26Jul

Hämardage Windowsi süsteemifailid ja miks peaksite neist teadma

Admin

Windowsi operatsioonisüsteem koosneb suurest hulgast failidest ja programmidest. Mõned neist töötavad kogu aeg, samas kui teisi kutsub operatsioonisüsteem ainult aeg -ajalt.

Peaaegu kõik Windowsi põhilised operatsioonisüsteemi failid on salvestatud kaustadesse C: \ Windows \ System ja C: \ Windows \ System32 (teie arvutis võib draivitäht olla erinev). Windowsi kaust sisaldab ka mitmeid olulisi faile.

Sisukord

Kõigile teie arvutisse installitud programmidele on tavaliselt salvestatud käivitatavad ja nendega seotud failid C: \ Program Files või C: \ Program Files (x86).

Üldiselt ei taha te kunagi muuta, kustutada ega teisaldada ühtegi nendes kataloogides asuvat Windowsi süsteemifaili. Siiski on mõned failid, mis on operatsioonisüsteemi funktsiooni põhituumad. Kui need failid kustutatakse või muul viisil rikutakse, peate oma Windowsi operatsioonisüsteemi taastama.

Ntoskrnl.exe

See käivitatav fail on kerneli pilt. See tähendab, et sisuliselt on põhikood (täidesaatev), mis paneb operatsioonisüsteemi korralikult tööle.

See kood haldab riistvara, süsteemiprotsesse ja mäluhaldust. See on ka kood, mis planeerib, millistel rakendustel on juurdepääs süsteemiprotsessorile ja kui palju mälu (ja mäluaadresse) neile eraldatakse.

See käivitatav fail kuvatakse tegumihalduris nimega Süsteem ja register. See on tugevalt kaitstud fail, seega on igal rakendusel, näiteks pahavaral, raske faili rikkuda või kustutada.

Kui avasite Windowsi vanemates versioonides suure hulga rakendusi, hakkab Ntoskrnl.exe tarbima palju mälu. Alates Windows 10 -st tihendab Ntoskrnl.exe nüüd kasutamata lehti, mitte ei salvesta neid mällu. See vähendab mälu tarbimist, kuid võib suurendada protsessori kasutamist, kui käitate korraga palju rakendusi.

Ntkrnlpa.exe

See protsess on Microsofti Windowsi tuuma ja süsteemikoodi põhiline tarkvarakomponent. Nimi tähistab Uue tehnoloogia kerneli protsesside jaotur. Koos Ntoskrnl.exe -ga kontrollib see ajastamist ja mäluhaldust.

Samuti takistab see tuumavälistel rakendustel ja teenustel juurdepääsu operatsioonisüsteemi põhialadele, mis hoiab OS-i turvaliselt süsteemimälu kaitstud alal töötamas.

Kuna Ntkrnlpa.exe vastutab rakenduste juurdepääsu blokeerimise eest kaitstud süsteemimälule, arvavad paljud kasutajad sageli, et just Ntkrnlpa.exe põhjustab Windowsi süsteemirikke. Seda seetõttu, et viga tagastav protsess on Ntkrnlpa.exe.

Tavaliselt on selle põhjuseks tegelikult mingi pahavara, mis üritab põhjustada kaitstud süsteemimälu, käivitades Ntkrnlpa.exe vead.

Hal.dll

Teine süsteemi tuuma ja põhisüsteemiga seotud põhifail on Hal.dll. Selle DLL -faili nimi tähistab Riistvara abstraktsioonikiht.

See fail sisaldab põhikoodi, mis võimaldab rakendustel suhelda arvutiriistvaraga, kasutades lihtsaid programmifunktsioone, mitte keerulist masinakoodi.

Õige nimega eemaldab see abstraktsiooni arvutiriistvaraga suhtlemisest ja juhtimisest.

See käivitatav fail töötab RAM -mälu sees ja asub kataloogis System32.

Hal.dll ei põhjusta tavaliselt arvutiga probleeme, kuid mõned pahavararakendused üritavad varjata oma käivitatavaid faile, andes neile sama nime. Siiski saate selle tuvastada kui võltsitud rakendust, kui see asub teises kaustas kui System32.

