Gizli Windows Sistem Dosyaları ve Neden Bunları Bilmeniz Gerekiyor?

Windows işletim sistemi , çok çeşitli dosya ve programlardan oluşur. Bunlardan bazıları her zaman çalışır, diğerleri ise işletim sistemi tarafından yalnızca ara sıra çağrılır.

Neredeyse tüm temel Windows işletim sistemi dosyaları, (Windows)C:\Windows\System ve C:\Windows\System32 klasörlerinde depolanır (bilgisayarınızda, sürücü harfi farklı olabilir). Windows klasörünün kendisi de bir dizi temel dosya içerir .

Bilgisayarınızda yüklü olan tüm programlar, genellikle C:\Program Files veya C:\Program Files (x86) içinde saklanan yürütülebilir ve ilgili dosyalara sahiptir .

Genel olarak, bu dizinlerin herhangi birinde bulunan Windows(Windows) sistem dosyalarının hiçbirini değiştirmek, silmek veya taşımak istemezsiniz . Ancak, işletim sisteminin işlevinin özü olan birkaç dosya vardır. Bu dosyalar silinirse veya başka bir şekilde bozulursa, Windows(Windows) işletim sisteminizi geri yüklemeniz gerekir .

Ntoskrnl.exe

Bu yürütülebilir dosya çekirdek görüntüsüdür. Bu, işletim sisteminin düzgün çalışmasını sağlayan esasen çekirdek kod (yürütme) olduğu anlamına gelir. 

Bu kod, donanım yönetimi, sistem süreçleri ve bellek yönetimini yönetir. Ayrıca, hangi uygulamaların sistem işlemcisine erişimi olduğunu ve kullanmak için ne kadar bellek (ve bellek adresleri) tahsis edildiğini programlayan koddur.

Bu yürütülebilir dosya, Görev Yöneticisi'nde (Task Manager)System ve Registry adıyla görünür . Ağır şekilde korunan bir dosyadır, bu nedenle kötü amaçlı yazılım gibi herhangi bir uygulamanın dosyayı bozması veya silmesi zordur.

Windows'un(Windows) eski sürümlerinde, çok sayıda uygulama açarsanız, Ntoskrnl.exe büyük miktarda bellek tüketmeye başlar. Windows 10'dan(Windows 10) başlayarak , Ntoskrnl.exe artık kullanılmayan sayfaları belleğe depolamak yerine sıkıştırıyor. Bu, bellek tüketimini azaltır, ancak aynı anda çok sayıda uygulama çalıştırırsanız CPU kullanımını artırabilir .

Ntkrnlpa.exe

Bu işlem, Microsoft Windows çekirdeğinin ve sistem kodunun temel bir yazılım bileşenidir. Ad, Yeni Teknoloji Çekirdek İşlem Ayırıcı(New Technology Kernel Process Allocator) anlamına gelir . Ntoskrnl.exe(Alongside Ntoskrnl.exe) ile birlikte, zamanlamayı ve bellek yönetimini kontrol eder.

Ayrıca, çekirdek olmayan uygulamaların ve hizmetlerin işletim sisteminin çekirdek alanlarına erişmesini engeller, bu da işletim sisteminin korunan bir sistem belleği alanında güvenli bir şekilde çalışmasını sağlar.

Ntkrnlpa.exe , uygulamaların korumalı sistem belleğine erişmesini engellemekten sorumlu olduğundan , çoğu kullanıcı Windows sistem hatasına neden olanın Ntkrnlpa.exe olduğunu düşünür. (Ntkrnlpa.exe)Bunun nedeni, Ntkrnlpa.exe'nin(Ntkrnlpa.exe) hatayı döndüren işlem olmasıdır.

Genellikle bunun nedeni, korumalı sistem belleğine neden olmaya çalışan ve Ntkrnlpa.exe hatalarını başlatan bir tür kötü amaçlı yazılımdır.

hal.dll

Sistem çekirdeği ve çekirdek sistemle ilgili bir diğer çekirdek dosya ise Hal.dll'dir(Hal.dll) . Bu DLL dosyasının adı Donanım Soyutlama Katmanı anlamına gelir.(Hardware Abstraction Layer.)

Bu dosya, uygulamaların karmaşık makine kodu yerine basit program işlevlerini kullanarak bilgisayar donanımıyla etkileşime girmesine izin veren çekirdek kodu içerir. 

Uygun bir şekilde adlandırılmış, soyutlamayı bilgisayar donanımıyla iletişim kurmaktan ve kontrol etmekten kaldırır.

Bu yürütülebilir dosya RAM belleğinde çalışır ve System32 dizininde bulunur.

