يتكون نظام تشغيل Windows من مجموعة كبيرة من الملفات والبرامج. يعمل بعضها في كل وقت ، بينما يتم استدعاء البعض الآخر بواسطة نظام التشغيل من حين لآخر فقط.
يتم تخزين جميع ملفات نظام تشغيل Windows الأساسية تقريبًا في المجلدات C: \ Windows \ System و C: \ Windows \ System32(على الكمبيوتر ، قد يكون حرف محرك الأقراص مختلفًا). يحتوي مجلد Windows نفسه أيضًا على عدد من الملفات الأساسية.
تحتوي جميع البرامج المثبتة على جهاز الكمبيوتر الخاص بك عادةً على ملفات قابلة للتنفيذ وذات صلة مخزنة في C: \ Program Filesأو C: \ Program Files (x86).
بشكل عام ، لا ترغب أبدًا في تعديل أو حذف أو نقل أي من ملفات نظام Windows الموجودة في أي من هذه الدلائل . ومع ذلك ، هناك بعض الملفات الأساسية لوظائف نظام التشغيل. إذا تم حذف هذه الملفات أو تلفها بطريقة أخرى ، فستحتاج إلى استعادة نظام التشغيل Windows.
Ntoskrnl.exe
هذا الملف القابل للتنفيذ هو صورة kernel . هذا يعني أن الكود الأساسي (التنفيذي) هو الذي يجعل نظام التشغيل يعمل بشكل صحيح.
يتناول هذا الرمز إدارة الأجهزة وعمليات النظام وإدارة الذاكرة. إنه أيضًا الكود الذي يحدد مواعيد وصول التطبيقات إلى معالج النظام ومقدار الذاكرة (وعناوين الذاكرة) المخصصة للاستخدام.
In_content_1 الكل: [300 × 250] / dfp: [640x360]->
يظهر هذا الملف القابل للتنفيذ في مدير المهام مع اسم النظام والسجل. إنه ملف محمي بشدة ، لذلك يصعب على أي تطبيق مثل البرامج الضارة إتلاف الملف أو حذفه.
في الإصدارات القديمة من Windows ، إذا فتحت عددًا كبيرًا من التطبيقات ، فسيبدأ تشغيل Ntoskrnl.exe تستهلك كمية كبيرة من الذاكرة. بدءًا من Windows 10 ، يقوم Ntoskrnl.exe بضغط الصفحات غير المستخدمة بدلاً من تخزينها على الذاكرة. هذا يقلل من استهلاك الذاكرة ، ولكن يمكن أن يزيد من استخدام وحدة المعالجة المركزية إذا قمت بتشغيل الكثير من التطبيقات في وقت واحد.
Ntkrnlpa.exe
هذه العملية هي برنامج أساسي مكون من Microsoft Windows kernel ورمز النظام. يشير الاسم إلى New Technology Kernel Process Allocator. إلى جانب Ntoskrnl.exe ، فإنه يتحكم في الجدولة وإدارة الذاكرة.
كما يمنع التطبيقات والخدمات غير الأساسية من الوصول إلى المناطق الأساسية لنظام التشغيل ، والتي تبقي نظام التشغيل يعمل بأمان في منطقة محمية من النظام memory.
منذ Ntkrnlpa. exe مسؤولة عن منع التطبيقات من الوصول إلى ذاكرة النظام المحمية ، ويعتقد الكثير من المستخدمين في كثير من الأحيان أن Ntkrnlpa.exe هو الذي يسبب فشل نظام Windows. وذلك لأن Ntkrnlpa.exe هي العملية التي تُرجع الخطأ.
عادةً ما يكون السبب في ذلك في الواقع أحد أشكال البرامج الضارة التي تحاول التسبب في ذاكرة النظام المحمية ، مع إيقاف أخطاء Ntkrnlpa.exe.
Hal.dll
الملف الأساسي الآخر المرتبط بنواة النظام والنظام الأساسي هو Hal.dll. يرمز اسم ملف DLL هذا إلى طبقة تجريد الأجهزة.
