Operačný systém Windows sa skladá z veľkého množstva súborov a programov. Niektoré z nich bežia neustále, zatiaľ čo iné sú volané operačným systémom iba príležitostne.

Takmer všetky základné súbory operačného systému Windows sú uložené v priečinkoch C:\Windows\System a C:\Windows\System32 (na vašom počítači môže byť písmeno jednotky iné). Samotný priečinok Windows tiež obsahuje množstvo základných súborov.

Všetky programy, ktoré sú nainštalované na vašom počítači, majú zvyčajne spustiteľné a súvisiace súbory uložené v C:\Program Files alebo C:\Program Files (x86) .

Vo všeobecnosti nikdy nechcete upravovať, odstraňovať alebo presúvať žiadne systémové súbory Windows , ktoré sa nachádzajú v ktoromkoľvek z týchto adresárov. Existuje však niekoľko súborov, ktoré sú základom funkcie operačného systému. Ak sa tieto súbory odstránia alebo inak poškodia, budete musieť obnoviť operačný systém Windows .

Ntoskrnl.exe

Tento spustiteľný súbor je obraz jadra. To znamená, že je to v podstate základný kód (výkonný orgán), ktorý zabezpečuje správne fungovanie operačného systému. 

Tento kód sa stará o správu hardvéru, systémových procesov a správu pamäte. Je to tiež kód, ktorý naplánuje, ktoré aplikácie majú prístup k systémovému procesoru a koľko pamäte (a pamäťových adries) majú pridelenú na použitie.

Tento spustiteľný súbor sa zobrazí v Správcovi úloh^{(Task Manager)} s názvom Systém^(System) a register^(Registry) . Je to prísne chránený súbor, takže je ťažké pre akúkoľvek aplikáciu, napríklad malvér, súbor poškodiť alebo odstrániť.

Ak v starších verziách systému Windows otvoríte veľké množstvo aplikácií, Ntoskrnl.exe začne spotrebovať veľké množstvo pamäte. Počnúc Windowsom 10^{(Windows 10)} , Ntoskrnl.exe teraz nepoužité stránky komprimuje namiesto ich ukladania do pamäte. To znižuje spotrebu pamäte, ale môže zvýšiť využitie procesora^(CPU) , ak spúšťate veľa aplikácií naraz.

Ntkrnlpa.exe

Tento proces je základnou softvérovou súčasťou jadra a systémového kódu Microsoft Windows . Názov je skratkou pre New Technology Kernel Process Allocator . Spolu s Ntoskrnl.exe^{(Alongside Ntoskrnl.exe)} riadi plánovanie a správu pamäte.

Zabraňuje tiež aplikáciám a službám, ktoré nie sú jadrom, v prístupe k základným oblastiam operačného systému, vďaka čomu je operačný systém bezpečne spustený v chránenej oblasti systémovej pamäte.

Keďže Ntkrnlpa.exe je zodpovedný za blokovanie prístupu aplikácií k chránenej systémovej pamäti, mnohí používatelia si často myslia, že je to Ntkrnlpa.exe , ktorý spôsobuje zlyhanie systému Windows . Je to preto , že Ntkrnlpa.exe je proces, ktorý vracia chybu.

Zvyčajne je to v skutočnosti nejaká forma škodlivého softvéru, ktorý sa pokúša spôsobiť chránenú systémovú pamäť a spúšťa chyby Ntkrnlpa.exe .

Hal.dll

Ďalším základným súborom súvisiacim s jadrom a základným systémom systému je Hal.dll . Názov tohto súboru DLL znamená Hardware Abstraction Layer.

Tento súbor obsahuje jadrový kód, ktorý umožňuje aplikáciám interagovať s počítačovým hardvérom pomocou jednoduchých programových funkcií namiesto komplikovaného strojového kódu. 

Výstižne pomenovaný, odstraňuje abstrakciu z komunikácie a ovládania počítačového hardvéru.

Tento spustiteľný súbor beží v pamäti RAM a nachádza sa v adresári System32 .

Hal.dll zvyčajne nespôsobuje žiadne problémy s počítačom, avšak niektoré aplikácie škodlivého softvéru sa pokúšajú zamaskovať svoje spustiteľné súbory tým, že im dajú rovnaký názov. Môžete ju však identifikovať ako falošnú aplikáciu, keď sa nachádza v inom priečinku ako System32 .

