Gizli Windows Sistem Dosyaları ve Neden Bunları Bilmeniz Gerekiyor?
Windows işletim sistemi , çok çeşitli dosya ve programlardan oluşur. Bunlardan bazıları her zaman çalışır, diğerleri ise işletim sistemi tarafından yalnızca ara sıra çağrılır.
Neredeyse tüm temel Windows işletim sistemi dosyaları, (Windows)C:\Windows\System ve C:\Windows\System32 klasörlerinde depolanır (bilgisayarınızda, sürücü harfi farklı olabilir). Windows klasörünün kendisi de bir dizi temel dosya içerir .
Bilgisayarınızda yüklü olan tüm programlar, genellikle C:\Program Files veya C:\Program Files (x86) içinde saklanan yürütülebilir ve ilgili dosyalara sahiptir .
Genel olarak, bu dizinlerin herhangi birinde bulunan Windows(Windows) sistem dosyalarının hiçbirini değiştirmek, silmek veya taşımak istemezsiniz . Ancak, işletim sisteminin işlevinin özü olan birkaç dosya vardır. Bu dosyalar silinirse veya başka bir şekilde bozulursa, Windows(Windows) işletim sisteminizi geri yüklemeniz gerekir .
Ntoskrnl.exe
Bu yürütülebilir dosya çekirdek görüntüsüdür. Bu, işletim sisteminin düzgün çalışmasını sağlayan esasen çekirdek kod (yürütme) olduğu anlamına gelir.
Bu kod, donanım yönetimi, sistem süreçleri ve bellek yönetimini yönetir. Ayrıca, hangi uygulamaların sistem işlemcisine erişimi olduğunu ve kullanmak için ne kadar bellek (ve bellek adresleri) tahsis edildiğini programlayan koddur.
Bu yürütülebilir dosya, Görev Yöneticisi'nde (Task Manager)System ve Registry adıyla görünür . Ağır şekilde korunan bir dosyadır, bu nedenle kötü amaçlı yazılım gibi herhangi bir uygulamanın dosyayı bozması veya silmesi zordur.
Windows'un(Windows) eski sürümlerinde, çok sayıda uygulama açarsanız, Ntoskrnl.exe büyük miktarda bellek tüketmeye başlar. Windows 10'dan(Windows 10) başlayarak , Ntoskrnl.exe artık kullanılmayan sayfaları belleğe depolamak yerine sıkıştırıyor. Bu, bellek tüketimini azaltır, ancak aynı anda çok sayıda uygulama çalıştırırsanız CPU kullanımını artırabilir .
Ntkrnlpa.exe
Bu işlem, Microsoft Windows çekirdeğinin ve sistem kodunun temel bir yazılım bileşenidir. Ad, Yeni Teknoloji Çekirdek İşlem Ayırıcı(New Technology Kernel Process Allocator) anlamına gelir . Ntoskrnl.exe(Alongside Ntoskrnl.exe) ile birlikte, zamanlamayı ve bellek yönetimini kontrol eder.
Ayrıca, çekirdek olmayan uygulamaların ve hizmetlerin işletim sisteminin çekirdek alanlarına erişmesini engeller, bu da işletim sisteminin korunan bir sistem belleği alanında güvenli bir şekilde çalışmasını sağlar.
Ntkrnlpa.exe , uygulamaların korumalı sistem belleğine erişmesini engellemekten sorumlu olduğundan , çoğu kullanıcı Windows sistem hatasına neden olanın Ntkrnlpa.exe olduğunu düşünür. (Ntkrnlpa.exe)Bunun nedeni, Ntkrnlpa.exe'nin(Ntkrnlpa.exe) hatayı döndüren işlem olmasıdır.
Genellikle bunun nedeni, korumalı sistem belleğine neden olmaya çalışan ve Ntkrnlpa.exe hatalarını başlatan bir tür kötü amaçlı yazılımdır.
hal.dll
Sistem çekirdeği ve çekirdek sistemle ilgili bir diğer çekirdek dosya ise Hal.dll'dir(Hal.dll) . Bu DLL dosyasının adı Donanım Soyutlama Katmanı anlamına gelir.(Hardware Abstraction Layer.)
Bu dosya, uygulamaların karmaşık makine kodu yerine basit program işlevlerini kullanarak bilgisayar donanımıyla etkileşime girmesine izin veren çekirdek kodu içerir.
Uygun bir şekilde adlandırılmış, soyutlamayı bilgisayar donanımıyla iletişim kurmaktan ve kontrol etmekten kaldırır.
Bu yürütülebilir dosya RAM belleğinde çalışır ve System32 dizininde bulunur.
Hal.dll genellikle bilgisayarda herhangi bir soruna neden olmaz, ancak bazı kötü amaçlı yazılım uygulamaları yürütülebilir dosyalarını onlara aynı adı vererek gizlemeye çalışır. Ancak, System32'den(System32) farklı bir klasörde bulunduğunda onu sahte uygulama olarak tanımlayabilirsiniz .
Hal.dll görevini asla durdurmayın, çünkü bu, sisteminizi işlevsiz hale getirir ve sizi Windows işletim sistemini geri yüklemeye zorlayabilir .
Win32k.sys
Bu dosya, orijinal olarak Windows XP(Windows XP) işletim sisteminin bir parçası olarak yayınlanan Çok Kullanıcılı Win32(Multi-User Win32) sürücü dosyası olarak bilinir . Windows 10 da dahil olmak üzere her yeni Windows sürümüyle yükseltildi .
Monitörlere ve diğer çıktı aygıtlarına grafik göndermeyi yöneten bir grafik sürücüsü arabirimidir. Kod, Windows 10'da gdi32.dll tarafından yürütülür.(gdi32.dll)
Ne yazık ki, Win32k.sys , Windows işletim sisteminin çok uzun süredir temel bir parçası olduğundan ve genellikle System32 klasörü kadar iyi korunmayan bir klasörde ( Program Files ) bulunduğundan , kötü amaçlı yazılım genellikle bu dosyayı hedefler . yolsuzluk için.
Ek olarak, kötü amaçlı yazılım tarafından kendi dosyaları için seçilen yaygın bir addır, böylece kullanıcılar dosyanın bir bilgisayar bulaşmasının parçası olduğundan şüphelenmezler.
Ntdll.dll
Bu dosya, System ve System32 sistem dizinlerinde bulunur. Dosyanın açıklaması NT Layer DLL'dir(NT Layer DLL) . Temelde çekirdek NT çekirdek işlevlerini içeren bir DLL dosyasıdır.
Bu, çekirdek işletim sisteminin düzgün çalışmasına izin veren makine kodunu içerdiği anlamına gelir. Çekirdek çekirdek programı, Ntdll.dll'nin(Ntdll.dll) içerdiği işlevlere erişir ve bu dosya, bu makine düzeyindeki işlevleri işler.
Ntdll.dll işleminden gelen herhangi bir hata mesajı görürseniz , bunun nedeni genellikle bozuk bir Ntdll.dll dosyası ya da bilgisayarınızdaki işlemin çökmesine neden olan donanım sorunlarıdır.
Genellikle, hataya neden olan donanım sürücüsünün yeniden yüklenmesi genellikle hatayı çözer. Sorun bozuk bir Ntdll.dll dosyasıysa, virüsten koruma yazılımı sorunu onarabilir. Yapamıyorsa, bir Windows geri yüklemesi gerekebilir.
Kernel32.dll
Bu DLL dosyası, (DLL)Windows işletim sistemi çekirdeğinin bir parçası olarak bulunan başka bir DLL dosyasıdır. Bellek kesintileri de dahil olmak üzere belleği yönetir. Ayrıca tüm girdi ve çıktı işlemlerini yönetir.
Kernel32.dll , normal kullanıcı uygulamalarının çalışamadığı korumalı bellek alanına yüklenen başka bir dosyadır.
Kernel32.dll ile ilgili bir hata görürseniz , bunun nedeni genellikle kötü amaçlı yazılım veya bozuk donanım sürücülerinin (veya hatalı donanımın) Kernel32.dll'nin(Kernel32.dll) bulunduğu korumalı belleğe yazmaya çalışmasıdır. Genellikle donanım sürücülerini veya yeni donanımı yeniden yüklemek bu hataları çözer.
Advapi32.dll
Bu DLL dosyası, (DLL)Windows işletim sisteminin başka bir çekirdek bileşenidir . Adı, Gelişmiş Uygulama Programlama Arayüzü(Advanced Application Programming Interface) veya Gelişmiş API(Advanced API) anlamına gelir . Sistem güvenlik çağrılarını ve sistem kayıt defterine karşı çağrıları yönetir.
Bu DLL , Windows'un(Windows) başlatılmasını ve kapatılmasını yönetir, Windows kayıt defterini, kullanıcı hesaplarını ve hesap güvenliğini ele almayı ve Windows hizmetlerinin yönetimini yönetir.
Bu dosya, Windows'un(Windows) düzgün şekilde önyüklenmesi için gerekli olmasa da, çoğu uygulama ve donanımın düzgün çalışması için gereklidir. Bu Windows sistem dosyası silinir veya bozulursa, sistem kayıt defterine veya güvenliğe erişmeye yönelik tüm uygulama API çağrıları başarısız olur ve bir dizi hata mesajı görürsünüz.
User32.dll
Başka bir çekirdek DLL olan bu Windows sistem dosyası, kullanıcı uygulamalarının işletim sistemiyle iletişim kurması için çekirdek Windows API'sinin(Windows API) çoğunu içerir . Windows uygulamaları tarafından görüntülenen yerel pencerelerin ve denetimlerin çoğunu yönetir .
Grafik kullanıcı arabirimine sahip herhangi bir uygulama, genellikle User32.dll(User32.dll) dosyası tarafından sunulan bileşenleri kullanır .
