ปิดบังไฟล์ระบบ Windows และเหตุผลที่คุณควรทราบเกี่ยวกับไฟล์เหล่านี้
ระบบ ปฏิบัติการ Windowsประกอบด้วยไฟล์และโปรแกรมมากมาย บางตัวทำงานตลอดเวลา ในขณะที่บางตัวเรียกใช้โดยระบบปฏิบัติการเป็นครั้งคราวเท่านั้น
ไฟล์ระบบปฏิบัติการหลักของ Windows(Windows)เกือบทั้งหมดถูกจัดเก็บไว้ในโฟลเดอร์C:\Windows\SystemและC:\Windows\System32 (ในคอมพิวเตอร์ของคุณ อักษรระบุไดรฟ์อาจแตกต่างกัน) โฟลเดอร์ Windows(Windows) เองยัง มีไฟล์สำคัญจำนวนหนึ่ง
โปรแกรมทั้งหมดที่ติดตั้งบนคอมพิวเตอร์ของคุณมักจะมีไฟล์ปฏิบัติการและไฟล์ที่เกี่ยวข้องซึ่งจัดเก็บไว้ในC:\Program FilesหรือC:\Program Files (x86) )
โดยทั่วไป คุณไม่ต้องการแก้ไข ลบ หรือย้าย ไฟล์ระบบ Windows ใดๆ ที่อยู่ในไดเร็กทอรีเหล่านี้ อย่างไรก็ตาม มีไฟล์บางไฟล์ที่เป็นแกนหลักในการทำงานของระบบปฏิบัติการ หากไฟล์เหล่านี้ถูกลบหรือเสียหาย คุณจะต้องกู้คืนระบบปฏิบัติการWindows ของคุณ(Windows)
Ntoskrnl.exe
ไฟล์ปฏิบัติการนี้เป็นอิมเมจเคอร์เนล ซึ่งหมายความว่าเป็นรหัสหลัก (ผู้บริหาร) ที่ทำให้ระบบปฏิบัติการทำงานได้อย่างถูกต้อง
รหัสนี้จัดการการจัดการฮาร์ดแวร์ กระบวนการของระบบ และการจัดการหน่วยความจำ นอกจากนี้ยังเป็นรหัสที่กำหนดตารางเวลาว่าแอปพลิเคชันใดบ้างที่สามารถเข้าถึงตัวประมวลผลระบบและจำนวนหน่วยความจำ (และที่อยู่หน่วยความจำ) ที่จัดสรรให้ใช้งาน
ไฟล์เรียกทำงานนี้จะแสดงในตัวจัดการงาน(Task Manager)ด้วยชื่อSystem and Registry เป็นไฟล์ที่มีการป้องกันอย่างหนาแน่น ดังนั้นจึงเป็นเรื่องยากสำหรับแอปพลิเคชันใดๆ เช่น มัลแวร์ ที่จะทำให้เสียหายหรือลบไฟล์
ในWindows รุ่นเก่า หากคุณเปิดแอปพลิเคชั่นจำนวนมากNtoskrnl.exeจะเริ่มใช้หน่วยความจำจำนวนมาก เริ่มต้นด้วยWindows 10ตอน นี้ Ntoskrnl.exeจะบีบอัดหน้าที่ไม่ได้ใช้แทนที่จะเก็บไว้ในหน่วยความจำ ซึ่งจะช่วยลดการใช้หน่วยความจำ แต่สามารถเพิ่ม การใช้งาน CPUได้หากคุณเรียกใช้แอปพลิเคชันจำนวนมากพร้อมกัน
Ntkrnlpa.exe
กระบวนการนี้เป็นส่วนประกอบซอฟต์แวร์หลักของเคอร์เนลMicrosoft Windows และรหัสระบบ (Microsoft Windows)ชื่อย่อมาจากNew Technology Kernel Process Allocator (New Technology Kernel Process Allocator)ควบคู่ไปกับ Ntoskrnl.exe(Alongside Ntoskrnl.exe)จะควบคุมการตั้งเวลาและการจัดการหน่วยความจำ
