Obskyra Windows-systemfiler och varför du bör veta om dem

Operativsystemet Windows består av ett stort utbud av filer och program. Vissa av dessa körs hela tiden, medan andra bara anropas av operativsystemet ibland.

Nästan alla Windows -operativsystemfilerna lagras i mapparna C:\Windows\System och C:\Windows\System32 (på din dator kan enhetsbeteckningen vara annorlunda). Själva Windows -mappen innehåller också ett antal viktiga filer.

Alla program som är installerade på din dator har vanligtvis körbara och relaterade filer lagrade i C:\Program Files eller C:\Program Files (x86) .

I allmänhet vill du aldrig ändra, ta bort eller flytta någon av Windows- systemfilerna som finns i någon av dessa kataloger. Det finns dock några filer som är kärnan i operativsystemets funktion. Om dessa filer raderas eller på annat sätt skadas måste du återställa ditt Windows -operativsystem.

Ntoskrnl.exe

Den här körbara filen är kärnavbildningen. Det betyder att det i huvudsak är kärnkoden (chefen) som får operativsystemet att fungera korrekt. 

Denna kod hanterar hantering av hårdvara, systemprocesser och minneshantering. Det är också koden som schemalägger vilka applikationer som har tillgång till systemprocessorn och hur mycket minne (och minnesadresser) de är tilldelade att använda.

Denna körbara visas i Aktivitetshanteraren(Task Manager) med namnet System och register(Registry) . Det är en starkt skyddad fil, så det är svårt för alla program som skadlig programvara att korrumpera eller ta bort filen.

I äldre versioner av Windows , om du öppnade ett stort antal applikationer, skulle Ntoskrnl.exe börja förbruka en stor mängd minne. Från och med Windows 10 komprimerar Ntoskrnl.exe nu oanvända sidor istället för att lagra dem i minnet. Detta minskar minnesförbrukningen, men kan öka CPU- användningen om du kör många applikationer samtidigt.

Ntkrnlpa.exe

Denna process är en kärnprogramvarukomponent i Microsoft Windows -kärnan och systemkoden. Namnet står för New Technology Kernel Process Allocator . Vid sidan av Ntoskrnl.exe(Alongside Ntoskrnl.exe) kontrollerar den schemaläggning och minneshantering.

Det förhindrar också icke-kärnapplikationer och tjänster från att komma åt kärnområdena i operativsystemet, vilket gör att operativsystemet körs säkert i ett skyddat område av systemminnet.

Eftersom Ntkrnlpa.exe är ansvarig för att blockera applikationer från att komma åt skyddat systemminne, tror många användare ofta att det är Ntkrnlpa.exe som orsakar ett Windows - systemfel. Detta beror på att Ntkrnlpa.exe är processen som returnerar felet.

Vanligtvis är orsaken till detta faktiskt någon form av skadlig programvara som försöker orsaka skyddat systemminne, vilket startar Ntkrnlpa.exe-(Ntkrnlpa.exe) felen.

Hal.dll

En annan kärnfil relaterad till systemkärnan och kärnsystemet är Hal.dll . Namnet på denna DLL -fil står för Hardware Abstraction Layer.

Den här filen innehåller kärnkod som gör att applikationer kan interagera med datorhårdvara med enkla programfunktioner snarare än komplicerad maskinkod. 

Det passande namnet tar bort abstraktionen från att kommunicera med och kontrollera datorhårdvara.

Den här körbara filen körs i RAM - minnet och finns i System32- katalogen.

Hal.dll orsakar(Hal.dll) vanligtvis inga problem med datorn, men vissa skadliga program försöker dölja sina körbara filer genom att ge dem samma namn. Du kan dock identifiera det som ett förfalskat program när det finns i en annan mapp än System32 .

Stoppa aldrig Hal.dll- uppgiften eftersom detta gör att ditt system inte fungerar och kan tvinga dig att behöva återställa Windows - operativsystemet.

Win32k.sys

Den här filen är vad som kallas Multi-User Win32- drivrutinsfilen, som ursprungligen släpptes som en del av operativsystemet Windows XP(Windows XP) . Den har uppgraderats genom varje ny Windows - version, inklusive Windows 10.

Det är ett grafikdrivrutinsgränssnitt som hanterar att skicka grafik till bildskärmar och andra utenheter. Koden exekveras av gdi32.dll på Windows 10. 

Tyvärr, eftersom Win32k.sys har varit en så lång tid kärna i Windows - operativsystemet, och eftersom det finns i en mapp ( Program Files ) som vanligtvis inte är lika väl skyddad som System32- mappen, riktar sig ofta skadlig programvara på den här filen för korruption.

Dessutom är det också ett vanligt namn som valts av skadlig programvara för sina egna filer, så att användare inte misstänker filen som en del av en datorinfektion.

Ntdll.dll

Den här filen finns i systemkatalogerna System(System) och System32 . Beskrivningen av filen är NT Layer DLL . Det är i huvudsak en DLL -fil som innehåller NT-kärnfunktioner.

Det betyder att den innehåller maskinkoden som gör att kärnoperativsystemet fungerar korrekt. Kärnprogrammet får åtkomst till funktioner som finns i Ntdll.dll(Ntdll.dll) , och den här filen bearbetar dessa funktioner på maskinnivå.

