Obskure Windows-systemfiler og hvorfor du bør vide om dem

Windows - operativsystemet består af et stort udvalg af filer og programmer. Nogle af disse kører hele tiden, mens andre kun af og til kaldes af operativsystemet.

Næsten alle de centrale Windows -operativsystemfiler er gemt i mapperne C:\Windows\System og C:\Windows\System32 (på din computer kan drevbogstavet være anderledes). Selve Windows -mappen rummer også en række vigtige filer.

Alle de programmer, der er installeret på din computer, har typisk eksekverbare og relaterede filer gemt i C:\Program Files eller C:\Program Files (x86) .

Generelt ønsker du aldrig at ændre, slette eller flytte nogen af ​​de Windows -systemfiler, der er placeret i nogen af ​​disse mapper. Der er dog nogle få filer, der er kernen i operativsystemets funktion. Hvis disse filer bliver slettet eller på anden måde ødelagt, skal du gendanne dit Windows -operativsystem.

Ntoskrnl.exe

Denne eksekverbare er kernebilledet. Det betyder, at det i bund og grund er kernekoden (executive), der får operativsystemet til at fungere korrekt. 

Denne kode håndterer styring af hardware, systemprocesser og hukommelsesstyring. Det er også koden, der planlægger, hvilke applikationer der har adgang til systemprocessoren, og hvor meget hukommelse (og hukommelsesadresser), de er tildelt til at bruge.

Denne eksekverbare vises i Task Manager med navnet System og registreringsdatabase(Registry) . Det er en stærkt beskyttet fil, så det er svært for enhver applikation som malware at ødelægge eller slette filen.

I ældre versioner af Windows , hvis du åbnede et stort antal programmer, ville Ntoskrnl.exe begynde at forbruge en stor mængde hukommelse. Fra Windows 10 komprimerer (Windows 10)Ntoskrnl.exe nu ubrugte sider i stedet for at gemme dem i hukommelsen. Dette reducerer hukommelsesforbruget, men kan øge CPU - forbruget, hvis du kører mange programmer på én gang.

Ntkrnlpa.exe

Denne proces er en kernesoftwarekomponent i Microsoft Windows -kernen og systemkoden. Navnet står for New Technology Kernel Process Allocator . Ved siden af ​​Ntoskrnl.exe(Alongside Ntoskrnl.exe) kontrollerer den planlægning og hukommelsesstyring.

Det forhindrer også ikke-kerneapplikationer og -tjenester i at få adgang til kerneområderne i operativsystemet, hvilket holder OS sikkert kørende i et beskyttet område af systemhukommelsen.

Da Ntkrnlpa.exe er ansvarlig for at blokere programmer fra at få adgang til beskyttet systemhukommelse, tror mange brugere ofte, at det er Ntkrnlpa.exe , der forårsager en Windows -systemfejl. Dette skyldes, at Ntkrnlpa.exe er den proces, der returnerer fejlen.

Normalt er årsagen til dette faktisk en form for malware, der forsøger at forårsage beskyttet systemhukommelse, hvilket starter Ntkrnlpa.exe- fejlene.

Hal.dll

En anden kernefil relateret til systemkernen og kernesystemet er Hal.dll . Navnet på denne DLL -fil står for Hardware Abstraction Layer.

Denne fil indeholder kernekode, der gør det muligt for programmer at interagere med computerhardware ved hjælp af simple programfunktioner i stedet for kompliceret maskinkode. 

Det passende navn fjerner abstraktionen fra at kommunikere med og kontrollere computerhardware.

Denne eksekverbare fil kører inde i RAM -hukommelsen og er placeret i System32 - biblioteket.

Hal.dll forårsager typisk ingen problemer med computeren, men nogle malware-programmer forsøger at skjule deres eksekverbare filer ved at give dem samme navn. Du kan dog identificere det som et forfalsket program, når det er placeret i en anden mappe end System32 .

Stop aldrig Hal.dll- opgaven, da dette vil gøre dit system ikke-funktionelt og kan tvinge dig til at skulle gendanne Windows -operativsystemet.

Win32k.sys

Denne fil er det, der er kendt som Multi-User Win32- driverfilen, oprindeligt udgivet som en del af Windows XP -operativsystemet. Det er blevet opgraderet gennem hver ny Windows - udgivelse, inklusive Windows 10.

Det er en grafikdrivergrænseflade, der styrer afsendelse af grafik til skærme og andre outputenheder. Koden udføres af gdi32.dll på Windows 10. 

Desværre, fordi Win32k.sys i så lang tid har været en kerne i Windows -operativsystemet, og fordi den ligger i en mappe ( Program Files ), der normalt ikke er så godt beskyttet som System32 -mappen, er malware ofte rettet mod denne fil. for korruption.

Derudover er det også et almindeligt navn valgt af malware til sine egne filer, så brugerne ikke mistænker filen som en del af en computerinfektion.

Ntdll.dll

Denne fil er placeret i systembibliotekerne System og System32 . Beskrivelsen af ​​filen er NT Layer DLL . Det er i det væsentlige en DLL -fil, der indeholder kernefunktioner i NT-kernen.

Det betyder, at den indeholder maskinkoden, der gør det muligt for kerneoperativsystemet at fungere korrekt. Kernekerneprogrammet får adgang til funktioner indeholdt af Ntdll.dll , og denne fil behandler disse funktioner på maskinniveau.