Ancak çoğu durumda Windows uygulamaları, Windows .NET çerçevesinde yerleşik kitaplıkları kullanır ve bu da User32.dll ile iletişimi yönetir .
Her iki durumda da, User32.dll , yaygın, anlaşılması kolay uygulama kodunu, (User32.dll)Windows işletim sisteminin gerektirdiği makine düzeyindeki komutlara çevirir .
Gdi32.dll
User32.dll'ye(User32.dll) çok benzeyen Gdi32.dll , uygulamaların monitörde grafik kullanıcı arabirimleri oluşturmasına izin veren işlevler içerir.
Gdi32.dll , uygulamaların ekranda 2 boyutlu nesneler oluşturmasına izin veren işlevleri içerir. Bir Windows uygulamasından veya hizmetinden kodu kabul eder ve görsel nesneleri monitörde görüntülemek için gerekli makine kodunu yürütür.
Bir Windows işletim sistemi, bu (Windows)DLL bozuk veya silinmiş olsa bile önyüklenebilirken , işletim sistemi ekranı düzgün çalışmayacaktır.
Diğer Önemli Windows Sistem Dosyaları(Other Important Windows System Files)
Bunlar, Windows işletim sisteminin düzgün çalışması için gereken temel Windows sistem dosyaları ve yürütülebilir dosyalar olsa da, bilgisayar sisteminin kritik olmayan işlevlerinin düzgün çalışması için gereken birkaç ek dosya vardır.
- Pagefile.sys : İşletim sisteminin RAM bellek alanını yönetmesine ve sistem performansını iyileştirmesine yardımcı olur.
- Swapfile.sys : Bu, modern (Swapfile.sys)Windows uygulamalarını hazırda bekletme durumundayken sabit sürücüye taşımaya yardımcı olan daha yeni bir sistem dosyasıdır .
- Crss.exe : Bu, konsol pencerelerini ve (Crss.exe)Windows kapatma işlemini işleyen bir istemci sunucusu çalışma zamanı işlemidir.
- Shell32.dll : Web tarayıcılarının ve diğer uygulamaların görev çubuğu, masaüstü ve Başlat(Start) menüsü gibi işletim sisteminin öğelerini düzgün bir şekilde görüntülemesine izin veren Windows kabuk API işlevlerini içerir.(API)
- Smss.exe : Oturum yöneticisi alt sistemi, Windows oturum açma ve kullanıcı sistem ayarları dahil olmak üzere kullanıcı oturumlarını yönetir.
- Sxs.dll : Bu, bildirim dosyalarını işleyen Windows işletim sisteminin önemli bir bileşenidir . Bunlar, Windows'a(Windows) bir yazılım uygulamasını başlatıldığında nasıl kullanacağını söyleyen dosyalardır.
Windows işletim sisteminin parçası olarak çok daha az kritik sistem dosyaları olsa da, yukarıda listelenenler en yaygın olanlardan bazılarıdır. Bu nedenle, kullanıcıları kötü amaçlı yazılım dosyalarının meşru olduğunu düşünmeleri için kandırmak için genellikle kötü amaçlı yazılımlar tarafından hedeflenirler.
Çoğu virüsten koruma uygulaması, sahte bir Windows(Windows) sistem dosyasını belirleme yeteneğine sahiptir ve genellikle siz daha var olduklarını anlamadan bunları sisteminizden temizler.
Related posts
Windows 10 içinde Encrypting File System (EFS) ile Encrypt Files and Folders
Nasıl Repair Corrupted System Files içinde Windows 10
Windows 10'da Sistem Dosyaları Nasıl Onarılır
Windows 8/10'da Disk ve Sistem Dosyalarını Kontrol Edin
.aspx dosyalarını Windows 10 bilgisayarda nasıl açılır
Notification Area & System Clock Windows 10'da nasıl gizlenir?
Bir .ahk dosyasını Windows 10'te bir .exe dosyasına nasıl dönüştürebilirsiniz?
Windows 10'da bir VHD file'lik bir VHD file'i nasıl açılır, çıkarabilir veya kalıcı olarak takın
Windows 10 bir Full System Image Backup oluşturma [Ultimate Guide]
Program exe, Windows 10'yi tıkladığınızda açılmayacak
Windows 10'de System Information'ü düzenleme veya değiştirme
Advanced Renamer, Windows 10'deki dosyaları yeniden adlandırmaya ücretsiz bir yazılımdır
DMG Dosyaları Nasıl Açılır Windows 10
Windows 10'teki bir System Restore Point'deki dosyaları nasıl kurtarır
default File or Folder Drag & Drop behavior Windows 10'te nasıl değiştirilir?
Best Windows 10 için ücretsiz Dummy File Generator software
Delete System Image Restore Point Windows 10'da System Restore'ten
Windows 10 için ücretsiz FileOptimizer ile Optimize Dosyalar
Off Notification and System Sounds içinde Windows 10 çevirin nasıl
Windows 10'de System Performance & Resources'yı izlemek için ücretsiz yazılım