模糊的Windows系统文件以及为什么您应该了解它们


Windows操作系统由各种各样的文件和程序组成。其中一些始终运行,而另一些则偶尔被操作系统调用。

几乎所有核心​​Windows操作系统文件都存储在文件夹C:\ Windows \ System C:\ Windows \ System32(在您的计算机上,驱动器号可能不同)。 Windows文件夹本身还包含许多基本文件。

计算机上安装的所有程序通常都将可执行文件和相关文件存储在C:\ Program FilesC:\ Program Files(x86)

通常,您永远都不希望修改,删除或移动位于这些目录中的任何Windows系统文件。但是,有一些文件是操作系统功能的核心。如果这些文件被删除或损坏,则需要还原Windows操作系统。

Ntoskrnl.exe

此可执行文件是内核映像。 。这意味着使操作系统正常运行的本质是核心代码(执行人员)。

此代码处理硬件,系统进程和内存管理的管理。这也是用于计划哪些应用程序可以访问系统处理器以及分配给他们分配使用多少内存(和内存地址)的代码。

<!-
In_content_1全部:[300x250] / dfp: [640x360]
->
<图class =“ lazy aligncenter”>

此可执行文件显示在名为“系统和注册表”的任务管理器。这是一个受严格保护的文件,因此像恶意软件这样的任何应用程序都很难破坏或删除该文件。

在Windows的旧版本中,如果打开大量应用程序,则Ntoskrnl.exe会启动消耗大量内存。从Windows 10开始,Ntoskrnl.exe现在压缩未使用的页面,而不是将它们存储到内存中。这样可以减少内存消耗,但是如果您一次运行大量应用程序,则可以增加CPU使用率。

Ntkrnlpa.exe

此过程是核心软件Microsoft Windows内核和系统代码的组件。该名称代表新技术内核过程分配器。与Ntoskrnl.exe一起,它可以控制调度和内存管理。

它还可以防止非核心应用程序和服务访问操作系统的核心区域,从而使操作系统在系统的受保护区域中安全运行。

<图class =“ lazy aligncenter”>

自Ntkrnlpa起。 exe负责阻止应用程序访问受保护的系统内存,许多用户经常认为Ntkrnlpa.exe导致Windows系统故障。这是因为Ntkrnlpa.exe是返回错误的进程。

通常,其原因实际上是某种形式的恶意软件试图引起受保护的系统内存,从而引发了Ntkrnlpa.exe错误。

Hal.dll

与系统内核和核心系统相关的另一个核心文件是Hal.dll。该DLL文件的名称代表硬件抽象层。

此文件包含核心代码,该代码允许应用程序使用简单的程序功能而不是复杂的机器代码与计算机硬件进行交互。

恰当命名,它消除了与计算机硬件通信和控制计算机硬件的抽象。

<图类=“ lazy aligncenter”>

此可执行文件在RAM内存中运行,位于System32目录中。

Hal.dll通常不会导致任何问题。计算机,但是某些恶意软件应用程序试图通过给它们相同的名称来掩饰其可执行文件。但是,当它位于与System32不同的文件夹中时,可以将其标识为伪造的应用程序。

请不要停止Hal.dll任务,因为这会使您的系统无法正常运行,并可能迫使您必须执行以下操作:还原Windows操作系统。

Win32k.sys

此文件是所谓的多用户Win32驱动程序文件,最初是作为Windows XP的一部分发布的。 Windows XP操作系统。它在包括Windows 10在内的每个新Windows版本中进行了升级。

它是一个图形驱动程序界面,用于管理向显示器和其他输出设备发送图形。该代码由Windows 10上的gdi32.dll执行。

<图类=“ lazy aligncenter”>

不幸的是,由于Win32k.sys一直是Windows操作系统的长期核心部分,并且因为它位于非Windows操作系统的文件夹(“程序文件”)中,通常与System32文件夹一样受保护,恶意软件通常将这个文件作为损坏目标。

