سیستم عامل ویندوز از مجموعه وسیعی از پرونده ها و برنامه ها تشکیل شده است. بعضی از اینها تمام وقت اجرا می شوند ، در حالی که برخی دیگر فقط توسط سیستم عامل ها گاه به گاه فراخوانی می شوند.
تقریباً کلیه پرونده های اصلی سیستم عامل ویندوز در پوشه ها ذخیره می شوند C: \ Windows \ System و C: \ Windows \ System32(در رایانه شما ، نامه درایو ممکن است متفاوت باشد). خود پوشه ویندوز تعداد زیادی فایل ضروری را نیز در خود جای داده است.
همه برنامه هایی که بر روی رایانه شما نصب شده اند ، معمولاً دارای فایلهای اجرایی و مرتبط هستند که در C: \ Files Programیا C: \ File Files (x86).
به طور کلی ، شما هرگز نمی خواهید هیچ یک از پرونده های سیستم Windows را که در هر یک از این فهرست ها قرار دارد تغییر دهید ، حذف یا جابجا کنید. . با این حال ، چند فایل وجود دارد که عملکرد اصلی سیستم عامل اصلی آنهاست. اگر این پرونده ها حذف شوند یا به شکلی دیگر خراب شوند ، باید سیستم عامل ویندوز خود را بازیابی کنید.
Ntoskrnl.exe
این قابلیت اجرایی تصویر هسته است . این بدان معنی است که در اصل کد اصلی (اجرایی) است که باعث می شود سیستم عامل به درستی کار کند.
این کد مدیریت سخت افزار ، فرآیندهای سیستم و مدیریت حافظه را بر عهده دارد. همچنین این کد است که برنامه هایی را برای دسترسی به پردازنده سیستم و میزان حافظه (و آدرس های حافظه) آنها برای استفاده تعیین می کند.
In_content_1 همه: [300x250] / dfp: [640x360]->
این عملکرد قابل اجرا در مدیر وظیفه با نام System و Registry. این پرونده به شدت محافظت شده است ، بنابراین خراب کردن یا حذف پرونده برای هر برنامه ای مانند بدافزار دشوار است.
در نسخه های قدیمی ویندوز ، اگر تعداد زیادی برنامه را باز کنید ، Ntoskrnl.exe شروع می شود. مقدار زیادی حافظه مصرف می کند. با شروع Windows 10 ، Ntoskrnl.exe اکنون به جای ذخیره کردن حافظه ، صفحات استفاده نشده را فشرده می کند. این باعث کاهش مصرف حافظه می شود ، اما در صورت اجرای یکباره تعداد زیادی برنامه ، می توانید استفاده از CPU را افزایش دهید.
Ntkrnlpa.exe
این فرایند یک نرم افزار اصلی است. جزء هسته و کد سیستم مایکروسافت. نام مخفف تخصیص دهنده فرآیند هسته جدید فناوریاست. در کنار Ntoskrnl.exe ، کنترل برنامه ریزی و مدیریت حافظه را کنترل می کند.
همچنین از دسترسی برنامه ها و خدمات غیر هسته ای به مناطق اصلی سیستم عامل جلوگیری می کند ، این باعث می شود سیستم عامل با خیال راحت در یک منطقه محافظت شده از سیستم اجرا شود. حافظه.
از Ntkrnlpa. exe مسئول جلوگیری از دسترسی برنامه ها به حافظه سیستم محافظت شده است ، بسیاری از کاربران اغلب فکر می کنند Ntkrnlpa.exe است که باعث خرابی سیستم ویندوز می شود. دلیل این است که Ntkrnlpa.exe فرآیندی است که خطا را برمی گرداند.
معمولاً علت این امر نوعی بدافزار است که سعی در ایجاد حافظه سیستم محافظت شده دارد و خطاهای Ntkrnlpa.exe را لگد می زند.
Hal.dll
یکی دیگر از فایلهای اصلی مربوط به هسته سیستم و هسته سیستم Hal.dll است. نام این پرونده DLL مخفف لایه انتزاعی سخت افزاری است.
