System operacyjny Windows składa się z dużego asortymentu plików i programów. ^(Windows)Niektóre z nich działają przez cały czas, podczas gdy inne są wywoływane przez system operacyjny tylko sporadycznie.

Prawie wszystkie podstawowe pliki systemu operacyjnego Windows są przechowywane w folderach C:\Windows\System i C:\Windows\System32 (na twoim komputerze litera dysku może być inna). Sam folder Windows zawiera również szereg niezbędnych plików.

Wszystkie programy zainstalowane na komputerze zazwyczaj zawierają pliki wykonywalne i powiązane pliki przechowywane w C:\Program Files lub C:\Program Files (x86) .

Ogólnie rzecz biorąc, nigdy nie chcesz modyfikować, usuwać ani przenosić żadnych plików systemowych Windows znajdujących się w którymkolwiek z tych katalogów. ^(Windows)Istnieje jednak kilka plików, które są kluczowe dla funkcjonowania systemu operacyjnego. Jeśli te pliki zostaną usunięte lub w inny sposób uszkodzone, konieczne będzie przywrócenie systemu operacyjnego Windows .

Ntoskrnl.exe

Ten plik wykonywalny jest obrazem jądra. Oznacza to, że zasadniczo to główny kod (wykonawczy) sprawia, że ​​system operacyjny działa poprawnie. 

Ten kod obsługuje zarządzanie sprzętem, procesami systemowymi i zarządzaniem pamięcią. Jest to również kod, który planuje, jakie aplikacje mają dostęp do procesora systemowego i ile pamięci (i adresów pamięci) są przydzielone do użycia.

Ten plik wykonywalny pojawia się w Menedżerze zadań^{(Task Manager)} pod nazwą System i Rejestr^(Registry) . Jest to plik silnie chroniony, więc trudno jest jakiejkolwiek aplikacji, takiej jak złośliwe oprogramowanie, uszkodzić lub usunąć plik.

W starszych wersjach systemu Windows , jeśli otworzysz dużą liczbę aplikacji, Ntoskrnl.exe zacznie zużywać dużą ilość pamięci. Począwszy od systemu Windows 10^{(Windows 10)} , Ntoskrnl.exe kompresuje teraz nieużywane strony, zamiast przechowywać je w pamięci. Zmniejsza to zużycie pamięci, ale może zwiększyć użycie procesora^(CPU) , jeśli uruchamiasz wiele aplikacji jednocześnie.

Ntkrnlpa.exe

Ten proces jest podstawowym składnikiem oprogramowania jądra i kodu systemu Microsoft Windows . Nazwa oznacza New Technology Kernel Process Allocator . Wraz z Ntoskrnl.exe^{(Alongside Ntoskrnl.exe)} kontroluje planowanie i zarządzanie pamięcią.

Uniemożliwia również innym aplikacjom i usługom dostęp do podstawowych obszarów systemu operacyjnego, co zapewnia bezpieczne działanie systemu operacyjnego w chronionym obszarze pamięci systemowej.

Ponieważ Ntkrnlpa.exe jest odpowiedzialny za blokowanie dostępu aplikacji do chronionej pamięci systemowej, wielu użytkowników często uważa, że ​​to Ntkrnlpa.exe powoduje awarię systemu Windows . Dzieje się tak, ponieważ Ntkrnlpa.exe to proces, który zwraca błąd.

Zwykle przyczyną tego jest w rzeczywistości jakaś forma złośliwego oprogramowania próbującego spowodować chronioną pamięć systemową, uruchamiając błędy Ntkrnlpa.exe .

Hal.dll

Innym plikiem core związanym z jądrem systemu i systemem core jest Hal.dll . Nazwa tego pliku DLL oznacza warstwę abstrakcji sprzętu.^{(Hardware Abstraction Layer.)}

Ten plik zawiera podstawowy kod, który umożliwia aplikacjom interakcję ze sprzętem komputerowym przy użyciu prostych funkcji programu zamiast skomplikowanego kodu maszynowego. 

Trafnie nazwany, usuwa abstrakcję z komunikacji i kontrolowania sprzętu komputerowego.

Ten plik wykonywalny działa w pamięci RAM^(RAM) i znajduje się w katalogu System32 .