Nikdy nezastavujte úlohu Hal.dll , pretože to spôsobí, že váš systém bude nefunkčný a môže vás prinútiť obnoviť operačný systém Windows .

Win32k.sys

Tento súbor je známy ako súbor ovládača Win32 pre viacerých používateľov^{(Multi-User Win32)} , ktorý bol pôvodne vydaný ako súčasť operačného systému Windows XP . Bol inovovaný prostredníctvom každého nového vydania systému Windows^(Windows) vrátane systému Windows^(Windows) 10.

Je to rozhranie grafického ovládača, ktoré spravuje odosielanie grafiky na monitory a iné výstupné zariadenia. Kód spúšťa gdi32.dll v systéme Windows 10. 

Žiaľ, pretože Win32k.sys bol tak dlho základnou súčasťou operačného systému Windows a pretože sa nachádza v priečinku ( Program Files ), ktorý zvyčajne nie je tak dobre chránený ako priečinok System32 , malvér sa často zameriava na tento súbor. za korupciu.

Okrem toho je to tiež bežný názov, ktorý malvér zvolil pre svoje vlastné súbory, aby používatelia nemali podozrenie, že súbor je súčasťou počítačovej infekcie.

Ntdll.dll

Tento súbor sa nachádza v systémových adresároch System a System32 . Popis súboru je NT Layer DLL . Je to v podstate súbor DLL , ktorý obsahuje základné funkcie jadra NT.

To znamená, že obsahuje strojový kód, ktorý umožňuje správne fungovanie základného operačného systému. Program jadra pristupuje k funkciám obsiahnutým v súbore Ntdll.dll a tento súbor spracováva tieto funkcie na úrovni počítača.

Ak uvidíte nejaké chybové hlásenia pochádzajúce z procesu Ntdll.dll , je to zvyčajne spôsobené buď poškodeným súborom Ntdll.dll , alebo problémami s hardvérom vo vašom počítači, ktoré spôsobujú zlyhanie procesu.

Chybu zvyčajne vyrieši preinštalovanie ovládača hardvéru, ktorý spôsobuje chybu. Ak je problém poškodený súbor Ntdll.dll , antivírusový softvér je schopný problém opraviť. Ak to nie je možné, môže byť potrebné obnovenie systému Windows .^(Windows)

Kernel32.dll

Tento súbor DLL je ďalší, ktorý sa nachádza ako súčasť jadra operačného systému Windows . Spravuje pamäť vrátane prerušení pamäte. Tiež riadi všetky vstupné a výstupné operácie.

Kernel32.dll je ďalší súbor, ktorý sa načíta do chráneného pamäťového priestoru, kde bežné používateľské aplikácie nemôžu fungovať.

Ak sa niekedy zobrazí chyba súvisiaca s Kernel32.dll , je to zvyčajne spôsobené škodlivým softvérom alebo poškodenými ovládačmi hardvéru (alebo chybným hardvérom), ktoré sa pokúšajú zapísať do chránenej pamäte, kde sa nachádza Kernel32.dll . Tieto chyby zvyčajne vyrieši preinštalovanie ovládačov hardvéru alebo nový hardvér.

Advapi32.dll

Tento súbor DLL je ďalšou základnou súčasťou operačného systému Windows . Jeho názov je skratkou pre Advanced Application Programming Interface alebo Advanced API . Zaoberá sa volaniami zabezpečenia systému a volaniami proti systémovým registrom.

Táto knižnica DLL^(DLL) spravuje spúšťanie a vypínanie systému Windows^(Windows) , spravuje register systému Windows^(Windows) , obsluhu používateľských účtov a zabezpečenia účtov a správu služieb systému Windows^(Windows) .

Hoci tento súbor nie je potrebný na správne spustenie systému Windows^(Windows) , je potrebný na správnu činnosť väčšiny aplikácií a hardvéru. Ak je tento systémový súbor Windows odstránený alebo poškodený, všetky volania ^(Windows)API aplikácie na prístup k systémovému registru alebo zabezpečeniu zlyhajú a zobrazí sa množstvo chybových hlásení.

