Niejasne pliki systemowe systemu Windows i dlaczego powinieneś o nich wiedzieć

Niejasne pliki systemowe systemu Windows i dlaczego powinieneś o nich wiedzieć

System operacyjny Windows składa się z dużego asortymentu plików i programów. Niektóre z nich działają cały czas, podczas gdy inne są wywoływane przez system operacyjny tylko czasami.

Prawie wszystkie podstawowe pliki systemu operacyjnego Windows są przechowywane w folderach C: \ Windows \ System I C: \ Windows \ System32 (Na twoim komputerze litera dysku może być inna). Sam folder Windows zawiera również szereg podstawowych plików.

Spis treści

    Wszystkie programy zainstalowane na komputerze zwykle mają pliki wykonywalne i powiązane pliki C: \ Pliki programu Lub C: \ Program Files (x86).

    Ogólnie rzecz biorąc, nigdy nie chcesz modyfikować, usuwać ani przenosić żadnego z plików systemu Windows, które znajdują się w dowolnym z tych katalogów. Istnieje jednak kilka plików, które są podstawą funkcji systemu operacyjnego. Jeśli te pliki zostaną usunięte lub w inny sposób uszkodzone, musisz przywrócić system operacyjny Windows.

    Ntoskrnl.exe

    Ten wykonywalny jest obraz jądra. Oznacza to, że zasadniczo podstawowy kod (dyrektor wykonawczy) sprawia, że ​​system operacyjny działa poprawnie. 

    Ten kod obsługuje zarządzanie sprzętem, procesami systemowymi i zarządzaniem pamięcią. To także kod, który planuje, jakie aplikacje mają dostęp do procesora systemowego i ile pamięci (i adresów pamięci) są przydzielone do użycia.

    Od ntkrnlpa.EXE jest odpowiedzialny za blokowanie aplikacji przed dostępem do chronionej pamięci systemowej, wielu użytkowników często uważa, że ​​to ntkrnlpa.exe, która powoduje awarię systemu systemu Windows. To dlatego, że ntkrnlpa.EXE to proces zwraca błąd.

    Zwykle przyczyną tego jest w rzeczywistości jakaś forma złośliwego oprogramowania próbująca spowodować chronioną pamięć systemową, rozpoczynając ntkrnlpa.błędy exe.

    Hal.DLL

    Kolejnym podstawowym plikiem związanym z jądrem systemowym i systemem podstawowym jest HAL.DLL. Nazwa tego pliku DLL oznacza Warstwa abstrakcji sprzętu.

    Ten plik zawiera podstawowy kod, który umożliwia aplikacjom interakcję z sprzętem komputerowym za pomocą prostych funkcji programu, a nie skomplikowanego kodu maszynowego. 

    Trafnie nazwany, usuwa abstrakcję z komunikowania się i kontrolowania sprzętu komputerowego.

    Ten wykonywalny działa w pamięci RAM i znajduje się w katalogu System32.

    Hal.DLL zazwyczaj nie powoduje żadnych problemów z komputerem, jednak niektóre aplikacje złośliwego oprogramowania próbują przykryć swoje wykonywanie, nadając im tę samą nazwę. Możesz jednak zidentyfikować to jako podrobioną aplikację, gdy znajduje się w innym folderze niż System32.

    Nigdy nie zatrzymuj hal.Zadanie DLL, ponieważ sprawi, że Twój system nie będzie funkcjonalny i może zmusić Cię do przywrócenia systemu operacyjnego Windows.

    Win32k.Sys

    Ten plik jest znany jako plik sterownika Win32 z wieloma użytkownikami, pierwotnie wydany jako część systemu operacyjnego Windows XP. Został zaktualizowany przez każdą nową wersję Windows, w tym Windows 10.

    Jest to interfejs sterownika graficznego, który zarządza wysyłaniem grafiki do monitorów i innych urządzeń wyjściowych. Kod jest wykonywany przez GDI32.DLL W systemie Windows 10. 

    Niestety, ponieważ Win32k.SYS był tak wieloletnim podstawowym elementem systemu operacyjnego Windows, a ponieważ znajduje się w folderze (pliki programu), który zwykle nie jest tak dobrze chroniony jak folder System32, złośliwe oprogramowanie często kieruje ten plik do uszkodzenia.

    Ponadto jest to również wspólna nazwa wybrana przez złośliwe oprogramowanie dla własnych plików, aby użytkownicy nie podejrzewają pliku w ramach infekcji komputerowej.

    Ntdll.DLL

    Ten plik znajduje się w katalogach systemowych i systemowych System32. Opis pliku jest NT warstwa DLL. Zasadniczo jest to plik DLL, który zawiera podstawowe funkcje jądra NT.

    Oznacza to, że zawiera kod maszynowy, który pozwala prawidłowo funkcjonować podstawowego systemu operacyjnego. Program podstawowego jądra uzyskuje dostęp do funkcji zawartych przez NTDLL.DLL, a ten plik przetwarza te funkcje poziomu maszyny.

    Jeśli zobaczysz jakieś komunikaty o błędach pochodzących z NTDLL.proces DLL, jest to zwykle spowodowane przez skorumpowany ntdll.plik DLL lub problemy ze sprzętem na komputerze, które powodują awarię procesu.

    Zwykle ponowne zainstalowanie sterownika sprzętowego powodujące błąd zwykle rozwiązuje błąd. Jeśli problemem jest skorumpowany ntdll.Plik DLL, oprogramowanie antywirusowe jest w stanie naprawić problem. Jeśli nie może, może być wymagane przywracanie systemu Windows.

