Windows 10

Fail sistem Windows yang kabur dan mengapa anda perlu mengetahui tentangnya

Fail sistem Windows yang kabur dan mengapa anda perlu mengetahui tentangnya

Sistem Operasi Windows terdiri daripada pelbagai jenis fail dan program. Sebahagian daripada ini berjalan sepanjang masa, sementara yang lain dipanggil oleh sistem pengendalian hanya sekali -sekala.

Hampir semua fail sistem operasi Windows teras disimpan dalam folder C: \ Windows \ System dan C: \ Windows \ System32 (Di komputer anda, surat pemacu mungkin berbeza). Folder Windows sendiri juga memegang beberapa fail penting.

Isi kandungan

    Semua program yang dipasang di komputer anda biasanya mempunyai fail yang boleh dilaksanakan dan berkaitan yang disimpan dalam C: \ Program Files atau C: \ Program Files (x86).

    Secara umum, anda tidak mahu mengubah suai, memadam, atau menggerakkan mana -mana fail sistem Windows yang terletak di mana -mana direktori ini. Walau bagaimanapun, terdapat beberapa fail yang teras untuk fungsi sistem operasi. Sekiranya fail ini dipadam atau rosak, anda perlu memulihkan sistem operasi Windows anda.

    Ntoskrnl.exe

    Boleh dilaksanakan ini adalah gambar kernel. Ini bermakna ia pada dasarnya adalah kod teras (eksekutif) yang menjadikan sistem operasi berfungsi dengan baik. 

    Kod ini mengendalikan pengurusan perkakasan, proses sistem, dan pengurusan ingatan. Ia juga merupakan kod yang menjadualkan aplikasi apa yang mempunyai akses kepada pemproses sistem dan berapa banyak memori (dan alamat memori) yang diperuntukkan untuk digunakan.

    Sejak ntkrnlpa.EXE bertanggungjawab untuk menyekat aplikasi daripada mengakses memori sistem yang dilindungi, ramai pengguna sering menganggapnya ntkrnlpa.exe yang menyebabkan kegagalan sistem windows. Ini kerana ntkrnlpa.exe adalah proses yang mengembalikan kesilapan.

    Biasanya punca ini sebenarnya adalah beberapa bentuk perisian hasad yang cuba menyebabkan memori sistem yang dilindungi, menendang ntkrnlpa.kesilapan exe.

    Hal.dll

    Satu lagi fail teras yang berkaitan dengan sistem kernel dan teras sistem adalah HAL.dll. Nama fail dll ini bermaksud Lapisan abstraksi perkakasan.

    Fail ini mengandungi kod teras yang membolehkan aplikasi berinteraksi dengan perkakasan komputer menggunakan fungsi program mudah dan bukannya kod mesin rumit. 

    Namakan dengan tepat, ia menghilangkan abstraksi daripada berkomunikasi dengan dan mengawal perkakasan komputer.

    Boleh dilaksanakan ini berjalan di dalam memori RAM dan terletak di direktori System32.

    Hal.DLL biasanya tidak menimbulkan masalah dengan komputer, namun beberapa aplikasi malware cuba untuk mengosongkan executable mereka dengan memberi mereka nama yang sama. Walau bagaimanapun, anda boleh mengenalinya sebagai aplikasi palsu apabila terletak di folder yang berbeza daripada System32.

    Jangan sekali -kali menghentikan hal.Tugas DLL kerana ini akan menjadikan sistem anda tidak berfungsi dan boleh memaksa anda untuk memulihkan sistem operasi Windows.

    Win32K.sys

    Fail ini adalah apa yang dikenali sebagai fail pemacu Multi-User Win32, yang pada asalnya dikeluarkan sebagai sebahagian daripada sistem operasi Windows XP. Ia telah dinaik taraf melalui setiap pelepasan Windows baru, termasuk Windows 10.

    Ini adalah antara muka pemacu grafik yang menguruskan menghantar grafik ke monitor dan peranti output lain. Kod dilaksanakan oleh GDI32.dll pada Windows 10. 

    Malangnya, kerana Win32k.SYS telah menjadi sekeping teras lama sistem operasi Windows, dan kerana ia berada dalam folder (fail program) yang biasanya tidak dilindungi sebagai folder System32, malware sering menargetkan fail ini untuk rasuah.

    Di samping itu, ia juga merupakan nama biasa yang dipilih oleh perisian hasad untuk failnya sendiri, supaya pengguna tidak mengesyaki fail sebagai sebahagian daripada jangkitan komputer.

    Ntdll.dll

    Fail ini terletak di direktori sistem sistem dan sistem32. Penerangan fail adalah NT lapisan DLL. Ini pada dasarnya adalah fail DLL yang mengandungi fungsi kernel NT teras.

    Ini bermakna ia mengandungi kod mesin yang membolehkan sistem pengendalian teras berfungsi dengan baik. Program kernel teras mengakses fungsi yang terkandung oleh ntdll.DLL, dan fail ini memproses fungsi tahap mesin tersebut.

    Sekiranya anda melihat sebarang mesej ralat yang datang dari NTDLL.Proses DLL, ini biasanya disebabkan oleh NTDLL yang korup.Fail DLL, atau masalah perkakasan di komputer anda yang menyebabkan proses itu terhempas.

    Biasanya, memasang semula pemacu perkakasan yang menyebabkan ralat biasanya menyelesaikan kesilapan. Sekiranya masalah itu adalah ntdll yang korup.Fail DLL, Perisian Antivirus mampu membaiki masalah. Sekiranya tidak dapat, Windows Restore mungkin diperlukan.

