Epäselvät Windows-järjestelmätiedostot ja miksi sinun pitäisi tietää niistä

Windows - käyttöjärjestelmä koostuu suuresta valikoimasta tiedostoja ja ohjelmia. Jotkut niistä toimivat koko ajan, kun taas toisia käyttöjärjestelmä kutsuu vain satunnaisesti.

Melkein kaikki Windows - käyttöjärjestelmän ydintiedostot on tallennettu kansioihin C:\Windows\System ja C:\Windows\System32 (tietokoneesi asemakirjain voi olla erilainen). Itse Windows - kansio sisältää myös useita tärkeitä tiedostoja.

Kaikissa tietokoneellesi asennetuissa ohjelmissa on yleensä suoritettavat tiedostot ja niihin liittyvät tiedostot, jotka on tallennettu C:\Program Files tai C:\Program Files (x86) -kansioon .

Yleensä et koskaan halua muokata, poistaa tai siirtää Windows - järjestelmätiedostoja, jotka sijaitsevat näissä hakemistoissa. On kuitenkin olemassa muutamia tiedostoja, jotka ovat keskeisiä käyttöjärjestelmän toiminnan kannalta. Jos nämä tiedostot poistetaan tai muuten vioittuvat, sinun on palautettava Windows - käyttöjärjestelmäsi.

Ntoskrnl.exe

Tämä suoritettava tiedosto on ytimen kuva. Tämä tarkoittaa, että ydinkoodi (executive) saa käyttöjärjestelmän toimimaan oikein. 

Tämä koodi hoitaa laitteiston, järjestelmäprosessien ja muistinhallinnan. Se on myös koodi, joka ajoittaa, millä sovelluksilla on pääsy järjestelmäprosessoriin ja kuinka paljon muistia (ja muistiosoitteita) niille on varattu käytettäväksi.

Tämä suoritettava tiedosto näkyy Task Managerissa(Task Manager) nimellä System and Registry . Se on voimakkaasti suojattu tiedosto, joten minkä tahansa sovelluksen, kuten haittaohjelmien, on vaikea vioittaa tai poistaa tiedostoa.

Vanhemmissa Windowsin(Windows) versioissa , jos avasit suuren määrän sovelluksia, Ntoskrnl.exe alkaisi kuluttaa paljon muistia. Windows 10 : stä alkaen Ntoskrnl.exe pakkaa nyt käyttämättömät sivut muistiin tallentamisen sijaan. Tämä vähentää muistin kulutusta, mutta voi lisätä suorittimen(CPU) käyttöä, jos käytät useita sovelluksia kerralla.

Ntkrnlpa.exe

Tämä prosessi on Microsoft Windows -ytimen ja järjestelmäkoodin ydinohjelmistokomponentti. Nimi tulee sanoista New Technology Kernel Process Allocator(New Technology Kernel Process Allocator) . Ntoskrnl.exe:n ohella(Alongside Ntoskrnl.exe) se hallitsee ajoitusta ja muistinhallintaa.

Se estää myös muita kuin ydinsovelluksia ja palveluita pääsemästä käyttöjärjestelmän ydinalueille, mikä pitää käyttöjärjestelmän turvallisesti käynnissä järjestelmämuistin suojatulla alueella.

Koska Ntkrnlpa.exe estää sovelluksia pääsemästä suojattuun järjestelmämuistiin, monet käyttäjät ajattelevat usein, että Ntkrnlpa.exe aiheuttaa Windowsin(Windows) järjestelmävian. Tämä johtuu siitä , että Ntkrnlpa.exe on prosessi, joka palauttaa virheen.

Yleensä syynä tähän on itse asiassa jonkinlainen haittaohjelma, joka yrittää aiheuttaa suojatun järjestelmän muistin käynnistäen Ntkrnlpa.exe- virheet.

Hal.dll

Toinen järjestelmän ytimeen ja ydinjärjestelmään liittyvä ydintiedosto on Hal.dll . Tämän DLL -tiedoston nimi tulee sanoista Hardware Abstraction Layer.

Tämä tiedosto sisältää ydinkoodia, jonka avulla sovellukset voivat olla vuorovaikutuksessa tietokonelaitteiston kanssa käyttämällä yksinkertaisia ​​ohjelmatoimintoja monimutkaisen konekoodin sijaan. 

Osuvasti nimetty se poistaa abstraktin kommunikaatiosta tietokonelaitteiston kanssa ja sen ohjaamisesta.

Tämä suoritettava tiedosto toimii RAM -muistissa ja sijaitsee System32 - hakemistossa.

