ntoskrnl.exe (сокр. от англ. NT OS kernel — «ядро операционной системы NT») — файл ядра операционных систем семейства Windows NT . Он используется с версии Windows NT 3.1 вплоть до Windows 11 . Данный исполняемый файл запускается загрузчиком ядра в безопасном режиме. Ядро использует формат исполняемых файлов PE , оно используется в 32-битной версии, в 64-битной используется PE+.

Как только ядро загружено и запущено, оно инициализирует файловую систему, драйвера, аппаратные устройства и подсистему Win32 или Win64. Затем оно загрузит реестр и запустит программу оболочки, после чего пользователь сможет воспользоваться компьютером.

Ядро Windows NT содержит код ядра, исходные тексты различных сообщений, текст синего экрана смерти и прочую информацию, которую можно увидеть с помощью HEX-редактора или дизассемблера .

Варианты

Различают 4 варианта ядра, которые используются в зависимости от конфигурации компьютера.

• ntoskrnl.exe — однопроцессорное ядро Windows без поддержки режима PAE .
• ntkrnlmp.exe ( англ. NT Kernel, Multi-Processor version ) — многопроцессорное ядро Windows без поддержки режима PAE .
• ntkrnlpa.exe — однопроцессорное ядро Windows с поддержкой режима PAE .
• ntkrpamp.exe — многопроцессорное ядро Windows с поддержкой режима PAE .

Расположение

Обычно ядро системы находится в каталоге «Windows/System32». Также оно содержится в каталоге «Windows/SysWOW64» для совместимости со старыми программами.

Примечания

В другом языковом разделе есть более полная статья (англ.) . Вы можете помочь проекту, расширив текущую статью с помощью перевода