فایل های سیستمی ویندوز مبهم و چرا باید درباره آنها بدانید

سیستم عامل ویندوز(Windows) از مجموعه وسیعی از فایل ها و برنامه ها تشکیل شده است. برخی از اینها همیشه اجرا می شوند، در حالی که برخی دیگر فقط گاهی اوقات توسط سیستم عامل فراخوانی می شوند.

تقریباً تمام فایل‌های اصلی سیستم عامل ویندوز(Windows) در پوشه‌های C:\Windows\System و C:\Windows\System32 ذخیره می‌شوند (در رایانه شما، حرف درایو ممکن است متفاوت باشد). خود پوشه ویندوز(Windows) نیز تعدادی فایل ضروری را در خود جای می دهد .

همه برنامه‌هایی که روی رایانه شما نصب می‌شوند معمولاً دارای فایل‌های اجرایی و مرتبط هستند که در C:\Program Files یا C:\Program Files (x86) ذخیره می‌شوند .

به طور کلی، شما هرگز نمی خواهید هیچ یک از فایل های سیستم ویندوز(Windows) را که در هر یک از این دایرکتوری ها قرار دارند تغییر دهید، حذف یا منتقل کنید . با این حال، چند فایل وجود دارد که هسته اصلی عملکرد سیستم عامل هستند. اگر این فایل‌ها حذف یا خراب شدند، باید سیستم عامل ویندوز(Windows) خود را بازیابی کنید .

Ntoskrnl.exe

این فایل اجرایی تصویر هسته است. این بدان معناست که اساساً کد اصلی (اجرایی) است که باعث می شود سیستم عامل به درستی کار کند. 

این کد مدیریت سخت افزار، فرآیندهای سیستم و مدیریت حافظه را انجام می دهد. همچنین کدی است که برنامه‌ریزی می‌کند که چه برنامه‌هایی به پردازنده سیستم دسترسی دارند و چه مقدار حافظه (و آدرس‌های حافظه) برای استفاده اختصاص داده شده است.

این فایل اجرایی در Task Manager با نام System and Registry نمایش داده می شود . این یک فایل به شدت محافظت شده است، بنابراین برای هر برنامه ای مانند بدافزار سخت است که فایل را خراب یا حذف کند.

در نسخه‌های قدیمی‌تر ویندوز(Windows) ، اگر تعداد زیادی برنامه را باز کنید، Ntoskrnl.exe مقدار زیادی حافظه مصرف می‌کند. با شروع با ویندوز 10(Windows 10) ، Ntoskrnl.exe اکنون صفحات استفاده نشده را به جای ذخیره آنها در حافظه فشرده می کند. این مصرف حافظه را کاهش می دهد، اما اگر برنامه های زیادی را همزمان اجرا کنید، می تواند استفاده از CPU را افزایش دهد.(CPU)

Ntkrnlpa.exe

این فرآیند یک جزء نرم افزاری اصلی هسته و کد سیستم مایکروسافت ویندوز است. (Microsoft Windows)نام مخفف New Technology Kernel Process Allocator است. در کنار Ntoskrnl.exe(Alongside Ntoskrnl.exe) ، زمان‌بندی و مدیریت حافظه را کنترل می‌کند.

همچنین از دسترسی برنامه‌ها و سرویس‌های غیرهسته‌ای به مناطق اصلی سیستم عامل جلوگیری می‌کند، که باعث می‌شود سیستم‌عامل به طور ایمن در یک ناحیه محافظت‌شده از حافظه سیستم اجرا شود.

از آنجایی که Ntkrnlpa.exe مسئول مسدود کردن برنامه ها از دسترسی به حافظه سیستم محافظت شده است، بسیاری از کاربران اغلب فکر می کنند که Ntkrnlpa.exe است که باعث خرابی سیستم ویندوز(Windows) می شود. این به این دلیل است که Ntkrnlpa.exe فرآیندی است که خطا را برمی گرداند.

معمولاً علت این امر در واقع نوعی بدافزار است که تلاش می کند حافظه سیستم محافظت شده را ایجاد کند و خطاهای Ntkrnlpa.exe را از بین ببرد.(Ntkrnlpa.exe)

Hal.dll

فایل اصلی دیگر مربوط به هسته سیستم و سیستم هسته، Hal.dll است . نام این فایل DLL مخفف Hardware Abstraction Layer می باشد.(Hardware Abstraction Layer.)

این فایل حاوی کد اصلی است که به برنامه های کاربردی اجازه می دهد تا با استفاده از توابع برنامه ساده به جای کد ماشین پیچیده، با سخت افزار کامپیوتر تعامل داشته باشند. 

با نام مناسب، انتزاع را از برقراری ارتباط با سخت افزار کامپیوتر و کنترل آن حذف می کند.