این پرونده حاوی کد اصلی است که به برنامه ها اجازه می دهد تا با استفاده از توابع برنامه ساده به جای کد ماشین پیچیده ، با سخت افزار رایانه ارتباط برقرار کنند.
با نام دقیق ، انتزاع را از برقراری ارتباط با و کنترل سخت افزار رایانه حذف می کند.
این قابلیت اجرا در حافظه RAM وجود دارد و در فهرست System32 قرار دارد.
Hal.dll به طور معمول هیچ مشکلی با با این حال ، برخی از برنامه های بدافزار سعی می کنند با استفاده از همان نام ، اجرایی خود را پنهان کنند. با این وجود ، هنگامی که در یک پوشه متفاوت از System32 قرار دارید ، می توانید آن را به عنوان یک برنامه تقلبی شناسایی کنید.
هرگز کار Hal.dll را متوقف نکنید زیرا این کار باعث می شود سیستم شما غیر کاربردی باشد و می تواند شما را مجبور کند. سیستم عامل ویندوز را بازیابی کنید.
Win32k.sys
این پرونده همان چیزی است که به عنوان پرونده درایور چند کاربر Win32 معروف است ، که در ابتدا به عنوان بخشی از سیستم عامل ویندوز XP. این نسخه از طریق هر نسخه جدید ویندوز ، از جمله ویندوز 10 ، ارتقا یافته است. کد توسط gdi32.dllدر ویندوز 10 اجرا شده است.
متأسفانه ، زیرا Win32k.sys یک قطعه اصلی طولانی مدت از سیستم عامل ویندوز بوده است ، و به دلیل اینکه در یک پوشه (برنامه های برنامه) ساکن است ، اینگونه نیست. معمولاً به عنوان پوشه System32 از آن محافظت می شود ، بدافزارها اغلب این پرونده را برای فساد هدف قرار می دهند.
علاوه بر این ، این یک نام معمولی است که توسط بدافزارها برای پرونده های خود نیز انتخاب شده است ، به طوری که کاربران به عنوان بخشی از این پرونده شک نمی کنند عفونت رایانه ای.
Ntdll.dll
این پرونده در دایرکتوریهای سیستم System and System32 قرار دارد. توضیحات پرونده NT Layer DLLاست. این در اصل یک پرونده DLL است که شامل توابع هسته NT هسته است.
این بدان معناست که شامل کد دستگاه است که به سیستم عامل اصلی امکان عملکرد صحیح را می دهد. برنامه هسته اصلی به توابع موجود در Ntdll.dll دسترسی پیدا می کند ، و این پرونده آن دسته از توابع سطح دستگاه را پردازش می کند.
اگر پیام خطایی از فرآیند Ntdll.dll را مشاهده می کنید ، این امر معمولاً توسط یک فایل فاسد Ntdll.dll یا مشکلات سخت افزاری موجود در رایانه شما ایجاد می شود. معمولاً ، نصب مجدد درایور سخت افزار که باعث بروز خطا می شود ، معمولاً خطا را برطرف می کند. اگر مشکل یک فایل فاسد Ntdll.dll است ، نرم افزار آنتی ویروس قادر به ترمیم مسئله است. در صورت عدم امکان ، ممکن است احتیاج به ویندوز باشد.
Kernel32.dll
این پرونده DLL یکی دیگر از مواردی است که به عنوان بخشی از هسته سیستم عامل ویندوز یافت می شود. این حافظه ، از جمله قطع حافظه را مدیریت می کند. همچنین کلیه عملیات ورودی و خروجی را مدیریت می کند.
Kernel32.dll پرونده دیگری است که در فضای حافظه محافظت شده بارگذاری می شود ، جایی که برنامه های کاربر معمولی قادر به کار نیستند.