นอกจากนี้ยังป้องกันไม่ให้แอปพลิเคชันและบริการที่ไม่ใช่คอร์เข้าถึงพื้นที่หลักของระบบปฏิบัติการ ซึ่งช่วยให้ระบบปฏิบัติการทำงานอย่างปลอดภัยในพื้นที่ที่ได้รับการป้องกันของหน่วยความจำระบบ
เนื่องจากNtkrnlpa.exeมีหน้าที่บล็อกแอปพลิเคชันไม่ให้เข้าถึงหน่วยความจำของระบบที่ได้รับการป้องกัน ผู้ใช้จำนวนมากจึงมักคิดว่าเป็นNtkrnlpa.exeที่ทำให้ ระบบ Windowsล้มเหลว เนื่องจากNtkrnlpa.exeเป็นกระบวนการที่ส่งคืนข้อผิดพลาด
โดยปกติแล้ว สาเหตุของสิ่งนี้คือมัลแวร์บางรูปแบบที่พยายามทำให้เกิดหน่วยความจำของระบบที่ได้รับการป้องกัน ซึ่งทำให้เกิดข้อผิดพลาดNtkrnlpa.exe
Hal.dll
ไฟล์หลักอื่นที่เกี่ยวข้องกับเคอร์เนลของระบบและระบบหลักคือHal.dll ชื่อของ ไฟล์ DLL นี้ ย่อมาจากHardware Abstraction Layer
ไฟล์นี้มีรหัสหลักที่ช่วยให้แอปพลิเคชันสามารถโต้ตอบกับฮาร์ดแวร์คอมพิวเตอร์โดยใช้ฟังก์ชันโปรแกรมอย่างง่าย แทนที่จะเป็นรหัสเครื่องที่ซับซ้อน
ชื่อที่เหมาะเจาะช่วยขจัดสิ่งที่เป็นนามธรรมออกจากการสื่อสารและควบคุมฮาร์ดแวร์คอมพิวเตอร์
ไฟล์เรียกทำงานนี้ทำงานภายใน หน่วยความจำ RAMและอยู่ในไดเร็กทอรีSystem32
โดยทั่วไปแล้ว Hal.dll(Hal.dll)จะไม่ก่อให้เกิดปัญหาใดๆ กับคอมพิวเตอร์ อย่างไรก็ตาม แอปพลิเคชั่นมัลแวร์บางตัวพยายามปิดบังไฟล์เรียกทำงานของตนโดยตั้งชื่อให้เหมือนกัน อย่างไรก็ตาม คุณสามารถระบุได้ว่าเป็นแอปพลิเคชันปลอมเมื่ออยู่ในโฟลเดอร์อื่นที่ไม่ใช่System32
อย่าหยุด งาน Hal.dllเพราะจะทำให้ระบบของคุณไม่ทำงานและอาจบังคับให้คุณต้องกู้คืนระบบปฏิบัติการWindows
Win32k.sys
ไฟล์นี้เรียกว่า ไฟล์ไดรเวอร์ Multi-User Win32ซึ่งเดิมเผยแพร่โดยเป็นส่วนหนึ่งของระบบปฏิบัติการWindows XP มีการอัปเกรดผ่านWindows ใหม่แต่ละ รุ่น รวมถึงWindows 10
เป็นอินเทอร์เฟซไดรเวอร์กราฟิกที่จัดการการส่งกราฟิกไปยังจอภาพและอุปกรณ์ส่งออกอื่น ๆ รหัสนี้ดำเนินการโดยgdi32.dllบน Windows 10
น่าเสียดาย เนื่องจากWin32k.sys เป็นส่วนประกอบหลักของระบบปฏิบัติการ (Win32k.sys)Windowsมาเป็นเวลานานและเนื่องจากมันอยู่ในโฟลเดอร์ ( Program Files ) ที่มักจะไม่ได้รับการปกป้องอย่างดีเท่ากับ โฟลเดอร์ System32มัลแวร์จึงมักกำหนดเป้าหมายไปที่ไฟล์นี้ เพื่อการทุจริต