Hal.dll zazwyczaj nie powoduje żadnych problemów z komputerem, jednak niektóre złośliwe aplikacje próbują zamaskować swoje pliki wykonywalne, nadając im tę samą nazwę. Możesz jednak zidentyfikować go jako fałszywą aplikację, gdy znajduje się w innym folderze niż System32 .

Nigdy nie zatrzymuj zadania Hal.dll , ponieważ spowoduje to, że system przestanie działać i może zmusić Cię do przywrócenia systemu operacyjnego Windows .

Win32k.sys

Ten plik jest znany jako plik sterownika Win32 dla wielu użytkowników^{(Multi-User Win32)} , pierwotnie wydany jako część systemu operacyjnego Windows XP^{(Windows XP)} . Jest aktualizowany w każdym nowym wydaniu systemu Windows , w tym ^(Windows)Windows 10.

Jest to interfejs sterownika graficznego, który zarządza wysyłaniem grafiki do monitorów i innych urządzeń wyjściowych. Kod jest wykonywany przez gdi32.dll w systemie Windows 10. 

Niestety, ponieważ Win32k.sys był od dawna podstawowym elementem systemu operacyjnego Windows i ponieważ znajduje się w folderze ( Program Files ), który zwykle nie jest tak dobrze chroniony jak folder System32 , złośliwe oprogramowanie często atakuje ten plik za korupcję.

Ponadto jest to również popularna nazwa wybierana przez złośliwe oprogramowanie dla własnych plików, aby użytkownicy nie podejrzewali, że plik jest częścią infekcji komputerowej.

Ntdll.dll

Ten plik znajduje się w katalogach systemowych System i System32 . Opis pliku to NT Layer DLL . Jest to zasadniczo plik DLL , który zawiera podstawowe funkcje jądra NT.

Oznacza to, że zawiera kod maszynowy, który umożliwia prawidłowe działanie podstawowego systemu operacyjnego. Program jądra jądra uzyskuje dostęp do funkcji zawartych w Ntdll.dll , a ten plik przetwarza te funkcje na poziomie komputera.

Jeśli widzisz jakiekolwiek komunikaty o błędach pochodzące z procesu Ntdll.dll , jest to zwykle spowodowane uszkodzonym plikiem Ntdll.dll lub problemami sprzętowymi komputera, które powodują awarię procesu.

Zwykle ponowna instalacja sterownika sprzętu powodującego błąd zwykle rozwiązuje problem. Jeśli problemem jest uszkodzony plik Ntdll.dll , oprogramowanie antywirusowe może go naprawić. Jeśli nie, może być wymagane przywracanie systemu Windows .^(Windows)

Kernel32.dll

Ten plik DLL jest kolejnym znalezionym jako część jądra systemu operacyjnego Windows . Zarządza pamięcią, w tym przerwaniami pamięci. Zarządza również wszystkimi operacjami wejścia i wyjścia.

Kernel32.dll to kolejny plik, który jest ładowany do chronionej przestrzeni pamięci, gdzie zwykłe aplikacje użytkownika nie mogą działać.

Jeśli kiedykolwiek zobaczysz błąd związany z plikiem Kernel32.dll^{(Kernel32.dll)} , jest to zwykle spowodowane złośliwym oprogramowaniem lub uszkodzonymi sterownikami sprzętu (lub wadliwym sprzętem) próbującym zapisać w chronionej pamięci, w której znajduje się Kernel32.dll . Zwykle ponowna instalacja sterowników sprzętu lub nowego sprzętu rozwiązuje te błędy.

Advapi32.dll

Ten plik DLL jest kolejnym podstawowym składnikiem systemu operacyjnego Windows . Jej nazwa oznacza Advanced Application Programming Interface lub Advanced API . Obsługuje wywołania zabezpieczeń systemu i wywołania w rejestrze systemowym.

Ta biblioteka DLL^(DLL) zarządza uruchamianiem i zamykaniem systemu Windows^(Windows) , zarządza rejestrem systemu^(Windows) Windows, obsługuje konta użytkowników i zabezpieczenia kont oraz zarządzanie usługami systemu Windows^(Windows) .

Chociaż ten plik nie jest wymagany do prawidłowego uruchomienia systemu Windows , jest on wymagany do prawidłowego działania większości aplikacji i sprzętu. ^(Windows)Jeśli ten plik systemowy Windows zostanie usunięty lub uszkodzony, wszelkie wywołania ^(Windows)interfejsu API^(API) aplikacji w celu uzyskania dostępu do rejestru systemu lub zabezpieczeń zakończą się niepowodzeniem i zobaczysz wiele komunikatów o błędach.