اگر تا به حال مشاهده کرده اید خطای مربوط به Kernel32.dll ، معمولاً به دلیل بروز نرم افزارهای مخرب یا درایورهای سخت افزاری فاسد (یا سخت افزار معیوب) تلاش برای نوشتن در حافظه محافظت شده در جایی که Kernel32.dll در آن قرار دارد. معمولاً نصب مجدد درایورهای سخت افزاری یا سخت افزار جدید ، این خطاها را برطرف می کند.
Advapi32.dll
این پرونده DLL یکی دیگر از اجزای اصلی سیستم عامل ویندوز است. نام آن مخفف Advanced Application Programming Interface یا Advanced API است. این تماسها و تماسهای امنیتی سیستم را علیه ثبت رجیستری سیستم انجام می دهد.
این DLL با شروع و خاموش کردن ویندوز ، مدیریت رجیستری ویندوز ، مدیریت حساب های کاربر و امنیت حساب و مدیریت خدمات ویندوز را مدیریت می کند.
در حالی که این پرونده لازم نیست برای راه اندازی صحیح ویندوز ، برای عملکرد مناسب اکثر برنامه ها و سخت افزار مورد نیاز است. اگر این فایل سیستم ویندوز حذف یا خراب شود ، هر تماس API برنامه ای برای دسترسی به رجیستری سیستم یا امنیت از بین می رود و تعدادی پیام خطا مشاهده خواهید کرد.
User32.dll>
یکی دیگر از DLL های اصلی ، این پرونده سیستم Windows حاوی بیشتر API اصلی ویندوز برای برنامه های کاربر برای ارتباط با سیستم عامل است. این برنامه اکثر ویندوزها و کنترلهایی را که توسط برنامه های Windows نمایش داده می شوند ، کنترل می کند.
هر برنامه ای که دارای رابط کاربری گرافیکی باشد ، به طور معمول از مؤلفه های ارائه شده توسط پرونده User32.dll استفاده می کند.
با این حال ، در اکثر موارد برنامه های ویندوز از کتابخانه های موجود در چهارچوب Windows .NET استفاده می کنند ، که به نوبه خود ارتباط با User32.dll را مدیریت می کند.
در هر دو حالت ، User32.dll کد برنامه متداول را برای درک آسان در دستورات سطح دستگاه مورد نیاز سیستم عامل ویندوز ترجمه می کند.
Gdi32 .dll
تقریباً مانند User32.dll ، Gdi32.dll شامل توابع است که به برنامه ها اجازه می دهد تا واسط های گرافیکی کاربر را روی مانیتور ایجاد کنند.
Gdi32.dll شامل توابع برنامه ها اشیاء دو بعدی را روی صفحه ایجاد می کنند. این کد را از یک برنامه یا سرویس Windows استفاده می کند و کد دستگاه مورد نظر را برای نمایش اشیاء بصری روی مانیتور اجرا می کند.
در حالی که یک سیستم عامل ویندوز ممکن است حتی وقتی این DLL خراب است یا حذف شود ، بوت می شود. نمایش سیستم به درستی کار نخواهد کرد.
سایر پرونده های مهم سیستم ویندوز
در حالی که اینها فایلهای اصلی سیستم ویندوز و اجرایی هستند که برای عملکرد صحیح مورد نیاز هستند سیستم عامل ویندوز ، چندین پرونده اضافی لازم است تا عملکردهای غیر مهم سیستم رایانه ای به درستی کار کنند.
در حالی که فایلهای سیستم بسیار مهمتری به عنوان بخشی از سیستم عامل ویندوز وجود دارند ، موارد ذکر شده در بالا برخی از این موارد هستند رایج ترین. به همین دلیل اغلب آنها توسط بدافزارها مورد هدف قرار می گیرند تا کاربران را در فكر كردن پرونده های بدافزار مشروع كنند.
بیشتر برنامه های آنتی ویروس قادر به شناسایی یك فایل سیستم جعلی ویندوز هستند و معمولاً آنهایی را از سیستم شما پاک می كنند تا قبل از اینكه بدانید. آنها وجود دارند.