นอกจากนี้ยังเป็นชื่อสามัญที่เลือกโดยมัลแวร์สำหรับไฟล์ของตัวเอง เพื่อให้ผู้ใช้ไม่สงสัยว่าไฟล์นั้นเป็นส่วนหนึ่งของการติดไวรัสคอมพิวเตอร์
Ntdll.dll
ไฟล์นี้อยู่ในไดเร็กทอรีระบบ System(System)และSystem32 คำอธิบาย ของไฟล์คือNT Layer DLL โดยพื้นฐานแล้วเป็น ไฟล์ DLLที่มีฟังก์ชันเคอร์เนล NT หลัก
ซึ่งหมายความว่ามีรหัสเครื่องที่ช่วยให้ระบบปฏิบัติการหลักทำงานได้อย่างถูกต้อง โปรแกรมเคอร์เนลหลักเข้าถึงฟังก์ชันที่มีอยู่โดยNtdll.dllและไฟล์นี้จะประมวลผลฟังก์ชันระดับเครื่องเหล่านั้น
หากคุณเห็นข้อความแสดงข้อผิดพลาดที่มาจาก กระบวนการ Ntdll.dllสาเหตุนี้มักเกิดจาก ไฟล์ Ntdll.dll ที่เสียหาย หรือปัญหาฮาร์ดแวร์ในคอมพิวเตอร์ของคุณที่ทำให้กระบวนการหยุดทำงาน
โดยปกติ การติดตั้งไดรเวอร์ฮาร์ดแวร์ใหม่ที่ทำให้เกิดข้อผิดพลาดมักจะสามารถแก้ไขข้อผิดพลาดได้ หากปัญหาคือ ไฟล์ Ntdll.dll ที่เสียหาย ซอฟต์แวร์ป้องกันไวรัสสามารถแก้ไขปัญหาได้ หากไม่สามารถทำได้อาจจำเป็นต้องคืนค่าWindows
Kernel32.dll
ไฟล์ DLL(DLL)นี้เป็นไฟล์อื่นที่พบเป็นส่วนหนึ่งของเคอร์เนลระบบปฏิบัติการWindows มันจัดการหน่วยความจำรวมถึงการขัดจังหวะของหน่วยความจำ นอกจากนี้ยังจัดการการดำเนินการอินพุตและเอาต์พุตทั้งหมด
Kernel32.dllเป็นไฟล์อื่นที่โหลดลงในพื้นที่หน่วยความจำที่มีการป้องกันซึ่งแอปพลิเคชันผู้ใช้ทั่วไปไม่สามารถทำงานได้
หากคุณเคยพบข้อผิดพลาดเกี่ยวกับKernel32.dllมักเกิดจากมัลแวร์หรือไดรเวอร์ฮาร์ดแวร์ที่เสียหาย (หรือฮาร์ดแวร์ที่ผิดพลาด) ที่พยายามเขียนไปยังหน่วยความจำที่ได้รับการป้องกันซึ่งมีKernel32.dllอยู่ โดยปกติการติดตั้งไดรเวอร์ฮาร์ดแวร์ใหม่หรือฮาร์ดแวร์ใหม่จะช่วยแก้ไขข้อผิดพลาดเหล่านี้ได้
Advapi32.dll
ไฟล์ DLL(DLL)นี้เป็นส่วนประกอบหลักอีกอย่างหนึ่งของระบบปฏิบัติการWindows ชื่อย่อมาจากAdvanced Application Programming Interface(Advanced Application Programming Interface)หรือAdvanced API จะจัดการการเรียกความปลอดภัยของระบบและการเรียกกับรีจิสทรีของระบบ
DLLนี้จัดการการเริ่มต้นและการปิดระบบ Windows(Windows)จัดการ รีจิสทรีของ Windowsการจัดการบัญชีผู้ใช้และความปลอดภัยของบัญชี และการจัดการบริการ ของ Windows
