विंडोज 11/10 ओएस में कई सिस्टम फाइलें हैं जो कोर ओएस का हिस्सा हैं। कई बार एंड यूजर्स को उन्हें टास्क मैनेजर में दौड़ते हुए देखने को मिलता है या जब उनका सामना ब्लू स्क्रीन ऑफ डेथ से होता है। आज हम ऐसी तीन सिस्टम फाइलों के बारे में बता रहे हैं — Ntoskrnl.exe , Ntkrnlpa.exe , और Win32k.sys ।
Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys सिस्टम फाइलें हैं जो विंडोज ऑपरेटिंग सिस्टम को चलाने में मदद करती हैं
1] ntoskrnl.exe क्या है
NT-OS-कर्नेल =Ntoskrnl.exe ।
यह ऑपरेटिंग सिस्टम का कर्नेल है जो लगभग सब कुछ करता और नियंत्रित करता है।
विंडोज इसके बिना काम नहीं करेगा या अगर यह पैनिक मोड में आ जाता है जहां उसे लगता है कि सिस्टम एक समस्या में है। यह ध्यान रखना दिलचस्प है कि यह फाइल विंडोज 10 बूट प्रोसेस में आखिरी बार ली गई है। यह रजिस्ट्री सेटिंग्स, अतिरिक्त ड्राइवरों को लोड करेगा, और फिर नियंत्रण को सिस्टम मैनेजर प्रक्रिया में भेज देगा।
यह हार्डवेयर वर्चुअलाइजेशन, प्रक्रिया और मेमोरी प्रबंधन के लिए जिम्मेदार है। यदि आपने बीएसओडी देखा है जहां Ntoskrnl.exe का उल्लेख है और स्मृति से संबंधित है। इस फ़ाइल के अलावा, तीन और कर्नेल फ़ाइलें हैं जो ntoskrnl.exe के साथ काम करती हैं। वे हैं ntkrnlmp.exe , ntkrnlpa.exe और ntkrpamp.exe ।
पढ़ें :NTOSKRNL.exe उच्च CPU, मेमोरी और डिस्क उपयोग।
2] ntkrnlpa.exe क्या है
नई प्रौद्योगिकी कर्नेल प्रक्रिया आवंटक =NTKrnlPA.
Ntoskrnl.exe के समान, Ntkrnlpa.exe कर्नेल फ़ाइल सूची का हिस्सा है। जब Windows प्रारंभ होता है, तो इन प्रोग्रामों को बूट निष्पादन प्रारंभ करने के लिए RAM में लोड किया जाता है।
यह प्रक्रिया आवंटन से संबंधित है। इसके पास सिस्टम संसाधनों, कंप्यूटर हार्डवेयर और मेमोरी क्षेत्र तक पहुंच है, जो अन्य कार्यक्रमों तक ही सीमित है।
3] win32k.sys क्या है
Win32 सबसिस्टम =win32k.sys ।
एक बार जब बूट प्रक्रिया पूरी हो जाती है, और ड्राइवर लोड हो जाते हैं, तो विंडोज उपयोगकर्ता मोड में जाने के लिए सत्र प्रबंधक शुरू करता है। एक सत्र प्रबंधक सबसिस्टम है जो Win32 सबसिस्टम, उर्फ win32k.sys के कर्नेल-मोड पक्ष को लोड करता है। इसमें Win32 API DLL (kernel32.dll .) शामिल हैं , user32.dll , gdi32.dll ) और Win32 सबसिस्टम प्रक्रिया (csrss.exe .) )।
- kernel32.dll:विंडोज़ के लिए डायनामिक लिंक लाइब्रेरी
- user32.dll:इसमें विंडोज यूजर इंटरफेस से संबंधित विंडोज एपीआई फंक्शन शामिल हैं
- gdi32.dll:इसमें विंडोज जीडीआई (ग्राफिकल डिवाइस इंटरफेस) के लिए कार्य हैं
- csrss.exe:क्लाइंट सर्वर रनटाइम प्रक्रिया
ये सभी फ़ाइलें, Ntoskrnl.exe, Ntkrnlpa.exe, Win32k.sys फ़ाइलें System32 में स्थित हैं फ़ोल्डर। यदि आपके पास 64-बिट OS है, तो वे SysWOW64 . में उपलब्ध हो सकते हैं निर्देशिका। यदि आप उन्हें किसी अन्य स्थान पर भी पाते हैं, तो अपना एंटीवायरस स्कैन चलाना सबसे अच्छा है।
इन प्रक्रियाओं, फ़ाइलों या फ़ाइल प्रकारों के बारे में जानना चाहते हैं?
Hal.dll, Kernel32.dll, User32.dll | TrustedInstaller.exe | डीएलएल या ओसीएक्स फाइलें | StorDiag.exe | MOM.exe | विंडोज़ कार्यों के लिए होस्ट प्रक्रिया | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.