Om du ser några felmeddelanden från Ntdll.dll- processen, orsakas detta vanligtvis av antingen en korrupt Ntdll.dll -fil eller maskinvaruproblem på din dator som gör att processen kraschar.

Vanligtvis löser felet vanligtvis om du installerar om hårdvarudrivrutinen som orsakar felet. Om problemet är en korrupt Ntdll.dll -fil kan antivirusprogram reparera problemet. Om det inte går kan en Windows -återställning behövas.

Kernel32.dll

Denna DLL -fil är en annan som finns som en del av Windows -operativsystemkärnan. Den hanterar minne, inklusive minnesavbrott. Den hanterar också alla in- och utdataoperationer.

Kernel32.dll är en annan fil som laddas in i skyddat minnesutrymme där vanliga användarprogram inte kan fungera.

Om du någon gång ser ett fel relaterat till Kernel32.dll beror(Kernel32.dll) det vanligtvis på att antingen skadlig programvara eller korrupta maskinvarudrivrutiner (eller felaktig maskinvara) försöker skriva till det skyddade minnet där Kernel32.dll finns. Vanligtvis löser dessa fel om du installerar om hårdvarudrivrutiner eller ny hårdvara.

Advapi32.dll

Denna DLL -fil är en annan kärnkomponent i Windows - operativsystemet. Dess namn står för Advanced Application Programming Interface eller Advanced API . Den hanterar systemsäkerhetssamtal och samtal mot systemregistret.

Denna DLL hanterar start och avstängning av Windows , hanterar Windows -registret, hanterar användarkonton och kontosäkerhet och hantering av Windows -tjänster.

Även om den här filen inte krävs för att Windows ska starta ordentligt, krävs den för att de flesta applikationer och hårdvara ska fungera korrekt. Om denna Windows -systemfil raderas eller skadas, kommer alla program- API- anrop för att komma åt systemregistret eller säkerheten att misslyckas och du kommer att se ett antal felmeddelanden.

User32.dll

En annan kärn - DLL , denna Windows -systemfil innehåller det mesta av kärnan i Windows API för användarapplikationer att kommunicera med operativsystemet. Den hanterar de flesta inbyggda fönster och kontroller som visas av Windows -program.

Alla program som har ett grafiskt användargränssnitt använder vanligtvis komponenter som erbjuds av User32.dll -filen. 

Men i de flesta fall använder Windows -program bibliotek inbyggda i Windows .NET- ramverket, som i sin tur hanterar kommunikationen med User32.dll

I båda fallen översätter User32.dll vanlig, lättförståelig programkod till kommandon på maskinnivå som krävs av Windows - operativsystemet.

Gdi32.dll

Ungefär(User32.dll) som User32.dll innehåller Gdi32.dll funktioner som gör att applikationer kan skapa grafiska användargränssnitt på monitorn.

Gdi32.dll innehåller funktioner som låter applikationer skapa 2-dimensionella objekt på skärmen. Den accepterar kod antingen från en Windows -applikation eller tjänst och kör den nödvändiga maskinkoden för att visa de visuella objekten på monitorn.

Medan ett Windows -operativsystem kan starta även när denna DLL är korrupt eller raderad, fungerar inte operativsystemets skärm korrekt.

Andra viktiga Windows-systemfiler(Other Important Windows System Files)

Även om det är de centrala Windows - systemfilerna och de körbara filerna som krävs för att Windows -operativsystemet ska fungera korrekt, finns det ytterligare några filer som krävs för att icke-kritiska funktioner i datorsystemet ska fungera korrekt.

  • Pagefile.sys : Hjälper operativsystemet att hantera RAM- minnesutrymme och förbättra systemets prestanda.
  • Swapfile.sys : Det här är en nyare systemfil som hjälper till att flytta moderna Windows - appar till hårddisken när de är i viloläge.
  • Crss.exe : Detta är en klientserverkörningsprocess som hanterar konsolfönster och Windows avstängningsprocessen.
  • Shell32.dll : Innehåller Windows shell API -funktioner som gör att webbläsare och andra applikationer kan visa delar av operativsystemet som aktivitetsfältet, skrivbordet och Start - menyn korrekt.
  • Smss.exe : Sessionshanterarens undersystem hanterar användarsessioner, inklusive Windows -inloggning och användarsysteminställningar.
  • Sxs.dll : Detta är en viktig komponent i Windows - operativsystemet som hanterar manifestfiler. Det här är filer som talar om för Windows hur ett program ska hanteras när det startas.

Även om det finns många fler mindre kritiska systemfiler som en del av Windows -operativsystemet, är de som anges ovan några av de vanligaste. På grund av detta riktas de ofta mot skadlig programvara för att lura användare att tro att skadliga filer är legitima.

De flesta antivirusprogram kan identifiera en förfalskade Windows -systemfil och kommer vanligtvis att rensa dem från ditt system innan du någonsin vet att de finns.



Monica Jönsson

About the author

Inom affärer och teknik är Windows 10 och Windows 11/10 mycket viktiga verktyg. De låter dig interagera med datorer enklare och säkrare än någonsin tidigare, samt kör kraftfulla men anpassningsbara appar utan några säkerhetsrisker. Dessa verktyg är också viktiga för företag som vill kunna utöka sin onlinenärvaro och nå nya kunder. På grund av detta skulle jag säga att mina kunskaper i Windows 10 och Windows 11/10 gör mig till en utmärkt kandidat för ett sådant jobb eller företag.


Related posts