Fedje el a Windows rendszerfájljait és miért érdemes tudni róluk

A Windows operációs rendszer nagy mennyiségű fájlból és programból áll. Ezek egy része folyamatosan fut, míg mások az operációs rendszernek csak alkalmanként szólít fel.

A Windows alapvető operációs rendszerének szinte az összes fájlja a C: \ Windows \ System és C: \ Windows \ System32(a számítógépen a meghajtó betűje eltérhet). Maga a Windows mappa számos alapvető fájlt is tartalmaz.

A számítógépre telepített összes programnak általában a C: \ Program Filesvagy C: \ Program Files (x86).

Általában soha nem akar módosítani, törölni vagy áthelyezni a Windows könyvtárak bármelyikében található Windows rendszerfájlokat. . Van azonban néhány fájl, amelyek központi szerepet játszanak az operációs rendszer funkciójában. Ha ezek a fájlok törlődnek vagy egyéb módon megsérülnek, akkor vissza kell állítania a Windows operációs rendszert.

Ntoskrnl.exe

Ez a végrehajtható rendszermag-kép . Ez azt jelenti, hogy alapvetően az alapkód (az ügyvezető) teszi az operációs rendszer megfelelő működését.

Ez a kód kezeli a hardver, a rendszerfolyamatok és a memóriakezelést. Ez az a kód, amely ütemezi, hogy mely alkalmazások férjenek hozzá a rendszerprocesszorhoz, és mennyi memóriát (és memóriacímet) rendeljenek hozzájuk.

In_content_1 all: [300x250] / dfp: [640x360]->

Ez a végrehajtható fájl jelenik meg a Feladatkezelő, Rendszer és Nyilvántartás névvel. Ez egy erősen védett fájl, így minden olyan alkalmazás számára, mint a rosszindulatú programok, nehéz megrongálni vagy törölni a fájlt.

A Windows régebbi verzióiban, ha nagyszámú alkalmazást nyitna meg, az Ntoskrnl.exe elindulna. nagy mennyiségű memóriát fogyaszt. A Windows 10-től kezdve az Ntoskrnl.exe a nem használt memória oldalra tömöríti a nem használt oldalakat. Ez csökkenti a memóriafelhasználást, de növelheti a CPU-felhasználást, ha egyszerre sok alkalmazást futtat.

Ntkrnlpa.exe

Ez a folyamat alapvető szoftver a Microsoft Windows kernel és a rendszerkód összetevője. A név a New Technology Kernel Process Allocatorkifejezést jelenti. Az Ntoskrnl.exe mellett ellenőrzi az ütemezést és a memóriakezelést.

Ezenkívül megakadályozza, hogy a nem központi alkalmazások és szolgáltatások hozzáférjenek az operációs rendszer központi területeihez, és ezáltal az operációs rendszer biztonságosan működik a rendszer védett területén. memória.

Mivel az Ntkrnlpa. Az exe felelős az alkalmazások védett rendszermemóriához való hozzáférésének megakadályozásáért, sok felhasználó gyakran azt gondolja, hogy az Ntkrnlpa.exe okozza a Windows rendszerhibáját. Ennek oka az, hogy az Ntkrnlpa.exe a folyamat visszaadási hibája.

Ennek oka általában a rosszindulatú programok valamilyen formája, amely megkísérel védett rendszermemóriát okozni, és elindítja az Ntkrnlpa.exe hibákat.

Hal.dll

A rendszermaghoz és a központi rendszerhez kapcsolódó másik központi fájl a Hal.dll. A DLL fájl neve Hardver absztrakciós réteg.

Ez a fájl magkódot tartalmaz, amely lehetővé teszi az alkalmazások számára, hogy a bonyolult gépi kód helyett egyszerű programfunkciókkal lépjenek kapcsolatba a számítógépes hardverrel.

Megfelelően elnevezett, ez eltávolítja az absztrakciót a számítógépes hardverekkel való kommunikációtól és az irányítástól.

