Nejasne datoteke sustava Windows i zašto biste trebali znati o njima
Operativni sustav Windows sastoji se od velikog asortimana datoteka i programa. Neki od njih rade cijelo vrijeme, dok druge operativni sustav poziva samo povremeno.
Gotovo sve osnovne datoteke operativnog sustava Windows(Windows) pohranjene su u mapama C:\Windows\System i C:\Windows\System32 (na vašem računalu slovo pogona može biti drugačije). Sama mapa Windows također sadrži brojne bitne datoteke.
Svi programi koji su instalirani na vašem računalu obično imaju izvršne i povezane datoteke pohranjene u C:\Program Files ili C:\Program Files (x86) .
Općenito, nikada ne želite mijenjati, brisati ili premještati bilo koju od datoteka sustava Windows koje se nalaze u bilo kojem od ovih direktorija. Međutim, postoji nekoliko datoteka koje su ključne za funkciju operacijskog sustava. Ako se te datoteke izbrišu ili na neki drugi način oštete, morat ćete vratiti operacijski sustav Windows .
Ntoskrnl.exe
Ova izvršna datoteka je slika kernela. To znači da je u biti osnovni kod (izvršni) taj koji čini da operativni sustav ispravno radi.
Ovaj kod upravlja upravljanjem hardverom, procesima sustava i memorijom. To je također kod koji raspoređuje koje aplikacije imaju pristup procesoru sustava i koliko memorije (i memorijskih adresa) su dodijeljene za korištenje.
Ova se izvršna datoteka pojavljuje u Upravitelju zadataka(Task Manager) s nazivom Sustav(System) i Registar(Registry) . To je jako zaštićena datoteka, pa je bilo kojoj aplikaciji poput zlonamjernog softvera teško oštetiti ili izbrisati datoteku.
U starijim verzijama sustava Windows , ako otvorite veliki broj aplikacija, Ntoskrnl.exe bi počeo trošiti veliku količinu memorije. Počevši od Windowsa 10(Windows 10) , Ntoskrnl.exe sada komprimira nekorištene stranice umjesto da ih pohranjuje u memoriju. To smanjuje potrošnju memorije, ali može povećati korištenje CPU -a ako pokrećete puno aplikacija odjednom.
Ntkrnlpa.exe
Ovaj proces je temeljna softverska komponenta jezgre i koda sustava Microsoft Windows . Naziv je skraćenica za New Technology Kernel Process Allocator . Uz Ntoskrnl.exe(Alongside Ntoskrnl.exe) , kontrolira zakazivanje i upravljanje memorijom.
Također onemogućuje ne-jezgrenim aplikacijama i uslugama pristup jezgrinim područjima operacijskog sustava, što OS održava sigurnim radom u zaštićenom području memorije sustava.
Budući da je Ntkrnlpa.exe odgovoran za blokiranje aplikacijama da pristupe zaštićenoj memoriji sustava, mnogi korisnici često misle da je Ntkrnlpa.exe ono što uzrokuje kvar sustava Windows . To je zato što je Ntkrnlpa.exe proces koji vraća pogrešku.
Obično je uzrok tome zapravo neki oblik zlonamjernog softvera koji pokušava uzrokovati zaštićenu memoriju sustava, pokrećući pogreške Ntkrnlpa.exe .
Hal.dll
Druga jezgrena datoteka povezana s jezgrom sustava i jezgrom sustava je Hal.dll . Naziv ove DLL datoteke je skraćenica od Hardware Abstraction Layer.
Ova datoteka sadrži osnovni kod koji aplikacijama omogućuje interakciju s računalnim hardverom pomoću jednostavnih programskih funkcija umjesto kompliciranog strojnog koda.
Prikladno nazvan, uklanja apstrakciju iz komunikacije i kontrole računalnog hardvera.
Ova izvršna datoteka radi unutar RAM memorije i nalazi se u direktoriju System32 .
Hal.dll obično ne uzrokuje probleme s računalom, no neke aplikacije zlonamjernog softvera pokušavaju prikriti svoje izvršne datoteke dajući im isto ime. Međutim, možete ga identificirati kao krivotvorenu aplikaciju kada se nalazi u mapi koja nije System32 .
Nikada nemojte zaustavljati zadatak Hal.dll jer će to učiniti vaš sustav nefunkcionalnim i moglo bi vas prisiliti da morate vratiti operacijski sustav Windows .
