Windows - operativsystemet består af et stort udvalg af filer og programmer. Nogle af disse kører hele tiden, mens andre kun af og til kaldes af operativsystemet.

Næsten alle de centrale Windows -operativsystemfiler er gemt i mapperne C:\Windows\System og C:\Windows\System32 (på din computer kan drevbogstavet være anderledes). Selve Windows -mappen rummer også en række vigtige filer.

Alle de programmer, der er installeret på din computer, har typisk eksekverbare og relaterede filer gemt i C:\Program Files eller C:\Program Files (x86) .

Generelt ønsker du aldrig at ændre, slette eller flytte nogen af ​​de Windows -systemfiler, der er placeret i nogen af ​​disse mapper. Der er dog nogle få filer, der er kernen i operativsystemets funktion. Hvis disse filer bliver slettet eller på anden måde ødelagt, skal du gendanne dit Windows -operativsystem.

Ntoskrnl.exe

Denne eksekverbare er kernebilledet. Det betyder, at det i bund og grund er kernekoden (executive), der får operativsystemet til at fungere korrekt. 

Denne kode håndterer styring af hardware, systemprocesser og hukommelsesstyring. Det er også koden, der planlægger, hvilke applikationer der har adgang til systemprocessoren, og hvor meget hukommelse (og hukommelsesadresser), de er tildelt til at bruge.

Denne eksekverbare vises i Task Manager med navnet System og registreringsdatabase^(Registry) . Det er en stærkt beskyttet fil, så det er svært for enhver applikation som malware at ødelægge eller slette filen.

I ældre versioner af Windows , hvis du åbnede et stort antal programmer, ville Ntoskrnl.exe begynde at forbruge en stor mængde hukommelse. Fra Windows 10 komprimerer ^{(Windows 10)}Ntoskrnl.exe nu ubrugte sider i stedet for at gemme dem i hukommelsen. Dette reducerer hukommelsesforbruget, men kan øge CPU - forbruget, hvis du kører mange programmer på én gang.

Ntkrnlpa.exe

Denne proces er en kernesoftwarekomponent i Microsoft Windows -kernen og systemkoden. Navnet står for New Technology Kernel Process Allocator . Ved siden af ​​Ntoskrnl.exe^{(Alongside Ntoskrnl.exe)} kontrollerer den planlægning og hukommelsesstyring.

Det forhindrer også ikke-kerneapplikationer og -tjenester i at få adgang til kerneområderne i operativsystemet, hvilket holder OS sikkert kørende i et beskyttet område af systemhukommelsen.

Da Ntkrnlpa.exe er ansvarlig for at blokere programmer fra at få adgang til beskyttet systemhukommelse, tror mange brugere ofte, at det er Ntkrnlpa.exe , der forårsager en Windows -systemfejl. Dette skyldes, at Ntkrnlpa.exe er den proces, der returnerer fejlen.

Normalt er årsagen til dette faktisk en form for malware, der forsøger at forårsage beskyttet systemhukommelse, hvilket starter Ntkrnlpa.exe- fejlene.

Hal.dll

En anden kernefil relateret til systemkernen og kernesystemet er Hal.dll . Navnet på denne DLL -fil står for Hardware Abstraction Layer.

Denne fil indeholder kernekode, der gør det muligt for programmer at interagere med computerhardware ved hjælp af simple programfunktioner i stedet for kompliceret maskinkode. 

Det passende navn fjerner abstraktionen fra at kommunikere med og kontrollere computerhardware.

Denne eksekverbare fil kører inde i RAM -hukommelsen og er placeret i System32 - biblioteket.

Hal.dll forårsager typisk ingen problemer med computeren, men nogle malware-programmer forsøger at skjule deres eksekverbare filer ved at give dem samme navn. Du kan dog identificere det som et forfalsket program, når det er placeret i en anden mappe end System32 .

Stop aldrig Hal.dll- opgaven, da dette vil gøre dit system ikke-funktionelt og kan tvinge dig til at skulle gendanne Windows -operativsystemet.

Win32k.sys

Denne fil er det, der er kendt som Multi-User Win32- driverfilen, oprindeligt udgivet som en del af Windows XP -operativsystemet. Det er blevet opgraderet gennem hver ny Windows - udgivelse, inklusive Windows 10.

Det er en grafikdrivergrænseflade, der styrer afsendelse af grafik til skærme og andre outputenheder. Koden udføres af gdi32.dll på Windows 10. 

Desværre, fordi Win32k.sys i så lang tid har været en kerne i Windows -operativsystemet, og fordi den ligger i en mappe ( Program Files ), der normalt ikke er så godt beskyttet som System32 -mappen, er malware ofte rettet mod denne fil. for korruption.

Derudover er det også et almindeligt navn valgt af malware til sine egne filer, så brugerne ikke mistænker filen som en del af en computerinfektion.