แม้ว่าไฟล์นี้จะไม่จำเป็นสำหรับWindowsในการบู๊ตอย่างถูกต้อง แต่ก็จำเป็นสำหรับการทำงานที่เหมาะสมของแอพพลิเคชั่นและฮาร์ดแวร์ส่วนใหญ่ หาก ไฟล์ระบบ Windowsนี้ถูกลบหรือเสียหาย การ เรียก API ของแอปพลิเคชันใดๆ เพื่อเข้าถึงรีจิสทรีของระบบหรือการรักษาความปลอดภัยจะล้มเหลว และคุณจะเห็นข้อความแสดงข้อผิดพลาดจำนวนหนึ่ง
User32.dll
DLLหลักอื่น ไฟล์ระบบ Windowsนี้ มี Windows APIหลักส่วนใหญ่สำหรับแอปพลิเคชันของผู้ใช้เพื่อสื่อสารกับระบบปฏิบัติการ มันจัดการหน้าต่างดั้งเดิมและส่วนควบคุมส่วนใหญ่ที่แสดงโดยแอพพลิเคชั่นWindows
แอปพลิเคชันใดๆ ที่มีอินเทอร์เฟซผู้ใช้แบบกราฟิกมักใช้ส่วนประกอบที่นำเสนอโดยไฟล์ User32.dll
อย่างไรก็ตาม ในกรณีส่วนใหญ่ แอปพลิเคชัน Windows จะ ใช้ไลบรารีที่สร้างไว้ใน เฟรมเวิร์ก Windows .NETซึ่งจะจัดการการสื่อสารกับ User32.dll
ไม่ว่าในกรณีใดUser32.dll จะ แปลรหัสแอปพลิเคชันทั่วไปที่เข้าใจง่ายเป็นคำสั่งระดับเครื่องที่ระบบปฏิบัติการWindows ต้องการ(Windows)
Gdi32.dll
เช่นเดียวกับUser32.dll Gdi32.dll (User32.dll)มี(Gdi32.dll)ฟังก์ชันที่อนุญาตให้แอปพลิเคชันสร้างส่วนต่อประสานกราฟิกกับผู้ใช้บนจอภาพ
Gdi32.dllมีฟังก์ชันที่ช่วยให้แอปพลิเคชันสร้างวัตถุ 2 มิติบนหน้าจอได้ ยอมรับรหัสจาก แอปพลิเคชันหรือบริการของ Windowsและรันรหัสเครื่องที่จำเป็นเพื่อแสดงวัตถุที่มองเห็นได้บนจอภาพ
แม้ว่า ระบบปฏิบัติการ Windowsอาจบู๊ตได้แม้ว่าDLL นี้ จะเสียหายหรือถูกลบไปแล้วก็ตาม การแสดงผลของระบบปฏิบัติการจะทำงานไม่ถูกต้อง
ไฟล์ระบบ Windows ที่สำคัญอื่น ๆ(Other Important Windows System Files)
แม้ว่าไฟล์เหล่านี้จะเป็นไฟล์ระบบหลักและไฟล์เรียกทำงานของ Windows ที่จำเป็นสำหรับการทำงานที่เหมาะสมของระบบ ปฏิบัติการ (Windows)Windowsแต่ก็มีไฟล์เพิ่มเติมอีกสองสามไฟล์ที่จำเป็นสำหรับการทำงานที่ไม่สำคัญของระบบคอมพิวเตอร์เพื่อให้ทำงานได้อย่างถูกต้อง
- Pagefile.sys : ช่วยให้ระบบปฏิบัติการจัดการ พื้นที่หน่วยความจำ RAMและปรับปรุงประสิทธิภาพของระบบ
- Swapfile.sys : นี่เป็นไฟล์ระบบที่ใหม่กว่าซึ่งช่วยในการย้าย แอพ Windows ที่ทันสมัย ไปยังฮาร์ดไดรฟ์เมื่ออยู่ในสถานะไฮเบอร์เนต
- Crss.exe : นี่คือกระบวนการรันไทม์เซิร์ฟเวอร์ไคลเอ็นต์ที่จัดการคอนโซล windows และกระบวนการปิดWindows
