Fișe de sistem Windows obscure și de ce ar trebui să știți despre ele


Sistemul de operare Windows este format dintr-o gamă largă de fișiere și programe. Unele dintre acestea rulează tot timpul, în timp ce altele sunt apelate de către sistemul de operare doar ocazional.

Aproape toate fișierele principale ale sistemului de operare Windows sunt stocate în dosarele C: \ Windows \ System și C: \ Windows \ System32(pe computer, scrisoarea de unitate ar putea fi diferită). Folderul Windows în sine deține de asemenea o serie de fișiere esențiale.

Toate programele instalate pe computer au de obicei fișiere executabile și conexe stocate în C: \ Program Filessau C: \ Program Files (x86).

În general, nu doriți niciodată să modificați, să ștergeți sau să mutați niciunul dintre fișierele de sistem Windows care se află în niciunul dintre aceste directoare . Cu toate acestea, există câteva fișiere care sunt corecte pentru funcția sistemului de operare. Dacă aceste fișiere sunt șterse sau corupte în alt mod, va trebui să restaurați sistemul de operare Windows.

Ntoskrnl.exe

Această imagine executabilă este imaginea kernel-ului . Acest lucru înseamnă că este esențialul codului principal (executiv) care face ca sistemul de operare să funcționeze corect.

Acest cod se ocupă de gestionarea hardware-ului, proceselor de sistem și gestionarea memoriei. Este de asemenea codul care programează ce aplicații au acces la procesorul de sistem și câtă memorie (și adrese de memorie) sunt alocate să folosească.

In_content_1 all: [300x250] / dfp: [640x360]->

Această execuție apare în Manager de activități cu numele Sistem și Registru. Este un fișier puternic protejat, așa că este dificil pentru orice aplicație, cum ar fi malware, să corupe sau să șterge fișierul.

În versiunile mai vechi de Windows, dacă ați deschide un număr mare de aplicații, Ntoskrnl.exe ar începe consumând o cantitate mare de memorie. Începând cu Windows 10, Ntoskrnl.exe comprimă acum paginile neutilizate, mai degrabă decât stocarea lor în memorie. Acest lucru reduce consumul de memorie, dar poate crește utilizarea procesorului dacă rulați o mulțime de aplicații simultan.

Ntkrnlpa.exe

Acest proces este un software principal componentă a nucleului Microsoft Windows și a codului de sistem. Numele înseamnă Alocator de proces pentru nucleu nou tehnologie. Alături de Ntoskrnl.exe, controlează programarea și gestionarea memoriei.

De asemenea, împiedică accesul aplicațiilor și serviciilor non-core din zonele de bază ale sistemului de operare, care menține sistemul de operare în siguranță rulând într-o zonă protejată a sistemului. memorie.

De când Ntkrnlpa. exe este responsabil pentru blocarea aplicațiilor de accesarea memoriei sistemului protejat, mulți utilizatori consideră adesea că Ntkrnlpa.exe este o cauză a unei defecțiuni a sistemului Windows. Aceasta se întâmplă deoarece Ntkrnlpa.exe este procesul care returnează eroarea.

De obicei, cauza acestui fapt este de fapt o formă de malware care încearcă să provoace memorie protejată a sistemului, eliminând erorile Ntkrnlpa.exe.

Hal.dll

Un alt fișier principal legat de nucleul sistemului și sistemul de bază este Hal.dll. Numele acestui fișier DLL înseamnă Stratură de abstracție hardware.

Acest fișier conține codul principal care permite aplicațiilor să interacționeze cu hardware-ul computerului folosind funcții de program simple, mai degrabă decât cod de mașină complicat.

Numit în mod corect, elimină abstracția de a comunica și controla hardware-ul computerului.

Acest executabil rulează în memoria RAM și este localizat în directorul System32.

Hal.dll nu provoacă de obicei probleme cu computer, cu toate acestea, unele aplicații malware încearcă să-și ascundă executabilele, dându-le același nume. Cu toate acestea, puteți să o identificați ca o aplicație falsificată atunci când este localizată într-un alt folder decât System32.

Nu încetați niciodată sarcina Hal.dll, deoarece acest lucru va face ca sistemul dvs. să nu funcționeze și vă poate obliga să trebuie restaurați sistemul de operare Windows.

Win32k.sys

Acest fișier este ceea ce este cunoscut ca fișierul de driver Win32 Multi-User, lansat inițial ca parte a Sistem de operare Windows XP. A fost actualizat prin fiecare versiune nouă de Windows, inclusiv Windows 10.

Este o interfață a driverului grafic care gestionează trimiterea graficelor către monitoare și alte dispozitive de ieșire. Codul este executat de gdi32.dllpe Windows 10.

Din păcate, deoarece Win32k.sys a fost o piesă de bază atât de lungă a sistemului de operare Windows și pentru că se află într-un folder (Fișiere de program) care nu este de obicei la fel de bine protejat ca folderul System32, programele malware vizează adesea acest fișier pentru corupție.

În plus, este, de asemenea, un nume obișnuit ales de malware pentru propriile fișiere, astfel încât utilizatorii să nu suspecteze fișierul ca parte a unei infecții cu computerul.

Ntdll.dll

Acest fișier se află în directoarele de sistem System și System32. Descrierea fișierului este NT Layer DLL. Este esențial un fișier DLL care conține funcții nucleu NT corecte.

Aceasta înseamnă că conține codul mașinii care permite sistemului de operare principal să funcționeze corect. Programul de bază al nucleului accesează funcțiile conținute de Ntdll.dll, iar acest fișier procesează acele funcții la nivel de mașină.