User32.dll

Ďalšia základná knižnica DLL^(DLL) , tento systémový súbor Windows obsahuje väčšinu základného rozhrania Windows API^{(Windows API)} pre používateľské aplikácie na komunikáciu s operačným systémom. Zvláda väčšinu natívnych okien a ovládacích prvkov, ktoré sú zobrazené aplikáciami Windows .

Každá aplikácia, ktorá má grafické používateľské rozhranie, zvyčajne používa komponenty ponúkané súborom  User32.dll .

Vo väčšine prípadov však aplikácie Windows využívajú knižnice zabudované do rámca Windows .NET , ktorý zase riadi komunikáciu s User32.dll . 

V oboch prípadoch súbor User32.dll preloží bežný, ľahko pochopiteľný aplikačný kód do príkazov na úrovni počítača, ktoré vyžaduje operačný systém Windows .

Gdi32.dll

Podobne ako User32.dll , aj Gdi32.dll^(Gdi32.dll) obsahuje funkcie, ktoré umožňujú aplikáciám vytvárať grafické používateľské rozhrania na monitore.

Gdi32.dll obsahuje funkcie, ktoré umožňujú aplikáciám vytvárať 2-rozmerné objekty na obrazovke. Prijíma kód buď z aplikácie alebo služby Windows a spúšťa požadovaný strojový kód na zobrazenie vizuálnych objektov na monitore.

Zatiaľ čo operačný systém Windows sa môže spustiť, aj keď je táto knižnica DLL^(DLL) poškodená alebo vymazaná, zobrazenie operačného systému nebude fungovať správne.

Ďalšie dôležité systémové súbory Windows^{(Other Important Windows System Files)}

Zatiaľ čo toto sú základné systémové súbory Windows a spustiteľné súbory potrebné na správne fungovanie operačného systému Windows , existuje niekoľko ďalších súborov potrebných na správne fungovanie nekritických funkcií počítačového systému.

• Pagefile.sys : Pomáha operačnému systému spravovať pamäť RAM^(RAM) a zlepšovať výkon systému.
  
• Swapfile.sys : Toto je novší systémový súbor, ktorý pomáha s presunom moderných aplikácií systému Windows^(Windows) na pevný disk, keď sú v stave hibernácie.
  
• Crss.exe : Toto je proces spustenia klientskeho servera, ktorý spracováva okná konzoly a proces vypínania systému Windows .^(Windows)
  
• Shell32.dll : Obsahuje funkcie rozhrania API prostredia ^(API)Windows , ktoré umožňujú webovým prehliadačom a iným aplikáciám správne zobrazovať prvky operačného systému, ako napríklad panel úloh, pracovnú plochu a ponuku Štart^(Start) .
  
• Smss.exe : Subsystém správcu relácií spravuje relácie používateľov vrátane prihlásenia do systému Windows a systémových nastavení používateľa.
  
• Sxs.dll : Toto je dôležitá súčasť operačného systému Windows , ktorá spracováva súbory manifestov. Sú to súbory, ktoré informujú systém Windows^(Windows) o tom, ako zaobchádzať so softvérovou aplikáciou pri jej spustení.

Aj keď existuje oveľa viac menej dôležitých systémových súborov ako súčasť operačného systému Windows , vyššie uvedené sú niektoré z najbežnejších. Z tohto dôvodu sú často terčom malvéru, aby oklamal používateľov, aby si mysleli, že súbory škodlivého softvéru sú legitímne.

Väčšina antivírusových aplikácií je schopná identifikovať falošný systémový súbor Windows a zvyčajne ich vyčistí z vášho systému skôr, než si vôbec uvedomíte, že existujú.

Obscure Windows System Files and Why You Should Know About Them

The Windows operating systеm is made up of a large assortment of files and programs. Sоme of these run all the time, while others are called by the operating system only occasionally.

Nearly all of the core Windows operating system files are stored in the folders C:\Windows\System and C:\Windows\System32 (on your computer, the drive letter could be different). The Windows folder itself also holds a number of essential files.

All of the programs that are installed on your computer typically have executable and related files stored in C:\Program Files or C:\Program Files (x86).

