Windows 10

Objekte Windows -Systemdateien und warum Sie sie wissen sollten

Objekte Windows -Systemdateien und warum Sie sie wissen sollten

Das Windows -Betriebssystem besteht aus einer großen Auswahl an Dateien und Dateien. Einige davon laufen ständig, während andere vom Betriebssystem nur gelegentlich aufgerufen werden.

Fast alle Kern -Windows -Betriebssystemdateien werden in den Ordnern gespeichert C: \ Windows \ System Und C: \ Windows \ System32 (Auf Ihrem Computer könnte der Laufwerksbuchstaben anders sein). Der Windows -Ordner selbst enthält auch eine Reihe von essentiellen Dateien.

Inhaltsverzeichnis

    Alle Programme, die auf Ihrem Computer installiert sind C: \ Programmdateien oder C: \ Programme (x86).

    Im Allgemeinen möchten Sie nie eine der Windows -Systemdateien ändern, löschen oder verschieben, die sich in einem dieser Verzeichnisse befinden. Es gibt jedoch einige Dateien, die für die Funktion des Betriebssystems im Mittelpunkt stehen. Wenn diese Dateien gelöscht oder auf andere Weise beschädigt werden, müssen Sie Ihr Windows -Betriebssystem wiederherstellen.

    Ntoskrnl.exe

    Diese ausführbare Datei ist das Kernelbild. Dies bedeutet, dass es im Wesentlichen der Kerncode (der Exekutive) ist, der das Betriebssystem ordnungsgemäß funktioniert. 

    Dieser Code verwaltet die Verwaltung von Hardware, Systemprozessen und Speicherverwaltung. Es ist auch der Code, der plant, welche Anwendungen Zugriff auf den Systemprozessor haben und wie viel Speicher (und Speicheradressen) sie zugewiesen werden.

    Seit Ntkrnlpa.EXE ist dafür verantwortlich, Anwendungen aus dem Zugriff auf geschützten Systemspeicher zu blockieren. Viele Benutzer denken oft, dass dies NTKRNLPA ist.exe, das einen Windows -Systemfehler verursacht. Dies liegt daran, dass ntkrnlpa.exe ist der Prozess, der den Fehler zurückgibt.

    Normalerweise ist die Ursache dafür tatsächlich eine Form von Malware, die versucht, einen geschützten Systemspeicher zu verursachen und den NTKRNLPA zu starten.EXE -Fehler.

    Hal.DLL

    Eine weitere Kerndatei im Zusammenhang mit dem Systemkern und dem Kernsystem ist HAL.DLL. Der Name dieser DLL -Datei steht für Hardware -Abstraktionsschicht.

    Diese Datei enthält einen Kerncode, mit dem Anwendungen eher mit einfachen Programmfunktionen als mit komplizierter Maschinencode mit Computerhardware interagieren können. 

    Treffend benannt, es wird die Abstraktion von der Kommunikation mit Computerhardware entfernt und kontrollieren.

    Diese ausführbare Datei läuft im RAM -Speicher und befindet sich im System32 -Verzeichnis.

    Hal.DLL verursacht normalerweise keine Probleme mit dem Computer. Sie können es jedoch als gefälschte Anwendung identifizieren, wenn sie sich in einem anderen Ordner befindet als System32.

    Halten Sie niemals den HAL auf.DLL-Aufgabe, da dies Ihr System nicht funktionsfähig macht und Sie dazu zwingen kann, das Windows-Betriebssystem wiederherzustellen.

    Win32k.sys

    Diese Datei ist die sogenannte Multi-User Win32-Treiberdatei, die ursprünglich als Teil des Windows XP-Betriebssystems veröffentlicht wurde. Es wurde durch jede neue Windows -Version aktualisiert, einschließlich Windows 10.

    Es handelt sich um eine Grafik -Treiberoberfläche. Der Code wird von ausgeführt von GDI32.DLL unter Windows 10. 

    Leider, weil Win32k.SYS war ein so langjähriger Kernstück des Windows-Betriebssystems, und da es in einem Ordner (Programmdateien) liegt, das normalerweise nicht so gut geschützt ist wie der System32-Ordner, zielt Malware diese Datei häufig auf die Beschädigung ab.

    Darüber hinaus ist es auch ein gebräuchlicher Name, der von Malware für eigene Dateien ausgewählt wurde, sodass Benutzer die Datei nicht als Teil einer Computerinfektion vermuten.

    Ntdll.DLL

    Diese Datei befindet sich in den Systemverzeichnissen System und System32. Die Beschreibung der Datei ist Nt Layer DLL. Es handelt sich im Wesentlichen um eine DLL -Datei, die Kern -NT -Kernelfunktionen enthält.

    Dies bedeutet, dass es den Maschinencode enthält, der es dem Kernbetriebssystem ermöglicht, ordnungsgemäß zu funktionieren. Das Kernkernel -Programm zugreift auf Funktionen, die von NTDLL enthalten sind.DLL und diese Datei verarbeitet diese Funktionen der Maschinenebene.

    Wenn Sie Fehlermeldungen aus der NTDLL sehen.DLL -Prozess, dies wird normalerweise entweder durch eine korrupte NTDLL verursacht.DLL -Datei oder Hardwareprobleme auf Ihrem Computer, die den Prozess zum Absturz bringen.

