Nejasne datoteke sustava Windows i zašto biste trebali znati o njima

Operativni sustav Windows sastoji se od velikog asortimana datoteka i programa. Neki od njih rade cijelo vrijeme, dok druge operativni sustav poziva samo povremeno.

Gotovo sve osnovne datoteke operativnog sustava Windows(Windows) pohranjene su u mapama C:\Windows\System i C:\Windows\System32 (na vašem računalu slovo pogona može biti drugačije). Sama mapa Windows također sadrži brojne bitne datoteke.

Svi programi koji su instalirani na vašem računalu obično imaju izvršne i povezane datoteke pohranjene u C:\Program Files ili C:\Program Files (x86) .

Općenito, nikada ne želite mijenjati, brisati ili premještati bilo koju od datoteka sustava Windows koje se nalaze u bilo kojem od ovih direktorija. Međutim, postoji nekoliko datoteka koje su ključne za funkciju operacijskog sustava. Ako se te datoteke izbrišu ili na neki drugi način oštete, morat ćete vratiti operacijski sustav Windows .

Ntoskrnl.exe

Ova izvršna datoteka je slika kernela. To znači da je u biti osnovni kod (izvršni) taj koji čini da operativni sustav ispravno radi. 

Ovaj kod upravlja upravljanjem hardverom, procesima sustava i memorijom. To je također kod koji raspoređuje koje aplikacije imaju pristup procesoru sustava i koliko memorije (i memorijskih adresa) su dodijeljene za korištenje.

Ova se izvršna datoteka pojavljuje u Upravitelju zadataka(Task Manager) s nazivom Sustav(System) i Registar(Registry) . To je jako zaštićena datoteka, pa je bilo kojoj aplikaciji poput zlonamjernog softvera teško oštetiti ili izbrisati datoteku.

U starijim verzijama sustava Windows , ako otvorite veliki broj aplikacija, Ntoskrnl.exe bi počeo trošiti veliku količinu memorije. Počevši od Windowsa 10(Windows 10) , Ntoskrnl.exe sada komprimira nekorištene stranice umjesto da ih pohranjuje u memoriju. To smanjuje potrošnju memorije, ali može povećati korištenje CPU -a ako pokrećete puno aplikacija odjednom.

Ntkrnlpa.exe

Ovaj proces je temeljna softverska komponenta jezgre i koda sustava Microsoft Windows . Naziv je skraćenica za New Technology Kernel Process Allocator . Uz Ntoskrnl.exe(Alongside Ntoskrnl.exe) , kontrolira zakazivanje i upravljanje memorijom.

Također onemogućuje ne-jezgrenim aplikacijama i uslugama pristup jezgrinim područjima operacijskog sustava, što OS održava sigurnim radom u zaštićenom području memorije sustava.

Budući da je Ntkrnlpa.exe odgovoran za blokiranje aplikacijama da pristupe zaštićenoj memoriji sustava, mnogi korisnici često misle da je Ntkrnlpa.exe ono što uzrokuje kvar sustava Windows . To je zato što je Ntkrnlpa.exe proces koji vraća pogrešku.

Obično je uzrok tome zapravo neki oblik zlonamjernog softvera koji pokušava uzrokovati zaštićenu memoriju sustava, pokrećući pogreške Ntkrnlpa.exe .

Hal.dll

Druga jezgrena datoteka povezana s jezgrom sustava i jezgrom sustava je Hal.dll . Naziv ove DLL datoteke je skraćenica od Hardware Abstraction Layer.

Ova datoteka sadrži osnovni kod koji aplikacijama omogućuje interakciju s računalnim hardverom pomoću jednostavnih programskih funkcija umjesto kompliciranog strojnog koda. 

Prikladno nazvan, uklanja apstrakciju iz komunikacije i kontrole računalnog hardvera.

Ova izvršna datoteka radi unutar RAM memorije i nalazi se u direktoriju System32 .

Hal.dll obično ne uzrokuje probleme s računalom, no neke aplikacije zlonamjernog softvera pokušavaju prikriti svoje izvršne datoteke dajući im isto ime. Međutim, možete ga identificirati kao krivotvorenu aplikaciju kada se nalazi u mapi koja nije System32 .

Nikada nemojte zaustavljati zadatak Hal.dll jer će to učiniti vaš sustav nefunkcionalnim i moglo bi vas prisiliti da morate vratiti operacijski sustav Windows .

Win32k.sys

Ova datoteka je ono što je poznato kao datoteka upravljačkog programa za više korisnika Win32(Multi-User Win32) , izvorno objavljena kao dio operacijskog sustava Windows XP . Nadograđen je kroz svako novo izdanje sustava Windows , uključujući (Windows)Windows 10.

To je sučelje grafičkog upravljačkog programa koje upravlja slanjem grafike na monitore i druge izlazne uređaje. Kôd izvršava gdi32.dll u sustavu Windows 10. 

Nažalost, budući da je Win32k.sys tako dugo bio temeljni dio operacijskog sustava Windows i zato što se nalazi u mapi ( Programske datoteke(Program Files) ) koja obično nije tako dobro zaštićena kao mapa System32 , zlonamjerni softver često cilja ovu datoteku za korupciju.

Osim toga, to je također uobičajeno ime koje zlonamjerni softver bira za svoje datoteke, tako da korisnici ne sumnjaju da je datoteka dio zaraze računala.

Ntdll.dll

Ova se datoteka nalazi u imenicima sustava System i System32 . Opis datoteke je NT Layer DLL . To je u biti DLL datoteka koja sadrži osnovne funkcije NT kernela.

To znači da sadrži strojni kod koji omogućuje ispravno funkcioniranje jezgrenog operativnog sustava. Program jezgre jezgre pristupa funkcijama koje sadrži Ntdll.dll , a ova datoteka obrađuje te funkcije na razini stroja.