Hal.dll genellikle bilgisayarda herhangi bir soruna neden olmaz, ancak bazı kötü amaçlı yazılım uygulamaları yürütülebilir dosyalarını onlara aynı adı vererek gizlemeye çalışır. Ancak, System32'den(System32) farklı bir klasörde bulunduğunda onu sahte uygulama olarak tanımlayabilirsiniz .

Hal.dll görevini asla durdurmayın, çünkü bu, sisteminizi işlevsiz hale getirir ve sizi Windows işletim sistemini geri yüklemeye zorlayabilir .

Win32k.sys

Bu dosya, orijinal olarak Windows XP(Windows XP) işletim sisteminin bir parçası olarak yayınlanan Çok Kullanıcılı Win32(Multi-User Win32) sürücü dosyası olarak bilinir . Windows 10 da dahil olmak üzere her yeni Windows sürümüyle yükseltildi .

Monitörlere ve diğer çıktı aygıtlarına grafik göndermeyi yöneten bir grafik sürücüsü arabirimidir. Kod, Windows 10'da  gdi32.dll tarafından yürütülür.(gdi32.dll)

Ne yazık ki, Win32k.sys , Windows işletim sisteminin çok uzun süredir temel bir parçası olduğundan ve genellikle System32 klasörü kadar iyi korunmayan bir klasörde ( Program Files ) bulunduğundan , kötü amaçlı yazılım genellikle bu dosyayı hedefler . yolsuzluk için.

Ek olarak, kötü amaçlı yazılım tarafından kendi dosyaları için seçilen yaygın bir addır, böylece kullanıcılar dosyanın bir bilgisayar bulaşmasının parçası olduğundan şüphelenmezler.

Ntdll.dll

Bu dosya, System ve System32 sistem dizinlerinde bulunur. Dosyanın açıklaması NT Layer DLL'dir(NT Layer DLL) . Temelde çekirdek NT çekirdek işlevlerini içeren bir DLL dosyasıdır.

Bu, çekirdek işletim sisteminin düzgün çalışmasına izin veren makine kodunu içerdiği anlamına gelir. Çekirdek çekirdek programı, Ntdll.dll'nin(Ntdll.dll) içerdiği işlevlere erişir ve bu dosya, bu makine düzeyindeki işlevleri işler.

Ntdll.dll işleminden gelen herhangi bir hata mesajı görürseniz , bunun nedeni genellikle bozuk bir Ntdll.dll dosyası ya da bilgisayarınızdaki işlemin çökmesine neden olan donanım sorunlarıdır.

Genellikle, hataya neden olan donanım sürücüsünün yeniden yüklenmesi genellikle hatayı çözer. Sorun bozuk bir Ntdll.dll dosyasıysa, virüsten koruma yazılımı sorunu onarabilir. Yapamıyorsa, bir Windows geri yüklemesi gerekebilir.

Kernel32.dll

Bu DLL dosyası, (DLL)Windows işletim sistemi çekirdeğinin bir parçası olarak bulunan başka bir DLL dosyasıdır. Bellek kesintileri de dahil olmak üzere belleği yönetir. Ayrıca tüm girdi ve çıktı işlemlerini yönetir.

Kernel32.dll , normal kullanıcı uygulamalarının çalışamadığı korumalı bellek alanına yüklenen başka bir dosyadır.

Kernel32.dll ile ilgili bir hata görürseniz , bunun nedeni genellikle kötü amaçlı yazılım veya bozuk donanım sürücülerinin (veya hatalı donanımın) Kernel32.dll'nin(Kernel32.dll) bulunduğu korumalı belleğe yazmaya çalışmasıdır. Genellikle donanım sürücülerini veya yeni donanımı yeniden yüklemek bu hataları çözer.

Advapi32.dll

Bu DLL dosyası, (DLL)Windows işletim sisteminin başka bir çekirdek bileşenidir . Adı, Gelişmiş Uygulama Programlama Arayüzü(Advanced Application Programming Interface) veya Gelişmiş API(Advanced API) anlamına gelir . Sistem güvenlik çağrılarını ve sistem kayıt defterine karşı çağrıları yönetir.

Bu DLL , Windows'un(Windows) başlatılmasını ve kapatılmasını yönetir, Windows kayıt defterini, kullanıcı hesaplarını ve hesap güvenliğini ele almayı ve Windows hizmetlerinin yönetimini yönetir.

Bu dosya, Windows'un(Windows) düzgün şekilde önyüklenmesi için gerekli olmasa da, çoğu uygulama ve donanımın düzgün çalışması için gereklidir. Bu Windows sistem dosyası silinir veya bozulursa, sistem kayıt defterine veya güvenliğe erişmeye yönelik tüm uygulama API çağrıları başarısız olur ve bir dizi hata mesajı görürsünüz.

