Windows 10 possède beaucoup de fichiers systèmes.
On peut en voir dans le gestionnaire de tâches ou dans le dossier system32.
Parfois certains causent d’écran bleu et BSOD.
Dans cet article nous allons voir les fichiers systèmes Ntoskrnl.exe, Ntkrnlpa.exe, Hal.dll et Win32k.sys.
Ce sont des fichiers très importants pour le fonctionnement de Windows 10.
Table des matières
ntoskrnl.exe : Qu’est-ce que c’est ?
C’est le processus du noyau de Windows.
Ainsi ntoskrnl.exe est l’abréviation de NT OS Kernel pour noyau du système d’exploitation NT.
Il charge les paramètres du registre, des pilotes supplémentaires, puis contrôler le processus du gestionnaire du système.
C’est également le code qui programme les applications qui ont accès au processeur système et la quantité de mémoire allouée.
En clair donc, il effectue les opérations basses du système d’exploitation.
Vous trouverez des explications dans l’article : Système d’exploitation : qu’est-ce que c’est ?
Il charge aussi le processus smss.exe en charge des sessions Windows.
Enfin trois fichiers du noyau fonctionnent avec ntoskrnl.exe. Ils sont ntkrnlmp.exe, ntkrnlpa.exe et ntkrpamp.exe.
L’article suivant donne plus de détails sur ce processus.
Enfin si vous rencontrez des BSOD avec la mention de Ntoskrnl.exe alors cela est lié à la mémoire.
Là aussi un article complet existe pour résoudre les BSOD avec ce fichier système.
ntkrnlpa.exe : Qu’est-ce que c’est ?
NTKrnlPA correspond au New Technology Kernel Process Allocator.
Ce processus est un composant logiciel principal du noyau Microsoft Windows et du code système. Le nom signifie New Process Kernel Process Allocator. Outre Ntoskrnl.exe, il contrôle la planification et la gestion de la mémoire.
Il empêche également les applications et les services non essentiels d’accéder aux zones principales du système d’exploitation, ce qui permet au système d’exploitation de fonctionner en toute sécurité dans une zone protégée de la mémoire système.
win32k.sys : Qu’est-ce que c’est ?
C’est le Multi-User Win32 driver file.
C’est une interface graphique qui parvient à envoyer des graphiques aux moniteurs et autres périphériques de sortie. Le code est exécuté par gdi32.dll sous Windows 10.
Une fois le processus de démarrage terminé et les pilotes chargés, démarrez le gestionnaire de session pour passer en mode utilisateur.
Il existe un sous-système Session Manager qui charge le côté en mode noyau du sous-système Win32, autrement dit win32k.sys. Il comprend les DLL de l’API Win32 (kernel32.dll, user32.dll, gdi32.dll) et le processus du sous-système Win32 (csrss.exe).
- kernel32.dll : Client API de base Windows
- user32.dll : il contient les fonctions de l’API Windows liées à l’interface utilisateur Windows
- gdi32.dll : interface graphique de périphérique (GDI)
- csrss.exe : processus d’exécution du serveur client
Hal.dll : Qu’est-ce que c’est ?
Ce fichier DLL correspond à la couche d’abstraction matérielle.
Il se nomme donc en anglais Hadware Abstraction Layer.
Hal.dll signifie Hardware Abstraction Layer et est considéré comme le middleware entre le noyau et le métal brut. Les ingénieurs informatiques décrivent le fichier hal.dll comme un pilote de noyau principal abstrait qui permet aux ordinateurs fonctionnant sous Windows de fonctionner avec les processeurs Intel et AMD.
Ce fichier contient le code principal qui permet d’utiliser du matériel informatique à l’aide de fonctions de programme simples plutôt que du code machine compliqué.
Sans l’existence de la couche d’abstraction matérielle (hal.dll), Windows n’aurait pas pu s’interfacer avec des chipsets uniques appartenant à des cartes mères spécifiques. Cela aurait signifié que les utilisateurs finaux auraient dû apporter des versions de Windows spécialement adaptées à chaque fabricant et modèle de carte mère.
Cet exécutable s’exécute dans la mémoire RAM et se trouve dans le répertoire System32.
N’arrêtez jamais la tâche Hal.dll car cela rendrait votre système non fonctionnel et ne pourrait pas restaurer le système d’exploitation Windows.
BSOD et écran bleu : Ntoskrnl.exe, Ntkrnlpa.exe, Hal.dll et Win32k.sys
Ces fichiers sont liés au noyau de Windows.
Ainsi il vérifie le fonctionnement des pilotes.
Si ce dernier effectue des opérations interdites ou bugs, il peut provoquer le plantage du noyau Windows.
Ainsi ntoskrnl.exe, hal.dll ou win32k.sys sont souvent référencés dans les écrans bleus.
Si vous êtes confrontés à ces plantages, vous pouvez suivre notre article pour les résoudre.
Liens
L’article général sur les processus système de Windows : Les processus systèmes de Windows
Toutes les explications sur le fonctionnement des processus Windows et services Windows : les processus et services Windows.
Et enfin une liste des processus système de Windows : Processus système Windows.