    Normalerweise wird der Hardware -Treiber neu installiert, wodurch der Fehler normalerweise den Fehler auflöst. Wenn das Problem ein korrupter NTDLL ist.DLL -Datei, Antivirus -Software kann das Problem reparieren. Wenn dies nicht der Fall ist, ist möglicherweise eine Windows -Wiederherstellung erforderlich.

    Kernel32.DLL

    Diese DLL -Datei ist ein weiterer Teil des Windows -Betriebssystemkernels zu finden. Es verwaltet Speicher, einschließlich Speicher -Interrupts. Es verwaltet auch alle Eingangs- und Ausgangsvorgänge.

    Kernel32.DLL ist eine andere Datei, die in geschützten Speicherplatz geladen wird, in dem reguläre Benutzeranwendungen nicht funktionieren können.

    Wenn Sie jemals einen Fehler im Zusammenhang mit Kernel32 sehen.DLL, es liegt normalerweise entweder an Malware oder beschädigten Hardware -Treibern (oder fehlerhaften Hardware), die versuchen, in den geschützten Speicher zu schreiben, in dem Kernel32.DLL wohnt. Normalerweise installieren Sie Hardware -Treiber oder neue Hardware wieder auf diese Fehler.

    Advapi32.DLL

    Diese DLL -Datei ist eine weitere Kernkomponente des Windows -Betriebssystems. Der Name steht für Advanced Application Programing Interface oder Advanced API. Es kümmert sich um Systemsicherheitsanrufe und Anrufe gegen das Systemregister.

    Diese DLL verwaltet das Starten und Abschalten von Windows, verwaltet die Windows -Registrierung, die Bearbeitung von Benutzerkonten und die Kontosicherheit sowie die Verwaltung von Windows Services.

    Während diese Datei nicht erforderlich ist, damit Windows ordnungsgemäß starten kann, ist sie für den ordnungsgemäßen Betrieb der meisten Anwendungen und Hardware erforderlich. Wenn diese Windows -Systemdatei gelöscht oder beschädigt wird, werden alle Anwendungs ​​-API -Aufrufe zum Zugriff auf die Systemregistrierung oder Sicherheit fehlschlagen und Sie werden eine Reihe von Fehlermeldungen angezeigt.

    User32.DLL

    Eine weitere Kerndll, diese Windows -Systemdatei. Es behandelt die meisten nativen Fenster und Steuerelemente, die von Windows -Anwendungen angezeigt werden.

    Jede Anwendung mit einer grafischen Benutzeroberfläche verwendet normalerweise Komponenten, die vom User32 angeboten werden.DLL -Datei. 

    In den meisten Fällen verwenden Windows -Anwendungen jedoch Bibliotheken, die in das Windows integriert sind .Netto Framework, das wiederum die Kommunikation mit dem User32 verwaltet.DLL. 

    In beiden Fällen der Benutzer32.DLL übersetzt gemeinsame, leicht verständliche Anwendungscode in die Befehle auf Maschinenebene, die vom Windows-Betriebssystem erforderlich sind.

    GDI32.DLL

    Ähnlich wie user32.DLL, GDI32.DLL enthält Funktionen, mit denen Anwendungen grafische Benutzeroberflächen auf dem Monitor erstellen können.

    GDI32.DLL enthält Funktionen, mit denen Anwendungen zweidimensionale Objekte auf dem Bildschirm erstellen können. Es akzeptiert Code entweder aus einer Windows -Anwendung oder einem Service und führt den erforderlichen Maschinencode aus, um die visuellen Objekte auf dem Monitor anzuzeigen.

    Während ein Windows -Betriebssystem auch dann booten kann, wenn diese DLL beschädigt oder gelöscht wird, funktioniert das Betriebssystem -Display nicht ordnungsgemäß.

    Andere wichtige Windows -Systemdateien

    Während dies die wichtigsten Windows-Systemdateien und ausführbaren Ausführungsbereiche sind.

    • Pagefile.sys: Hilft dem Betriebssystem bei der Verwaltung des RAM -Speicherplatzes und der Verbesserung der Systemleistung.
    • Auslagerungsdatei.sys: Dies ist eine neuere Systemdatei, die beim Verschieben moderner Windows -Apps auf die Festplatte hilft, wenn sie in einem Winterschlafzustand sind.
    • CRSS.exe: Dies handelt.
    • Shell32.DLL: Enthält Windows -Shell -API -Funktionen, mit denen Webbrowser und andere Anwendungen Elemente des Betriebssystems wie der Taskleiste, des Desktops und des ordnungsgemäßen Startmenüs angezeigt werden können.
    • SMSS.exe: Das Session Manager -Subsystem übernimmt Benutzersitzungen, einschließlich Windows -Anmeldungs- und Benutzersystemeinstellungen.
    • SXS.DLL: Dies ist eine wichtige Komponente des Windows -Betriebssystems, das Manifest -Dateien übernimmt. Dies sind Dateien, in denen Windows angegeben ist.

    Während es als Teil des Windows -Betriebssystems viel mehr weniger kritische Systemdateien gibt, sind die oben aufgeführten die am häufigsten vorkommenden die oben aufgeführten. Aus diesem Grund werden sie oft von Malware gezielt, um Benutzer dazu zu bringen, zu denken, dass Malware -Dateien legitim sind.

    Die meisten Antivirenanwendungen können eine gefälschte Windows -Systemdatei identifizieren und reinigen diejenigen in der Regel von Ihrem System, bevor Sie jemals wissen, dass sie existieren.