Непонятные системные файлы Windows и почему вы должны знать о них
Операционная система Windows состоит из большого набора файлов и программ. Некоторые из них работают постоянно, а другие вызываются операционной системой лишь изредка.
Почти все основные файлы операционной(Windows) системы Windows хранятся в папках C:\Windows\System и C:\Windows\System32 (на вашем компьютере буква диска может быть другой). Сама папка Windows также содержит ряд важных файлов.
Все программы, установленные на вашем компьютере, обычно имеют исполняемые и связанные файлы, хранящиеся в C:\Program Files или C:\Program Files (x86) .
В общем, вы никогда не захотите изменять, удалять или перемещать какие-либо системные файлы Windows , расположенные в любом из этих каталогов. Однако есть несколько файлов, которые являются ключевыми для работы операционной системы. Если эти файлы будут удалены или иным образом повреждены, вам потребуется восстановить операционную систему Windows .
Ntoskrnl.exe
Этот исполняемый файл является образом ядра. Это означает, что именно основной код (исполнительный код) обеспечивает правильную работу операционной системы.
Этот код отвечает за управление оборудованием, системными процессами и памятью. Это также код, который определяет, какие приложения имеют доступ к системному процессору и сколько памяти (и адресов памяти) они выделяют для использования.
Этот исполняемый файл отображается в диспетчере задач(Task Manager) с именем System and Registry . Это сильно защищенный файл, поэтому любому приложению, например вредоносному ПО, сложно повредить или удалить файл.
В старых версиях Windows при открытии большого количества приложений Ntoskrnl.exe начинал потреблять большой объем памяти. Начиная с Windows 10 , Ntoskrnl.exe теперь сжимает неиспользуемые страницы, а не сохраняет их в памяти. Это снижает потребление памяти, но может увеличить загрузку ЦП(CPU) , если вы запускаете много приложений одновременно.
Ntkrnlpa.exe
Этот процесс является основным программным компонентом ядра и системного кода Microsoft Windows . Название расшифровывается как New Technology Kernel Process Allocator . Наряду с Ntoskrnl.exe(Alongside Ntoskrnl.exe) он контролирует планирование и управление памятью.
Это также предотвращает доступ неосновных приложений и служб к основным областям операционной системы, что обеспечивает безопасную работу ОС в защищенной области системной памяти.
Поскольку Ntkrnlpa.exe отвечает за блокировку доступа приложений к защищенной системной памяти, многие пользователи часто думают, что именно Ntkrnlpa.exe вызывает системный сбой Windows . Это связано с тем, что Ntkrnlpa.exe — это процесс, который возвращает ошибку.
Обычно причиной этого на самом деле является какая-то форма вредоносного ПО, пытающегося вызвать защищенную системную память, что приводит к ошибкам Ntkrnlpa.exe .
Hal.dll
Еще один основной файл, связанный с ядром системы и основной системой, — Hal.dll . Имя этого DLL - файла расшифровывается как Hardware Abstraction Layer.
Этот файл содержит основной код, который позволяет приложениям взаимодействовать с аппаратным обеспечением компьютера, используя простые программные функции, а не сложный машинный код.
Удачно названный, он устраняет абстракцию при общении с компьютерным оборудованием и управлении им.
Этот исполняемый файл запускается в оперативной(RAM) памяти и находится в каталоге System32 .
Hal.dll обычно не вызывает никаких проблем с компьютером, однако некоторые вредоносные приложения пытаются скрыть свои исполняемые файлы, присваивая им одно и то же имя. Однако вы можете идентифицировать его как поддельное приложение, если оно находится в папке, отличной от папки System32 .
Никогда не останавливайте задачу Hal.dll , так как это сделает вашу систему нефункциональной и может потребовать восстановления операционной системы Windows .
Win32k.sys
Этот файл известен как файл многопользовательского(Multi-User Win32) драйвера Win32, первоначально выпущенный как часть операционной системы Windows XP . Он обновлялся в каждом новом выпуске Windows , включая (Windows)Windows 10.
Это интерфейс графического драйвера, который управляет отправкой графики на мониторы и другие устройства вывода. Код выполняется gdi32.dll в Windows 10.
К сожалению, поскольку Win32k.sys долгое время был основной частью операционной системы Windows и находится в папке ( Program Files ), которая обычно не так хорошо защищена, как папка System32 , вредоносное ПО часто нацелено на этот файл . за коррупцию.
Кроме того, это также распространенное имя, которое вредоносное ПО выбирает для своих собственных файлов, чтобы пользователи не подозревали, что файл является частью заражения компьютера.
Ntdll.dll
Этот файл находится в системных каталогах System и System32 . Описание файла: NT Layer DLL . По сути, это DLL - файл, содержащий основные функции ядра NT.
Это означает, что он содержит машинный код, который позволяет основной операционной системе функционировать должным образом. Основная программа ядра обращается к функциям, содержащимся в Ntdll.dll , и этот файл обрабатывает эти функции машинного уровня.
Если вы видите какие-либо сообщения об ошибках, исходящие от процесса Ntdll.dll , это обычно вызвано либо поврежденным файлом Ntdll.dll , либо проблемами с оборудованием на вашем компьютере, которые вызывают сбой процесса.
Обычно переустановка драйвера оборудования, вызывающего ошибку, обычно устраняет ошибку. Если проблема связана с поврежденным файлом Ntdll.dll , антивирусное программное обеспечение способно устранить проблему. Если это невозможно, может потребоваться восстановление Windows .
Kernel32.dll
Этот DLL -файл также является частью ядра операционной системы Windows . Он управляет памятью, включая прерывания памяти. Он также управляет всеми операциями ввода и вывода.
