A Windows operációs rendszer fájlok és programok széles választékából áll. Ezek egy része folyamatosan fut, míg másokat csak alkalmanként hív meg az operációs rendszer.

Szinte az összes alapvető Windows operációs rendszer fájl a ^(Windows)C:\Windows\System és C:\Windows\System32 mappában található (a számítógépén a meghajtó betűjele eltérő lehet). Maga a Windows mappa is számos lényeges fájlt tartalmaz.

A számítógépére telepített programok mindegyike tartalmaz futtatható és kapcsolódó fájlokat a C:\Program Files vagy a C:\Program Files (x86) mappában .

Általában soha nem kívánja módosítani, törölni vagy áthelyezni az ezekben a könyvtárakban található Windows rendszerfájlokat. ^(Windows)Vannak azonban olyan fájlok, amelyek az operációs rendszer funkcióinak alapvető elemei. Ha ezek a fájlok törlődnek vagy más módon megsérülnek, vissza kell állítania a Windows operációs rendszert.

Ntoskrnl.exe

Ez a végrehajtható fájl a kernelkép. Ez azt jelenti, hogy lényegében az alapvető kód (a végrehajtó) biztosítja az operációs rendszer megfelelő működését. 

Ez a kód kezeli a hardver, a rendszerfolyamatok és a memóriakezelést. Ez egyben az a kód is, amely ütemezi, hogy mely alkalmazások férhetnek hozzá a rendszerprocesszorhoz, és mennyi memóriát (és memóriacímet) foglaltak le a használatukra.

Ez a végrehajtható fájl System and Registry néven jelenik meg a Feladatkezelőben^{(Task Manager)} . Ez egy erősen védett fájl, így minden alkalmazásnak, például rosszindulatú programoknak nehéz megrontani vagy törölni a fájlt.

A Windows régebbi verzióiban , ha nagyszámú alkalmazást nyit meg, az Ntoskrnl.exe nagy mennyiségű memóriát fog felemészteni. A Windows 10 -től kezdődően az Ntoskrnl.exe a nem használt oldalakat tömöríti ahelyett, hogy a memóriában tárolná őket. Ez csökkenti a memóriafogyasztást, de növelheti a CPU - használatot, ha sok alkalmazást futtat egyszerre.

Ntkrnlpa.exe

Ez a folyamat a Microsoft Windows^{(Microsoft Windows)} kernel és rendszerkód alapvető szoftverösszetevője . A név a New Technology Kernel Process Allocator rövidítése^{(New Technology Kernel Process Allocator)} . Az Ntoskrnl.exe mellett^{(Alongside Ntoskrnl.exe)} vezérli az ütemezést és a memóriakezelést.

Ezenkívül megakadályozza, hogy a nem alapvető alkalmazások és szolgáltatások hozzáférjenek az operációs rendszer központi területeihez, ami az operációs rendszer biztonságos működését a rendszermemória védett területén tartja.

Mivel az Ntkrnlpa.exe felelős azért, hogy az alkalmazások blokkolják a védett rendszermemóriához való hozzáférést, sok felhasználó gyakran azt gondolja, hogy az Ntkrnlpa.exe okozza a Windows rendszerhibáját. Ennek az az oka, hogy az Ntkrnlpa.exe a hibát visszaadó folyamat.

Ennek általában az az oka, hogy valamilyen rosszindulatú program próbál védett rendszermemóriát okozni, kiváltva az Ntkrnlpa.exe hibákat.

Hal.dll

A rendszermaghoz és az alaprendszerhez kapcsolódó másik alapvető fájl a Hal.dll . Ennek a DLL -fájlnak a neve a Hardware Abstraction Layer rövidítése.^{(Hardware Abstraction Layer.)}

Ez a fájl olyan alapvető kódot tartalmaz, amely lehetővé teszi az alkalmazások számára, hogy egyszerű programfunkciók segítségével kommunikáljanak számítógépes hardverekkel, nem pedig bonyolult gépi kóddal. 

Találó elnevezéssel eltávolítja az absztrakciót a számítógépes hardverrel való kommunikációból és vezérlésből.

Ez a végrehajtható fájl a RAM^(RAM) memóriában fut, és a System32 könyvtárban található.