    Jądro 32.DLL

    Ten plik DLL to kolejny znaleziony jako część jądra systemu operacyjnego Windows. Zarządza pamięcią, w tym przerwa w pamięć. Zarządza także wszystkimi operacjami wejściowymi i wyjściowymi.

    Jądro 32.DLL to kolejny plik, który jest ładowany do chronionej przestrzeni pamięci, w której zwykłe aplikacje użytkownika nie mogą działać.

    Jeśli kiedykolwiek zobaczysz błąd związany z jądrem32.DLL, zwykle jest to spowodowane złośliwym oprogramowaniem lub uszkodzonym sterownikami sprzętowymi (lub wadliwym sprzętem) próbującym zapisać do chronionej pamięci, w której jądro 32.DLL mieszka. Zwykle ponowne zainstalowanie sterowników sprzętowych lub nowego sprzętu rozwiązuje te błędy.

    Advapi32.DLL

    Ten plik DLL to kolejny podstawowy element systemu operacyjnego Windows. Jego nazwa oznacza zaawansowany interfejs programowania aplikacji lub zaawansowany interfejs API. Obsługuje wywołania bezpieczeństwa systemu i wywołały rejestr systemu.

    Ta DLL zarządza uruchomieniem i wyłączaniem systemu Windows, zarządza rejestrem systemu Windows, obsługę kont użytkowników i bezpieczeństwa konta oraz zarządzanie usługami systemu Windows.

    Chociaż ten plik nie jest wymagany do prawidłowego uruchomienia systemu Windows, jest on wymagany do prawidłowego działania większości aplikacji i sprzętu. Jeśli ten plik systemu Windows zostanie usunięty lub uszkodzony, każde wywołania interfejsu API aplikacji w celu uzyskania dostępu do rejestru systemu lub zabezpieczeń ulegną awarii, a zobaczysz szereg komunikatów o błędach.

    User32.DLL

    Kolejna podstawowa DLL, ten plik systemowy Windows zawiera większość podstawowych interfejsów API Windows dla aplikacji użytkowników do komunikacji z systemem operacyjnym. Obsługuje większość natywnych okien i elementów sterujących wyświetlanych przez aplikacje Windows.

    Każda aplikacja, która ma graficzny interfejs użytkownika zwykle korzysta z komponentów oferowanych przez użytkownika32.plik DLL. 

    Jednak w większości przypadków aplikacje Windows wykorzystują biblioteki wbudowane w system Windows .Net Framework, która z kolei zarządza komunikacją z użytkownikiem32.DLL. 

    W obu przypadkach użytkownik32.DLL tłumaczy wspólne, łatwe do zrozumienia kod aplikacji na polecenia poziomu maszyny wymagane przez system operacyjny Windows.

    GDI32.DLL

    Podobnie jak użytkownik32.DLL, GDI32.DLL zawiera funkcje, które pozwalają aplikacjom tworzyć graficzne interfejsy użytkownika na monitor.

    GDI32.DLL zawiera funkcje, które pozwalają aplikacjom tworzyć obiekty 2-wymiarowe na ekranie. Akceptuje kod z aplikacji lub usługi systemu Windows i wykonuje wymagany kod maszynowy do wyświetlania obiektów wizualnych na monitor.

    Podczas gdy system operacyjny Windows może się uruchamiać, nawet gdy ta DLL jest uszkodzona lub usunięta, wyświetlacz systemu operacyjnego nie działa poprawnie.

    Inne ważne pliki systemowe systemu Windows

    Chociaż są to podstawowe pliki systemowe systemu Windows wymagane do prawidłowego funkcjonowania systemu operacyjnego systemu Windows, istnieje kilka dodatkowych plików wymaganych dla funkcji niekrytycznych systemu komputerowego, aby działało poprawnie.

    • Plik strony.Sys: Pomaga systemowi operacyjnym zarządzać przestrzenią pamięci RAM i poprawić wydajność systemu.
    • Zamień plik.Sys: Jest to nowszy plik systemowy, który pomaga w przeniesieniu nowoczesnych aplikacji Windows na dysku twardym, gdy są w stanie hibernacji.
    • CRSS.exe: Jest to proces wykonania czasu wykonywania serwera klienta, który obsługuje system Windows i proces wyłączania systemu Windows.
    • Shell32.DLL: Zawiera funkcje interfejsu API systemu Windows, które umożliwiają przeglądarce internetowe i inne aplikacje na wyświetlanie elementów systemu operacyjnego, takich jak pasek zadań, komputer i menu startowe.
    • SMSS.exe: Podsystem menedżera sesji obsługuje sesje użytkowników, w tym logowanie Windows i ustawienia systemu użytkowników.
    • SXS.DLL: Jest to ważny element systemu operacyjnego systemu Windows, który obsługuje manifestowane pliki. Są to pliki, które informują Windows, jak obsługiwać aplikację podczas jej uruchomienia.

    Chociaż istnieje wiele mniej krytycznych plików systemowych w ramach systemu operacyjnego Windows, wymienione powyżej są jednymi z najczęstszych. Z tego powodu często są one ukierunkowane przez złośliwe oprogramowanie, aby oszukać użytkowników do myślenia, że ​​pliki złośliwego oprogramowania są uzasadnione.

    Większość aplikacji antywirusowych jest w stanie zidentyfikować podrabiany plik systemu systemu Windows i zazwyczaj czyści te z systemu, zanim się zorientujesz.