File sistem windows yang tidak jelas dan mengapa Anda harus mengetahuinya

File sistem windows yang tidak jelas dan mengapa Anda harus mengetahuinya

Sistem operasi Windows terdiri dari berbagai macam file dan program. Beberapa di antaranya berjalan sepanjang waktu, sementara yang lain dipanggil oleh sistem operasi hanya sesekali.

Hampir semua file sistem operasi inti Windows disimpan di folder C: \ Windows \ System Dan C: \ Windows \ System32 (Di komputer Anda, surat drive bisa berbeda). Folder Windows itu sendiri juga menyimpan sejumlah file penting.

Daftar isi

    Semua program yang diinstal di komputer Anda biasanya memiliki file yang dapat dieksekusi dan terkait disimpan di C: \ file program atau C: \ Program Files (x86).

    Secara umum, Anda tidak pernah ingin memodifikasi, menghapus, atau memindahkan file sistem Windows yang terletak di salah satu direktori ini. Namun, ada beberapa file yang merupakan inti dari fungsi sistem operasi. Jika file -file ini dihapus atau rusak, Anda harus mengembalikan sistem operasi Windows Anda.

    Ntoskrnl.exe

    Ini dapat dieksekusi adalah gambar kernel. Ini berarti pada dasarnya kode inti (eksekutif) yang membuat sistem operasi berfungsi dengan baik. 

    Kode ini menangani manajemen perangkat keras, proses sistem, dan manajemen memori. Ini juga kode yang menjadwalkan aplikasi apa yang memiliki akses ke prosesor sistem dan berapa banyak memori (dan alamat memori) yang dialokasikan untuk digunakan.

    Sejak ntkrnlpa.EXE bertanggung jawab untuk memblokir aplikasi dari mengakses memori sistem yang dilindungi, banyak pengguna sering berpikir itu ntkrnlpa.exe yang menyebabkan kegagalan sistem Windows. Ini karena ntkrnlpa.exe adalah proses yang mengembalikan kesalahan.

    Biasanya penyebabnya sebenarnya adalah beberapa bentuk malware yang mencoba menyebabkan memori sistem yang dilindungi, menendang NTKRNLPA.kesalahan exe.

    Hal.dll

    File inti lain yang terkait dengan kernel sistem dan sistem inti adalah hal.dll. Nama file DLL ini berarti Lapisan abstraksi perangkat keras.

    File ini berisi kode inti yang memungkinkan aplikasi untuk berinteraksi dengan perangkat keras komputer menggunakan fungsi program sederhana daripada kode mesin yang rumit. 

    Dinamai dengan tepat, ini menghilangkan abstraksi dari berkomunikasi dengan dan mengendalikan perangkat keras komputer.

    Ini dapat dieksekusi di dalam memori RAM dan terletak di direktori System32.

    Hal.DLL biasanya tidak menyebabkan masalah dengan komputer, namun beberapa aplikasi malware berupaya untuk menutupi executable mereka dengan memberi mereka nama yang sama. Namun, Anda dapat mengidentifikasinya sebagai aplikasi palsu saat terletak di folder yang berbeda dari System32.

    Jangan pernah menghentikan hal.tugas dll karena ini akan membuat sistem Anda tidak berfungsi dan dapat memaksa Anda harus mengembalikan sistem operasi Windows.

    Win32k.sys

    File ini adalah apa yang dikenal sebagai file driver multi-pengguna Win32, yang awalnya dirilis sebagai bagian dari sistem operasi Windows XP. Ini telah ditingkatkan melalui setiap rilis Windows baru, termasuk Windows 10.

    Ini adalah antarmuka driver grafis yang mengelola mengirim grafik ke monitor dan perangkat output lainnya. Kode dijalankan oleh GDI32.dll di Windows 10. 

    Sayangnya, karena win32k.SYS telah menjadi bagian inti lama dari sistem operasi Windows, dan karena berada di folder (file program) yang biasanya tidak terlindungi seperti folder System32, malware sering menargetkan file ini untuk korupsi.

    Selain itu, itu juga nama umum yang dipilih oleh malware untuk file sendiri, sehingga pengguna tidak mencurigai file sebagai bagian dari infeksi komputer.

    Ntdll.dll

    File ini terletak di direktori sistem sistem dan sistem32. Deskripsi file NT layer dll. Ini pada dasarnya adalah file DLL yang berisi fungsi inti NT kernel.

    Ini berarti berisi kode mesin yang memungkinkan sistem operasi inti berfungsi dengan baik. Program inti kernel mengakses fungsi yang terkandung oleh ntdll.dll, dan file ini memproses fungsi level mesin tersebut.

    Jika Anda melihat pesan kesalahan yang berasal dari NTDLL.proses dll, ini biasanya disebabkan oleh ntdll yang korup.file dll, atau masalah perangkat keras di komputer Anda yang menyebabkan proses crash.

    Biasanya, menginstal ulang driver perangkat keras yang menyebabkan kesalahan biasanya menyelesaikan kesalahan. Jika masalahnya adalah ntdll yang korup.File dll, perangkat lunak antivirus mampu memperbaiki masalah ini. Jika tidak bisa, pemulihan windows mungkin diperlukan.

