Windows işletim sistemi çok çeşitli dosya ve programlardan oluşur. Bunlardan bazıları her zaman çalışır, bazıları ise yalnızca işletim sistemi tarafından aranır.
Çekirdek Windows işletim sistemi dosyalarının neredeyse tümü, C: \ Windows \ System
Bilgisayarınıza yüklü tüm programların tipik olarak C: \ Program Filesveya C: \ Program Dosyaları (x86).
Genel olarak, bu dizinlerden herhangi birinde bulunan Windows sistem dosyalarını hiçbir zaman değiştirmek, silmek veya taşımak istemezsiniz . Ancak, işletim sisteminin işlevini temel alan birkaç dosya vardır. Bu dosyalar silinirse veya başka bir şekilde bozulursa, Windows işletim sisteminizi geri yüklemeniz gerekir.
Ntoskrnl.exe
Bu çalıştırılabilir çekirdek görüntüsüdür . Bu, işletim sisteminin doğru çalışmasını sağlayan temel kod (yönetici) olduğu anlamına gelir.
Bu kod, donanım, sistem işlemleri ve bellek yönetimini yönetir. Aynı zamanda, hangi uygulamaların sistem işlemcisine erişebileceklerini ve ne kadar hafızaya (ve hafıza adreslerine) tahsis edileceğini programlayan koddur.
In_content_1 all: [300x250] / dfp: [640x360]->
Bu çalıştırılabilir Görev Yöneticisi Sistem ve Kayıt Defteri adıyla. Çok fazla korumalı bir dosya olduğundan, kötü amaçlı yazılım gibi herhangi bir uygulamanın dosyayı bozması ya da silmesi zordur.
Çok sayıda uygulama açtıysanız, Windows'un eski sürümlerinde Ntoskrnl.exe başlatılır büyük miktarda hafıza kullanmak. Windows 10'dan başlayarak, Ntoskrnl.exe şimdi kullanılmayan sayfaları belleğe kaydetmek yerine sıkıştırıyor. Bu, bellek tüketimini azaltır, ancak aynı anda çok sayıda uygulama çalıştırırsanız CPU kullanımını artırabilir.
Ntkrnlpa.exe
Bu işlem temel bir yazılımdır. Microsoft Windows çekirdeği ve sistem kodunun bileşeni. Ad, Yeni Teknoloji Çekirdek İşlem Dağıtıcılarıanlamına gelir. Ntoskrnl.exe ile birlikte, zamanlamayı ve bellek yönetimini de denetler.
Çekirdek olmayan uygulamaların ve hizmetlerin işletim sistemini güvenli bir sistem alanında güvenli bir şekilde çalıştıran işletim sisteminin çekirdek alanlarına erişmesini önler bellek.
Ntkrnlpa’dan bu yana. exe, uygulamaların korumalı sistem belleğine erişmesini engellemekten sorumludur, birçok kullanıcı genellikle bunun Windows sistem arızasına neden olan Ntkrnlpa.exe olduğunu düşünür. Bunun nedeni Ntkrnlpa.exe, hatayı döndüren işlemdir.
Genellikle bunun nedeni, aslında Ntkrnlpa.exe hatalarını başlatarak korunan sistem belleğine neden olmaya çalışan bir tür kötü amaçlı yazılım biçimidir.
Hal.dll
Sistem çekirdeği ve çekirdek sistem ile ilgili başka bir çekirdek dosya Hal.dll. Bu DLL dosyasının adı Donanım Soyutlama Katmanı anlamına gelir.
Bu dosya, uygulamaların karmaşık makine kodu yerine basit program işlevlerini kullanarak bilgisayar donanımıyla etkileşimde bulunmalarını sağlayan temel kod içerir.
Aptly olarak adlandırılan, bilgisayar donanımıyla iletişim kurmaktan ve kontrol etmekten soyutlamayı kaldırır.
Bu çalıştırılabilir RAM belleği içinde çalışır ve System32 dizininde bulunur.
Hal.dll genellikle ile ilgili bir soruna neden olmaz Ancak, bazı kötü amaçlı yazılım uygulamaları, çalıştırılabilir dosyalarını aynı adı vererek gizlemeye çalışır. Ancak, System32'dan farklı bir klasörde bulunduğunda sahte bir uygulama olarak tanımlayabilirsiniz.
Hal.dll görevini asla durdurmayın; Windows işletim sistemini geri yükleyin.
Win32k.sys
Bu dosya, orijinal olarak bir parçası olarak yayımlanan Multi-User Win32 sürücü dosyası olarak bilinir. Windows XP işletim sistemi. Windows 10 da dahil olmak üzere her yeni Windows sürümü aracılığıyla yükseltilmiştir.
Monitörlere ve diğer çıkış cihazlarına grafik göndermeyi yöneten bir grafik sürücüsü arayüzüdür. Kod, Windows 10'da gdi32.dlltarafından yürütülür.
Ne yazık ki, çünkü Win32k.sys, Windows işletim sisteminin çok uzun zamandır çekirdek bir parçası olduğundan ve bir klasörde (Program Dosyaları) bulunduğundan genellikle System32 klasörü kadar iyi korunursa, kötü amaçlı yazılım genellikle bu dosyayı yolsuzluktan hedefler.
Ayrıca, kullanıcılar dosyadan bir parçası olarak şüphelenmemeleri için kötü amaçlı yazılım tarafından seçilen ortak bir addır. bir virüs bulaşması.
Ntdll.dll
Bu dosya Sistem ve System32 sistem dizinlerinde bulunur. Dosyanın açıklaması NT Layer DLL'dir. Temelde çekirdek NT çekirdek işlevlerini içeren bir DLL dosyasıdır.
Bu, çekirdek işletim sisteminin düzgün çalışmasını sağlayan makine kodunu içerdiği anlamına gelir. Çekirdek çekirdek programı, Ntdll.dll dosyasının içerdiği işlevlere erişir ve bu dosya bu makine düzey işlevlerini işler.
Ntdll.dll işleminden kaynaklanan bir hata mesajı görürseniz, bunun nedeni genellikle bozuk bir Ntdll.dll dosyası ya da bilgisayarınızdaki donanım sorunlarıdır. işlemin çökmesine neden oluyor.
Genellikle, hataya neden olan donanım sürücüsünü yeniden yüklemek genellikle hatayı giderir. Sorun bozuk Ntdll.dll bir dosya ise, antivirüs yazılımı sorunu onarabilir. Bulamazsa, Windows geri yüklemesi gerekebilir.
<
Bu DLL dosyası, Windows işletim sistemi çekirdeğinin bir parçası olarak bulunur. Hafıza kesintileri dahil olmak üzere hafızayı yönetir. Ayrıca tüm giriş ve çıkış işlemlerini de yönetir.
Kernel32.dll, normal kullanıcı uygulamalarının çalışamadığı korumalı bellek alanına yüklenen başka bir dosyadır.
Kernel32.dll ile ilişkili hatası, genellikle kötü amaçlı yazılım ya da bozuk donanım sürücüleri (ya da hatalı donanım), Kernel32.dll dosyasının bulunduğu korumalı belleğe yazmaya çalışır. Genellikle donanım sürücülerini veya yeni donanımı yeniden yüklemek bu hataları çözer.
Advapi32.dll
Bu DLL dosyası, Windows işletim sisteminin başka bir çekirdek bileşenidir. Adı, Gelişmiş Uygulama Programlama Arabirimi veya Gelişmiş API anlamına gelir. Sistem güvenlik çağrılarını ele alır ve sistem kayıt defterine karşı çağırır.
Bu DLL, Windows'u başlatmayı ve kapatmayı, Windows kayıt defterini yönetmeyi, kullanıcı hesaplarını ve hesap güvenliğini yönetmeyi ve Windows hizmetlerinin yönetimini yönetir.
Bu dosya için gerekli olmasa da Windows düzgün bir şekilde önyüklemek için, çoğu uygulama ve donanımın düzgün çalışması için gereklidir. Bu Windows sistem dosyası silinmiş veya bozulmuşsa, sistem kayıt defterine erişmek için herhangi bir uygulama API'si çağırır veya güvenlik başarısız olur ve birkaç hata mesajı görürsünüz.
User32.dll
Başka bir çekirdek DLL, bu Windows sistem dosyası, kullanıcı uygulamalarının işletim sistemiyle iletişim kurması için çekirdek Windows API'nın çoğunu içerir. Yerel pencerelerin ve Windows uygulamaları tarafından görüntülenen denetimlerin çoğunu kullanır.
Grafiksel bir kullanıcı arabirimine sahip herhangi bir uygulama, tipik olarak User32.dll dosyası tarafından önerilen bileşenleri kullanır.
Ancak, çoğu durumda Windows uygulamaları, Windows .NET çerçevesinde yerleşik kütüphanelerden yararlanır ve bu da User32.dll ile iletişimi yönetir.
Her iki durumda da User32.dll, yaygın ve anlaşılması kolay uygulama kodunu Windows işletim sisteminin gerektirdiği makine düzeyinde komutlara çevirir.
Gdi32 .dll
User32.dll gibi, Gdi32.dll de uygulamaların monitörde grafiksel kullanıcı arabirimleri oluşturmasına olanak sağlayan işlevler içerir.
Gdi32.dll bunu sağlayan işlevler içerir uygulamalar ekranda 2 boyutlu nesneler oluşturur. Bir Windows uygulamasından veya hizmetinden kodu kabul eder ve monitördeki görsel nesneleri görüntülemek için gereken makine kodunu çalıştırır.
Windows işletim sistemi bu DLL bozulmuş veya silinmiş olsa bile önyüklenebilir sistem ekranı düzgün çalışmayacak.
Diğer Önemli Windows Sistem Dosyaları
Bunlar çekirdek Windows sistem dosyaları ve düzgün çalışması için gereken yürütülebilir dosyalar olsa da Windows işletim sisteminde, bilgisayar sisteminin kritik olmayan işlevlerinin düzgün çalışması için gereken birkaç ek dosya vardır.
Windows işletim sisteminin bir parçası olarak daha az kritik sistem dosyaları varken, yukarıda listelenenlerden bazıları en genel. Bu nedenle, kullanıcıları kötü amaçlı yazılım dosyalarının meşru olduğunu düşünmeleri için kandırmak için genellikle kötü amaçlı yazılımlar tarafından hedeflenirler.
Çoğu virüsten koruma uygulaması sahte bir Windows sistem dosyası belirleyebilir ve bunları daha önce bilmeden sisteminizden temizler onlar var.