User32.dll

Başka bir çekirdek DLL olan bu Windows sistem dosyası, kullanıcı uygulamalarının işletim sistemiyle iletişim kurması için çekirdek Windows API'sinin(Windows API) çoğunu içerir . Windows uygulamaları tarafından görüntülenen yerel pencerelerin ve denetimlerin çoğunu yönetir .

Grafik kullanıcı arabirimine sahip herhangi bir uygulama, genellikle User32.dll(User32.dll) dosyası  tarafından sunulan bileşenleri kullanır .

Ancak çoğu durumda Windows uygulamaları, Windows .NET çerçevesinde yerleşik kitaplıkları kullanır ve bu da User32.dll ile iletişimi yönetir . 

Her iki durumda da, User32.dll , yaygın, anlaşılması kolay uygulama kodunu, (User32.dll)Windows işletim sisteminin gerektirdiği makine düzeyindeki komutlara çevirir .

Gdi32.dll

User32.dll'ye(User32.dll) çok benzeyen Gdi32.dll , uygulamaların monitörde grafik kullanıcı arabirimleri oluşturmasına izin veren işlevler içerir.

Gdi32.dll , uygulamaların ekranda 2 boyutlu nesneler oluşturmasına izin veren işlevleri içerir. Bir Windows uygulamasından veya hizmetinden kodu kabul eder ve görsel nesneleri monitörde görüntülemek için gerekli makine kodunu yürütür.

Bir Windows işletim sistemi, bu (Windows)DLL bozuk veya silinmiş olsa bile önyüklenebilirken , işletim sistemi ekranı düzgün çalışmayacaktır.

Diğer Önemli Windows Sistem Dosyaları(Other Important Windows System Files)

Bunlar, Windows işletim sisteminin düzgün çalışması için gereken temel Windows sistem dosyaları ve yürütülebilir dosyalar olsa da, bilgisayar sisteminin kritik olmayan işlevlerinin düzgün çalışması için gereken birkaç ek dosya vardır.

  • Pagefile.sys : İşletim sisteminin RAM bellek alanını yönetmesine ve sistem performansını iyileştirmesine yardımcı olur.
  • Swapfile.sys : Bu, modern (Swapfile.sys)Windows uygulamalarını hazırda bekletme durumundayken sabit sürücüye taşımaya yardımcı olan daha yeni bir sistem dosyasıdır .
  • Crss.exe : Bu, konsol pencerelerini ve (Crss.exe)Windows kapatma işlemini işleyen bir istemci sunucusu çalışma zamanı işlemidir.
  • Shell32.dll : Web tarayıcılarının ve diğer uygulamaların görev çubuğu, masaüstü ve Başlat(Start) menüsü gibi işletim sisteminin öğelerini düzgün bir şekilde görüntülemesine izin veren Windows kabuk API işlevlerini içerir.(API)
  • Smss.exe : Oturum yöneticisi alt sistemi, Windows oturum açma ve kullanıcı sistem ayarları dahil olmak üzere kullanıcı oturumlarını yönetir.
  • Sxs.dll : Bu, bildirim dosyalarını işleyen Windows işletim sisteminin önemli bir bileşenidir . Bunlar, Windows'a(Windows) bir yazılım uygulamasını başlatıldığında nasıl kullanacağını söyleyen dosyalardır.

Windows işletim sisteminin parçası olarak çok daha az kritik sistem dosyaları olsa da, yukarıda listelenenler en yaygın olanlardan bazılarıdır. Bu nedenle, kullanıcıları kötü amaçlı yazılım dosyalarının meşru olduğunu düşünmeleri için kandırmak için genellikle kötü amaçlı yazılımlar tarafından hedeflenirler.

Çoğu virüsten koruma uygulaması, sahte bir Windows(Windows) sistem dosyasını belirleme yeteneğine sahiptir ve genellikle siz daha var olduklarını anlamadan bunları sisteminizden temizler.



About the author

5 yıldan fazla deneyime sahip bir Windows 10/11/10 müşteri destek uzmanıyım. Ayrıca son birkaç yıldır hevesli bir oyuncuyum ve xbox One'a büyük ilgi duyuyorum. Şu anki odak noktam, müşterilere, çoğu zaman çağrı merkezi desteği ve çevrimiçi yardım gibi müşteri hizmetleri araçlarımızı kullanarak, Windows 10 veya Windows 11 sistemlerinde yaşadıkları sorunları konusunda yardımcı olmaktır.



Related posts