Hal.dll ei yleensä aiheuta ongelmia tietokoneessa, mutta jotkin haittaohjelmasovellukset yrittävät peittää suoritettavat tiedostonsa antamalla niille saman nimen. Voit kuitenkin tunnistaa sen väärennetyksi sovellukseksi, jos se sijaitsee eri kansiossa kuin System32 .

Älä koskaan lopeta Hal.dll- tehtävää, koska se tekee järjestelmästäsi toimintakyvyttömän ja saatat joutua palauttamaan Windows - käyttöjärjestelmän.

Win32k.sys

Tämä tiedosto on niin kutsuttu Multi-User Win32 -ohjaintiedosto, joka julkaistiin alun perin osana Windows XP -käyttöjärjestelmää. Se on päivitetty jokaisen uuden Windows - julkaisun, mukaan lukien Windows 10, kautta.

Se on grafiikkaohjaimen käyttöliittymä, joka hallitsee grafiikan lähettämistä näyttöihin ja muihin tulostuslaitteisiin. Gdi32.dll suorittaa koodin Windows 10:ssä. 

Valitettavasti, koska Win32k.sys on ollut niin pitkään Windows - käyttöjärjestelmän ydinosa ja koska se sijaitsee kansiossa ( Program Files ), joka ei yleensä ole yhtä hyvin suojattu kuin System32 - kansio, haittaohjelmat kohdistuvat usein tähän tiedostoon. korruption vuoksi.

Lisäksi se on myös yleinen nimi, jonka haittaohjelmat valitsevat omille tiedostoilleen, jotta käyttäjät eivät epäile tiedostoa osana tietokonetartuntaa.

Ntdll.dll

Tämä tiedosto sijaitsee System- ja System32 - järjestelmähakemistoissa. Tiedoston kuvaus on NT Layer DLL . Se on pohjimmiltaan DLL - tiedosto, joka sisältää NT-ytimen ydintoiminnot.

Tämä tarkoittaa, että se sisältää konekoodin, jonka avulla ydinkäyttöjärjestelmä toimii oikein. Ydinohjelma käyttää Ntdll.dll(Ntdll.dll) :n sisältämiä toimintoja , ja tämä tiedosto käsittelee kyseiset konetason toiminnot.

Jos näet Ntdll.dll- prosessista tulevia virheilmoituksia, tämä johtuu yleensä joko viallisesta Ntdll.dll- tiedostosta tai tietokoneen laitteisto-ongelmista, jotka aiheuttavat prosessin kaatumisen.

Yleensä virheen aiheuttaneen laitteisto-ohjaimen uudelleenasennus korjaa yleensä virheen. Jos ongelma on vioittunut Ntdll.dll- tiedosto, virustorjuntaohjelmisto pystyy korjaamaan ongelman. Jos se ei onnistu, Windowsin(Windows) palautus saattaa olla tarpeen.

Kernel32.dll

Tämä DLL -tiedosto on toinen, joka löytyy osana Windows - käyttöjärjestelmän ydintä. Se hallitsee muistia, mukaan lukien muistikeskeytykset. Se hallitsee myös kaikkia syöttö- ja lähtötoimintoja.

Kernel32.dll on toinen tiedosto, joka ladataan suojattuun muistitilaan, jossa tavalliset käyttäjäsovellukset eivät voi toimia.

Jos näet joskus Kernel32.dll -tiedostoon liittyvän virheen , se johtuu yleensä joko haittaohjelmista tai vioittuneista laitteisto-ohjaimista (tai viallisesta laitteistosta), jotka yrittävät kirjoittaa suojattuun muistiin, jossa Kernel32.dll sijaitsee. Yleensä laitteisto-ohjainten tai uuden laitteiston asentaminen uudelleen korjaa nämä virheet.

Advapi32.dll

Tämä DLL -tiedosto on toinen (DLL)Windows - käyttöjärjestelmän ydinkomponentti . Sen nimi tulee sanoista Advanced Application Programming Interface tai Advanced API . Se käsittelee järjestelmän suojauskutsut ja puhelut järjestelmän rekisteriin.

Tämä DLL hallitsee (DLL)Windowsin(Windows) käynnistystä ja sammuttamista , hallitsee Windowsin(Windows) rekisteriä, käsittelee käyttäjätilejä ja tilien suojausta sekä Windows - palvelujen hallintaa.