Ako vidite bilo kakve poruke o pogrešci koje dolaze iz procesa Ntdll.dll , to je obično uzrokovano ili oštećenom Ntdll.dll datotekom ili hardverskim problemima na vašem računalu koji uzrokuju pad procesa.

Obično ponovna instalacija upravljačkog programa hardvera koji uzrokuje pogrešku obično rješava pogrešku. Ako je problem oštećena datoteka Ntdll.dll , antivirusni softver može popraviti problem. Ako ne može, možda će biti potrebno vraćanje sustava Windows .(Windows)

Kernel32.dll

Ova je DLL datoteka još jedna pronađena kao dio kernela operacijskog sustava Windows . Upravlja memorijom, uključujući memorijske prekide. Također upravlja svim ulaznim i izlaznim operacijama.

Kernel32.dll je još jedna datoteka koja se učitava u zaštićeni memorijski prostor gdje obične korisničke aplikacije ne mogu raditi.

Ako ikad vidite pogrešku povezanu s Kernel32.dll , obično je to zbog zlonamjernog softvera ili oštećenih upravljačkih programa hardvera (ili neispravnog hardvera) koji pokušavaju upisati u zaštićenu memoriju u kojoj se nalazi Kernel32.dll . Obično ponovno instaliranje hardverskih upravljačkih programa ili novog hardvera rješava ove pogreške.

Advapi32.dll

Ova DLL datoteka još je jedna osnovna komponenta operacijskog sustava Windows . Njegovo ime znači Advanced Application Programming Interface , ili Advanced API . Obrađuje sigurnosne pozive sustava i pozive prema registru sustava.

Ovaj DLL upravlja pokretanjem i gašenjem sustava Windows(Windows) , upravlja Windows registrom, rukovanjem korisničkim računima i sigurnošću računa te upravljanjem Windows uslugama.

Iako ova datoteka nije potrebna za ispravno pokretanje sustava Windows , potrebna je za pravilan rad većine aplikacija i hardvera. (Windows)Ako je ova datoteka sustava Windows izbrisana ili oštećena, svi pozivi API-ja aplikacije za (Windows)pristup(API) registru sustava ili sigurnosti neće uspjeti i vidjet ćete brojne poruke o pogrešci.

User32.dll

Još jedna temeljna DLL datoteka , ova datoteka sustava Windows sadrži većinu jezgre Windows API -ja za komunikaciju korisničkih aplikacija s operativnim sustavom. Obrađuje većinu izvornih prozora i kontrola koje prikazuju Windows aplikacije.

Svaka aplikacija koja ima grafičko korisničko sučelje obično koristi komponente koje nudi datoteka  User32.dll .

Međutim, u većini slučajeva, Windows aplikacije koriste knjižnice ugrađene u Windows .NET okvir, koji zauzvrat upravlja komunikacijom s User32.dll

U oba slučaja, User32.dll prevodi uobičajeni, lako razumljivi kod aplikacije u naredbe na razini stroja koje zahtijeva operativni sustav Windows .

Gdi32.dll

Slično kao i User32.dll(Gdi32.dll) , Gdi32.dll(User32.dll) sadrži funkcije koje omogućuju aplikacijama stvaranje grafičkih korisničkih sučelja na monitoru.

Gdi32.dll sadrži funkcije koje omogućuju aplikacijama stvaranje 2-dimenzionalnih objekata na zaslonu. Prihvaća kod iz Windows aplikacije ili usluge i izvršava potrebni strojni kod za prikaz vizualnih objekata na monitoru.

Iako se operativni sustav Windows može pokrenuti čak i kada je ovaj DLL oštećen ili izbrisan, zaslon operacijskog sustava neće raditi ispravno.

Druge važne datoteke sustava Windows(Other Important Windows System Files)

Iako su to osnovne datoteke sustava Windows i izvršne datoteke potrebne za pravilno funkcioniranje operacijskog sustava Windows , postoji nekoliko dodatnih datoteka potrebnih za ispravan rad nekritičnih funkcija računalnog sustava.

  • Pagefile.sys : Pomaže operativnom sustavu u upravljanju RAM memorijskim prostorom i poboljšanju performansi sustava.
  • Swapfile.sys : Ovo je novija sistemska datoteka koja pomaže pri premještanju modernih Windows aplikacija na tvrdi disk kada su u stanju hibernacije.
  • Crss.exe : Ovo je proces izvođenja klijentskog poslužitelja koji upravlja prozorima konzole i procesom gašenja sustava Windows .(Windows)
  • Shell32.dll : Sadrži funkcije API -ja ljuske Windowsa(Windows) koje omogućuju web-preglednicima i drugim aplikacijama da pravilno prikažu elemente operacijskog sustava poput trake zadataka, radne površine i izbornika Start .
  • Smss.exe : Podsustav upravitelja sesija obrađuje korisničke sesije, uključujući prijavu na Windows i postavke korisničkog sustava.
  • Sxs.dll : Ovo je važna komponenta operacijskog sustava Windows koja rukuje datotekama manifesta. To su datoteke koje Windowsu(Windows) govore kako rukovati softverskom aplikacijom kada se pokrene.

Iako postoji mnogo više manje kritičnih sistemskih datoteka kao dio operacijskog sustava Windows , gore navedene su neke od najčešćih. Zbog toga su često na meti zlonamjernog softvera kako bi prevarili korisnike da pomisle da su datoteke zlonamjernog softvera legitimne.

Većina antivirusnih aplikacija sposobna je identificirati krivotvorenu datoteku sustava Windows i obično će ih očistiti s vašeg sustava prije nego što saznate da postoje.



About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.



Related posts