windows Architecture 용어.

ntoskrnl.exe (윈도우 NT 운영 체제 커널(Windows NT operating system kernel)의 준말) 은 kernel image라고도 알려져 있으며, 윈도 NT 커널 공간의 커널과 익스큐티브 계층을 제공한다. 그리고 하드웨어 가상화나 프로세스 그리고 메모리 관리같은 다양한 시스템 서비스를 관리함으로써 시스템의 기본적인 부분이 되고 있다. 이것은 캐시 매니저, 익스큐티브, 커널, 보안 참조 보니터, 메모리 관리자, 스케줄러를 포함한다.

 

 

ntkrnlpa.exe

파일정보
마이크로소프트에서 제공하는 NT Kernel & System 모듈입니다.
C:\WINDOWS\system32\ntkrnlpa.exe
파일정보 : NT Kernel & System

 

 

 

hal.dll

 

HAL이란

부팅시 커널영역 중에서 드라이버를 불러오는 커널의 영역입니다.

독자적으로 메모리 공간이 따로 할당되어서
어플리케이션이 PC의 시스템 메모리, CPU, 또는 기타 하드웨어 장치에 직접 접근 하는 것을 막아줍니다
따라서 여러 장치들의 충돌이나 문제 발생을 막아줍니다.

출처: https://sungtg.tistory.com/90 [윈도우 Knowledge Base]

 

system32

Microsoft Windows, macOS, 리눅스와 같은 운영 체제에서 기능 확장, 제어판, 폰트 등의 기본적 파일 및 하위 시스템 지원 파일 등을 포함하는 커널을 담고 있는 중요한 폴더. 따라서 폴더 전체 혹은 폴더 일부를 수정하면 컴퓨터 전체가 부팅이 안 되거나 OS를 재설치해야 할 수 있다.

 

 

kernel32.DLL

하드웨어가 사용하는 메모리와 사용자가 사용하는 메모리로 윈도우의 메모리 운영이 나누어져 있다는것은
지난 번에 말씀을 드렸습니다.
아래 그림은 일반적인 웹에서 구현되는 프로그램들의 실행 흐름을 보여주는 다이어그램인데

밑에 kernel mode단에서 각종 프로토콜. 그리고 하드웨어 드라이버들이 있고
그 위에 user mode라고 해서 실제로 사용자가 프로그램을 실행하는 윈도우가 되는데..
아래 kernel mode 에서 user mode로 넘어오는 부분의 하단에 Ntdll.dll 이 있는데..

ntdll.dll 파일은 윈도우가 부팅되면서  커널메모리 영역을 사용할 수 있게끔 해주는 중요한 역할을 합니다
ntdll.dll 파일과 kernel32.dll 파일은 한 몸이라고 볼 수 있습니다.
모든 프로그램은 항상 ntdll.dll 파일과 kernel32.dll 파일을 사용하게 되어 있습니다.
아니 여기에 나오는 dll 파일은 항상 프로그램이 실행되면 사용하게 되어 있습니다.

gdi32.DLL

윈도우에서 그림을 마우스움직임, 그림, 화면등 GUI (graphic user interface)의 가장 기본이 되는 dll 파일입니다. 윈도우에서 그림을 그릴 수 있는 기반이 바로 이 파일입니다. 동그라미, 타원형, 네모등등 ..
그래픽카드 드라이버를 설치하다 보면 GDI라는 용어를 많이 들어 봤을 겁니다.
GDI가 윈도우의 API 함수명으로 사용되기 때문에 일반적으로 사용하는 것입니다.

user32.DLL

프로그램이 실행될 때 gdi32.dll 파일과 드라이버를 불러주는(WIN32K.SYS)을 호출하는 역할을 합니다. 만약 게임을 사용하는데 이 파일을 못쓴다면 아무리 좋은 그래픽카드라도 소용이 없겠지요. 아마 실행자체가 안되겠지만...

출처: https://sungtg.tistory.com/637 [윈도우 Knowledge Base]