A Hal.dll^(Hal.dll) általában nem okoz problémát a számítógépen, azonban egyes rosszindulatú programok megpróbálják álcázni a végrehajtható fájljaikat azzal, hogy ugyanazt a nevet adják nekik. Hamisított alkalmazásként azonosíthatja azonban, ha a System32 -től eltérő mappában található .

Soha ne állítsa le a Hal.dll feladatot, mert ezzel a rendszer működésképtelenné válik, és vissza kell állítania a Windows operációs rendszert.

Win32k.sys

Ez a fájl az úgynevezett Multi-User Win32 illesztőprogram, amelyet eredetileg a Windows XP operációs rendszer részeként adtak ki. Minden új Windows -kiadáson keresztül frissítették, beleértve a Windows 10-et is.

Ez egy grafikus illesztőprogram-interfész, amely kezeli a grafikák küldését a monitorokra és más kimeneti eszközökre. A kódot a gdi32.dll futtatja^(gdi32.dll) Windows 10 rendszeren. 

Sajnos, mivel a Win32k.sys régóta a Windows operációs rendszer központi eleme, és mivel egy olyan mappában ( Program Files ) található, amely általában nincs olyan jól védett, mint a System32 mappa, a rosszindulatú programok gyakran ezt a fájlt veszik célba. a korrupció miatt.

Ezenkívül ez egy gyakori név, amelyet a rosszindulatú programok választanak saját fájljaihoz, hogy a felhasználók ne gyanítsák a fájlt számítógépes fertőzésnek.

Ntdll.dll

Ez a fájl a System és a System32 rendszerkönyvtárban található. A fájl leírása NT Layer DLL . Ez lényegében egy DLL fájl, amely alapvető NT kernelfunkciókat tartalmaz.

Ez azt jelenti, hogy tartalmazza azt a gépi kódot, amely lehetővé teszi az operációs rendszer megfelelő működését. Az alapvető kernelprogram hozzáfér az Ntdll.dll által tartalmazott függvényekhez , és ez a fájl ezeket a gépszintű függvényeket dolgozza fel.

Ha bármilyen hibaüzenetet lát az Ntdll.dll folyamatból, azt általában vagy egy sérült Ntdll.dll fájl, vagy a számítógép hardverproblémája okozza, amelyek a folyamat összeomlását okozzák.

Általában a hibát okozó hardver-illesztőprogram újratelepítése általában megoldja a hibát. Ha a probléma egy sérült Ntdll.dll fájl, akkor a víruskereső szoftver képes kijavítani a problémát. Ha nem, akkor szükség lehet a Windows visszaállítására.

Kernel32.dll

Ez a DLL -fájl a ^(DLL)Windows operációs rendszer kernelének részeként található . Kezeli a memóriát, beleértve a memóriamegszakításokat is. Ezenkívül kezeli az összes bemeneti és kimeneti műveletet.

A Kernel32.dll^{(Kernel32.dll)} egy másik fájl, amely a védett memóriaterületre töltődik be, ahol a szokásos felhasználói alkalmazások nem működhetnek.

Ha valaha is hibát lát a Kernel32.dll fájlhoz^{(Kernel32.dll)} kapcsolódóan , annak oka általában rosszindulatú program vagy sérült hardver-illesztőprogram (vagy hibás hardver) próbál írni a védett memóriába, ahol a Kernel32.dll található. Általában a hardver-illesztőprogramok vagy az új hardver újratelepítése megoldja ezeket a hibákat.

Advapi32.dll

Ez a DLL fájl a Windows operációs rendszer másik alapvető összetevője. A neve az Advanced Application Programming Interface vagy Advanced API rövidítése^{(Advanced API)} . Kezeli a rendszerbiztonsági és a rendszerleíró adatbázis hívásait.

Ez a DLL kezeli a ^(DLL)Windows indítását és leállítását , kezeli a Windows rendszerleíró adatbázisát, kezeli a felhasználói fiókokat és a fiókbiztonságot, valamint a Windows szolgáltatások kezelését.

Bár ez a fájl nem szükséges a Windows megfelelő indításához, a legtöbb alkalmazás és hardver megfelelő működéséhez szükséges. Ha ez a Windows rendszerfájl törlődik vagy megsérül, a rendszerleíró adatbázishoz vagy a biztonsághoz való hozzáférést célzó alkalmazás API - hívások sikertelenek, és számos hibaüzenet jelenik meg.