Win32k.sys
Ova datoteka je ono što je poznato kao datoteka upravljačkog programa za više korisnika Win32(Multi-User Win32) , izvorno objavljena kao dio operacijskog sustava Windows XP . Nadograđen je kroz svako novo izdanje sustava Windows , uključujući (Windows)Windows 10.
To je sučelje grafičkog upravljačkog programa koje upravlja slanjem grafike na monitore i druge izlazne uređaje. Kôd izvršava gdi32.dll u sustavu Windows 10.
Nažalost, budući da je Win32k.sys tako dugo bio temeljni dio operacijskog sustava Windows i zato što se nalazi u mapi ( Programske datoteke(Program Files) ) koja obično nije tako dobro zaštićena kao mapa System32 , zlonamjerni softver često cilja ovu datoteku za korupciju.
Osim toga, to je također uobičajeno ime koje zlonamjerni softver bira za svoje datoteke, tako da korisnici ne sumnjaju da je datoteka dio zaraze računala.
Ntdll.dll
Ova se datoteka nalazi u imenicima sustava System i System32 . Opis datoteke je NT Layer DLL . To je u biti DLL datoteka koja sadrži osnovne funkcije NT kernela.
To znači da sadrži strojni kod koji omogućuje ispravno funkcioniranje jezgrenog operativnog sustava. Program jezgre jezgre pristupa funkcijama koje sadrži Ntdll.dll , a ova datoteka obrađuje te funkcije na razini stroja.
Ako vidite bilo kakve poruke o pogrešci koje dolaze iz procesa Ntdll.dll , to je obično uzrokovano ili oštećenom Ntdll.dll datotekom ili hardverskim problemima na vašem računalu koji uzrokuju pad procesa.
Obično ponovna instalacija upravljačkog programa hardvera koji uzrokuje pogrešku obično rješava pogrešku. Ako je problem oštećena datoteka Ntdll.dll , antivirusni softver može popraviti problem. Ako ne može, možda će biti potrebno vraćanje sustava Windows .(Windows)
Kernel32.dll
Ova je DLL datoteka još jedna pronađena kao dio kernela operacijskog sustava Windows . Upravlja memorijom, uključujući memorijske prekide. Također upravlja svim ulaznim i izlaznim operacijama.
Kernel32.dll je još jedna datoteka koja se učitava u zaštićeni memorijski prostor gdje obične korisničke aplikacije ne mogu raditi.
Ako ikad vidite pogrešku povezanu s Kernel32.dll , obično je to zbog zlonamjernog softvera ili oštećenih upravljačkih programa hardvera (ili neispravnog hardvera) koji pokušavaju upisati u zaštićenu memoriju u kojoj se nalazi Kernel32.dll . Obično ponovno instaliranje hardverskih upravljačkih programa ili novog hardvera rješava ove pogreške.
Advapi32.dll
Ova DLL datoteka još je jedna osnovna komponenta operacijskog sustava Windows . Njegovo ime znači Advanced Application Programming Interface , ili Advanced API . Obrađuje sigurnosne pozive sustava i pozive prema registru sustava.
Ovaj DLL upravlja pokretanjem i gašenjem sustava Windows(Windows) , upravlja Windows registrom, rukovanjem korisničkim računima i sigurnošću računa te upravljanjem Windows uslugama.
Iako ova datoteka nije potrebna za ispravno pokretanje sustava Windows , potrebna je za pravilan rad većine aplikacija i hardvera. (Windows)Ako je ova datoteka sustava Windows izbrisana ili oštećena, svi pozivi API-ja aplikacije za (Windows)pristup(API) registru sustava ili sigurnosti neće uspjeti i vidjet ćete brojne poruke o pogrešci.
User32.dll
Još jedna temeljna DLL datoteka , ova datoteka sustava Windows sadrži većinu jezgre Windows API -ja za komunikaciju korisničkih aplikacija s operativnim sustavom. Obrađuje većinu izvornih prozora i kontrola koje prikazuju Windows aplikacije.
Svaka aplikacija koja ima grafičko korisničko sučelje obično koristi komponente koje nudi datoteka User32.dll .
Međutim, u većini slučajeva, Windows aplikacije koriste knjižnice ugrađene u Windows .NET okvir, koji zauzvrat upravlja komunikacijom s User32.dll .
U oba slučaja, User32.dll prevodi uobičajeni, lako razumljivi kod aplikacije u naredbe na razini stroja koje zahtijeva operativni sustav Windows .
