Операционная система Windows состоит из большого количества файлов и программ. Некоторые из них выполняются постоянно, а другие вызываются операционной системой лишь изредка.
Почти все основные файлы операционной системы Windows хранятся в папках C:\Windows\System и C:\Windows\System32 (на вашем компьютере буква диска может быть другой). Сама папка Windows также содержит ряд важных файлов.
Все программы, установленные на вашем компьютере, обычно содержат исполняемые и связанные файлы, хранящиеся в C:\Program Files или C:\Program Files (x86) .
Как правило, вы никогда не захотите изменять, удалять или перемещать какие-либо системные файлы Windows, расположенные в любом из этих каталогов. Однако есть несколько файлов, которые играют ключевую роль в работе операционной системы. Если эти файлы будут удалены или иным образом повреждены, вам потребуется восстановить операционную систему Windows.
Ntoskrnl.exe
Этот исполняемый файл является образом ядра. Это означает, что по сути именно основной код (исполнительный код) обеспечивает правильную работу операционной системы.
Этот код отвечает за управление оборудованием, системными процессами и памятью. Это также код, который планирует, какие приложения будут иметь доступ к системному процессору и сколько памяти (и адресов памяти) им будет выделено для использования.
Этот исполняемый файл отображается в диспетчере задач под названием «Система и реестр». Это сильно защищенный файл, поэтому любому приложению, например вредоносному ПО, будет сложно его повредить или удалить.
В старых версиях Windows, если вы открыли большое количество приложений, Ntoskrnl.exe начал потреблять большой объем памяти. Начиная с Windows 10, Ntoskrnl.exe теперь сжимает неиспользуемые страницы, а не сохраняет их в памяти. Это снижает потребление памяти, но может увеличить загрузку ЦП, если вы запускаете много приложений одновременно.
Ntkrnlpa.exe
Этот процесс является основным программным компонентом ядра и системного кода Microsoft Windows. Название означает Распределитель процессов ядра новой технологии . Наряду с Ntoskrnl.exe он контролирует планирование и управление памятью..
Это также предотвращает доступ неосновных приложений и служб к основным областям операционной системы, что обеспечивает безопасную работу ОС в защищенной области системной памяти.
Поскольку Ntkrnlpa.exe отвечает за блокировку доступа приложений к защищенной системной памяти, многие пользователи часто думают, что именно Ntkrnlpa.exe вызывает сбой системы Windows. Это связано с тем, что Ntkrnlpa.exe — это процесс, который возвращает ошибку.
Обычно причиной этого является какая-то форма вредоносного ПО, пытающегося повредить защищенную системную память, вызывая ошибки Ntkrnlpa.exe.
Hal.dll
Еще один основной файл, связанный с ядром системы и базовой системой, — это Hal.dll. Имя этого DLL-файла означает Уровень аппаратной абстракции.
Этот файл содержит основной код, который позволяет приложениям взаимодействовать с компьютерным оборудованием, используя простые программные функции, а не сложный машинный код.
При правильном названии он устраняет абстракцию от взаимодействия с компьютерным оборудованием и управления им.
Этот исполняемый файл запускается в оперативной памяти и находится в каталоге System32.
Hal.dll обычно не вызывает проблем с компьютером, однако некоторые вредоносные приложения пытаются скрыть свои исполняемые файлы, присваивая им одно и то же имя. Однако вы можете определить его как поддельное приложение, если оно находится в папке, отличной от папки System32.
Никогда не останавливайте задачу Hal.dll, так как это сделает вашу систему нефункциональной и вам может потребоваться восстановление операционной системы Windows.
Win32k.sys
Этот файл известен как файл многопользовательского драйвера Win32, первоначально выпущенный как часть операционной системы Windows XP. Он обновляется в каждой новой версии Windows, включая Windows 10.
Это интерфейс графического драйвера, который управляет отправкой графики на мониторы и другие устройства вывода. Код выполняется gdi32.dll в Windows 10.
К сожалению, поскольку Win32k.sys долгое время был основной частью операционной системы Windows и поскольку он находится в папке (Program Files), которая обычно не так хорошо защищена, как папка System32, часто возникают вредоносные программы. нацелен на повреждение этого файла..