Dacă vedeți vreun mesaj de eroare provenit din procesul Ntdll.dll, acesta este cauzat de obicei din fișierul Ntdll.dll corupt sau de probleme hardware pe computerul dvs. fac ca procesul să se prăbușească.

De obicei, reinstalarea driverului hardware care provoacă eroarea rezolvă de obicei eroarea. Dacă problema este un fișier Ntdll.dll corupt, software-ul antivirus este capabil să repare problema. Dacă nu se poate, poate fi necesară o restaurare Windows.

Acest fișier DLL este altul găsit ca parte a nucleului sistemului de operare Windows. Gestionează memoria, inclusiv întreruperile memoriei. De asemenea, gestionează toate operațiunile de intrare și ieșire.

Kernel32.dll este un alt fișier care este încărcat în spațiul de memorie protejat în care aplicațiile obișnuite nu pot opera.

Dacă vedeți vreodată un eroare legată de Kernel32.dll, se datorează de obicei fie malware-ului, fie driverelor hardware corupte (sau hardware-ului defect) care încearcă să scrie în memoria protejată unde se află Kernel32.dll. De obicei, reinstalarea de drivere hardware sau hardware nou rezolvă aceste erori.

Advapi32.dll

Acest fișier DLL este o altă componentă principală a sistemului de operare Windows. Numele său înseamnă Advanced Application Programming Interface sau Advanced API. Gestionează apelurile și apelurile de securitate ale sistemului împotriva registrului de sistem.

Acest DLL gestionează pornirea și oprirea Windows, gestionează registrul Windows, gestionează conturile de utilizator și securitatea contului și gestionează serviciile Windows.

În timp ce acest fișier nu este necesar pentru Windows pentru a porni corect, este necesar pentru funcționarea corectă a majorității aplicațiilor și hardware-ului. Dacă acest fișier de sistem Windows este șters sau corupt, orice apel API pentru aplicație pentru a accesa registrul sau securitatea sistemului va eșua și veți vedea o serie de mesaje de eroare.

User32.dll>

Un alt DLL de bază, acest fișier de sistem Windows conține cea mai mare parte a API-ului Windows principal pentru ca aplicațiile utilizatorului să comunice cu sistemul de operare. Gestionează majoritatea Windows-urilor și controalelor native care sunt afișate de aplicațiile Windows.

Orice aplicație care are o interfață grafică de utilizator utilizează de obicei componente oferite de fișierul User32.dll.

Cu toate acestea, în majoritatea cazurilor , Aplicațiile Windows utilizează biblioteci încorporate în cadrul Windows .NET, care la rândul său gestionează comunicarea cu User32.dll.

În ambele cazuri, User32.dll traduce codul de aplicație comun, ușor de înțeles în comenzile de nivel de mașină care sunt necesare de sistemul de operare Windows.

Gdi32 .dll

La fel ca User32.dll, Gdi32.dll conține funcții care permit aplicațiilor să creeze interfețe grafice de utilizator pe monitor.

Gdi32.dll conține funcții care permit aplicațiile creează obiecte bidimensionale pe ecran. Accepta cod fie de la o aplicație sau serviciu Windows și execută codul de mașină necesar pentru a afișa obiectele vizuale pe monitor.

În timp ce un sistem de operare Windows se poate porni chiar și atunci când acest DLL este corupt sau șters, funcționarea afișarea sistemului nu va funcționa corect.

Alte fișiere importante ale sistemului Windows

În timp ce acestea sunt principalele fișiere de sistem Windows și executabile necesare pentru funcționarea corectă a în sistemul de operare Windows, există câteva fișiere suplimentare necesare pentru ca funcțiile non-critice ale sistemului computerului să funcționeze corect.

  • Pagefile.sys: Ajută sistemul de operare să gestioneze spațiul de memorie RAM și să îmbunătățească performanța sistemului.
  • <Swapfile.sys: Acesta este un fișier de sistem mai nou care ajută la mutarea modernă Aplicațiile Windows de pe hard disk atunci când se află într-o stare de hibernare.
    <Crss.exe: Acesta este un proces de execuție al serverului client care gestionează Windows-ul consolei și Windows proces de închidere.
    Shell32.dll
    : conține funcții API Windows shell care permit browserelor web și altor aplicații să afișeze elemente ale sistemului de operare, cum ar fi bara de activități, desktopul și Meniul de pornire corect.
    Smss.exe
    : Subsistemul manager de sesiuni gestionează sesiunile de utilizator, inclusiv conectarea Windows și setările sistemului de utilizator.
  • Sxs.dll: aceasta este o componentă importantă a sistemului de operare Windows care se ocupă fișierele manifeste. Acestea sunt fișiere care spun Windows cum să gestioneze o aplicație software atunci când este lansată.
  • În timp ce există mai multe fișiere de sistem mai puțin critice ca parte a sistemului de operare Windows, cele enumerate mai sus sunt câteva dintre cel mai comun. Din această cauză, acestea sunt adesea vizate de malware pentru a-i păcăli pe utilizatori să creadă că fișierele malware sunt legitime.

    Majoritatea aplicațiilor antivirus sunt capabile să identifice un fișier de sistem Windows falsificat și de obicei le vor curăța de pe sistemul dvs. înainte de a ști vreodată. ele există.

    Living Universe | Journey To Another Stars - Documentary 4K

    Postări asemănatoare:


    3.11.2019