User32.dll

Egy másik alapvető DLL , ez a Windows rendszerfájl tartalmazza a legtöbb alapvető Windows API -t , hogy a felhasználói alkalmazások kommunikáljanak az operációs rendszerrel. Kezeli a legtöbb natív ablakot és vezérlőt, amelyet a Windows - alkalmazások jelenítenek meg.

Minden olyan alkalmazás, amely grafikus felhasználói felülettel rendelkezik, általában a User32.dll fájl által kínált összetevőket használja. 

A legtöbb esetben azonban a Windows -alkalmazások a ^(Windows)Windows .NET keretrendszerbe beépített könyvtárakat használnak , amelyek viszont kezelik a User32.dll fájllal^(User32.dll) való kommunikációt . 

A User32.dll mindkét esetben lefordítja az általános, könnyen érthető alkalmazáskódot a Windows operációs rendszer által megkövetelt gépszintű parancsokká.

Gdi32.dll

A User32.dll^(User32.dll) - hez hasonlóan a Gdi32.dll is tartalmaz olyan funkciókat, amelyek lehetővé teszik az alkalmazások számára, hogy grafikus felhasználói felületeket hozzanak létre a monitoron.

A Gdi32.dll^(Gdi32.dll) olyan funkciókat tartalmaz, amelyek segítségével az alkalmazások kétdimenziós objektumokat hozhatnak létre a képernyőn. Kódot fogad el egy Windows alkalmazásból vagy szolgáltatásból, és végrehajtja a szükséges gépi kódot, hogy megjelenítse a vizuális objektumokat a monitoron.

Bár a Windows operációs rendszer akkor is elindulhat, ha ez a DLL sérült vagy törölve van, az operációs rendszer kijelzője nem fog megfelelően működni.

Egyéb fontos Windows rendszerfájlok^{(Other Important Windows System Files)}

Míg ezek a Windows operációs rendszer megfelelő működéséhez szükséges alapvető ^(Windows)Windows rendszerfájlok és végrehajtható fájlok , néhány további fájl szükséges a számítógépes rendszer nem kritikus funkcióinak megfelelő működéséhez.

• Pagefile.sys : Segíti az operációs rendszert a RAM memória kezelésében és a rendszer teljesítményének javításában.
  
• Swapfile.sys : Ez egy újabb rendszerfájl, amely segít a modern Windows -alkalmazások áthelyezésében a merevlemezre, amikor azok hibernált állapotban vannak.
  
• Crss.exe : Ez egy klienskiszolgáló futásidejű folyamata, amely kezeli a konzol ablakait és a Windows leállítási folyamatát.
  
• Shell32.dll : Windows shell API -funkciókat tartalmaz, amelyek lehetővé teszik a webböngészők és más alkalmazások számára, hogy megfelelően jelenítsék meg az operációs rendszer elemeit, például a tálcát, az asztalt és a Start menüt.
  
• Smss.exe : A munkamenet-kezelő alrendszer kezeli a felhasználói munkameneteket, beleértve a Windows bejelentkezést és a felhasználói rendszerbeállításokat.
  
• Sxs.dll : Ez a ^(Sxs.dll)Windows operációs rendszer fontos összetevője, amely a jegyzékfájlokat kezeli. Ezek olyan fájlok, amelyek megmondják a Windowsnak^(Windows) , hogyan kell kezelni egy szoftveralkalmazást az indításkor.

Noha a Windows^(Windows) operációs rendszer részeként számos kevésbé kritikus rendszerfájl található , a fent felsoroltak a leggyakoribbak. Emiatt gyakran rosszindulatú programok veszik őket célba, hogy rávegyék a felhasználókat arra, hogy azt gondolják, hogy a rosszindulatú programok jogosak.

A legtöbb víruskereső alkalmazás képes azonosítani a hamisított Windows -rendszerfájlokat, és általában eltávolítja azokat a rendszerről, mielőtt észrevenné a létezésüket.

Obscure Windows System Files and Why You Should Know About Them

The Windows operating system is made up of a large аssortment оf files and programs. Some of these run all the time, while others are called by the operating system only occasionally.

Nearly all of the core Windows operating system files are stored in the folders C:\Windows\System and C:\Windows\System32 (on your computer, the drive letter could be different). The Windows folder itself also holds a number of essential files.