Kernel32.dll — это еще один файл, который загружается в защищенное пространство памяти, где обычные пользовательские приложения не могут работать.
Если вы когда-либо сталкивались с ошибкой, связанной с Kernel32.dll , это обычно происходит из-за того, что вредоносные программы или поврежденные драйверы оборудования (или неисправное оборудование) пытаются записать в защищенную память, где находится Kernel32.dll . Обычно эти ошибки устраняются переустановкой драйверов оборудования или нового оборудования.
Advapi32.dll
Этот файл DLL является еще одним основным компонентом операционной системы Windows . Его название расшифровывается как Advanced Application Programming Interface или Advanced API . Он обрабатывает вызовы безопасности системы и вызовы системного реестра.
Эта DLL управляет запуском и завершением работы Windows , управляет реестром Windows , обрабатывает учетные записи пользователей и безопасность учетных записей, а также управляет службами Windows .
Хотя этот файл не требуется для правильной загрузки Windows , он необходим для правильной работы большинства приложений и оборудования. (Windows)Если этот системный файл Windows удален или поврежден, любые вызовы прикладного API для доступа к системному реестру или системе безопасности завершатся ошибкой, и вы увидите ряд сообщений об ошибках.
User32.dll
Еще одна основная DLL , этот системный файл Windows содержит большую часть основного Windows API для взаимодействия пользовательских приложений с операционной системой. Он обрабатывает большинство собственных окон и элементов управления, отображаемых приложениями Windows .
Любое приложение с графическим пользовательским интерфейсом обычно использует компоненты, предлагаемые файлом User32.dll .
Однако в большинстве случаев приложения Windows используют библиотеки, встроенные в платформу Windows .NET , которая, в свою очередь, управляет взаимодействием с User32.dll .
В любом случае, User32.dll переводит простой и понятный код приложения в команды машинного уровня, которые требуются для операционной системы Windows .
Gdi32.dll
Подобно User32.dll , Gdi32.dll содержит функции, которые позволяют приложениям создавать графические интерфейсы пользователя на мониторе.
Gdi32.dll содержит функции, позволяющие приложениям создавать на экране двумерные объекты. Он принимает код из приложения или службы Windows и выполняет необходимый машинный код для отображения визуальных объектов на мониторе.
Хотя операционная система Windows может загрузиться, даже если эта DLL повреждена или удалена, отображение операционной системы не будет работать должным образом.
Другие важные системные файлы Windows(Other Important Windows System Files)
Хотя это основные системные файлы и исполняемые файлы Windows , необходимые для правильного функционирования операционной системы Windows , есть несколько дополнительных файлов, необходимых для правильной работы некритических функций компьютерной системы.
- Pagefile.sys : помогает операционной системе управлять пространством в оперативной(RAM) памяти и повышать производительность системы.
- Swapfile.sys : это более новый системный файл, который помогает перемещать современные приложения Windows на жесткий диск, когда они находятся в состоянии гибернации.
- Crss.exe : это процесс выполнения клиентского сервера, который обрабатывает окна консоли и процесс завершения работы Windows .
- Shell32.dll : содержит функции API оболочки Windows , которые позволяют веб-браузерам и другим приложениям правильно отображать элементы операционной системы, такие как панель задач, рабочий стол и меню(Start) «Пуск» .
- Smss.exe : подсистема диспетчера сеансов обрабатывает сеансы пользователей, включая вход в систему Windows и системные настройки пользователя.
- Sxs.dll : это важный компонент операционной системы Windows , который обрабатывает файлы манифеста. Это файлы, которые сообщают Windows , как обращаться с программным приложением при его запуске.
Хотя в составе операционной системы Windows(Windows) существует множество менее важных системных файлов , перечисленные выше являются одними из наиболее распространенных. Из-за этого они часто становятся мишенью вредоносных программ, чтобы обмануть пользователей, заставив их думать, что файлы вредоносных программ являются законными.
Большинство антивирусных приложений способны идентифицировать поддельные системные файлы Windows и, как правило, удаляют их из вашей системы еще до того, как вы узнаете об их существовании.
About the author
Я инженер-конструктор со стажем работы более 10 лет. Я специализируюсь на USB-контроллерах и кабелях, а также на обновлении BIOS и поддержке ACPI. В свободное время я также люблю вести блог на различные темы, связанные с технологиями и инженерией.
Related posts
Encrypt Files and Folders с Encrypting File System (EFS) в Windows 10
Как Repair Corrupted System Files в Windows 10
Как восстановить системные файлы в Windows 10
Проверка диска и системных файлов в Windows 8/10
Как открыть файлы .aspx на компьютере Windows 10
Belarc Advisor - это полный System Manager & Auditor для Windows 10
Как создать System Restore shortcut в Windows 10
Как конвертировать PDF на MOBI на Windows 10
Rstrui.exe не работает или признается в Windows 10
Как изменить default File or Folder Drag & Drop behavior в Windows 10
Что такое файлы TBL? Как открыть файлы .tbl в Windows 10?
Как скрыть Notification Area & System Clock в Windows 10
Как конвертировать DBF до Excel (XLSX or XLS) в Windows 10
Что такое GPX file? Как открыть и просмотреть GPX file S в Windows 10?
Как открыть, размонтировать или навсегда прикрепить VHD file в Windows 10
Автоматически перемещать файлы из одной папки в другую в Windows 10
Автоматически отключить звук звука на System Lock с WinMute на Windows 10
Program exe не откроется при нажатии на него в Windows 10
Как найти System Uptime в Windows 10
Бесплатное программное обеспечение для мониторинга System Performance & Resources в Windows 10