Nejasné systémové súbory Windows a prečo by ste o nich mali vedieť
Operačný systém Windows sa skladá z veľkého množstva súborov a programov. Niektoré z nich bežia neustále, zatiaľ čo iné sú volané operačným systémom iba príležitostne.
Takmer všetky základné súbory operačného systému Windows sú uložené v priečinkoch C:\Windows\System a C:\Windows\System32 (na vašom počítači môže byť písmeno jednotky iné). Samotný priečinok Windows tiež obsahuje množstvo základných súborov.
Všetky programy, ktoré sú nainštalované na vašom počítači, majú zvyčajne spustiteľné a súvisiace súbory uložené v C:\Program Files alebo C:\Program Files (x86) .
Vo všeobecnosti nikdy nechcete upravovať, odstraňovať alebo presúvať žiadne systémové súbory Windows , ktoré sa nachádzajú v ktoromkoľvek z týchto adresárov. Existuje však niekoľko súborov, ktoré sú základom funkcie operačného systému. Ak sa tieto súbory odstránia alebo inak poškodia, budete musieť obnoviť operačný systém Windows .
Ntoskrnl.exe
Tento spustiteľný súbor je obraz jadra. To znamená, že je to v podstate základný kód (výkonný orgán), ktorý zabezpečuje správne fungovanie operačného systému.
Tento kód sa stará o správu hardvéru, systémových procesov a správu pamäte. Je to tiež kód, ktorý naplánuje, ktoré aplikácie majú prístup k systémovému procesoru a koľko pamäte (a pamäťových adries) majú pridelenú na použitie.
Tento spustiteľný súbor sa zobrazí v Správcovi úloh(Task Manager) s názvom Systém(System) a register(Registry) . Je to prísne chránený súbor, takže je ťažké pre akúkoľvek aplikáciu, napríklad malvér, súbor poškodiť alebo odstrániť.
Ak v starších verziách systému Windows otvoríte veľké množstvo aplikácií, Ntoskrnl.exe začne spotrebovať veľké množstvo pamäte. Počnúc Windowsom 10(Windows 10) , Ntoskrnl.exe teraz nepoužité stránky komprimuje namiesto ich ukladania do pamäte. To znižuje spotrebu pamäte, ale môže zvýšiť využitie procesora(CPU) , ak spúšťate veľa aplikácií naraz.
Ntkrnlpa.exe
Tento proces je základnou softvérovou súčasťou jadra a systémového kódu Microsoft Windows . Názov je skratkou pre New Technology Kernel Process Allocator . Spolu s Ntoskrnl.exe(Alongside Ntoskrnl.exe) riadi plánovanie a správu pamäte.
Zabraňuje tiež aplikáciám a službám, ktoré nie sú jadrom, v prístupe k základným oblastiam operačného systému, vďaka čomu je operačný systém bezpečne spustený v chránenej oblasti systémovej pamäte.
Keďže Ntkrnlpa.exe je zodpovedný za blokovanie prístupu aplikácií k chránenej systémovej pamäti, mnohí používatelia si často myslia, že je to Ntkrnlpa.exe , ktorý spôsobuje zlyhanie systému Windows . Je to preto , že Ntkrnlpa.exe je proces, ktorý vracia chybu.
Zvyčajne je to v skutočnosti nejaká forma škodlivého softvéru, ktorý sa pokúša spôsobiť chránenú systémovú pamäť a spúšťa chyby Ntkrnlpa.exe .
Hal.dll
Ďalším základným súborom súvisiacim s jadrom a základným systémom systému je Hal.dll . Názov tohto súboru DLL znamená Hardware Abstraction Layer.
Tento súbor obsahuje jadrový kód, ktorý umožňuje aplikáciám interagovať s počítačovým hardvérom pomocou jednoduchých programových funkcií namiesto komplikovaného strojového kódu.
Výstižne pomenovaný, odstraňuje abstrakciu z komunikácie a ovládania počítačového hardvéru.
Tento spustiteľný súbor beží v pamäti RAM a nachádza sa v adresári System32 .
Hal.dll zvyčajne nespôsobuje žiadne problémy s počítačom, avšak niektoré aplikácie škodlivého softvéru sa pokúšajú zamaskovať svoje spustiteľné súbory tým, že im dajú rovnaký názov. Môžete ju však identifikovať ako falošnú aplikáciu, keď sa nachádza v inom priečinku ako System32 .
Nikdy nezastavujte úlohu Hal.dll , pretože to spôsobí, že váš systém bude nefunkčný a môže vás prinútiť obnoviť operačný systém Windows .