Ntdll.dll

Denne fil er placeret i systembibliotekerne System og System32 . Beskrivelsen af ​​filen er NT Layer DLL . Det er i det væsentlige en DLL -fil, der indeholder kernefunktioner i NT-kernen.

Det betyder, at den indeholder maskinkoden, der gør det muligt for kerneoperativsystemet at fungere korrekt. Kernekerneprogrammet får adgang til funktioner indeholdt af Ntdll.dll , og denne fil behandler disse funktioner på maskinniveau.

Hvis du ser nogen fejlmeddelelser fra Ntdll.dll - processen, er dette normalt forårsaget af enten en korrupt Ntdll.dll -fil eller hardwareproblemer på din computer, der får processen til at gå ned.

Normalt løser geninstallation af hardwaredriveren, der forårsager fejlen, normalt fejlen. Hvis problemet er en korrupt Ntdll.dll -fil, er antivirussoftware i stand til at reparere problemet. Hvis det ikke kan, kan det være nødvendigt med en Windows -gendannelse.^(Windows)

Kernel32.dll

Denne DLL -fil er en anden fundet som en del af Windows -operativsystemkernen. Den administrerer hukommelse, inklusive hukommelsesafbrydelser. Det styrer også alle input- og output-operationer.

Kernel32.dll er en anden fil, der bliver indlæst i beskyttet hukommelsesplads, hvor almindelige brugerapplikationer ikke kan fungere.

Hvis du nogensinde ser en fejl relateret til Kernel32.dll , skyldes det normalt enten malware eller korrupte hardwaredrivere (eller defekt hardware), der forsøger at skrive til den beskyttede hukommelse, hvor Kernel32.dll befinder sig. Normalt løser geninstallation af hardwaredrivere eller ny hardware disse fejl.

Advapi32.dll

Denne DLL -fil er en anden kernekomponent i Windows -operativsystemet. Dens navn står for Advanced Application Programming Interface eller Advanced API . Den håndterer systemsikkerhedsopkald og opkald mod systemregistret.

Denne DLL administrerer start og nedlukning af Windows , administrerer Windows -registreringsdatabasen, håndterer brugerkonti og kontosikkerhed og administration af Windows - tjenester.

Selvom denne fil ikke er nødvendig for, at Windows kan starte korrekt, er den nødvendig for, at de fleste programmer og hardware fungerer korrekt. Hvis denne Windows -systemfil slettes eller beskadiges, vil ethvert program- API -kald for at få adgang til systemregistret eller sikkerheden mislykkes, og du vil se en række fejlmeddelelser.

User32.dll

En anden kerne- DLL , denne Windows -systemfil, indeholder det meste af Windows-kerne-API'en^{(Windows API)} , så brugerapplikationer kan kommunikere med operativsystemet. Det håndterer de fleste af de oprindelige vinduer og kontroller, der vises af Windows- applikationer.

Ethvert program, der har en grafisk brugergrænseflade, bruger typisk komponenter, der tilbydes af filen  User32.dll .

Men i de fleste tilfælde bruger Windows - applikationer biblioteker, der er indbygget i Windows .NET- frameworket, som igen styrer kommunikationen med User32.dll . 

I begge tilfælde oversætter User32.dll almindelig, letforståelig programkode til de kommandoer på maskinniveau, der kræves af Windows -operativsystemet.

Gdi32.dll

Ligesom User32.dll indeholder Gdi32.dll funktioner, der gør det muligt for programmer at oprette grafiske brugergrænseflader på skærmen.

Gdi32.dll indeholder funktioner, der lader programmer oprette 2-dimensionelle objekter på skærmen. Den accepterer kode enten fra en Windows -applikation eller -tjeneste og udfører den nødvendige maskinkode for at vise de visuelle objekter på skærmen.

Selvom et Windows -operativsystem muligvis starter, selv når denne DLL er korrupt eller slettet, vil operativsystemets skærm ikke fungere korrekt.

Andre vigtige Windows-systemfiler^{(Other Important Windows System Files)}

Selvom det er de centrale Windows -systemfiler og eksekverbare filer, der kræves for, at Windows -operativsystemet fungerer korrekt, er der et par ekstra filer, der kræves for, at ikke-kritiske funktioner i computersystemet fungerer korrekt.

• Pagefile.sys : Hjælper operativsystemet med at administrere RAM -hukommelsesplads og forbedre systemets ydeevne.
  
• Swapfile.sys : Dette er en nyere systemfil, der hjælper med at flytte moderne Windows -apps til harddisken, når de er i dvaletilstand.
  
• Crss.exe : Dette er en klientserver-runtime-proces, der håndterer konsolvinduer og Windows - nedlukningsprocessen.
  