Ärge kunagi lõpetage Hal.dll ülesannet, kuna see muudab teie süsteemi mittetoimivaks ja võib sundida teid Windowsi operatsioonisüsteemi taastama.

Win32k.sys

Seda faili nimetatakse mitme kasutaja Win32 draiverifailiks, mis ilmus algselt Windows XP operatsioonisüsteemi osana. Seda on uuendatud iga uue Windowsi väljaande, sealhulgas Windows 10 kaudu.

See on graafika draiveri liides, mis haldab graafika saatmist monitoridele ja muudele väljundseadmetele. Koodi täidab gdi32.dll operatsioonisüsteemis Windows 10.

Kahjuks, kuna Win32k.sys on olnud Windowsi opsüsteemi pikaajaline tuum ja kuna see asub kausta (programmifailid), mis pole tavaliselt nii hästi kaitstud kui kaust System32, sihib pahavara sageli seda faili korruptsioon.

Lisaks on see ka levinud nimi, mille pahavara on oma failide jaoks valinud, nii et kasutajad ei kahtlusta faili arvuti nakatumise osana.

Ntdll.dll

See fail asub System ja System32 süsteemikataloogides. Faili kirjeldus on NT kihi DLL. See on sisuliselt DLL -fail, mis sisaldab NT tuuma põhifunktsioone.

See tähendab, et see sisaldab masinakoodi, mis võimaldab põhioperatsioonisüsteemil korralikult toimida. Tuumaprogramm pääseb juurde Ntdll.dll sisalduvatele funktsioonidele ja see fail töötleb neid masina taseme funktsioone.

Kui näete Ntdll.dll protsessi tõrketeateid, on selle põhjuseks tavaliselt kas rikutud fail Ntdll.dll või arvuti riistvaraprobleemid, mis põhjustavad protsessi krahhi.

Tavaliselt lahendab vea põhjustanud riistvaradraiveri uuesti installimine vea. Kui probleem on rikutud failis Ntdll.dll, suudab viirusetõrjetarkvara probleemi parandada. Kui see ei õnnestu, võib olla vajalik Windowsi taastamine.

Kernel32.dll

See DLL -fail on veel üks Windowsi operatsioonisüsteemi tuuma osana. See haldab mälu, sealhulgas mälu katkestusi. Samuti haldab see kõiki sisend- ja väljundtoiminguid.

Kernel32.dll on veel üks fail, mis laaditakse kaitstud mäluruumi, kus tavalised kasutajarakendused ei saa töötada.

Kui näete kunagi viga, mis on seotud Kernel32.dll -ga, on see tavaliselt tingitud pahavarast või rikutud riistvaradraiverid (või vigane riistvara), mis üritavad kirjutada kaitstud mällu, kuhu Kernel32.dll elab. Tavaliselt lahendab need vead riistvaradraiverite või uue riistvara uuesti installimine.

Advapi32.dll

See DLL -fail on Windowsi opsüsteemi teine ​​põhikomponent. Selle nimi tähistab täiustatud rakenduste programmeerimisliidest või täiustatud API -d. See käsitleb süsteemi turvakõnesid ja süsteemiregistri vastaseid kõnesid.

See DLL haldab Windowsi käivitamist ja sulgemist, Windowsi registrit, kasutajakontode ja konto turvalisuse käsitlemist ning Windowsi teenuste haldamist.

Kuigi seda faili pole Windowsi nõuetekohaseks käivitamiseks vaja, on see enamiku rakenduste ja riistvara nõuetekohaseks toimimiseks vajalik. Kui see Windowsi süsteemifail kustutatakse või on rikutud, ebaõnnestuvad kõik rakenduse API kõned süsteemi registrile või turbele juurdepääsuks ja näete mitmeid veateateid.

User32.dll

Veel üks tuum DLL, see Windowsi süsteemifail sisaldab enamikku Windowsi põhiliidest, et kasutajarakendused saaksid operatsioonisüsteemiga suhelda. See haldab enamikku Windowsi rakenduste kuvatavatest akendest ja juhtelementidest.

Kõik graafilise kasutajaliidesega rakendused kasutavad tavaliselt faili User32.dll pakutavaid komponente.

Kuid enamikul juhtudel kasutavad Windowsi rakendused Windowsi .NET raamistikku sisseehitatud teeke, mis omakorda haldab suhtlust User32.dll -ga.