    Kernel32.dll

    Fail DLL ini adalah satu lagi yang dijumpai sebagai sebahagian daripada kernel sistem operasi Windows. Ia menguruskan ingatan, termasuk gangguan memori. Ia juga menguruskan semua operasi input dan output.

    Kernel32.DLL adalah fail lain yang dimuatkan ke ruang memori yang dilindungi di mana aplikasi pengguna biasa tidak dapat beroperasi.

    Sekiranya anda pernah melihat ralat yang berkaitan dengan kernel32.DLL, biasanya disebabkan oleh pemacu perkakasan atau perkakasan perkakasan (atau perkakasan yang rosak) yang cuba menulis ke memori yang dilindungi di mana kernel32.DLL tinggal. Biasanya memasang semula pemandu perkakasan atau perkakasan baru menyelesaikan kesilapan ini.

    Advapi32.dll

    Fail DLL ini merupakan komponen teras lain dari sistem pengendalian Windows. Namanya bermaksud Antara Muka Pengaturcaraan Aplikasi Lanjutan, atau API Lanjutan. Ia mengendalikan panggilan keselamatan sistem dan panggilan terhadap pendaftaran sistem.

    DLL ini menguruskan memulakan dan mematikan tingkap, menguruskan pendaftaran Windows, mengendalikan akaun pengguna dan keselamatan akaun, dan pengurusan perkhidmatan Windows.

    Walaupun fail ini tidak diperlukan untuk boot Windows dengan betul, diperlukan untuk operasi yang sesuai dengan kebanyakan aplikasi dan perkakasan. Sekiranya fail sistem Windows ini dipadam atau rosak, sebarang aplikasi API aplikasi untuk mengakses registri sistem atau keselamatan akan gagal dan anda akan melihat beberapa mesej ralat.

    USER32.dll

    DLL teras lain, fail sistem Windows ini mengandungi kebanyakan API Windows Teras untuk aplikasi pengguna untuk berkomunikasi dengan sistem operasi. Ia mengendalikan kebanyakan tingkap asli dan kawalan yang dipaparkan oleh aplikasi Windows.

    Sebarang aplikasi yang mempunyai antara muka pengguna grafik biasanya menggunakan komponen yang ditawarkan oleh user32.fail dll. 

    Walau bagaimanapun, dalam kebanyakan kes, aplikasi Windows menggunakan perpustakaan yang dibina ke dalam tingkap .Rangka Kerja Bersih, yang seterusnya menguruskan komunikasi dengan user32.dll. 

    Dalam kedua -dua kes, user32.DLL diterjemahkan kod aplikasi biasa dan mudah difahami ke dalam arahan peringkat mesin yang diperlukan oleh sistem operasi Windows.

    GDI32.dll

    Sama seperti user32.DLL, GDI32.DLL mengandungi fungsi yang membolehkan aplikasi membuat antara muka pengguna grafik pada monitor.

    GDI32.DLL mengandungi fungsi yang membolehkan aplikasi membuat objek 2 dimensi pada skrin. Ia menerima kod sama ada dari aplikasi atau perkhidmatan Windows dan melaksanakan kod mesin yang diperlukan untuk memaparkan objek visual pada monitor.

    Walaupun sistem operasi Windows mungkin boot walaupun DLL ini korup atau dipadam, paparan sistem operasi tidak akan berfungsi dengan baik.

    Fail sistem Windows penting lain

    Walaupun mereka adalah fail sistem Windows teras dan executable yang diperlukan untuk berfungsi dengan baik sistem operasi Windows, terdapat beberapa fail tambahan yang diperlukan untuk fungsi tidak kritikal sistem komputer untuk berfungsi dengan baik.

    • Pagefile.sys: Membantu sistem operasi menguruskan ruang memori RAM dan meningkatkan prestasi sistem.
    • Swapfile.sys: Ini adalah fail sistem yang lebih baru yang membantu dengan bergerak aplikasi Windows moden ke cakera keras ketika mereka berada dalam keadaan hibernasi.
    • CRSS.exe: Ini adalah proses runtime pelayan klien yang mengendalikan Windows Console dan proses penutupan Windows.
    • Shell32.dll: Mengandungi fungsi API Windows Shell yang membolehkan pelayar web dan aplikasi lain untuk memaparkan unsur -unsur sistem operasi seperti bar tugas, desktop, dan mula menu dengan betul.
    • SMSS.exe: Subsistem Pengurus Sesi mengendalikan sesi pengguna, termasuk log masuk Windows dan tetapan sistem pengguna.
    • SXS.dll: Ini adalah komponen penting dalam sistem pengendalian Windows yang mengendalikan fail nyata. Ini adalah fail yang memberitahu Windows bagaimana mengendalikan aplikasi perisian apabila dilancarkan.

    Walaupun terdapat banyak fail sistem kritikal yang kurang sebagai sebahagian daripada sistem pengendalian Windows, yang disenaraikan di atas adalah beberapa yang paling biasa. Kerana ini mereka sering disasarkan oleh perisian hasad untuk menipu pengguna ke dalam pemikiran fail malware adalah sah.

    Sebilangan besar aplikasi antivirus mampu mengenal pasti fail sistem windows palsu dan biasanya akan membersihkannya dari sistem anda sebelum anda tahu bahawa mereka wujud.