• Shell32.dll : Indeholder Windows shell API -funktioner, der tillader webbrowsere og andre applikationer at vise elementer af operativsystemet som proceslinjen, skrivebordet og Start - menuen korrekt.
  
• Smss.exe : Sessionsadministrator-undersystemet håndterer brugersessioner, inklusive Windows -logon og brugersystemindstillinger.
  
• Sxs.dll : Dette er en vigtig komponent i Windows -operativsystemet, der håndterer manifestfiler. Disse er filer, der fortæller Windows , hvordan et softwareprogram skal håndteres, når det startes.

Mens der er mange flere mindre kritiske systemfiler som en del af Windows -operativsystemet, er de ovenfor anførte nogle af de mest almindelige. På grund af dette er de ofte målrettet af malware for at narre brugere til at tro, at malware-filer er legitime.

De fleste antivirusprogrammer er i stand til at identificere en forfalsket Windows -systemfil og vil typisk rense dem fra dit system, før du nogensinde ved, at de eksisterer.

Obscure Windows System Files and Why You Should Know About Them

The Windows operating system is made up of a large assortment of files and prоgrams. Some of these run all the time, while others are callеd by the operating system only occasionally.

Nearly all of the core Windows operating system files are stored in the folders C:\Windows\System and C:\Windows\System32 (on your computer, the drive letter could be different). The Windows folder itself also holds a number of essential files.

All of the programs that are installed on your computer typically have executable and related files stored in C:\Program Files or C:\Program Files (x86).

In general, you never want to modify, delete, or move any of the Windows system files that are located in any of these directories. However, there are a few files that are core to the function of the operating system. If these files get deleted or otherwise corrupted, you’ll need to restore your Windows operating system.

Ntoskrnl.exe

This executable is the kernel image. This means it’s essentially the core code (the executive) that makes the operating system work properly. 

This code handles management of hardware, system processes, and memory management. It’s also the code that schedules what applications have access to the system processor and how much memory (and memory addresses) they’re allocated to use.

This executable shows up in Task Manager with the name System and Registry. It is a heavily protected file, so it’s difficult for any application like malware to corrupt or delete the file.

In older versions of Windows, if you opened up a large number of applications, Ntoskrnl.exe would start consuming a large amount of memory. Starting with Windows 10, the Ntoskrnl.exe now compresses unused pages rather than storing them to memory. This reduces memory consumption, but can increase CPU usage if you run a lot of applications at once.

Ntkrnlpa.exe

This process is a core software component of the Microsoft Windows kernel and system code. The name stands for New Technology Kernel Process Allocator. Alongside Ntoskrnl.exe, it controls scheduling and memory management.

It also prevents non-core applications and services from accessing the core areas of the operating system, which keeps the OS safely running in a protected area of system memory.

Since Ntkrnlpa.exe is responsible for blocking applications from accessing protected system memory, many users often think it’s Ntkrnlpa.exe that’s causing a Windows system failure. This is because Ntkrnlpa.exe is the process that returns the error.

Usually the cause of this is actually some form of malware attempting to cause protected system memory, kicking off the Ntkrnlpa.exe errors.

Hal.dll

Another core file related to the system kernel and core system is Hal.dll. The name of this DLL file stands for Hardware Abstraction Layer.

This file contains core code that allows applications to interact with computer hardware using simple program functions rather than complicated machine code. 

Aptly named, it removes the abstraction from communicating with and controlling computer hardware.

This executable runs inside RAM memory and is located in the System32 directory.

Hal.dll typically doesn’t cause any issues with the computer, however some malware applications attempt to cloak their executables by giving them the same name. However, you can identify it as a counterfeit application when it’s located in a different folder than System32.

Never stop the Hal.dll task as this will make your system non-functional and could force you to have to restore the Windows operating system.

Win32k.sys

This file is what’s known as the Multi-User Win32 driver file, originally released as part of the Windows XP operating system. It’s been upgraded through each new Windows release, including Windows 10.

It’s a graphics driver interface that manages sending graphics to monitors and other output devices. The code is executed by gdi32.dll on Windows 10. 

Unfortunately, because Win32k.sys has been such a long-time core piece of the Windows operating system, and because it resides in a folder (Program Files) that isn’t usually as well protected as the System32 folder, malware often targets this file for corruption.

Additionally, it’s also a common name chosen by malware for its own files, so that users don’t suspect the file as part of a computer infection.

Ntdll.dll

This file is located in the System and System32 system directories. The description of the file is NT Layer DLL. It’s essentially a DLL file that contains core NT kernel functions.

This means it contains the machine code that allows the core operating system to function properly. The core kernel program accesses functions contained by Ntdll.dll, and this file processes those machine level functions.

If you see any error messages coming from the Ntdll.dll process, this is usually caused by either a corrupt Ntdll.dll file, or hardware problems on your computer that are causing the process to crash.