يحتوي هذا الملف على شفرة أساسية تسمح للتطبيقات بالتفاعل مع أجهزة الكمبيوتر باستخدام وظائف البرنامج البسيطة بدلاً من رمز الجهاز المعقد.
سميت على نحو مناسب ، وهي تزيل التجريد من التواصل مع أجهزة الكمبيوتر والتحكم فيها.
يعمل هذا الملف القابل للتنفيذ داخل ذاكرة RAM ويوجد في دليل System32.
لا تسبب Hal.dll عادة أي مشاكل في الكمبيوتر ، ومع ذلك تحاول بعض تطبيقات البرامج الضارة إخفاء ملفاتها التنفيذية عن طريق منحهم نفس الاسم. ومع ذلك ، يمكنك التعرف عليه كتطبيق مزيف عندما يكون موجودًا في مجلد مختلف عن System32.
لا توقف مهمة Hal.dll أبدًا لأن هذا سيجعل نظامك غير وظيفي وقد يفرض عليك الاضطرار إلى استعادة نظام التشغيل Windows.
Win32k.sys
هذا الملف هو ما يُعرف باسم ملف برنامج التشغيل Win32 Multi-User والذي تم إصداره أصلاً كجزء من نظام التشغيل ويندوز إكس بي. تمت ترقيته من خلال كل إصدار جديد من Windows ، بما في ذلك Windows 10.
إنه واجهة برنامج تشغيل رسومات تدير إرسال الرسومات إلى الشاشات وأجهزة الإخراج الأخرى. يتم تنفيذ الرمز بواسطة gdi32.dllعلى نظام التشغيل Windows 10.
لسوء الحظ ، لأن Win32k.sys كان قطعة أساسية منذ فترة طويلة من نظام التشغيل Windows ولأنه موجود في مجلد (ملفات البرامج) غالبًا ما تكون البرامج الضارة محمية بشكل جيد مثل مجلد System32 ، وغالبًا ما تستهدف هذا الملف للفساد.
بالإضافة إلى ذلك ، إنه أيضًا اسم شائع تختاره البرامج الضارة لملفاتها الخاصة ، بحيث لا يشك المستخدمون في أن الملف جزءًا بسبب إصابة جهاز الكمبيوتر.
Ntdll.dll
يوجد هذا الملف في دلائل النظام والنظام System32. وصف الملف هو NT Layer DLL. إنه في الأساس ملف DLL يحتوي على وظائف NT kernel الأساسية.
هذا يعني أنه يحتوي على رمز الجهاز الذي يسمح لنظام التشغيل الأساسي بالعمل بشكل صحيح. يصل برنامج kernel الأساسي إلى الوظائف التي يحتوي عليها Ntdll.dll ، ويعالج هذا الملف وظائف مستوى الجهاز.
إذا رأيت أي رسائل خطأ قادمة من عملية Ntdll.dll ، فعادةً ما يكون سبب ذلك إما ملف Ntdll.dll تالف أو مشاكل في الأجهزة على جهاز الكمبيوتر الخاص بك تتسبب في تعطل العملية.
عادةً ، تؤدي إعادة تثبيت برنامج تشغيل الجهاز الذي يتسبب في حدوث الخطأ إلى حل الخطأ عادةً. إذا كانت المشكلة ملف Ntdll.dll تالف ، يكون برنامج مكافحة الفيروسات قادرًا على إصلاح المشكلة. إذا لم تستطع ذلك ، فقد تكون هناك حاجة إلى استعادة Windows.
Kernel32.dll
ملف DLL هذا هو ملف آخر موجود كجزء من kernel لنظام التشغيل Windows. يدير الذاكرة ، بما في ذلك مقاطعات الذاكرة. كما أنه يدير جميع عمليات الإدخال والإخراج.
Kernel32.dll هو ملف آخر يتم تحميله في مساحة الذاكرة المحمية حيث لا يمكن تشغيل تطبيقات المستخدم العادية.