Mõlemal juhul tõlgib User32.dll tavalise hõlpsasti mõistetava rakenduskoodi masina taseme käskudeks, mida Windowsi operatsioonisüsteem nõuab.

Gdi32.dll

Sarnaselt User32.dll -ga sisaldab Gdi32.dll funktsioone, mis võimaldavad rakendustel luua monitorile graafilisi kasutajaliideseid.

Gdi32.dll sisaldab funktsioone, mis võimaldavad rakendustel luua ekraanil kahemõõtmelisi objekte. See võtab vastu Windowsi rakenduse või teenuse koodi ja käivitab visuaalsete objektide kuvamiseks monitoril vajaliku masinkoodi.

Kuigi Windowsi operatsioonisüsteem võib käivitada isegi siis, kui see DLL on rikutud või kustutatud, ei tööta operatsioonisüsteemi kuva korralikult.

Muud olulised Windowsi süsteemifailid

Kuigi need on Windowsi põhilised süsteemifailid ja käivitatavad failid, mis on vajalikud Windowsi nõuetekohaseks toimimiseks arvutisüsteemi mittekriitiliste funktsioonide toimimiseks on vaja mõningaid täiendavaid faile korralikult.

  • Pagefile.sys: Aitab operatsioonisüsteemil hallata RAM -i mäluruumi ja parandada süsteemi jõudlust.
  • Swapfile.sys: See on uuem süsteemifail, mis aitab kaasaegseid Windowsi rakendusi talveunerežiimis kõvakettale teisaldada.
  • Crss.exe: See on kliendiserveri käitusprotsess, mis tegeleb konsooliakende ja Windowsi sulgemisprotsessiga.
  • Shell32.dll: Sisaldab Windowsi kesta API funktsioone, mis võimaldavad veebibrauseritel ja muudel rakendustel korralikult kuvada selliseid opsüsteemi elemente nagu tegumiriba, töölaud ja menüü Start.
  • Smss.exe: Seansihalduri alamsüsteem tegeleb kasutajasessioonidega, sealhulgas Windowsi sisselogimise ja kasutajasüsteemi seadetega.
  • Sxs.dll: See on Windowsi opsüsteemi oluline komponent, mis käsitleb manifestifaile. Need on failid, mis ütlevad Windowsile, kuidas tarkvararakendust selle käivitamisel käsitseda.

Kuigi Windowsi operatsioonisüsteemi osana on palju vähem kriitilisi süsteemifaile, on ülalloetletud kõige levinumad. Seetõttu sihib neid pahavara sageli, et meelitada kasutajaid arvama, et pahavarafailid on seaduslikud.

Enamik viirusetõrjerakendusi suudab tuvastada võltsitud Windowsi süsteemifaili ja puhastab need tavaliselt teie süsteemist enne, kui teate nende olemasolu.

Tere tulemast Help Desk Geeki- ajaveebi, mis on täis usaldusväärsete tehnikaspetsialistide näpunäiteid. Meil on tuhandeid artikleid ja juhendeid, mis aitavad teil probleemi lahendada. Pärast artiklite käivitamist 2008. aastal on meie artikleid loetud üle 150 miljoni korra.

Me vihkame ka rämpsposti, loobuge tellimusest igal ajal.

Windows 10
Kuidas leida oma Bluetooth -adapteri versioon Windows 10 -s
Kuidas leida oma Bluetooth -adapteri versioon Windows 10 -s
July 26, 20230

Bluetooth oli varem uus, kummaline ja. tipptasemel traadita tehnoloogia. Neile meist, kes mäletav...

Kasutage Windows 10 tööülesannete planeerijat peaaegu kõige automatiseerimiseks
Kasutage Windows 10 tööülesannete planeerijat peaaegu kõige automatiseerimiseks
July 26, 20230

Tundub, et see on meie eraelu osas automatiseerimise ajastu. Alates targad kodud et Siri otseteed...

Windows 10 sisseehitatud VPN-teenuse seadistamine
Windows 10 sisseehitatud VPN-teenuse seadistamine
July 26, 20230

Oleme viimase paari aasta jooksul näinud virtuaalse privaatvõrgu (VPN) kasutamise suurenemist ja ...