Usually, reinstalling the hardware driver causing the error usually resolves the error. If the issue is a corrupt Ntdll.dll file, antivirus software is capable of repairing the issue. If it can’t, a Windows restore may be required.

Kernel32.dll

This DLL file is another found as part of the Windows operating system kernel. It manages memory, including memory interrupts. It also manages all input and output operations.

Kernel32.dll is another file that gets loaded into protected memory space where regular user applications can’t operate.

If you ever see an error related to Kernel32.dll, it’s usually due to either malware or corrupt hardware drivers (or faulty hardware) attempting to write to the protected memory where Kernel32.dll resides. Usually reinstalling hardware drivers or new hardware resolves these errors.

Advapi32.dll

This DLL file is another core component of the Windows operating system. Its name stands for Advanced Application Programming Interface, or Advanced API. It handles system security calls and calls against the system registry.

This DLL manages starting and shutting down Windows, manages the Windows registry, handling user accounts and account security, and the management of Windows services.

While this file isn’t required for Windows to boot properly, it is required for the proper operation of most applications and hardware. If this Windows system file is deleted or corrupted, any application API calls to access the system registry or security will fail and you’ll see a number of error messages.

User32.dll

Another core DLL, this Windows system file contains most of the core Windows API for user applications to communicate with the operating system. It handles most of the native windows and controls that are displayed by Windows applications.

Any application that has a graphical user interface typically uses components offered by the User32.dll file. 

However, in most cases, Windows applications utilize libraries built into the Windows .NET framework, which in turn manages communication with the User32.dll. 

In either case, the User32.dll translates common, easy-to-understand application code into the machine level commands that are required by the Windows operating system.

Gdi32.dll

Much like User32.dll, Gdi32.dll contains functions that allow applications to create graphical user interfaces on the monitor.

Gdi32.dll contains functions that let applications create 2-dimensional objects on the screen. It accepts code either from a Windows application or service and executes the required machine code to display the visual objects on the monitor.

While a Windows operating system may boot even when this DLL is corrupt or deleted, the operating system display won’t work properly.

Other Important Windows System Files

While those are the core Windows system files and executables required for the proper functioning of the Windows operating system, there are a few additional files required for non-critical functions of the computer system to work properly.

• Pagefile.sys: Helps the operating system manage RAM memory space and improve system performance.
  
• Swapfile.sys: This is a newer system file that helps with moving modern Windows apps to the hard drive when they’re in a hibernation state.
  
• Crss.exe: This is a client server runtime process that handles console windows and the Windows shutdown process.
  
• Shell32.dll: Contains Windows shell API functions that allow web browsers and other applications to display elements of the operating system like the taskbar, desktop, and Start menu properly.
  
• Smss.exe: The session manager subsystem handles user sessions, including Windows logon and user system settings.
  
• Sxs.dll: This is an important component of the Windows operating system that handles manifest files. These are files that tell Windows how to handle a software application when it’s launched.

While there are many more less critical system files as part of the Windows operating system, those listed above are some of the most common. Because of this they often are targeted by malware to trick users into thinking malware files are legitimate.

Most antivirus applications are capable of identifying a counterfeit Windows system file and will typically clean those from your system before you ever know they exist.

Related posts

• Krypter filer og mapper med kryptering af filsystem (EFS) i Windows 10

• Sådan repareres beskadigede systemfiler i Windows 10

• Sådan repareres systemfiler på Windows 10

• Tjek disk- og systemfiler i Windows 8/10

• Sådan åbner du .aspx-filer på Windows 10-computer

• RSAT mangler DNS-serverværktøjer i Windows 10

• Optimer filer med gratis FileOptimizer til Windows 10

• Hvad er en DSS fil? Hvordan konverteres eller afspilles den på Windows 10?

• Hvad eller hvor er CBS.log? Sådan læser du filen CBS.log i Windows 10

• Ret winmm.dll Ikke fundet eller manglende fejl i Windows 10

• Sådan skjuler du meddelelsesområde og systemur i Windows 10

• Sådan slår du meddelelser og systemlyde fra i Windows 10

• Hvad er TBL filer? Hvordan åbner man .tbl-filer i Windows 10?

• Sådan åbnes, afmonteres eller permanent vedhæftes en VHD-fil i Windows 10 -

• Flyt automatisk filer fra en mappe til en anden i Windows 10

• Slet System Image Gendannelsespunkt fra Systemgendannelse i Windows 10

• Rstrui.exe fungerer eller genkendes ikke i Windows 10

• SysRestore er en gratis alternativ systemgendannelsessoftware til Windows 10

• Ret FAT FILE SYSTEM (fastfat.sys) blå skærm på Windows 10

• Belarc Advisor er en komplet System Manager & Auditor til Windows 10