Das Windows-Betriebssystem besteht aus einer großen Auswahl von Dateien und Programmen. Einige davon werden ständig ausgeführt, während andere nur gelegentlich vom Betriebssystem aufgerufen werden.
Nahezu alle Windows-Kernbetriebssystemdateien werden in den Ordnern C: \ Windows \ System
In der Regel sind in C: \ Programmeoderaller auf Ihrem Computer installierten Programme ausführbare und zugehörige Dateien gespeichert C: \ Programme (x86).
Im Allgemeinen möchten Sie niemals Windows-Systemdateien ändern, löschen oder verschieben, die sich in einem dieser Verzeichnisse befinden . Es gibt jedoch einige Dateien, die für die Funktion des Betriebssystems von zentraler Bedeutung sind. Wenn diese Dateien gelöscht oder anderweitig beschädigt werden, müssen Sie Ihr Windows-Betriebssystem wiederherstellen.
Ntoskrnl.exe
Diese ausführbare Datei ist das Kernel-Image . Dies bedeutet, dass es im Wesentlichen der Kerncode (die Exekutive) ist, mit dem das Betriebssystem ordnungsgemäß funktioniert.
Dieser Code verwaltet die Hardware, die Systemprozesse und die Speicherverwaltung. Es ist auch der Code, der festlegt, welche Anwendungen auf den Systemprozessor zugreifen dürfen und wie viel Speicher (und Speicheradressen) sie verwenden sollen.
In_content_1 all: [300x250] / dfp: [640 x 360]->
Diese ausführbare Datei wird in angezeigt Task-Manager mit dem Namen System und Registry. Da es sich um eine stark geschützte Datei handelt, ist es für Anwendungen wie Malware schwierig, die Datei zu beschädigen oder zu löschen.
Wenn Sie in älteren Windows-Versionen eine große Anzahl von Anwendungen geöffnet haben, wurde Ntoskrnl.exe gestartet viel Speicher verbrauchen. Ab Windows 10 komprimiert die Datei "Ntoskrnl.exe" nicht mehr verwendete Seiten, anstatt sie im Arbeitsspeicher zu speichern. Dies reduziert den Speicherverbrauch, kann jedoch die CPU-Auslastung erhöhen, wenn Sie viele Anwendungen gleichzeitig ausführen.
Ntkrnlpa.exe
Dieser Prozess ist eine Kernsoftware Komponente des Microsoft Windows-Kernels und des Systemcodes. Der Name steht für New Technology Kernel Process Allocator. Neben Ntoskrnl.exe werden die Planung und die Speicherverwaltung gesteuert.
Außerdem wird verhindert, dass nicht zum Kern gehörende Anwendungen und Dienste auf die Kernbereiche des Betriebssystems zugreifen, wodurch das Betriebssystem in einem geschützten Bereich des Systems sicher ausgeführt wird Speicher.
Seit Ntkrnlpa. exe ist dafür verantwortlich, dass Anwendungen nicht auf den geschützten Systemspeicher zugreifen können. Viele Benutzer glauben, dass Ntkrnlpa.exe einen Windows-Systemfehler verursacht. Dies liegt daran, dass Ntkrnlpa.exe der Prozess ist, der den Fehler zurückgibt.
Normalerweise ist die Ursache dafür eine Art Malware, die versucht, geschützten Systemspeicher zu erzeugen und die Ntkrnlpa.exe-Fehler auslöst.
Hal.dll
Eine weitere Kerndatei, die sich auf den Systemkern und das Kernsystem bezieht, ist Hal.dll. Der Name dieser DLL-Datei steht für Hardware Abstraction Layer (Hardwareabstraktionsschicht).
Diese Datei enthält Kerncode, mit dem Anwendungen mithilfe einfacher Programmfunktionen und nicht mithilfe von kompliziertem Computercode mit Computerhardware interagieren können.
Mit passendem Namen wird die Abstraktion von der Kommunikation mit und Steuerung von Computerhardware entfernt.
Diese ausführbare Datei wird im RAM-Speicher ausgeführt und befindet sich im System32-Verzeichnis.
Hal.dll verursacht normalerweise keine Probleme mit dem Einige Malware-Anwendungen versuchen jedoch, ihre ausführbaren Dateien zu tarnen, indem sie ihnen denselben Namen geben. Sie können jedoch feststellen, dass es sich um eine gefälschte Anwendung handelt, wenn sie sich in einem anderen Ordner als System32 befindet.
Beenden Sie niemals die Aufgabe "Hal.dll", da dies Ihr System funktionsunfähig macht und Sie dazu zwingen könnte Stellen Sie das Windows-Betriebssystem wieder her.
Win32k.sys
Bei dieser Datei handelt es sich um die sogenannte Mehrbenutzer-Win32-Treiberdatei, die ursprünglich als Teil von veröffentlicht wurde Windows XP Betriebssystem. Es wurde mit jeder neuen Windows-Version, einschließlich Windows 10, aktualisiert.
Es ist eine Grafiktreiberoberfläche, die das Senden von Grafiken an Monitore und andere Ausgabegeräte verwaltet. Der Code wird von gdi32.dllunter Windows 10 ausgeführt.
Leider, weil Win32k.sys schon so lange ein Kernstück des Windows-Betriebssystems ist und sich in einem Ordner (Programme) befindet, der nicht vorhanden ist Malware ist in der Regel genauso gut geschützt wie der Ordner "System32". Sie wird häufig wegen Beschädigung als Ziel für diese Datei ausgewählt.
Außerdem wird sie von Malware häufig als Name für die eigenen Dateien verwendet, damit Benutzer die Datei nicht als Teil verdächtigen einer Computerinfektion.