Ez a végrehajtható fájl a RAM memóriában fut és a System32 könyvtárban található.

A Hal.dll általában nem okoz problémát a számítógép, azonban néhány rosszindulatú alkalmazás megpróbálja lefedni a futtatható fájljaikat azonos név megadásával. Azonban hamisított alkalmazásként azonosíthatja, ha a System32-től eltérő mappában található.

Soha ne állítsa le a Hal.dll feladatot, mert ez a rendszer nem működőképes, és arra kényszerítheti, hogy visszaállítja a Windows operációs rendszert.

Win32k.sys

Ez a fájl az úgynevezett Multi-User Win32 illesztőprogram-fájl, amelyet eredetileg a Windows XP operációs rendszer. Minden új Windows kiadással frissítették, beleértve a Windows 10-et is.

Ez egy grafikus illesztőprogram-felület, amely kezeli a grafikák küldését a monitorokhoz és más kimeneti eszközökhöz. A kódot a gdi32.dllhajtja végre a Windows 10 rendszeren.

Sajnos, mivel a Win32k.sys ilyen hosszú ideje volt a Windows operációs rendszer központi eleme, és mivel egy olyan mappában (program fájlok) található, amely nem általában olyan védett, mint a System32 mappa, a rosszindulatú programok gyakran ezt a fájlt célozzák meg a sérülések miatt.

Ezenkívül a rosszindulatú programok által a saját fájljaikhoz választott általános név is, így a felhasználók nem gyanítják a fájlt részeként. számítógépes fertőzés.

Ntdll.dll

Ez a fájl a System és a System32 rendszerkönyvtárakban található. A fájl leírása NT Layer DLL. Ez lényegében egy DLL fájl, amely az NT kernel alapvető funkcióit tartalmazza.

Ez azt jelenti, hogy tartalmazza azt a gépi kódot, amely lehetővé teszi az operációs rendszer megfelelő működését. A központi kernelprogram hozzáfér az Ntdll.dll funkcióihoz, és ez a fájl feldolgozza ezeket a gépi szintű funkciókat.

Ha bármilyen hibaüzenetet lát az Ntdll.dll folyamatból, ezt általában egy sérült Ntdll.dll fájl vagy a számítógép hardverproblémái okozzák, amelyek miatt a folyamat összeomlik.

Általában a hibát okozó hardver illesztőprogram újratelepítése oldja meg a hibát. Ha a probléma sérült Ntdll.dll fájl, a víruskereső szoftver képes javítani a problémát. Ha nem tudja, akkor szükség lehet a Windows visszaállítására.

Ez a DLL fájl a Windows operációs rendszer kernelének részeként található. Kezeli a memóriát, beleértve a memória megszakításait. Ezenkívül kezeli az összes bemeneti és kimeneti műveletet.

A Kernel32.dll egy másik fájl, amely betölti a védett memóriaterületet, ahol a szokásos felhasználói alkalmazások nem tudnak működni.

a / az Kernel32.dll fájlhoz kapcsolódó hiba, általában rosszindulatú programok vagy sérült hardver illesztőprogramok (vagy a hibás hardver) miatt, ami megpróbálja írni a védett memóriába, ahol a Kernel32.dll található. Általában a hardver illesztőprogramok vagy az új hardverek újratelepítése oldja meg ezeket a hibákat.

Advapi32.dll

Ez a DLL fájl a Windows operációs rendszer másik alapvető összetevője. A neve az Advanced Application Programming Interface vagy az Advanced API kifejezést jelenti. A rendszerbiztonsági hívásokat és a rendszerleíró adatbázis elleni hívásokat kezeli.

Ez a DLL kezeli a Windows indítását és leállítását, a Windows rendszerleíró adatbázis kezelését, a felhasználói fiókok kezelését és a fiók biztonságát, valamint a Windows szolgáltatások kezelését.