User32.dll

Kolejna podstawowa biblioteka DLL^(DLL) , ten plik systemowy Windows zawiera większość podstawowego interfejsu API Windows^{(Windows API)} dla aplikacji użytkownika do komunikacji z systemem operacyjnym. Obsługuje większość natywnych okien i kontrolek wyświetlanych przez aplikacje systemu Windows^(Windows) .

Każda aplikacja z graficznym interfejsem użytkownika zazwyczaj korzysta ze składników oferowanych przez plik User32.dll . 

Jednak w większości przypadków aplikacje Windows wykorzystują biblioteki wbudowane w platformę Windows .NET^{(Windows .NET)} , która z kolei zarządza komunikacją z User32.dll . 

W obu przypadkach User32.dll tłumaczy zwykły, łatwy do zrozumienia kod aplikacji na polecenia na poziomie komputera, które są wymagane przez system operacyjny Windows .

Gdi32.dll

Podobnie jak User32.dll , Gdi32.dll zawiera funkcje umożliwiające aplikacjom tworzenie graficznych interfejsów użytkownika na monitorze.

Gdi32.dll zawiera funkcje umożliwiające aplikacjom tworzenie dwuwymiarowych obiektów na ekranie. Przyjmuje kod z aplikacji lub usługi systemu Windows^(Windows) i wykonuje wymagany kod maszynowy w celu wyświetlenia obiektów wizualnych na monitorze.

Chociaż system operacyjny Windows może się uruchomić, nawet jeśli ta ^(Windows)biblioteka DLL^(DLL) jest uszkodzona lub usunięta, wyświetlacz systemu operacyjnego nie będzie działał poprawnie.

Inne ważne pliki systemowe Windows^{(Other Important Windows System Files)}

Chociaż są to podstawowe pliki systemu Windows i pliki wykonywalne wymagane do prawidłowego działania systemu operacyjnego Windows , istnieje kilka dodatkowych plików wymaganych do prawidłowego działania niekrytycznych funkcji systemu komputerowego.

• Pagefile.sys : pomaga systemowi operacyjnemu zarządzać miejscem w pamięci RAM i poprawiać wydajność systemu.
  
• Swapfile.sys : jest to nowszy plik systemowy, który pomaga w przenoszeniu nowoczesnych aplikacji systemu Windows^(Windows) na dysk twardy, gdy są one w stanie hibernacji.
  
• Crss.exe : jest to proces uruchomieniowy serwera klienckiego, który obsługuje okna konsoli i proces zamykania systemu Windows .^(Windows)
  
• Shell32.dll : zawiera funkcje interfejsu API^(API) powłoki systemu Windows^(Windows) , które umożliwiają przeglądarkom internetowym i innym aplikacjom prawidłowe wyświetlanie elementów systemu operacyjnego, takich jak pasek zadań, pulpit i menu Start .
  
• Smss.exe : podsystem menedżera sesji obsługuje sesje użytkowników, w tym logowanie do systemu Windows^(Windows) i ustawienia systemu użytkownika.
  
• Sxs.dll : jest to ważny składnik systemu operacyjnego Windows , który obsługuje pliki manifestu. ^(Windows)Są to pliki, które informują system Windows^(Windows) , jak obsługiwać aplikację po jej uruchomieniu.

Chociaż istnieje wiele mniej krytycznych plików systemowych w ramach systemu operacyjnego Windows , te wymienione powyżej są jednymi z najczęstszych. Z tego powodu często są one celem złośliwego oprogramowania, aby nakłonić użytkowników do przekonania, że ​​pliki złośliwego oprogramowania są legalne.

Większość aplikacji antywirusowych jest w stanie zidentyfikować fałszywe pliki systemowe Windows i zazwyczaj usuwa je z systemu, zanim się zorientujesz, że istnieją.

Obscure Windows System Files and Why You Should Know About Them

The Windows operating sуstem is made up of a large assortment of files and programs. Some of these run all the time, whіlе оthers are called bу the operating system only occаsionally.

Nearly all of the core Windows operating system files are stored in the folders C:\Windows\System and C:\Windows\System32 (on your computer, the drive letter could be different). The Windows folder itself also holds a number of essential files.