- Shell32.dll : ประกอบด้วย ฟังก์ชัน Windows shell APIที่อนุญาตให้เว็บเบราว์เซอร์และแอปพลิเคชันอื่นๆ แสดงองค์ประกอบของระบบปฏิบัติการ เช่น แถบงาน เดสก์ท็อป และเมนูStart ได้อย่างถูกต้อง(Start)
- Smss.exe : ระบบย่อยตัวจัดการเซสชันจัดการเซสชันผู้ใช้ รวมถึง การเข้าสู่ระบบ Windowsและการตั้งค่าระบบของผู้ใช้
- Sxs.dll : นี่เป็นองค์ประกอบสำคัญของ ระบบปฏิบัติการ Windowsที่จัดการไฟล์รายการ ไฟล์เหล่านี้เป็นไฟล์ที่บอกให้Windowsทราบถึงวิธีจัดการกับแอปพลิเคชันซอฟต์แวร์เมื่อเปิดตัว
แม้ว่าจะมีไฟล์ระบบที่มีความสำคัญน้อยกว่าจำนวนมากซึ่งเป็นส่วนหนึ่งของ ระบบปฏิบัติการ Windows แต่ไฟล์ ที่แสดงรายการข้างต้นเป็นไฟล์ที่พบได้บ่อยที่สุด ด้วยเหตุนี้จึงมักตกเป็นเป้าหมายของมัลแวร์เพื่อหลอกให้ผู้ใช้คิดว่าไฟล์มัลแวร์ถูกต้องตามกฎหมาย
แอปพลิเคชั่นป้องกันไวรัสส่วนใหญ่สามารถระบุ ไฟล์ระบบ Windows ปลอม และโดยทั่วไปจะล้างไฟล์เหล่านั้นออกจากระบบของคุณก่อนที่คุณจะรู้ว่ามีอยู่
Related posts
Encrypt Files and Folders กับ Encrypting File System (EFS) ใน Windows 10
วิธีการ Repair Corrupted System Files ใน Windows 10
วิธีซ่อมแซมไฟล์ระบบใน Windows 10
ตรวจสอบไฟล์ดิสก์และไฟล์ระบบใน Windows 8/10
วิธีการเปิดไฟล์ .aspx บนคอมพิวเตอร์ Windows 10
ไฟล์ tbl คืออะไร วิธีการเปิดไฟล์ .tbl ใน Windows 10?
วิธีรีเซ็ตการอนุญาต NTFS file ใน Windows 10
Fix Winmm.dll ไม่พบหรือข้อผิดพลาดที่หายไปใน Windows 10
DSS file คืออะไร วิธีการแปลงหรือเล่นใน Windows 10
วิธีการแปลง PDF เป็น MOBI บน Windows 10
ไอคอน System Tray ไม่ทำงานใน Windows 10
Rstrui.exe ไม่ทำงานหรือรับรู้ใน Windows 10
วิธีเปลี่ยน Off Notification and System Sounds ใน Windows 10
Find and Replace Text ใน Multiple Files ใน Bulk ใน Windows 10
sysrestore เป็นทางเลือกฟรี System Restore software สำหรับ Windows 10
วิธีแปลงไฟล์. ahk เป็นไฟล์. exe ใน Windows 10
Delete System Image Restore Point จาก System Restore ใน Windows 10
เปิดใช้งาน System Print Dialog ใน Microsoft Edge ใน Windows 10
วิธีการกู้คืนไฟล์จาก System Restore Point ใน Windows 10
วิธีสร้าง System Restore shortcut ใน Windows 10