NTDLL.dll est l’API Native de Windows. Elle permet aux applications d’accéder aux fonctionnalités du mode noyau de Windows (Kernel mode). La plupart des appels de l’API native de ntoskrnl.exe sont exposés au mode utilisateur par NTDLL.dll.
Localisation
%SYSTEMROOT%\System32\ntdll.dll%SYSTEMROOT%\SysWOW64\ntdll.dll
Remarques
- NTDLL.dll est une bibliothèque de liens dynamiques (DLL) qui est chargée en mémoire chaque fois que Windows démarre.