ntoskrnl.exeとは【用語集詳細】
ntoskrnl.exeは、WindowsOSにおけるプロセスの1つであり、Windows NT Operating System Kernel Executableを意味しています。このプロセスはカーネルイメージとも呼ばれており、OSにおける様々な基本機能を実行する他、ハードウェアへのアクセスやメモリ管理にも用いられます。
アプリケーションがこのカーネルにアクセスするには、APIを利用する必要があり、この経路によってハードウェアへのアクセスなどが行われます。マルウェアも同様にAPI関数を悪用しカーネルにアクセスしシステムを侵害するように設計されています。