Vaikka tätä tiedostoa ei vaadita Windowsin(Windows) oikeaan käynnistymiseen, sitä tarvitaan useimpien sovellusten ja laitteistojen oikeaan toimintaan. Jos tämä Windows - järjestelmätiedosto poistetaan tai vioittuu, kaikki sovelluksen API -kutsut järjestelmän rekisteriin tai suojaukseen pääsemiseksi epäonnistuvat ja näet useita virheilmoituksia.

User32.dll

Toinen DLL -ydin , tämä Windows -järjestelmätiedosto sisältää suurimman osan Windows-sovellusliittymästä(Windows API) , jonka avulla käyttäjäsovellukset voivat kommunikoida käyttöjärjestelmän kanssa. Se käsittelee useimmat Windows(Windows) - sovellusten näyttämät alkuperäiset ikkunat ja säätimet .

Kaikki sovellukset, joissa on graafinen käyttöliittymä, käyttävät yleensä User32.dll- tiedoston tarjoamia komponentteja. 

Useimmissa tapauksissa Windows -sovellukset käyttävät kuitenkin (Windows)Windows .NET -kehykseen sisäänrakennettuja kirjastoja , jotka puolestaan ​​hallitsevat viestintää User32.dll -tiedoston(User32.dll) kanssa . 

Kummassakin tapauksessa User32.dll kääntää yleisen, helposti ymmärrettävän sovelluskoodin (User32.dll)Windows - käyttöjärjestelmän vaatimille konetason komennoille .

Gdi32.dll

Aivan kuten User32.dll , Gdi32.dll sisältää toimintoja, joiden avulla sovellukset voivat luoda graafisia käyttöliittymiä näytölle.

Gdi32.dll sisältää toimintoja, joiden avulla sovellukset voivat luoda 2-ulotteisia objekteja näytölle. Se hyväksyy koodin joko Windows -sovelluksesta tai -palvelusta ja suorittaa vaaditun konekoodin näyttääkseen visuaaliset objektit näytöllä.

Vaikka Windows - käyttöjärjestelmä saattaa käynnistyä, vaikka tämä DLL on vioittunut tai poistettu, käyttöjärjestelmän näyttö ei toimi kunnolla.

Muut tärkeät Windows-järjestelmätiedostot(Other Important Windows System Files)

Vaikka nämä ovat keskeisiä Windows - järjestelmätiedostoja ja suoritettavia tiedostoja, joita tarvitaan Windows - käyttöjärjestelmän moitteettoman toiminnan kannalta, tietokonejärjestelmän ei-kriittisten toimintojen toimimiseen tarvitaan muutama lisätiedosto.

  • Pagefile.sys : Auttaa käyttöjärjestelmää hallitsemaan RAM - muistitilaa ja parantamaan järjestelmän suorituskykyä.
  • Swapfile.sys : Tämä on uudempi järjestelmätiedosto, joka auttaa siirtämään nykyaikaisia ​​Windows -sovelluksia kiintolevylle, kun ne ovat horrostilassa.
  • Crss.exe : Tämä on asiakaspalvelimen ajonaikainen prosessi, joka käsittelee konsoliikkunoita ja Windowsin(Windows) sammutusprosessia.
  • Shell32.dll : Sisältää Windows Shell API -toimintoja, joiden avulla verkkoselaimet ja muut sovellukset voivat näyttää käyttöjärjestelmän elementtejä, kuten tehtäväpalkin, työpöydän ja Käynnistä(Start) - valikon oikein.
  • Smss.exe : Istunnonhallinnan alijärjestelmä käsittelee käyttäjien istuntoja, mukaan lukien Windowsin(Windows) kirjautumisen ja käyttäjän järjestelmäasetukset.
  • Sxs.dll : Tämä on tärkeä Windows - käyttöjärjestelmän komponentti, joka käsittelee luettelotiedostoja. Nämä ovat tiedostoja, jotka kertovat Windowsille(Windows) , kuinka ohjelmistosovellusta käsitellään, kun se käynnistetään.

Vaikka Windows(Windows) -käyttöjärjestelmän osana on monia muita vähemmän tärkeitä järjestelmätiedostoja , yllä luetellut ovat joitakin yleisimpiä. Tämän vuoksi haittaohjelmat ovat usein niiden kohteena huijatakseen käyttäjiä ajattelemaan haittaohjelmatiedostojen olevan laillisia.

Useimmat virustorjuntasovellukset pystyvät tunnistamaan väärennetyn Windows - järjestelmätiedoston ja yleensä puhdistavat ne järjestelmästäsi ennen kuin huomaat niiden olemassaolosta.



Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.


Related posts