Ntoskrnl.exe
ntoskrnl.exe (сокр. от англ. NT OS kernel — «ядро операционной системы NT») — файл ядра операционных систем семейства Windows NT (NT 3.1-3.5, NT 3.51, NT 4.0, 2000, XP, 2003, Vista, 2008, 7, 2008 R2, 8, 2012, 10, 11). Данный файл запускается загрузчиком ядра NTLDR(сокращение от англ. NT Loader) в безопасном режиме.
Ядро Windows NT имеет исходные тексты различных сообщений, текст синего экрана смерти и прочую информацию, которую можно увидеть с помощью HEX-редактора.
Различают 4 версии ядра:
ntoskrnl.exe— однопроцессорное ядро Windows без поддержки режима PAE.ntkrnlmp.exe(англ. NT Kernel, Multi-Processor version) — многопроцессорное ядро Windows без поддержки режима PAE.ntkrnlpa.exe— однопроцессорное ядро Windows с поддержкой режима PAE.ntkrpamp.exe— многопроцессорное ядро Windows с поддержкой режима PAE.
Алгоритм
Участок исходного кода ntoskrnl.exe[1]:
//
// NTOSKRNL main
//
int main( boot parameters )
{
//
// Fire up NT!
//
KiSystemStartup();
return 0;
}
Примечания
 |