All of the programs that are installed on your computer typically have executable and related files stored in C:\Program Files or C:\Program Files (x86).

In general, you never want to modify, delete, or move any of the Windows system files that are located in any of these directories. However, there are a few files that are core to the function of the operating system. If these files get deleted or otherwise corrupted, you’ll need to restore your Windows operating system.

Ntoskrnl.exe

This executable is the kernel image. This means it’s essentially the core code (the executive) that makes the operating system work properly. 

This code handles management of hardware, system processes, and memory management. It’s also the code that schedules what applications have access to the system processor and how much memory (and memory addresses) they’re allocated to use.

This executable shows up in Task Manager with the name System and Registry. It is a heavily protected file, so it’s difficult for any application like malware to corrupt or delete the file.

In older versions of Windows, if you opened up a large number of applications, Ntoskrnl.exe would start consuming a large amount of memory. Starting with Windows 10, the Ntoskrnl.exe now compresses unused pages rather than storing them to memory. This reduces memory consumption, but can increase CPU usage if you run a lot of applications at once.

Ntkrnlpa.exe

This process is a core software component of the Microsoft Windows kernel and system code. The name stands for New Technology Kernel Process Allocator. Alongside Ntoskrnl.exe, it controls scheduling and memory management.

It also prevents non-core applications and services from accessing the core areas of the operating system, which keeps the OS safely running in a protected area of system memory.

Since Ntkrnlpa.exe is responsible for blocking applications from accessing protected system memory, many users often think it’s Ntkrnlpa.exe that’s causing a Windows system failure. This is because Ntkrnlpa.exe is the process that returns the error.

Usually the cause of this is actually some form of malware attempting to cause protected system memory, kicking off the Ntkrnlpa.exe errors.

Hal.dll

Another core file related to the system kernel and core system is Hal.dll. The name of this DLL file stands for Hardware Abstraction Layer.

This file contains core code that allows applications to interact with computer hardware using simple program functions rather than complicated machine code. 

Aptly named, it removes the abstraction from communicating with and controlling computer hardware.

This executable runs inside RAM memory and is located in the System32 directory.

Hal.dll typically doesn’t cause any issues with the computer, however some malware applications attempt to cloak their executables by giving them the same name. However, you can identify it as a counterfeit application when it’s located in a different folder than System32.

Never stop the Hal.dll task as this will make your system non-functional and could force you to have to restore the Windows operating system.

Win32k.sys

This file is what’s known as the Multi-User Win32 driver file, originally released as part of the Windows XP operating system. It’s been upgraded through each new Windows release, including Windows 10.

It’s a graphics driver interface that manages sending graphics to monitors and other output devices. The code is executed by gdi32.dll on Windows 10. 

Unfortunately, because Win32k.sys has been such a long-time core piece of the Windows operating system, and because it resides in a folder (Program Files) that isn’t usually as well protected as the System32 folder, malware often targets this file for corruption.

Additionally, it’s also a common name chosen by malware for its own files, so that users don’t suspect the file as part of a computer infection.

Ntdll.dll

This file is located in the System and System32 system directories. The description of the file is NT Layer DLL. It’s essentially a DLL file that contains core NT kernel functions.

This means it contains the machine code that allows the core operating system to function properly. The core kernel program accesses functions contained by Ntdll.dll, and this file processes those machine level functions.

If you see any error messages coming from the Ntdll.dll process, this is usually caused by either a corrupt Ntdll.dll file, or hardware problems on your computer that are causing the process to crash.

Usually, reinstalling the hardware driver causing the error usually resolves the error. If the issue is a corrupt Ntdll.dll file, antivirus software is capable of repairing the issue. If it can’t, a Windows restore may be required.

Kernel32.dll

This DLL file is another found as part of the Windows operating system kernel. It manages memory, including memory interrupts. It also manages all input and output operations.

Kernel32.dll is another file that gets loaded into protected memory space where regular user applications can’t operate.

If you ever see an error related to Kernel32.dll, it’s usually due to either malware or corrupt hardware drivers (or faulty hardware) attempting to write to the protected memory where Kernel32.dll resides. Usually reinstalling hardware drivers or new hardware resolves these errors.

Advapi32.dll

This DLL file is another core component of the Windows operating system. Its name stands for Advanced Application Programming Interface, or Advanced API. It handles system security calls and calls against the system registry.

This DLL manages starting and shutting down Windows, manages the Windows registry, handling user accounts and account security, and the management of Windows services.

While this file isn’t required for Windows to boot properly, it is required for the proper operation of most applications and hardware. If this Windows system file is deleted or corrupted, any application API calls to access the system registry or security will fail and you’ll see a number of error messages.

User32.dll

Another core DLL, this Windows system file contains most of the core Windows API for user applications to communicate with the operating system. It handles most of the native windows and controls that are displayed by Windows applications.

Any application that has a graphical user interface typically uses components offered by the User32.dll file. 

However, in most cases, Windows applications utilize libraries built into the Windows .NET framework, which in turn manages communication with the User32.dll. 

In either case, the User32.dll translates common, easy-to-understand application code into the machine level commands that are required by the Windows operating system.

Gdi32.dll

Much like User32.dll, Gdi32.dll contains functions that allow applications to create graphical user interfaces on the monitor.

Gdi32.dll contains functions that let applications create 2-dimensional objects on the screen. It accepts code either from a Windows application or service and executes the required machine code to display the visual objects on the monitor.

While a Windows operating system may boot even when this DLL is corrupt or deleted, the operating system display won’t work properly.

Other Important Windows System Files

While those are the core Windows system files and executables required for the proper functioning of the Windows operating system, there are a few additional files required for non-critical functions of the computer system to work properly.

• Pagefile.sys: Helps the operating system manage RAM memory space and improve system performance.
  
• Swapfile.sys: This is a newer system file that helps with moving modern Windows apps to the hard drive when they’re in a hibernation state.
  
• Crss.exe: This is a client server runtime process that handles console windows and the Windows shutdown process.
  
• Shell32.dll: Contains Windows shell API functions that allow web browsers and other applications to display elements of the operating system like the taskbar, desktop, and Start menu properly.
  
• Smss.exe: The session manager subsystem handles user sessions, including Windows logon and user system settings.
  
• Sxs.dll: This is an important component of the Windows operating system that handles manifest files. These are files that tell Windows how to handle a software application when it’s launched.

While there are many more less critical system files as part of the Windows operating system, those listed above are some of the most common. Because of this they often are targeted by malware to trick users into thinking malware files are legitimate.

Most antivirus applications are capable of identifying a counterfeit Windows system file and will typically clean those from your system before you ever know they exist.

Related posts

• Fájlok és mappák titkosítása titkosító fájlrendszerrel (EFS) a Windows 10 rendszerben

• A sérült rendszerfájlok javítása a Windows 10 rendszerben

• A rendszerfájlok javítása Windows 10 rendszeren

• Ellenőrizze a lemez- és rendszerfájlokat a Windows 8/10 rendszerben

• .aspx fájlok megnyitása Windows 10 rendszerű számítógépen

• Szöveg keresése és cseréje több fájlban tömegesen Windows 10 rendszeren

• Hozza létre a fájlok és mappák listáját a FilelistCreator for Windows 10 segítségével

• Mi az a DSS fájl? Hogyan lehet konvertálni vagy lejátszani a Windows 10 rendszeren?

• Az RSAT-ból hiányoznak a DNS-kiszolgáló eszközök a Windows 10 rendszerben

• A Belarc Advisor egy komplett rendszerkezelő és auditor a Windows 10 rendszerhez

• A tálcaikonok nem működnek a Windows 10 rendszerben

• Optimalizálja a fájlokat a Windows 10 ingyenes FileOptimizer segítségével

• Mi vagy hol található a CBS.log? A CBS.log fájl olvasása Windows 10 rendszerben

• Fájlok helyreállítása a rendszer-visszaállítási pontból a Windows 10 rendszerben

• A FAT FILE SYSTEM (fastfat.sys) kék képernyő javítása Windows 10 rendszeren

• Javítsa ki a winmm.dll nem található vagy hiányzó hibát a Windows 10 rendszerben

• A DBF konvertálása Excel-re (XLSX vagy XLS) a Windows 10 rendszerben

• FileTypesMan: Fájlkiterjesztések és -típusok megtekintése, szerkesztése a Windows 10 rendszerben

• A Batch fájl futtatása rendszergazdaként felszólítás nélkül a Windows 10 rendszerben

• VHD-fájl megnyitása, leválasztása vagy végleges csatolása Windows 10 rendszerben -