In general, you never want to modify, delete, or move any of the Windows system files that are located in any of these directories. However, there are a few files that are core to the function of the operating system. If these files get deleted or otherwise corrupted, you’ll need to restore your Windows operating system.

Ntoskrnl.exe

This executable is the kernel image. This means it’s essentially the core code (the executive) that makes the operating system work properly. 

This code handles management of hardware, system processes, and memory management. It’s also the code that schedules what applications have access to the system processor and how much memory (and memory addresses) they’re allocated to use.

This executable shows up in Task Manager with the name System and Registry. It is a heavily protected file, so it’s difficult for any application like malware to corrupt or delete the file.

In older versions of Windows, if you opened up a large number of applications, Ntoskrnl.exe would start consuming a large amount of memory. Starting with Windows 10, the Ntoskrnl.exe now compresses unused pages rather than storing them to memory. This reduces memory consumption, but can increase CPU usage if you run a lot of applications at once.

Ntkrnlpa.exe

This process is a core software component of the Microsoft Windows kernel and system code. The name stands for New Technology Kernel Process Allocator. Alongside Ntoskrnl.exe, it controls scheduling and memory management.

It also prevents non-core applications and services from accessing the core areas of the operating system, which keeps the OS safely running in a protected area of system memory.

Since Ntkrnlpa.exe is responsible for blocking applications from accessing protected system memory, many users often think it’s Ntkrnlpa.exe that’s causing a Windows system failure. This is because Ntkrnlpa.exe is the process that returns the error.

Usually the cause of this is actually some form of malware attempting to cause protected system memory, kicking off the Ntkrnlpa.exe errors.

Hal.dll

Another core file related to the system kernel and core system is Hal.dll. The name of this DLL file stands for Hardware Abstraction Layer.

This file contains core code that allows applications to interact with computer hardware using simple program functions rather than complicated machine code. 

Aptly named, it removes the abstraction from communicating with and controlling computer hardware.

This executable runs inside RAM memory and is located in the System32 directory.

Hal.dll typically doesn’t cause any issues with the computer, however some malware applications attempt to cloak their executables by giving them the same name. However, you can identify it as a counterfeit application when it’s located in a different folder than System32.

Never stop the Hal.dll task as this will make your system non-functional and could force you to have to restore the Windows operating system.

Win32k.sys

This file is what’s known as the Multi-User Win32 driver file, originally released as part of the Windows XP operating system. It’s been upgraded through each new Windows release, including Windows 10.

It’s a graphics driver interface that manages sending graphics to monitors and other output devices. The code is executed by gdi32.dll on Windows 10. 

Unfortunately, because Win32k.sys has been such a long-time core piece of the Windows operating system, and because it resides in a folder (Program Files) that isn’t usually as well protected as the System32 folder, malware often targets this file for corruption.

Additionally, it’s also a common name chosen by malware for its own files, so that users don’t suspect the file as part of a computer infection.

Ntdll.dll

This file is located in the System and System32 system directories. The description of the file is NT Layer DLL. It’s essentially a DLL file that contains core NT kernel functions.

This means it contains the machine code that allows the core operating system to function properly. The core kernel program accesses functions contained by Ntdll.dll, and this file processes those machine level functions.

If you see any error messages coming from the Ntdll.dll process, this is usually caused by either a corrupt Ntdll.dll file, or hardware problems on your computer that are causing the process to crash.

Usually, reinstalling the hardware driver causing the error usually resolves the error. If the issue is a corrupt Ntdll.dll file, antivirus software is capable of repairing the issue. If it can’t, a Windows restore may be required.

Kernel32.dll

This DLL file is another found as part of the Windows operating system kernel. It manages memory, including memory interrupts. It also manages all input and output operations.

Kernel32.dll is another file that gets loaded into protected memory space where regular user applications can’t operate.

If you ever see an error related to Kernel32.dll, it’s usually due to either malware or corrupt hardware drivers (or faulty hardware) attempting to write to the protected memory where Kernel32.dll resides. Usually reinstalling hardware drivers or new hardware resolves these errors.

Advapi32.dll

This DLL file is another core component of the Windows operating system. Its name stands for Advanced Application Programming Interface, or Advanced API. It handles system security calls and calls against the system registry.