    Kernel32.dll

    File DLL ini adalah yang ditemukan sebagai bagian dari kernel sistem operasi Windows. Itu mengelola memori, termasuk interupsi memori. Itu juga mengelola semua operasi input dan output.

    Kernel32.DLL adalah file lain yang dimuat ke ruang memori yang dilindungi di mana aplikasi pengguna biasa tidak dapat beroperasi.

    Jika Anda pernah melihat kesalahan yang terkait dengan kernel32.dll, biasanya karena malware atau driver perangkat keras yang korup (atau perangkat keras yang salah) yang mencoba menulis ke memori yang dilindungi di mana kernel32.DLL berada. Biasanya menginstal ulang driver perangkat keras atau perangkat keras baru menyelesaikan kesalahan ini.

    Advapi32.dll

    File DLL ini adalah komponen inti lain dari sistem operasi Windows. Namanya adalah singkatan dari Lanjutan Antarmuka Pemrograman Aplikasi, atau API Lanjutan. Ini menangani panggilan keamanan sistem dan panggilan terhadap registri sistem.

    DLL ini mengelola mulai dan mematikan Windows, mengelola Registry Windows, menangani akun pengguna dan keamanan akun, dan manajemen Layanan Windows.

    Meskipun file ini tidak diperlukan agar Windows boot dengan benar, diperlukan untuk operasi sebagian besar aplikasi dan perangkat keras yang tepat. Jika file sistem Windows ini dihapus atau rusak, aplikasi API apa pun untuk mengakses registri sistem atau keamanan akan gagal dan Anda akan melihat sejumlah pesan kesalahan.

    User32.dll

    DLL inti lainnya, file sistem Windows ini berisi sebagian besar API Windows Core untuk aplikasi pengguna untuk berkomunikasi dengan sistem operasi. Ini menangani sebagian besar jendela asli dan kontrol yang ditampilkan oleh aplikasi Windows.

    Aplikasi apa pun yang memiliki antarmuka pengguna grafis biasanya menggunakan komponen yang ditawarkan oleh pengguna32.file dll. 

    Namun, dalam kebanyakan kasus, aplikasi Windows menggunakan pustaka yang dibangun di windows .Kerangka kerja bersih, yang pada gilirannya mengelola komunikasi dengan pengguna32.dll. 

    Dalam kedua kasus tersebut, user32.DLL menerjemahkan kode aplikasi umum dan mudah dipahami ke dalam perintah level mesin yang diperlukan oleh sistem operasi Windows.

    GDI32.dll

    Sama seperti user32.Dll, GDI32.DLL berisi fungsi yang memungkinkan aplikasi untuk membuat antarmuka pengguna grafis pada monitor.

    GDI32.DLL berisi fungsi yang memungkinkan aplikasi membuat objek 2 dimensi di layar. Ia menerima kode baik dari aplikasi atau layanan Windows dan menjalankan kode mesin yang diperlukan untuk menampilkan objek visual pada monitor.

    Sementara sistem operasi Windows dapat boot bahkan ketika DLL ini rusak atau dihapus, tampilan sistem operasi tidak akan berfungsi dengan baik.

    File Sistem Windows penting lainnya

    Meskipun itu adalah file inti Windows System dan executable yang diperlukan untuk berfungsinya sistem operasi Windows yang tepat, ada beberapa file tambahan yang diperlukan untuk fungsi non-kritis dari sistem komputer agar berfungsi dengan baik.

    • Pagefile.sys: Membantu sistem operasi mengelola ruang memori RAM dan meningkatkan kinerja sistem.
    • Swapfile.sys: Ini adalah file sistem yang lebih baru yang membantu memindahkan aplikasi Windows modern ke hard drive saat mereka dalam keadaan hibernasi.
    • CRSS.exe: Ini adalah proses runtime server klien yang menangani windows konsol dan proses shutdown windows.
    • Shell32.dll: Berisi fungsi Windows Shell API yang memungkinkan browser web dan aplikasi lain untuk menampilkan elemen sistem operasi seperti bilah tugas, desktop, dan mulai menu dengan benar.
    • SMSS.exe: Subsistem manajer sesi menangani sesi pengguna, termasuk logon windows dan pengaturan sistem pengguna.
    • SXS.dll: Ini adalah komponen penting dari sistem operasi Windows yang menangani file manifes. Ini adalah file yang memberi tahu Windows cara menangani aplikasi perangkat lunak saat diluncurkan.

    Meskipun ada banyak file sistem yang lebih sedikit kritis sebagai bagian dari sistem operasi Windows, yang tercantum di atas adalah beberapa yang paling umum. Karena itu mereka sering ditargetkan oleh malware untuk menipu pengguna agar file malware berpikir adalah sah.

    Sebagian besar aplikasi antivirus mampu mengidentifikasi file sistem windows palsu dan biasanya akan membersihkannya dari sistem Anda sebelum Anda tahu mereka ada.