این فایل اجرایی در داخل حافظه رم(RAM) اجرا می شود و در پوشه System32 قرار دارد.

Hal.dll معمولاً هیچ مشکلی در رایانه ایجاد نمی‌کند، با این حال برخی از برنامه‌های بدافزار سعی می‌کنند تا با گذاشتن نام مشابه، فایل‌های اجرایی خود را پنهان کنند. با این حال، زمانی که در پوشه ای متفاوت از System32 قرار دارد، می توانید آن را به عنوان یک برنامه تقلبی شناسایی کنید .

هرگز کار Hal.dll را متوقف نکنید زیرا این کار سیستم شما را ناکارآمد می کند و ممکن است مجبور شوید سیستم عامل ویندوز(Windows) را بازیابی کنید .

Win32k.sys

این فایل چیزی است که به عنوان فایل درایور چند کاربره Win32(Multi-User Win32) شناخته می شود که در ابتدا به عنوان بخشی از سیستم عامل ویندوز XP(Windows XP) منتشر شد . از طریق هر نسخه جدید ویندوز(Windows) ، از جمله ویندوز(Windows) 10، ارتقا یافته است.

این یک رابط درایور گرافیکی است که ارسال گرافیک به مانیتور و سایر دستگاه های خروجی را مدیریت می کند. کد توسط gdi32.dll در ویندوز 10 اجرا می شود. 

متأسفانه، از آنجایی که Win32k.sys یک قطعه اصلی قدیمی سیستم عامل ویندوز(Windows) بوده است، و به دلیل اینکه در پوشه ای ( Program Files ) قرار دارد که معمولاً به خوبی پوشه System32 محافظت نمی شود ، بدافزار اغلب این فایل را هدف قرار می دهد. برای فساد

علاوه بر این، این یک نام رایج است که توسط بدافزار برای فایل‌های خود انتخاب می‌شود، به طوری که کاربران به این فایل به عنوان بخشی از عفونت رایانه مشکوک نمی‌شوند.

Ntdll.dll

این فایل در فهرست راهنمای System و System32 قرار دارد. توضیحات فایل NT Layer DLL می باشد. این در اصل یک فایل DLL است که حاوی توابع هسته NT است.

این بدان معناست که حاوی کد ماشینی است که به سیستم عامل اصلی اجازه می دهد تا به درستی کار کند. برنامه هسته اصلی به توابع موجود در Ntdll.dll دسترسی پیدا می کند و این فایل آن توابع سطح ماشین را پردازش می کند.

اگر پیام‌های خطایی از فرآیند Ntdll.dll می‌بینید ، این معمولاً به دلیل یک فایل Ntdll.dll خراب یا مشکلات سخت‌افزاری در رایانه شما است که باعث از کار افتادن فرآیند می‌شود.

معمولاً، نصب مجدد درایور سخت افزاری که باعث ایجاد خطا می شود، معمولاً خطا را برطرف می کند. اگر مشکل یک فایل Ntdll.dll خراب است، نرم افزار آنتی ویروس قادر به تعمیر مشکل است. اگر نمی تواند، ممکن است نیاز به بازیابی ویندوز باشد.(Windows)

Kernel32.dll

این فایل DLL دیگری است که به عنوان بخشی از هسته سیستم عامل ویندوز یافت می شود. (Windows)این حافظه، از جمله وقفه های حافظه را مدیریت می کند. همچنین تمامی عملیات ورودی و خروجی را مدیریت می کند.

Kernel32.dll فایل دیگری است که در فضای محافظت شده حافظه بارگذاری می شود، جایی که برنامه های کاربردی کاربر معمولی نمی توانند کار کنند.

اگر تا به حال خطای مربوط به Kernel32.dll را مشاهده کردید، معمولاً به دلیل بدافزار یا درایورهای سخت افزاری خراب (یا سخت افزار معیوب) است که می خواهند در حافظه محافظت شده ای که Kernel32.dll در آن قرار دارد بنویسند. معمولاً نصب مجدد درایورهای سخت افزار یا سخت افزار جدید این خطاها را برطرف می کند.

Advapi32.dll

این فایل DLL یکی دیگر از اجزای اصلی سیستم عامل ویندوز(Windows) است. نام آن مخفف Advanced Application Programming Interface یا Advanced API است. تماس های امنیتی سیستم و تماس های علیه رجیستری سیستم را مدیریت می کند.

این DLL راه‌اندازی و خاموش کردن ویندوز(Windows) ، مدیریت رجیستری ویندوز(Windows) ، مدیریت حساب‌های کاربری و امنیت حساب‌ها و مدیریت سرویس‌های ویندوز را مدیریت می‌کند.(Windows)

در حالی که این فایل برای بوت صحیح ویندوز(Windows) لازم نیست ، اما برای عملکرد صحیح اکثر برنامه ها و سخت افزارها لازم است. اگر این فایل سیستمی ویندوز(Windows) حذف یا خراب شود، هر API برنامه ای که برای دسترسی به رجیستری یا امنیت سیستم تماس می گیرد با شکست مواجه می شود و تعدادی پیغام خطا مشاهده خواهید کرد.