此外,它也是恶意软件为其自己的文件选择的通用名称,因此用户不会怀疑该文件是该文件的一部分。

Ntdll.dll

此文件位于System和System32系统目录中。该文件的描述为NT Layer DLL。它实际上是一个包含核心NT内核功能的DLL文件。

这意味着它包含了允许核心操作系统正常运行的机器代码。核心内核程序访问Ntdll.dll包含的功能,并且该文件处理这些计算机级功能。

<图类=“ lazy aligncenter”>

如果您看到来自Ntdll.dll进程的任何错误消息,通常是由损坏的Ntdll.dll文件或计算机上的硬件问题引起的。通常会导致进程崩溃。

通常,重新安装引起错误的硬件驱动程序通常可以解决该错误。如果问题是损坏的Ntdll.dll文件,则防病毒软件能够修复该问题。如果不能,则可能需要Windows还原。

Kernel32.dll

此DLL文件是Windows操作系统内核中的另一个文件。它管理内存,包括内存中断。它还管理所有输入和输出操作。

Kernel32.dll是另一个文件,该文件被加载到受保护的内存空间中,普通用户应用程序无法对其进行操作。

如果您看到与Kernel32.dll相关的错误,通常是由于恶意软件或损坏的硬件驱动程序(或故障硬件)试图写入Kernel32.dll所在的受保护内存所致。通常,重新安装硬件驱动程序或新硬件可以解决这些错误。

Advapi32.dll

此DLL文件是Windows操作系统的另一个核心组件。它的名称代表高级应用程序编程接口或高级API。它处理系统安全性调用和针对系统注册表的调用。

此DLL管理Windows的启动和关闭,管理Windows注册表,处理用户帐户和帐户安全性,以及Windows服务的管理。

该文件不是必需的Windows要正常启动,大多数应用程序和硬件的正确运行都需要它。如果此Windows系统文件被删除或损坏,则任何访问系统注册表或安全性的应用程序API调用都会失败,并且您会看到许多错误消息。

User32.dll

另一个核心DLL,此Windows系统文件包含大多数核心Windows API,供用户应用程序与操作系统进行通信。它处理Windows应用程序显示的大多数本机窗口和控件。

任何具有图形用户界面的应用程序通常都使用User32.dll文件提供的组件。

<图class =“ lazy aligncenter”>

但是,在大多数情况下Windows应用程序利用Windows .NET框架中内置的库,该库进而管理与User32.dll的通信。

无论哪种情况,User32.dll都会将通用的,易于理解的应用程序代码转换为Windows操作系统所需的计算机级别命令。

Gdi32 .dll

与User32.dll相似,Gdi32.dll包含允许应用程序在监视器上创建图形用户界面的功能。

Gdi32.dll包含允许以下功能:应用程序在屏幕上创建二维对象。它接受来自Windows应用程序或服务的代码,并执行所需的机器代码以在监视器上显示可视对象。

尽管即使该DLL被损坏或删除,Windows操作系统也可能会启动。系统显示无法正常工作。

其他重要的Windows系统文件

尽管这些是Windows正常运行所必需的核心Windows系统文件和可执行文件。在Windows操作系统中,计算机系统的非关键功能需要一些其他文件才能正常工作。

<图class =“ lazy aligncenter”>
  • Pagefile.sys:帮助操作系统管理RAM内存空间并提高系统性能。
  • Swapfile.sys:这是一个较新的系统文件,有助于移动现代计算机。 Windows应用程序进入休眠状态时将其转移到硬盘驱动器。
  • Crss.exe:这是客户端服务器运行时进程,用于处理控制台窗口和Windows
  • Shell32.dll:包含Windows Shell API函数,这些函数允许Web浏览器和其他应用程序显示操作系统的元素,例如任务栏,桌面和
  • Smss.exe:会话管理器子系统处理用户会话,包括Windows登录和用户系统设置。
  • Sxs.dll:这是Windows操作系统中处理的重要组件清单文件。这些文件告诉Windows启动时如何处理该软件应用程序。
  • 尽管Windows操作系统中有许多不那么重要的系统文件,但是上面列出的是其中一些文件。最普遍的。因此,恶意软件经常将它们作为目标,诱使用户认为恶意软件文件是合法的。

    大多数防病毒应用程序都能够识别伪造的Windows系统文件,并且通常会在不知不觉中清除系统中的文件。它们存在。

    Windows 10如何按文件内容关键字搜索文件?(字幕)

    相关文章:


    3.11.2019