Ntdll.dll
Diese Datei befindet sich in den System- und System32-Systemverzeichnissen. Die Beschreibung der Datei lautet NT Layer DLL. Es handelt sich im Wesentlichen um eine DLL-Datei, die Kernfunktionen des NT-Kernels enthält.
Dies bedeutet, dass sie den Computercode enthält, mit dem das Kernbetriebssystem ordnungsgemäß funktioniert. Das Kernprogramm greift auf Funktionen zu, die in Ntdll.dll enthalten sind, und diese Datei verarbeitet diese Funktionen auf Maschinenebene.
Wenn Fehlermeldungen vom Ntdll.dll-Prozess angezeigt werden, wird dies normalerweise durch eine beschädigte Ntdll.dll-Datei oder durch Hardwareprobleme auf Ihrem Computer verursacht führen zum Absturz des Prozesses.
In der Regel wird der Fehler durch eine Neuinstallation des Hardwaretreibers behoben, der den Fehler verursacht. Wenn das Problem eine beschädigte Ntdll.dll-Datei ist, kann die Antivirensoftware das Problem beheben. Wenn dies nicht möglich ist, ist möglicherweise eine Windows-Wiederherstellung erforderlich.
Kernel32.dll
Diese DLL-Datei gehört ebenfalls zum Windows-Betriebssystemkern. Es verwaltet den Speicher, einschließlich Speicherinterrupts. Es verwaltet auch alle Eingabe- und Ausgabevorgänge.
Kernel32.dll ist eine weitere Datei, die in den geschützten Speicherbereich geladen wird, in dem normale Benutzeranwendungen nicht ausgeführt werden können.
Wenn jemals eine angezeigt wird Ein Fehler im Zusammenhang mit Kernel32.dll liegt normalerweise daran, dass entweder Malware oder beschädigte Hardwaretreiber (oder fehlerhafte Hardware) versuchen, in den geschützten Speicher, in dem sich Kernel32.dll befindet, zu schreiben. In der Regel werden diese Fehler durch Neuinstallieren von Hardwaretreibern oder neuer Hardware behoben.
Advapi32.dll
Diese DLL-Datei ist eine weitere Kernkomponente des Windows-Betriebssystems. Sein Name steht für Advanced Application Programming Interface oder Advanced API. Es verarbeitet System-Sicherheitsaufrufe und Aufrufe der Systemregistrierung.
Diese DLL verwaltet das Starten und Herunterfahren von Windows, die Verwaltung der Windows-Registrierung, den Umgang mit Benutzerkonten und der Kontosicherheit sowie die Verwaltung von Windows-Diensten.
Diese Datei wird für nicht benötigt Damit Windows ordnungsgemäß gestartet werden kann, ist es für den ordnungsgemäßen Betrieb der meisten Anwendungen und Hardware erforderlich. Wenn diese Windows-Systemdatei gelöscht oder beschädigt wird, schlagen alle Anwendungs-API-Aufrufe für den Zugriff auf die Systemregistrierung oder die Sicherheit fehl und es wird eine Reihe von Fehlermeldungen angezeigt.
User32.dll
Diese Windows-Systemdatei ist eine weitere Kern-DLL und enthält die meisten Kern-Windows-APIs, mit denen Benutzeranwendungen mit dem Betriebssystem kommunizieren können. Es verarbeitet die meisten systemeigenen Fenster und Steuerelemente, die von Windows-Anwendungen angezeigt werden.
Jede Anwendung mit einer grafischen Benutzeroberfläche verwendet normalerweise Komponenten, die in der Datei User32.dll enthalten sind.
In den meisten Fällen jedoch Verwenden Windows-Anwendungen Bibliotheken, die in das Windows .NET-Framework integriert sind, das wiederum die Kommunikation mit der User32.dll verwaltet.
In beiden Fällen übersetzt die User32.dll allgemeinen, leicht verständlichen Anwendungscode in Befehle auf Computerebene, die vom Windows-Betriebssystem benötigt werden.
Gdi32 .dll
Ähnlich wie User32.dll enthält Gdi32.dll Funktionen, mit denen Anwendungen grafische Benutzeroberflächen auf dem Monitor erstellen können.
Gdi32.dll enthält Funktionen, die zulassen Anwendungen erstellen zweidimensionale Objekte auf dem Bildschirm. Es akzeptiert Code von einer Windows-Anwendung oder einem Windows-Dienst und führt den erforderlichen Computercode aus, um die visuellen Objekte auf dem Monitor anzuzeigen.
Während ein Windows-Betriebssystem möglicherweise startet, selbst wenn diese DLL beschädigt oder gelöscht ist, wird das Betriebssystem gestartet Die Systemanzeige funktioniert nicht ordnungsgemäß.
Andere wichtige Windows-Systemdateien
Dies sind die wichtigsten Windows-Systemdateien und ausführbaren Dateien, die für das ordnungsgemäße Funktionieren von erforderlich sind Unter Windows sind einige zusätzliche Dateien erforderlich, damit nicht kritische Funktionen des Computersystems ordnungsgemäß funktionieren.
Es gibt zwar wesentlich mehr weniger wichtige Systemdateien als das Windows-Betriebssystem, die oben aufgeführten sind jedoch nur einige davon das Üblichste. Aus diesem Grund werden sie häufig von Malware angegriffen, um Benutzer dazu zu verleiten, zu glauben, dass Malware-Dateien legitim sind.
Die meisten Antiviren-Anwendungen können gefälschte Windows-Systemdateien identifizieren und bereinigen diese in der Regel von Ihrem System, bevor Sie dies jemals wissen sie existieren.