User32.dll

یکی دیگر از DLL(DLL) های اصلی ، این فایل سیستمی ویندوز ، حاوی بیشتر (Windows)API(Windows API) اصلی ویندوز برای برنامه های کاربردی کاربر برای برقراری ارتباط با سیستم عامل است. اکثر ویندوزهای بومی و کنترل هایی که توسط برنامه های کاربردی ویندوز(Windows) نمایش داده می شوند را کنترل می کند.

هر برنامه‌ای که دارای رابط کاربری گرافیکی باشد، معمولاً از اجزای ارائه‌شده توسط فایل  User32.dll استفاده می‌کند.(User32.dll)

با این حال، در بیشتر موارد، برنامه های کاربردی ویندوز(Windows) از کتابخانه های ساخته شده در چارچوب Windows.NET استفاده می کنند که به نوبه خود ارتباط با User32.dll را مدیریت می کند . 

در هر صورت، User32.dll کد برنامه معمولی و قابل فهم را به دستورات سطح دستگاه که توسط سیستم عامل ویندوز(Windows) مورد نیاز است، ترجمه می کند.

Gdi32.dll

مانند User32.dll ، Gdi32.dll شامل (User32.dll)توابعی(Gdi32.dll) است که به برنامه‌ها اجازه می‌دهد تا رابط کاربری گرافیکی روی مانیتور ایجاد کنند.

Gdi32.dll شامل توابعی است که به برنامه ها اجازه می دهد اشیاء دو بعدی را روی صفحه ایجاد کنند. کد را از یک برنامه یا سرویس ویندوز(Windows) می پذیرد و کد ماشین مورد نیاز را برای نمایش اشیاء بصری روی مانیتور اجرا می کند.

در حالی که ممکن است سیستم عامل ویندوز حتی زمانی که این (Windows)DLL خراب یا حذف شده است بوت شود، نمایشگر سیستم عامل به درستی کار نمی کند.

سایر فایل های مهم سیستم ویندوز(Other Important Windows System Files)

در حالی که آن ها فایل های اصلی سیستم ویندوز(Windows) و فایل های اجرایی مورد نیاز برای عملکرد صحیح سیستم عامل ویندوز(Windows) هستند، چند فایل اضافی برای عملکردهای غیر حیاتی سیستم کامپیوتری مورد نیاز هستند تا به درستی کار کنند.

  • Pagefile.sys : به سیستم عامل کمک می کند تا فضای حافظه RAM را مدیریت کند و عملکرد سیستم را بهبود بخشد.
  • Swapfile.sys : این یک فایل سیستمی جدیدتر است که به انتقال برنامه های مدرن ویندوز(Windows) به هارد دیسک زمانی که در حالت خواب زمستانی هستند کمک می کند.
  • Crss.exe : این یک فرآیند زمان اجرا سرور مشتری است که ویندوز کنسول و فرآیند خاموش شدن ویندوز را کنترل می کند.(Windows)
  • Shell32.dll : حاوی توابع API پوسته ویندوز(Windows) است که به مرورگرهای وب و سایر برنامه‌ها اجازه می‌دهد عناصر سیستم عامل مانند نوار وظیفه، دسکتاپ و منوی استارت(Start) را به درستی نمایش دهند.
  • Smss.exe : زیرسیستم مدیریت جلسه، جلسات کاربر، از جمله ورود به سیستم ویندوز(Windows) و تنظیمات سیستم کاربر را مدیریت می کند.
  • Sxs.dll : این یکی از اجزای مهم سیستم عامل ویندوز(Windows) است که فایل های مانیفست را مدیریت می کند. اینها فایل هایی هستند که به ویندوز(Windows) می گویند چگونه یک برنامه نرم افزاری را هنگام راه اندازی مدیریت کند.

در حالی که بسیاری از فایل های سیستمی کمتر مهم به عنوان بخشی از سیستم عامل ویندوز(Windows) وجود دارد، موارد ذکر شده در بالا برخی از رایج ترین آنها هستند. به همین دلیل آنها اغلب توسط بدافزارها هدف قرار می گیرند تا کاربران را فریب دهند تا فکر کنند فایل های بدافزار قانونی هستند.

اکثر برنامه های آنتی ویروس قادر به شناسایی یک فایل سیستمی تقلبی ویندوز هستند و معمولاً قبل از اینکه از وجود آنها مطلع شوید آنها را از سیستم شما پاک می کنند.(Windows)



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts