Zakryjte systémové soubory systému Windows a proč byste o nich měli vědět

Operační systém Windows se skládá z velkého sortimentu souborů a programů. Některé z nich běží po celou dobu, zatímco jiné jsou volány operačním systémem pouze příležitostně.

Téměř všechny základní soubory operačního systému Windows jsou uloženy ve složkách C: \ Windows \ System a C: \ Windows \ System32(v počítači může být písmeno jednotky odlišné). Složka Windows samotná také obsahuje řadu základních souborů.

Všechny programy nainstalované v počítači mají obvykle spustitelné a související soubory uložené v C: \ Program Filesnebo C: \ Program Files (x86).

Obecně nikdy nechcete upravovat, mazat ani přesouvat žádné systémové soubory Windows, které jsou umístěny v těchto adresářích. . Existuje však několik souborů, které jsou jádrem funkce operačního systému. Pokud budou tyto soubory odstraněny nebo jinak poškozeny, budete muset obnovit operační systém Windows.

Ntoskrnl.exe

Tento spustitelný soubor je obraz jádra. . To znamená, že je to v podstatě základní kód (výkonný), díky kterému operační systém funguje správně.

Tento kód zajišťuje správu hardwaru, systémových procesů a správy paměti. Je to také kód, který plánuje, jaké aplikace mají přístup k systémovému procesoru a kolik paměti (a adres paměti) jsou přiděleny k použití.

In_content_1 all: [300x250] / dfp: [640x360]->

Tento spustitelný soubor se zobrazuje v Správce úloh se jménem System and Registry. Je to těžce chráněný soubor, takže je obtížné pro jakoukoli aplikaci, jako je malware, jej poškodit nebo smazat.

Ve starších verzích Windows, pokud byste otevřeli velké množství aplikací, by se Ntoskrnl.exe spustil. náročné na velké množství paměti. Počínaje Windows 10, Ntoskrnl.exe nyní komprimuje nepoužívané stránky místo jejich uložení do paměti. To snižuje spotřebu paměti, ale může zvýšit využití procesoru, pokud spouštíte mnoho aplikací najednou.

Ntkrnlpa.exe

Tento proces je základní software součást jádra systému Microsoft Windows a systémového kódu. Název je zkratkou New Technology Kernel Process Allocator. Spolu s Ntoskrnl.exe řídí plánování a správu paměti.

Zabraňuje také aplikacím a službám, které nejsou jádry, v přístupu k jádrovým oblastem operačního systému, což udržuje bezpečný provoz OS v chráněné oblasti systému paměť.

Od Ntkrnlpa. exe je zodpovědný za blokování aplikací v přístupu k chráněné systémové paměti, mnoho uživatelů si často myslí, že je to Ntkrnlpa.exe, který způsobuje selhání systému Windows. Je to proto, že Ntkrnlpa.exe je proces, který vrací chybu.

Obvyklou příčinou je vlastně nějaká forma malwaru, která se pokouší způsobit chráněnou systémovou paměť a odstraňuje chyby Ntkrnlpa.exe.

Hal.dll

Další soubor jádra související s jádrem systému a jádrem systému je Hal.dll. Název tohoto souboru DLL znamená Hardware Abstrction Layer.

Tento soubor obsahuje základní kód, který umožňuje aplikacím komunikovat s počítačovým hardwarem pomocí jednoduchých programových funkcí namísto složitého strojového kódu.

Příhodně pojmenovaný, odstraňuje abstrakci z komunikace s počítačovým hardwarem a jeho ovládání.

Tento spustitelný soubor běží v paměti RAM a je umístěn v adresáři System32.

Hal.dll obvykle nezpůsobuje žádné problémy s počítač, nicméně některé malware aplikace se pokoušejí maskovat své spustitelné soubory tím, že jim dají stejný název. Můžete jej však identifikovat jako padělanou aplikaci, pokud je umístěna v jiné složce než System32.

Nikdy nezastavujte úlohu Hal.dll, protože by to způsobilo nefunkčnost systému a mohlo by vás nutit, abyste museli obnovit operační systém Windows.

Win32k.sys

Tento soubor je známý jako soubor ovladačů pro více uživatelů Win32, původně vydaný jako součást Operační systém Windows XP. Byla upgradována prostřednictvím každé nové verze systému Windows, včetně systému Windows 10.

Jedná se o rozhraní grafického ovladače, které řídí odesílání grafiky do monitorů a dalších výstupních zařízení. Tento kód je spuštěn gdi32.dllve Windows 10.

Bohužel, protože Win32k.sys byl tak dlouhodobým jádrem operačního systému Windows a protože se nachází ve složce (Program Files), která není obvykle chráněný jako složka System32, malware často cílí tento soubor na poškození.

Navíc je to také běžný název vybraný malwarem pro jeho vlastní soubory, takže uživatelé tento soubor jako součást podezřívají infekce počítače.

Ntdll.dll

Tento soubor je umístěn v systémových adresářích System a System32. Popis souboru je NT Layer DLL. Jde v podstatě o soubor DLL, který obsahuje základní jádro NT.

To znamená, že obsahuje strojový kód, který umožňuje základnímu operačnímu systému správně fungovat. Program jádra jádra přistupuje k funkcím obsaženým v Ntdll.dll a tento soubor zpracovává tyto funkce na strojové úrovni.

Pokud vidíte nějaké chybové zprávy přicházející z procesu Ntdll.dll, je to obvykle způsobeno poškozeným souborem Ntdll.dll nebo problémy s hardwarem v počítači, které způsobují selhání procesu.

Přeinstalace hardwarového ovladače způsobujícího chybu obvykle chybu obvykle vyřeší. Pokud je problém poškozený soubor Ntdll.dll, antivirový software je schopen problém opravit. Pokud to není možné, může být vyžadováno obnovení systému Windows.

<

Tento soubor DLL je další součástí jádra operačního systému Windows. Spravuje paměť, včetně přerušení paměti. Spravuje také všechny operace vstupu a výstupu.

Kernel32.dll je další soubor, který se načte do chráněného paměťového prostoru, kde běžné uživatelské aplikace nemohou fungovat.

Pokud se vám někdy zobrazí Chyba související s Kernel32.dll, je to obvykle způsobeno malwarem nebo poškozenými hardwarovými ovladači (nebo vadným hardwarem), kteří se pokoušejí zapisovat do chráněné paměti, kde sídlí Kernel32.dll. Obvyklé přeinstalace hardwarových ovladačů nebo nového hardwaru tyto chyby řeší.

Advapi32.dll

Tento soubor DLL je další základní součástí operačního systému Windows. Jeho název je zkratkou pro Advanced Application Programming Interface nebo Advanced API. Zpracovává systémová bezpečnostní volání a volání proti systémovému registru.

Tato knihovna DLL řídí spouštění a vypínání systému Windows, správu registru Windows, správu uživatelských účtů a zabezpečení účtů a správu služeb systému Windows.

I když tento soubor není vyžadován pro Windows správně spustit, je nutné pro správnou funkci většiny aplikací a hardware. Pokud je tento systémový soubor Windows smazán nebo poškozen, selže volání API aplikací pro přístup do systémového registru nebo zabezpečení a zobrazí se řada chybových zpráv.

User32.dll

Další základní knihovna DLL, tento systémový soubor Windows obsahuje většinu jádra rozhraní API systému Windows pro uživatelské aplikace, které komunikují s operačním systémem. Zpracovává většinu nativních oken a ovládacích prvků, které se zobrazují v aplikacích systému Windows.

Každá aplikace, která má grafické uživatelské rozhraní, obvykle používá komponenty nabízené v souboru User32.dll.

Ve většině případů , Windows aplikace využívají knihovny vestavěné do Windows .NET framework, který zase řídí komunikaci s User32.dll.

V obou případech User32.dll převádí běžný snadno srozumitelný kód aplikace do příkazů na úrovni stroje, které jsou vyžadovány operačním systémem Windows.

Gdi32 .dll

Podobně jako User32.dll obsahuje Gdi32.dll funkce, které umožňují aplikacím vytvářet grafické uživatelské rozhraní na monitoru.

Gdi32.dll obsahuje funkce, které umožňují aplikace vytvářejí na obrazovce dvourozměrné objekty. Přijímá kód buď z aplikace nebo služby systému Windows a provede požadovaný strojový kód pro zobrazení vizuálních objektů na monitoru.

Zatímco operační systém Windows se může spustit, i když je tato knihovna DLL poškozena nebo odstraněna, operační systém zobrazení systému nebude fungovat správně.

Další důležité systémové soubory systému Windows

I když se jedná o základní systémové soubory systému Windows a spustitelné soubory potřebné pro správnou funkci v operačním systému Windows existuje několik dalších souborů, které jsou nezbytné pro správnou funkci nekritických funkcí počítačového systému.

    • Pagefile.sys: Pomáhá operačnímu systému spravovat paměťový prostor RAM a zvyšuje výkon systému.
    • Swapfile.sys: Toto je novější systémový soubor, který pomáhá s pohybem moderních Aplikace systému Windows na pevný disk, když jsou ve stavu hibernace.
    • Crss.exe: Jedná se o běhový proces klientského serveru, který zpracovává okna konzoly a Windows proces vypínání.
    • Shell32.dll: Obsahuje funkce rozhraní Windows shell API, které umožňují webovým prohlížečům a dalším aplikacím zobrazovat prvky operačního systému, jako je hlavní panel, pracovní plocha a Spusťte nabídku správně.
    • Smss.exe: Subsystém Správce relací zpracovává uživatelské relace, včetně přihlášení do systému Windows a nastavení uživatelského systému.
    • Sxs.dll: Jedná se o důležitou součást operačního systému Windows, která zpracovává s manifestní soubory. Jedná se o soubory, které systému Windows říkají, jak při spuštění pracovat se softwarovou aplikací.

      • Zatímco v operačním systému Windows existuje mnohem méně kritických systémových souborů, výše uvedené jsou některé z nejčastější. Z tohoto důvodu jsou často cíleny malwarem, aby přiměly uživatele k tomu, aby si mysleli, že soubory škodlivého softwaru jsou legitimní.

      Většina antivirových aplikací je schopna identifikovat padělky systému Windows a obvykle je vyčistí od systému dříve, než to budete vědět existují.

      Související příspěvky:

      Jak nastavit vestavěnou službu VPN systému Windows 10 Windows 10 Funkce usnadnění přístupu pro osoby se zdravotním postižením Jak nastavit virtuální plochy v systému Windows 10 Jak používat nástroje kompatibility se systémem Windows 10 ke spuštění zastaralých aplikací 7 způsobů, jak vytvořit více místa na disku v systému Windows 10 Jak nainstalovat a používat nový terminál Windows 10 Jak nastavit vlastní plán prověřování antiviru Windows Defender

      3.11.2019