・ntoskrnl.exeは、WindowsOSにおけるプロセスの1つであり、Windows NT Operating System Kernel Executableを意味しています。 このプロセスはカーネルイメージとも呼ばれており、OSにおける様々な基本機能を実行する他、ハードウェアへのアクセスやメモリ管理にも用いられます。 アプリケーションがこのカーネルにアクセスするには、APIを利用する必要があり、この経路によってハードウェアへのアクセスなどが行われます。マルウェアも同様にAPI関数を悪用しカーネルにアクセスしシステムを侵害するように設計されています。