Míg a fájl nem szükséges a A Windows megfelelő indításához szükséges a legtöbb alkalmazás és hardver megfelelő működéséhez. Ha ezt a Windows rendszerfájlt törli vagy megsérül, akkor az összes alkalmazás API-felhívás a rendszerleíró adatbázis vagy a biztonság eléréséhez meghiúsul, és számos hibaüzenetet fog látni.

User32.dll

Ez egy másik alapvető DLL, ez a Windows rendszerfájl tartalmazza az alapvető Windows API nagy részét, amellyel a felhasználói alkalmazások kommunikálhatnak az operációs rendszerrel. Ez kezeli a natív ablakokat és vezérlőelemeket, amelyeket a Windows alkalmazások jelenítenek meg.

Bármely alkalmazás, amelynek grafikus felhasználói felülete van, általában a User32.dll fájl által kínált összetevőket használja.

Ugyanakkor a legtöbb esetben , A Windows alkalmazások a Windows .NET keretbe beépített könyvtárakat használják, amelyek viszont kezeli a kommunikációt a User32.dll-rel.

Mindkét esetben a User32.dll lefordítja a közönséges, könnyen érthető alkalmazási kódot a Windows operációs rendszer által megkövetelt gépi szintű parancsokba.

Gdi32 .dll

A User32.dllhez hasonlóan a Gdi32.dll olyan funkciókat is tartalmaz, amelyek lehetővé teszik az alkalmazások számára, hogy grafikus felhasználói felületeket hozzanak létre a monitoron.

A Gdi32.dll olyan funkciókat tartalmaz, amelyek lehetővé teszik az alkalmazások 2-dimenziós objektumokat hoznak létre a képernyőn. Vagy a Windows alkalmazásból vagy szolgáltatásból elfogadja a kódot, és végrehajtja a képernyőn megjelenő objektumok megjelenítéséhez szükséges gépi kódot.

Míg a Windows operációs rendszer akkor is indul, ha ez a DLL sérült vagy törölve van, az operációs rendszer A rendszermegjelenítés nem fog megfelelően működni.

Egyéb fontos Windows rendszerfájlok

Noha ezek a Windows rendszerfájljai és végrehajtható fájljai, amelyek a a Windows operációs rendszerhez, további néhány fájl szükséges ahhoz, hogy a számítógépes rendszer nem kritikus funkciói megfelelően működjenek.

Pagefile.sys: Segíti az operációs rendszert a RAM memóriaterületének kezelésében és a rendszer teljesítményének javításában.

Swapfile.sys: Ez egy újabb rendszerfájl, amely segít a modern Windows alkalmazások a merevlemezre hibernált állapotban.

Crss.exe: Ez egy ügyfélkiszolgáló futási folyamata, amely kezeli a konzol ablakokat és a Windows rendszert. leállítási folyamat.

Shell32.dll: Windows shell API funkciókat tartalmaz, amelyek lehetővé teszik a böngészők és más alkalmazások számára az operációs rendszer elemek, például a tálca, az asztal és a A Start menü megfelelően jelenik meg.

Smss.exe: A munkamenetkezelő alrendszer kezeli a felhasználói munkameneteket, beleértve a Windows bejelentkezést és a felhasználói rendszer beállításait.

Sxs.dll: Ez a Windows operációs rendszer fontos összetevője, amely kezeli s manifeszt fájljai. Ezek olyan fájlok, amelyek megmutatják a Windows számára, hogy miként kell kezelni a szoftver alkalmazást annak elindításakor.

Noha a Windows operációs rendszer részeként sokkal kevésbé kritikus rendszerfájlok találhatók, a fent felsorolt ​​néhány a leggyakrabban. Emiatt a rosszindulatú programok gyakran megcélozzák a felhasználókat arra, hogy becsapják a felhasználókat arra, hogy a rosszindulatú fájlok jogszerűek legyenek. léteznek.

Kapcsolódó hozzászólások: