カーネルとは?
カーネル(Kernel)とはOSの最も中核となる部分で、「核」という意味です。ハードウェアとアプリケーションの間に位置し、コンピューター全体のリソースを管理・制御する司令塔です。
Windowsのカーネルの本体は ntoskrnl.exe(NT OS Kernel Executable)というファイルで、C:\Windows\System32\ に格納されています。
Windowsカーネルの種類 — NT カーネル
Windows 11のカーネルは Windows NT カーネルと呼ばれる系統で、1993年のWindows NT 3.1から続く非常に歴史のある設計です。
ハイブリッドカーネルという設計を採用しています。カーネルの設計には大きく2種類あります。
- モノリシックカーネル:すべての機能をカーネル内に詰め込む設計。高速だが、一部が壊れると全体に影響します(Linuxがこれに近い)。
- マイクロカーネル:最小限の機能だけをカーネルに残し、他は外に出す設計。安定しているが、やや低速になりがちです。
Windows NTはその中間のハイブリッドカーネルで、安定性とパフォーマンスのバランスを取っています。
カーネルモードとユーザーモード
Windowsのカーネルを理解する上で最も重要な概念が、この2つのモードの分離です。
ユーザーモード(User Mode)
私たちが使うアプリ(Word、Chrome、ゲームなど)が動作する領域です。ここで動くプログラムはハードウェアに直接アクセスできません。アクセスしたい場合は必ずカーネルに「お願い」する必要があります。
もしアプリがクラッシュしても、ユーザーモードの中で完結するため、OS全体には影響しません。
カーネルモード(Kernel Mode)
カーネル本体やデバイスドライバーが動作する領域です。ハードウェアへの完全なアクセス権を持ちます。ここでの不具合はブルースクリーン(BSOD)を引き起こすことがあります。グラフィックドライバーのバグでPCがクラッシュするのはこのためです。
┌───────────────────────────────┐ │ ユーザーモード │ │ Word / Chrome / ゲーム など │ ├───────────────────────────────┤ │ ← システムコールで橋渡し → │ ├───────────────────────────────┤ │ カーネルモード │ │ カーネル本体 / ドライバー │ │ メモリ管理 / プロセス管理 │ ├───────────────────────────────┤ │ ハードウェア │ │ CPU / メモリ / SSD / GPU │ └───────────────────────────────┘
カーネルの主な機能
① プロセス管理
複数のアプリを同時に動かすためのスケジューリングを担います。
CPUは一度に一つの処理しかできませんが、カーネルが各プロセスにタイムスライス(短い処理時間)を割り当てて高速に切り替えることで、「同時に動いているように見せる」マルチタスクを実現しています。
Windows 11ではスレッドスケジューラーがこれを管理し、優先度の高いプロセス(例:音声再生)を優先して処理します。
② メモリ管理
カーネルはRAM(物理メモリ)の使い方を厳密に管理します。
仮想メモリという仕組みにより、物理的なRAMの容量以上のメモリをアプリに提供できます。RAMが足りなくなると、使っていないデータをSSD/HDDのページファイル(仮想メモリ領域)に一時退避させます。
また、各プロセスのメモリを完全に隔離するため、アプリAが誤ってアプリBのメモリを書き換えてしまう事故を防いでいます。
③ デバイス管理とドライバー
カーネルはハードウェアをデバイスドライバー経由で制御します。
ドライバーはカーネルモードで動くため、メーカーが作ったドライバーに問題があるとシステム全体に影響します。Windows 11がドライバーにデジタル署名を必須としているのは、このリスクを下げるためです。
④ システムコール(カーネルへの窓口)
ユーザーモードのアプリがカーネルの機能を使いたいとき、システムコールという仕組みで依頼します。
例えばファイルを保存するとき、アプリは直接ディスクに書かず「カーネルさん、このデータをディスクに書いてください」とシステムコールで依頼します。カーネルがそれを受け取り、安全に実行します。
⑤ セキュリティ管理
カーネルはすべてのリソースアクセスの門番です。
アクセストークンという仕組みで、各プロセスがどのファイルやリソースにアクセスできるかを管理します。管理者権限(Administrator)と一般ユーザー権限の違いも、カーネルが管理しています。
Windows 11カーネルの新しい技術
VBS(仮想化ベースのセキュリティ)
Windows 11から強化された機能で、Hyper-V(仮想化技術)を使ってカーネル自体を保護します。カーネルの重要な部分を「安全な仮想環境」に隔離することで、マルウェアがカーネルを改ざんしても被害を最小化します。
HVCI(ハイパーバイザー保護されたコードの整合性)
カーネルモードで実行されるコードが正規のものかどうかを、仮想化レイヤーで常に検証します。悪意のあるドライバーがカーネルに侵入するのを防ぐ強力な防御です。
まとめ
カーネルの主な役割 ├── プロセス管理(マルチタスク・スケジューリング) ├── メモリ管理(仮想メモリ・プロセス隔離) ├── デバイス管理(ドライバー経由でハードウェア制御) ├── システムコール(アプリとカーネルの橋渡し) └── セキュリティ管理(アクセス制御・VBS・HVCI)
カーネルは普段まったく意識しない存在ですが、私たちがパソコンを快適・安全に使えるのは、カーネルが裏側で休まず働いているおかげです。
次回はログイン後のデスクトップ環境の仕組みや、タスクマネージャーの読み方について学んでいきます。