إذا رأيت في أي وقت خطأ يتعلق بـ Kernel32.dll ، وعادة ما يرجع ذلك إلى برامج ضارة أو برامج تشغيل أجهزة تالفة (أو أجهزة معيبة) تحاول الكتابة إلى الذاكرة المحمية حيث يوجد Kernel32.dll. عادةً ما تؤدي إعادة تثبيت برامج تشغيل الأجهزة أو الأجهزة الجديدة إلى حل هذه الأخطاء.
Advapi32.dll
يعد ملف DLL هذا مكونًا أساسيًا آخر لنظام التشغيل Windows. يرمز الاسم إلى واجهة برمجة التطبيقات المتقدمة أو واجهة برمجة التطبيقات المتقدمة. إنه يتعامل مع مكالمات أمان النظام والمكالمات مقابل سجل النظام.
تدير مكتبة الارتباط الحيوي (DLL) بدء تشغيل Windows وإيقاف تشغيله ، وإدارة سجل Windows ، والتعامل مع حسابات المستخدمين وأمان الحساب ، وإدارة خدمات Windows.
في حين أن هذا الملف غير مطلوب من أجل ويندوز للتمهيد بشكل صحيح ، وهو مطلوب للتشغيل السليم لمعظم التطبيقات والأجهزة. إذا تم حذف ملف نظام Windows هذا أو تلفه ، فسوف تفشل أي مكالمات من واجهة برمجة التطبيقات للتطبيق للوصول إلى سجل النظام أو الأمان وستشاهد عددًا من رسائل الخطأ.
User32.dll
ملف DLL أساسي آخر ، يحتوي ملف نظام Windows هذا على معظم واجهة برمجة تطبيقات Windows الأساسية لتطبيقات المستخدم للتواصل مع نظام التشغيل. يتعامل مع معظم الإطارات الأصلية وعناصر التحكم التي يتم عرضها بواسطة تطبيقات Windows.
عادةً ما يستخدم أي تطبيق يحتوي على واجهة مستخدم رسومية المكونات التي يوفرها ملف User32.dll.
ومع ذلك ، في معظم الحالات تستخدم تطبيقات Windows المكتبات المضمنة في إطار عمل Windows .NET ، والتي بدورها تدير الاتصالات مع User32.dll.
في كلتا الحالتين ، يترجم User32.dll رمز التطبيق الشائع وسهل الفهم إلى أوامر مستوى الجهاز المطلوبة من قبل نظام تشغيل Windows.
Gdi32 .dll
يشبه إلى حد كبير User32.dll ، يحتوي Gdi32.dll على وظائف تسمح للتطبيقات بإنشاء واجهات مستخدم رسومية على الشاشة.
تحتوي Gdi32.dll على وظائف تتيح التطبيقات إنشاء كائنات ثنائية الأبعاد على الشاشة. يقبل الرمز إما من تطبيق أو خدمة Windows وينفذ رمز الجهاز المطلوب لعرض الكائنات المرئية على الشاشة.
في حين أن نظام تشغيل Windows قد يقوم بالتمهيد حتى عندما يكون ملف DLL هذا معطوبة أو محذوفة ، فإن نظام التشغيل لن يعمل عرض النظام بشكل صحيح.
ملفات نظام Windows الهامة الأخرى
في حين أن هذه هي ملفات نظام التشغيل Windows الأساسية والتنفيذية المطلوبة من أجل حسن سير العمل نظام تشغيل Windows ، هناك بعض الملفات الإضافية المطلوبة للوظائف غير الضرورية لنظام الكمبيوتر لتعمل بشكل صحيح.
في حين أن هناك العديد من ملفات النظام الأقل أهمية كجزء من نظام التشغيل Windows ، فإن تلك المذكورة أعلاه هي بعض من الأكثر شيوعا. لهذا السبب غالبًا ما يتم استهدافهم بواسطة البرامج الضارة لخداع المستخدمين للاعتقاد بأن ملفات البرامج الضارة مشروعة.
يمكن لمعظم تطبيقات مكافحة الفيروسات التعرف على ملف نظام Windows مزيف وعادة ما تقوم بتنظيف تلك من نظامك قبل أن تعرف أي وقت مضى كانت موجودة.