All of the programs that are installed on your computer typically have executable and related files stored in C:\Program Files or C:\Program Files (x86).

In general, you never want to modify, delete, or move any of the Windows system files that are located in any of these directories. However, there are a few files that are core to the function of the operating system. If these files get deleted or otherwise corrupted, you’ll need to restore your Windows operating system.

Ntoskrnl.exe

This executable is the kernel image. This means it’s essentially the core code (the executive) that makes the operating system work properly. 

This code handles management of hardware, system processes, and memory management. It’s also the code that schedules what applications have access to the system processor and how much memory (and memory addresses) they’re allocated to use.

This executable shows up in Task Manager with the name System and Registry. It is a heavily protected file, so it’s difficult for any application like malware to corrupt or delete the file.

In older versions of Windows, if you opened up a large number of applications, Ntoskrnl.exe would start consuming a large amount of memory. Starting with Windows 10, the Ntoskrnl.exe now compresses unused pages rather than storing them to memory. This reduces memory consumption, but can increase CPU usage if you run a lot of applications at once.

Ntkrnlpa.exe

This process is a core software component of the Microsoft Windows kernel and system code. The name stands for New Technology Kernel Process Allocator. Alongside Ntoskrnl.exe, it controls scheduling and memory management.

It also prevents non-core applications and services from accessing the core areas of the operating system, which keeps the OS safely running in a protected area of system memory.

Since Ntkrnlpa.exe is responsible for blocking applications from accessing protected system memory, many users often think it’s Ntkrnlpa.exe that’s causing a Windows system failure. This is because Ntkrnlpa.exe is the process that returns the error.

Usually the cause of this is actually some form of malware attempting to cause protected system memory, kicking off the Ntkrnlpa.exe errors.

Hal.dll

Another core file related to the system kernel and core system is Hal.dll. The name of this DLL file stands for Hardware Abstraction Layer.

This file contains core code that allows applications to interact with computer hardware using simple program functions rather than complicated machine code. 

Aptly named, it removes the abstraction from communicating with and controlling computer hardware.

This executable runs inside RAM memory and is located in the System32 directory.

Hal.dll typically doesn’t cause any issues with the computer, however some malware applications attempt to cloak their executables by giving them the same name. However, you can identify it as a counterfeit application when it’s located in a different folder than System32.

Never stop the Hal.dll task as this will make your system non-functional and could force you to have to restore the Windows operating system.

Win32k.sys

This file is what’s known as the Multi-User Win32 driver file, originally released as part of the Windows XP operating system. It’s been upgraded through each new Windows release, including Windows 10.

It’s a graphics driver interface that manages sending graphics to monitors and other output devices. The code is executed by gdi32.dll on Windows 10. 

Unfortunately, because Win32k.sys has been such a long-time core piece of the Windows operating system, and because it resides in a folder (Program Files) that isn’t usually as well protected as the System32 folder, malware often targets this file for corruption.

Additionally, it’s also a common name chosen by malware for its own files, so that users don’t suspect the file as part of a computer infection.

Ntdll.dll

This file is located in the System and System32 system directories. The description of the file is NT Layer DLL. It’s essentially a DLL file that contains core NT kernel functions.

This means it contains the machine code that allows the core operating system to function properly. The core kernel program accesses functions contained by Ntdll.dll, and this file processes those machine level functions.

If you see any error messages coming from the Ntdll.dll process, this is usually caused by either a corrupt Ntdll.dll file, or hardware problems on your computer that are causing the process to crash.

Usually, reinstalling the hardware driver causing the error usually resolves the error. If the issue is a corrupt Ntdll.dll file, antivirus software is capable of repairing the issue. If it can’t, a Windows restore may be required.

Kernel32.dll

This DLL file is another found as part of the Windows operating system kernel. It manages memory, including memory interrupts. It also manages all input and output operations.

Kernel32.dll is another file that gets loaded into protected memory space where regular user applications can’t operate.

If you ever see an error related to Kernel32.dll, it’s usually due to either malware or corrupt hardware drivers (or faulty hardware) attempting to write to the protected memory where Kernel32.dll resides. Usually reinstalling hardware drivers or new hardware resolves these errors.