Hvis du ser nogen fejlmeddelelser fra Ntdll.dll - processen, er dette normalt forårsaget af enten en korrupt Ntdll.dll -fil eller hardwareproblemer på din computer, der får processen til at gå ned.

Normalt løser geninstallation af hardwaredriveren, der forårsager fejlen, normalt fejlen. Hvis problemet er en korrupt Ntdll.dll -fil, er antivirussoftware i stand til at reparere problemet. Hvis det ikke kan, kan det være nødvendigt med en Windows -gendannelse.(Windows)

Kernel32.dll

Denne DLL -fil er en anden fundet som en del af Windows -operativsystemkernen. Den administrerer hukommelse, inklusive hukommelsesafbrydelser. Det styrer også alle input- og output-operationer.

Kernel32.dll er en anden fil, der bliver indlæst i beskyttet hukommelsesplads, hvor almindelige brugerapplikationer ikke kan fungere.

Hvis du nogensinde ser en fejl relateret til Kernel32.dll , skyldes det normalt enten malware eller korrupte hardwaredrivere (eller defekt hardware), der forsøger at skrive til den beskyttede hukommelse, hvor Kernel32.dll befinder sig. Normalt løser geninstallation af hardwaredrivere eller ny hardware disse fejl.

Advapi32.dll

Denne DLL -fil er en anden kernekomponent i Windows -operativsystemet. Dens navn står for Advanced Application Programming Interface eller Advanced API . Den håndterer systemsikkerhedsopkald og opkald mod systemregistret.

Denne DLL administrerer start og nedlukning af Windows , administrerer Windows -registreringsdatabasen, håndterer brugerkonti og kontosikkerhed og administration af Windows - tjenester.

Selvom denne fil ikke er nødvendig for, at Windows kan starte korrekt, er den nødvendig for, at de fleste programmer og hardware fungerer korrekt. Hvis denne Windows -systemfil slettes eller beskadiges, vil ethvert program- API -kald for at få adgang til systemregistret eller sikkerheden mislykkes, og du vil se en række fejlmeddelelser.

User32.dll

En anden kerne- DLL , denne Windows -systemfil, indeholder det meste af Windows-kerne-API'en(Windows API) , så brugerapplikationer kan kommunikere med operativsystemet. Det håndterer de fleste af de oprindelige vinduer og kontroller, der vises af Windows- applikationer.

Ethvert program, der har en grafisk brugergrænseflade, bruger typisk komponenter, der tilbydes af filen  User32.dll .

Men i de fleste tilfælde bruger Windows - applikationer biblioteker, der er indbygget i Windows .NET- frameworket, som igen styrer kommunikationen med User32.dll

I begge tilfælde oversætter User32.dll almindelig, letforståelig programkode til de kommandoer på maskinniveau, der kræves af Windows -operativsystemet.

Gdi32.dll

Ligesom User32.dll indeholder Gdi32.dll funktioner, der gør det muligt for programmer at oprette grafiske brugergrænseflader på skærmen.

Gdi32.dll indeholder funktioner, der lader programmer oprette 2-dimensionelle objekter på skærmen. Den accepterer kode enten fra en Windows -applikation eller -tjeneste og udfører den nødvendige maskinkode for at vise de visuelle objekter på skærmen.

Selvom et Windows -operativsystem muligvis starter, selv når denne DLL er korrupt eller slettet, vil operativsystemets skærm ikke fungere korrekt.

Andre vigtige Windows-systemfiler(Other Important Windows System Files)

Selvom det er de centrale Windows -systemfiler og eksekverbare filer, der kræves for, at Windows -operativsystemet fungerer korrekt, er der et par ekstra filer, der kræves for, at ikke-kritiske funktioner i computersystemet fungerer korrekt.

  • Pagefile.sys : Hjælper operativsystemet med at administrere RAM -hukommelsesplads og forbedre systemets ydeevne.
  • Swapfile.sys : Dette er en nyere systemfil, der hjælper med at flytte moderne Windows -apps til harddisken, når de er i dvaletilstand.
  • Crss.exe : Dette er en klientserver-runtime-proces, der håndterer konsolvinduer og Windows - nedlukningsprocessen.
  • Shell32.dll : Indeholder Windows shell API -funktioner, der tillader webbrowsere og andre applikationer at vise elementer af operativsystemet som proceslinjen, skrivebordet og Start - menuen korrekt.
  • Smss.exe : Sessionsadministrator-undersystemet håndterer brugersessioner, inklusive Windows -logon og brugersystemindstillinger.
  • Sxs.dll : Dette er en vigtig komponent i Windows -operativsystemet, der håndterer manifestfiler. Disse er filer, der fortæller Windows , hvordan et softwareprogram skal håndteres, når det startes.

Mens der er mange flere mindre kritiske systemfiler som en del af Windows -operativsystemet, er de ovenfor anførte nogle af de mest almindelige. På grund af dette er de ofte målrettet af malware for at narre brugere til at tro, at malware-filer er legitime.

De fleste antivirusprogrammer er i stand til at identificere en forfalsket Windows -systemfil og vil typisk rense dem fra dit system, før du nogensinde ved, at de eksisterer.



About the author

Jeg er softwareingeniør med erfaring i Xbox Explorer, Microsoft Excel og Windows 8.1 Explorer. I min fritid kan jeg godt lide at spille videospil og se tv. Jeg har en grad fra University of Utah og arbejder i øjeblikket som softwareingeniør for en international virksomhed.



Related posts