ntoskrnl.exeとは？ わかりやすく解説

ウィキペディア

ntoskrnl.exe

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/02/25 21:09 UTC 版)

ntoskrnl.exe (Windows NT operating system kernel の略) またはカーネルイメージ (kernel image) とは、Windows NTカーネル空間のカーネルおよびエグゼキュティブ・レイヤー（実行層）であり、ハードウェア仮想化、プロセスおよびメモリ管理、といった様々なシステムサービスを受け持ち、システムの基本的な部分を構成する^[1]。

脚注

1. ^ Microsoft TechNet : Systems Internals Tips and Trivia - ウェイバックマシン（2008年4月8日アーカイブ分）
2. ^ hanbarakat (2007年2月25日). “Deeper into Windows Architecture”. マイクロソフト. 2016年7月9日閲覧。
3. ^ マイクロソフト (2009年). “Cache Manager Routines”. マイクロソフト. 2009年6月13日閲覧。
4. ^ “CmRegisterCallbackEx routine (Windows Drivers)”. マイクロソフト. 2016年7月10日閲覧。
5. ^ “Executive Library Support Routines (Windows Drivers)”. マイクロソフト. 2016年7月10日閲覧。
6. ^ マイクロソフト (2009年). “File System Runtime Library Routines”. マイクロソフト. 2009年6月13日閲覧。
7. ^ ^{a b c d e f g h i j k} Windows Internals, p.72
8. ^ マイクロソフト (2009年). “I/O Manager Routines”. マイクロソフト. 2009年6月13日閲覧。
9. ^ マイクロソフト (2009年). “Core Kernel Library Support Routines”. マイクロソフト. 2009年6月13日閲覧。
10. ^ マイクロソフト (2009年). “Power Manager Routines”. マイクロソフト. 2009年6月13日閲覧。
11. ^ The NT Insider (August 27, 2003). “Nt vs. Zw - Clearing Confusion On The Native API”. OSR Online (OSR Open Systems Resources) 10 (4). http://www.osronline.com/article.cfm?article=257 2013年9月16日閲覧。. 
12. ^ Raymond Chen (2009年). “The Old New Thing : What does the "Zw" prefix mean?”. マイクロソフト. 2009年6月13日閲覧。
13. ^ “struct LOADER_PARAMETER_BLOCK”. NirSoft. 2016年7月10日閲覧。
14. ^ Windows Internals, p.980
15. ^ Windows Internals, p.63
16. ^ Windows Internals, pp.980-985.
17. ^ The Rootkit Arsenal, pp. 267-269.
18. ^ Matthew Conover (2006年8月9日). “Assessment of Windows Vista Kernel-Mode Security”. シマンテック. 2016年7月9日閲覧。
19. ^ “ファイア・アイ、検出が困難で危険なブートキットによりカード決済情報を狙う脅威グループを確認 - FireEye”. FireEye, Inc. (2015年12月10日). 2016年7月9日閲覧。
20. ^ Aleksandr Matrosov, Eugene Rodionov (2011年). “Modern Bootkit Trends: Bypassing Kernel-Mode Signing Policy”. ESET. 2016年7月9日閲覧。