Advapi32.dll

This DLL file is another core component of the Windows operating system. Its name stands for Advanced Application Programming Interface, or Advanced API. It handles system security calls and calls against the system registry.

This DLL manages starting and shutting down Windows, manages the Windows registry, handling user accounts and account security, and the management of Windows services.

While this file isn’t required for Windows to boot properly, it is required for the proper operation of most applications and hardware. If this Windows system file is deleted or corrupted, any application API calls to access the system registry or security will fail and you’ll see a number of error messages.

User32.dll

Another core DLL, this Windows system file contains most of the core Windows API for user applications to communicate with the operating system. It handles most of the native windows and controls that are displayed by Windows applications.

Any application that has a graphical user interface typically uses components offered by the User32.dll file. 

However, in most cases, Windows applications utilize libraries built into the Windows .NET framework, which in turn manages communication with the User32.dll. 

In either case, the User32.dll translates common, easy-to-understand application code into the machine level commands that are required by the Windows operating system.

Gdi32.dll

Much like User32.dll, Gdi32.dll contains functions that allow applications to create graphical user interfaces on the monitor.

Gdi32.dll contains functions that let applications create 2-dimensional objects on the screen. It accepts code either from a Windows application or service and executes the required machine code to display the visual objects on the monitor.

While a Windows operating system may boot even when this DLL is corrupt or deleted, the operating system display won’t work properly.

Other Important Windows System Files

While those are the core Windows system files and executables required for the proper functioning of the Windows operating system, there are a few additional files required for non-critical functions of the computer system to work properly.

• Pagefile.sys: Helps the operating system manage RAM memory space and improve system performance.
  
• Swapfile.sys: This is a newer system file that helps with moving modern Windows apps to the hard drive when they’re in a hibernation state.
  
• Crss.exe: This is a client server runtime process that handles console windows and the Windows shutdown process.
  
• Shell32.dll: Contains Windows shell API functions that allow web browsers and other applications to display elements of the operating system like the taskbar, desktop, and Start menu properly.
  
• Smss.exe: The session manager subsystem handles user sessions, including Windows logon and user system settings.
  
• Sxs.dll: This is an important component of the Windows operating system that handles manifest files. These are files that tell Windows how to handle a software application when it’s launched.

While there are many more less critical system files as part of the Windows operating system, those listed above are some of the most common. Because of this they often are targeted by malware to trick users into thinking malware files are legitimate.

Most antivirus applications are capable of identifying a counterfeit Windows system file and will typically clean those from your system before you ever know they exist.

Related posts

• Szyfruj pliki i foldery za pomocą systemu szyfrowania plików (EFS) w systemie Windows 10

• Jak naprawić uszkodzone pliki systemowe w systemie Windows 10?

• Jak naprawić pliki systemowe w systemie Windows 10

• Sprawdź dysk i pliki systemowe w Windows 8/10

• Jak otworzyć pliki .aspx na komputerze z systemem Windows 10

• Co to jest plik DSS? Jak go przekonwertować lub zagrać w systemie Windows 10?

• Utwórz listę plików i folderów za pomocą FilelistCreator dla Windows 10

• Program exe nie otwiera się po kliknięciu w systemie Windows 10

• Usuń punkt przywracania obrazu systemu z przywracania systemu w systemie Windows 10

• Co lub gdzie jest CBS.log? Jak czytać plik CBS.log w systemie Windows 10?

• SysRestore to bezpłatne alternatywne oprogramowanie do przywracania systemu dla systemu Windows 10

• Jak ukryć obszar powiadomień i zegar systemowy w systemie Windows 10?

• Advanced Renamer to darmowe oprogramowanie do zbiorczej zmiany nazw plików w systemie Windows 10

• Jak przekonwertować plik PDF na MOBI w systemie Windows 10?

• Napraw niebieski ekran FAT FILE SYSTEM (fastfat.sys) w systemie Windows 10

• Co to jest plik CDR? Jak przeglądać i edytować plik CDR w systemie Windows 10?

• Jak zmienić domyślne zachowanie przeciągania i upuszczania plików lub folderów w systemie Windows 10?

• Włącz okno dialogowe drukowania systemu w Microsoft Edge w Windows 10

• Co to jest plik GPX? Jak otwierać i przeglądać pliki GPX w systemie Windows 10?

• Jak otworzyć, odmontować lub na stałe dołączyć plik VHD w systemie Windows 10 —