Gdi32.dll
Slično kao i User32.dll(Gdi32.dll) , Gdi32.dll(User32.dll) sadrži funkcije koje omogućuju aplikacijama stvaranje grafičkih korisničkih sučelja na monitoru.
Gdi32.dll sadrži funkcije koje omogućuju aplikacijama stvaranje 2-dimenzionalnih objekata na zaslonu. Prihvaća kod iz Windows aplikacije ili usluge i izvršava potrebni strojni kod za prikaz vizualnih objekata na monitoru.
Iako se operativni sustav Windows može pokrenuti čak i kada je ovaj DLL oštećen ili izbrisan, zaslon operacijskog sustava neće raditi ispravno.
Druge važne datoteke sustava Windows(Other Important Windows System Files)
Iako su to osnovne datoteke sustava Windows i izvršne datoteke potrebne za pravilno funkcioniranje operacijskog sustava Windows , postoji nekoliko dodatnih datoteka potrebnih za ispravan rad nekritičnih funkcija računalnog sustava.
- Pagefile.sys : Pomaže operativnom sustavu u upravljanju RAM memorijskim prostorom i poboljšanju performansi sustava.
- Swapfile.sys : Ovo je novija sistemska datoteka koja pomaže pri premještanju modernih Windows aplikacija na tvrdi disk kada su u stanju hibernacije.
- Crss.exe : Ovo je proces izvođenja klijentskog poslužitelja koji upravlja prozorima konzole i procesom gašenja sustava Windows .(Windows)
- Shell32.dll : Sadrži funkcije API -ja ljuske Windowsa(Windows) koje omogućuju web-preglednicima i drugim aplikacijama da pravilno prikažu elemente operacijskog sustava poput trake zadataka, radne površine i izbornika Start .
- Smss.exe : Podsustav upravitelja sesija obrađuje korisničke sesije, uključujući prijavu na Windows i postavke korisničkog sustava.
- Sxs.dll : Ovo je važna komponenta operacijskog sustava Windows koja rukuje datotekama manifesta. To su datoteke koje Windowsu(Windows) govore kako rukovati softverskom aplikacijom kada se pokrene.
Iako postoji mnogo više manje kritičnih sistemskih datoteka kao dio operacijskog sustava Windows , gore navedene su neke od najčešćih. Zbog toga su često na meti zlonamjernog softvera kako bi prevarili korisnike da pomisle da su datoteke zlonamjernog softvera legitimne.
Većina antivirusnih aplikacija sposobna je identificirati krivotvorenu datoteku sustava Windows i obično će ih očistiti s vašeg sustava prije nego što saznate da postoje.
Related posts
Šifrirajte datoteke i mape pomoću sustava šifriranja datoteka (EFS) u sustavu Windows 10
Kako popraviti oštećene datoteke sustava u sustavu Windows 10
Kako popraviti datoteke sustava na Windows 10
Provjerite disk i sistemske datoteke u sustavu Windows 8/10
Kako otvoriti .aspx datoteke na računalu sa sustavom Windows 10
Optimizirajte datoteke s besplatnim FileOptimizerom za Windows 10
Kako resetirati dopuštenja NTFS datoteka u sustavu Windows 10
RSAT-u nedostaju alati DNS poslužitelja u sustavu Windows 10
Kako otvoriti, isključiti ili trajno priložiti VHD datoteku u sustavu Windows 10 -
Kako urediti ili promijeniti informacije o sustavu u sustavu Windows 10
Kako pronaći vrijeme neprekidnog rada sustava u sustavu Windows 10
Besplatni softver za praćenje datoteka za Windows 10
Kako pretvoriti .AHK datoteku u .EXE datoteku u sustavu Windows 10
Popravite plavi zaslon FAT DATOTEKA (fastfat.sys) u sustavu Windows 10
Što ili gdje je CBS.log? Kako čitati datoteku CBS.log u sustavu Windows 10
Promijenite boje elemenata sustava i veličine fonta u sustavu Windows 10
Što su TBL datoteke? Kako otvoriti .tbl datoteke u sustavu Windows 10?
Najbolji besplatni softver Dummy File Generator za Windows 10
Izbrišite točku vraćanja slike sustava iz opcije vraćanja sustava u sustavu Windows 10
FileTypesMan: Pregledajte, uređujte ekstenzije i vrste datoteka u sustavu Windows 10