Win32k.sys
Tento súbor je známy ako súbor ovládača Win32 pre viacerých používateľov(Multi-User Win32) , ktorý bol pôvodne vydaný ako súčasť operačného systému Windows XP . Bol inovovaný prostredníctvom každého nového vydania systému Windows(Windows) vrátane systému Windows(Windows) 10.
Je to rozhranie grafického ovládača, ktoré spravuje odosielanie grafiky na monitory a iné výstupné zariadenia. Kód spúšťa gdi32.dll v systéme Windows 10.
Žiaľ, pretože Win32k.sys bol tak dlho základnou súčasťou operačného systému Windows a pretože sa nachádza v priečinku ( Program Files ), ktorý zvyčajne nie je tak dobre chránený ako priečinok System32 , malvér sa často zameriava na tento súbor. za korupciu.
Okrem toho je to tiež bežný názov, ktorý malvér zvolil pre svoje vlastné súbory, aby používatelia nemali podozrenie, že súbor je súčasťou počítačovej infekcie.
Ntdll.dll
Tento súbor sa nachádza v systémových adresároch System a System32 . Popis súboru je NT Layer DLL . Je to v podstate súbor DLL , ktorý obsahuje základné funkcie jadra NT.
To znamená, že obsahuje strojový kód, ktorý umožňuje správne fungovanie základného operačného systému. Program jadra pristupuje k funkciám obsiahnutým v súbore Ntdll.dll a tento súbor spracováva tieto funkcie na úrovni počítača.
Ak uvidíte nejaké chybové hlásenia pochádzajúce z procesu Ntdll.dll , je to zvyčajne spôsobené buď poškodeným súborom Ntdll.dll , alebo problémami s hardvérom vo vašom počítači, ktoré spôsobujú zlyhanie procesu.
Chybu zvyčajne vyrieši preinštalovanie ovládača hardvéru, ktorý spôsobuje chybu. Ak je problém poškodený súbor Ntdll.dll , antivírusový softvér je schopný problém opraviť. Ak to nie je možné, môže byť potrebné obnovenie systému Windows .(Windows)
Kernel32.dll
Tento súbor DLL je ďalší, ktorý sa nachádza ako súčasť jadra operačného systému Windows . Spravuje pamäť vrátane prerušení pamäte. Tiež riadi všetky vstupné a výstupné operácie.
Kernel32.dll je ďalší súbor, ktorý sa načíta do chráneného pamäťového priestoru, kde bežné používateľské aplikácie nemôžu fungovať.
Ak sa niekedy zobrazí chyba súvisiaca s Kernel32.dll , je to zvyčajne spôsobené škodlivým softvérom alebo poškodenými ovládačmi hardvéru (alebo chybným hardvérom), ktoré sa pokúšajú zapísať do chránenej pamäte, kde sa nachádza Kernel32.dll . Tieto chyby zvyčajne vyrieši preinštalovanie ovládačov hardvéru alebo nový hardvér.
Advapi32.dll
Tento súbor DLL je ďalšou základnou súčasťou operačného systému Windows . Jeho názov je skratkou pre Advanced Application Programming Interface alebo Advanced API . Zaoberá sa volaniami zabezpečenia systému a volaniami proti systémovým registrom.
Táto knižnica DLL(DLL) spravuje spúšťanie a vypínanie systému Windows(Windows) , spravuje register systému Windows(Windows) , obsluhu používateľských účtov a zabezpečenia účtov a správu služieb systému Windows(Windows) .
Hoci tento súbor nie je potrebný na správne spustenie systému Windows(Windows) , je potrebný na správnu činnosť väčšiny aplikácií a hardvéru. Ak je tento systémový súbor Windows odstránený alebo poškodený, všetky volania (Windows)API aplikácie na prístup k systémovému registru alebo zabezpečeniu zlyhajú a zobrazí sa množstvo chybových hlásení.
User32.dll
Ďalšia základná knižnica DLL(DLL) , tento systémový súbor Windows obsahuje väčšinu základného rozhrania Windows API(Windows API) pre používateľské aplikácie na komunikáciu s operačným systémom. Zvláda väčšinu natívnych okien a ovládacích prvkov, ktoré sú zobrazené aplikáciami Windows .
Každá aplikácia, ktorá má grafické používateľské rozhranie, zvyčajne používa komponenty ponúkané súborom User32.dll .
Vo väčšine prípadov však aplikácie Windows využívajú knižnice zabudované do rámca Windows .NET , ktorý zase riadi komunikáciu s User32.dll .
V oboch prípadoch súbor User32.dll preloží bežný, ľahko pochopiteľný aplikačný kód do príkazov na úrovni počítača, ktoré vyžaduje operačný systém Windows .