Кроме того, это также общее имя, которое вредоносное ПО выбирает для своих собственных файлов, чтобы пользователи не подозревали, что этот файл является частью заражения компьютера.
Ntdll.dll
Этот файл находится в системных каталогах System и System32. Описание файла: NT Layer DLL . По сути, это файл DLL, содержащий основные функции ядра NT.
Это означает, что он содержит машинный код, который позволяет основной операционной системе функционировать должным образом. Основная программа ядра обращается к функциям, содержащимся в Ntdll.dll, и этот файл обрабатывает эти функции машинного уровня.
Если вы видите какие-либо сообщения об ошибках, исходящие от процесса Ntdll.dll, это обычно вызвано либо поврежденным файлом Ntdll.dll, либо аппаратными проблемами на вашем компьютере, которые приводят к сбою процесса.
Обычно переустановка драйвера оборудования, вызвавшего ошибку, обычно устраняет ошибку. Если проблема связана с поврежденным файлом Ntdll.dll, антивирусное программное обеспечение способно устранить проблему. Если это невозможно, может потребоваться восстановление Windows.
Kernel32.dll
Этот файл DLL — еще один файл, найденный в ядре операционной системы Windows. Он управляет памятью, включая прерывания памяти. Он также управляет всеми операциями ввода и вывода.
Kernel32.dll — это еще один файл, который загружается в защищенное пространство памяти, где обычные пользовательские приложения не могут работать.
Если вы когда-либо видите ошибку, связанную с Kernel32.dll, это обычно происходит из-за вредоносного ПО или поврежденных драйверов оборудования (или неисправного оборудования), пытающихся выполнить запись в защищенную память, где находится Kernel32.dll. Обычно эти ошибки устраняются переустановкой драйверов оборудования или нового оборудования.
Advapi32.dll
Этот файл DLL является еще одним основным компонентом операционной системы Windows. Его название расшифровывается как Advanced Application Programming Interface или Advanced API. Он обрабатывает вызовы системной безопасности и вызовы системного реестра.
Эта DLL управляет запуском и завершением работы Windows, управляет реестром Windows, обрабатывает учетные записи пользователей и безопасность учетных записей, а также управляет службами Windows.
Хотя этот файл не требуется для правильной загрузки Windows, он необходим для правильной работы большинства приложений и оборудования. Если этот системный файл Windows будет удален или поврежден, любые вызовы API приложения для доступа к системному реестру или безопасности завершатся ошибкой, и вы увидите ряд сообщений об ошибках..
User32.dll
Еще один основной DLL, этот системный файл Windows содержит большую часть основного API Windows для пользовательских приложений для взаимодействия с операционной системой. Он обрабатывает большинство собственных окон и элементов управления, отображаемых приложениями Windows.
Любое приложение с графическим пользовательским интерфейсом обычно использует компоненты, предлагаемые файлом User32.dll.
Однако в большинстве случаев приложения Windows используют библиотеки, встроенные в платформу Windows .NET, которая, в свою очередь, управляет связью с User32.dll.
В любом случае User32.dll преобразует общий, простой для понимания код приложения в команды машинного уровня, необходимые операционной системе Windows.
Gdi32.dll
Как и User32.dll, Gdi32.dll содержит функции, которые позволяют приложениям создавать графические интерфейсы пользователя на мониторе.
Gdi32.dll содержит функции, которые позволяют приложениям создавать двухмерные объекты на экране. Он принимает код из приложения или службы Windows и выполняет необходимый машинный код для отображения визуальных объектов на мониторе.
Хотя операционная система Windows может загружаться, даже если эта DLL повреждена или удалена, отображение операционной системы не будет работать должным образом.
Другие важные системные файлы Windows
Хотя это основные системные файлы и исполняемые файлы Windows, необходимые для правильного функционирования операционной системы Windows, существует несколько дополнительных файлов, необходимых для правильной работы некритических функций компьютерной системы.
.
Хотя в операционной системе Windows существует множество менее важных системных файлов, перечисленные выше являются одними из наиболее распространенных. По этой причине они часто подвергаются атакам вредоносного ПО, чтобы заставить пользователей думать, что вредоносные файлы являются законными.
Большинство антивирусных приложений способны идентифицировать поддельные системные файлы Windows и обычно удаляют их из вашей системы еще до того, как вы узнаете об их существовании.
.