This DLL manages starting and shutting down Windows, manages the Windows registry, handling user accounts and account security, and the management of Windows services.

While this file isn’t required for Windows to boot properly, it is required for the proper operation of most applications and hardware. If this Windows system file is deleted or corrupted, any application API calls to access the system registry or security will fail and you’ll see a number of error messages.

User32.dll

Another core DLL, this Windows system file contains most of the core Windows API for user applications to communicate with the operating system. It handles most of the native windows and controls that are displayed by Windows applications.

Any application that has a graphical user interface typically uses components offered by the User32.dll file. 

However, in most cases, Windows applications utilize libraries built into the Windows .NET framework, which in turn manages communication with the User32.dll. 

In either case, the User32.dll translates common, easy-to-understand application code into the machine level commands that are required by the Windows operating system.

Gdi32.dll

Much like User32.dll, Gdi32.dll contains functions that allow applications to create graphical user interfaces on the monitor.

Gdi32.dll contains functions that let applications create 2-dimensional objects on the screen. It accepts code either from a Windows application or service and executes the required machine code to display the visual objects on the monitor.

While a Windows operating system may boot even when this DLL is corrupt or deleted, the operating system display won’t work properly.

Other Important Windows System Files

While those are the core Windows system files and executables required for the proper functioning of the Windows operating system, there are a few additional files required for non-critical functions of the computer system to work properly.

• Pagefile.sys: Helps the operating system manage RAM memory space and improve system performance.
  
• Swapfile.sys: This is a newer system file that helps with moving modern Windows apps to the hard drive when they’re in a hibernation state.
  
• Crss.exe: This is a client server runtime process that handles console windows and the Windows shutdown process.
  
• Shell32.dll: Contains Windows shell API functions that allow web browsers and other applications to display elements of the operating system like the taskbar, desktop, and Start menu properly.
  
• Smss.exe: The session manager subsystem handles user sessions, including Windows logon and user system settings.
  
• Sxs.dll: This is an important component of the Windows operating system that handles manifest files. These are files that tell Windows how to handle a software application when it’s launched.

While there are many more less critical system files as part of the Windows operating system, those listed above are some of the most common. Because of this they often are targeted by malware to trick users into thinking malware files are legitimate.

Most antivirus applications are capable of identifying a counterfeit Windows system file and will typically clean those from your system before you ever know they exist.

Related posts

• Šifrovanie súborov a priečinkov pomocou systému šifrovania súborov (EFS) v systéme Windows 10

• Ako opraviť poškodené systémové súbory v systéme Windows 10

• Ako opraviť systémové súbory v systéme Windows 10

• Skontrolujte diskové a systémové súbory v systéme Windows 8/10

• Ako otvoriť súbory .aspx na počítači so systémom Windows 10

• Odstráňte bod obnovenia obrazu systému z nástroja Obnovovanie systému v systéme Windows 10

• Čo je súbor CDR? Ako zobraziť a upraviť súbor CDR v systéme Windows 10?

• Vytvorenie úplnej zálohy obrazu systému v systéme Windows 10 [The Ultimate Guide]

• Automaticky stlmiť zvuk pri uzamknutí systému pomocou funkcie WinMute v systéme Windows 10

• Povoľte dialógové okno tlače systému v Microsoft Edge v systéme Windows 10

• Bezplatný softvér na monitorovanie súborov pre Windows 10

• RSAT chýbajúce nástroje servera DNS v systéme Windows 10

• Ako zmeniť predvolené správanie presúvania myšou súboru alebo priečinka v systéme Windows 10

• Ako obnoviť súbory z bodu obnovenia systému v systéme Windows 10

• Čo je súbor STL? Ako zobraziť súbory STL v systéme Windows 10?

• Opravte chybu winmm.dll Nenašiel sa alebo chýba v systéme Windows 10

• Hromadné vyhľadanie a nahradenie textu vo viacerých súboroch v systéme Windows 10

• Rstrui.exe nefunguje alebo nie je rozpoznaný v systéme Windows 10

• Ako skryť oblasť oznámení a systémové hodiny v systéme Windows 10

• Ako vytvoriť odkaz na obnovenie systému v systéme Windows 10