Gdi32.dll
Podobne ako User32.dll , aj Gdi32.dll(Gdi32.dll) obsahuje funkcie, ktoré umožňujú aplikáciám vytvárať grafické používateľské rozhrania na monitore.
Gdi32.dll obsahuje funkcie, ktoré umožňujú aplikáciám vytvárať 2-rozmerné objekty na obrazovke. Prijíma kód buď z aplikácie alebo služby Windows a spúšťa požadovaný strojový kód na zobrazenie vizuálnych objektov na monitore.
Zatiaľ čo operačný systém Windows sa môže spustiť, aj keď je táto knižnica DLL(DLL) poškodená alebo vymazaná, zobrazenie operačného systému nebude fungovať správne.
Ďalšie dôležité systémové súbory Windows(Other Important Windows System Files)
Zatiaľ čo toto sú základné systémové súbory Windows a spustiteľné súbory potrebné na správne fungovanie operačného systému Windows , existuje niekoľko ďalších súborov potrebných na správne fungovanie nekritických funkcií počítačového systému.
- Pagefile.sys : Pomáha operačnému systému spravovať pamäť RAM(RAM) a zlepšovať výkon systému.
- Swapfile.sys : Toto je novší systémový súbor, ktorý pomáha s presunom moderných aplikácií systému Windows(Windows) na pevný disk, keď sú v stave hibernácie.
- Crss.exe : Toto je proces spustenia klientskeho servera, ktorý spracováva okná konzoly a proces vypínania systému Windows .(Windows)
- Shell32.dll : Obsahuje funkcie rozhrania API prostredia (API)Windows , ktoré umožňujú webovým prehliadačom a iným aplikáciám správne zobrazovať prvky operačného systému, ako napríklad panel úloh, pracovnú plochu a ponuku Štart(Start) .
- Smss.exe : Subsystém správcu relácií spravuje relácie používateľov vrátane prihlásenia do systému Windows a systémových nastavení používateľa.
- Sxs.dll : Toto je dôležitá súčasť operačného systému Windows , ktorá spracováva súbory manifestov. Sú to súbory, ktoré informujú systém Windows(Windows) o tom, ako zaobchádzať so softvérovou aplikáciou pri jej spustení.
Aj keď existuje oveľa viac menej dôležitých systémových súborov ako súčasť operačného systému Windows , vyššie uvedené sú niektoré z najbežnejších. Z tohto dôvodu sú často terčom malvéru, aby oklamal používateľov, aby si mysleli, že súbory škodlivého softvéru sú legitímne.
Väčšina antivírusových aplikácií je schopná identifikovať falošný systémový súbor Windows a zvyčajne ich vyčistí z vášho systému skôr, než si vôbec uvedomíte, že existujú.
Related posts
Šifrovanie súborov a priečinkov pomocou systému šifrovania súborov (EFS) v systéme Windows 10
Ako opraviť poškodené systémové súbory v systéme Windows 10
Ako opraviť systémové súbory v systéme Windows 10
Skontrolujte diskové a systémové súbory v systéme Windows 8/10
Ako otvoriť súbory .aspx na počítači so systémom Windows 10
Odstráňte bod obnovenia obrazu systému z nástroja Obnovovanie systému v systéme Windows 10
Čo je súbor CDR? Ako zobraziť a upraviť súbor CDR v systéme Windows 10?
Vytvorenie úplnej zálohy obrazu systému v systéme Windows 10 [The Ultimate Guide]
Automaticky stlmiť zvuk pri uzamknutí systému pomocou funkcie WinMute v systéme Windows 10
Povoľte dialógové okno tlače systému v Microsoft Edge v systéme Windows 10
Bezplatný softvér na monitorovanie súborov pre Windows 10
RSAT chýbajúce nástroje servera DNS v systéme Windows 10
Ako zmeniť predvolené správanie presúvania myšou súboru alebo priečinka v systéme Windows 10
Ako obnoviť súbory z bodu obnovenia systému v systéme Windows 10
Čo je súbor STL? Ako zobraziť súbory STL v systéme Windows 10?
Opravte chybu winmm.dll Nenašiel sa alebo chýba v systéme Windows 10
Hromadné vyhľadanie a nahradenie textu vo viacerých súboroch v systéme Windows 10
Rstrui.exe nefunguje alebo nie je rozpoznaný v systéme Windows 10
Ako skryť oblasť oznámení a systémové hodiny v systéme Windows 10
Ako vytvoriť odkaz na obnovenie systému v systéme Windows 10