys?

Subsistema Win32 = win32k.sys.

Una vez que se completa el proceso de arranque y se cargan los controladores, Windows inicia el Administrador de sesiones para pasar al modo de usuario. Hay un subsistema de administrador de sesión que carga el lado del modo kernel del subsistema Win32, también conocido como win32k.sys. Consiste en DLL de API Win32 (kernel32.dll, user32.dll, gdi32.dll) y el proceso del subsistema Win32 (csrss.exe).

  • kernel32.dll: biblioteca de vínculos dinámicos para Windows
  • user32.dll: contiene funciones de la API de Windows relacionadas con la interfaz de usuario de Windows
  • gdi32.dll: contiene funciones para Windows GDI (interfaz gráfica de dispositivo)
  • csrss.exe: proceso de tiempo de ejecución del servidor cliente

Todos estos archivos, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys se encuentran en la carpeta System32. Si tiene un sistema operativo de 64 bits, es posible que estén disponibles en el directorio SysWOW64. Si también los encuentra ubicados en otra ubicación, es mejor ejecutar su análisis antivirus.

¿Quiere conocer estos procesos, archivos o tipos de archivos?

Hal.dll, Kernel32.dll, User32.dll | CompatTelRunner.exe | Ntdll.dll, Advapi32.dll, Gdi32.dll | Archivos Windows.edb | csrss.exe | Rundll32.exe | Archivos Thumbs.db | Archivos NFO y DIZ | Archivo index.dat | Swapfile.sys, Hiberfil.sys y Pagefile.sys | Nvxdsync.exe | Svchost.exe | RuntimeBroker.exe | TrustedInstaller.exe | Archivos DLL u OCX | StorDiag.exe | MOM.exe | Proceso de host para tareas de Windows | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.

Ntoskrnl.exe, Ntkrnlpa.exe y Win32k.sys

Te puede interesar

Deja un comentario