ปิดบังไฟล์ระบบ Windows และเหตุผลที่คุณควรทราบเกี่ยวกับไฟล์เหล่านี้

ระบบ ปฏิบัติการ Windowsประกอบด้วยไฟล์และโปรแกรมมากมาย บางตัวทำงานตลอดเวลา ในขณะที่บางตัวเรียกใช้โดยระบบปฏิบัติการเป็นครั้งคราวเท่านั้น

ไฟล์ระบบปฏิบัติการหลักของ Windows(Windows)เกือบทั้งหมดถูกจัดเก็บไว้ในโฟลเดอร์C:\Windows\SystemและC:\Windows\System32 (ในคอมพิวเตอร์ของคุณ อักษรระบุไดรฟ์อาจแตกต่างกัน) โฟลเดอร์ Windows(Windows) เองยัง มีไฟล์สำคัญจำนวนหนึ่ง

โปรแกรมทั้งหมดที่ติดตั้งบนคอมพิวเตอร์ของคุณมักจะมีไฟล์ปฏิบัติการและไฟล์ที่เกี่ยวข้องซึ่งจัดเก็บไว้ในC:\Program FilesหรือC:\Program Files (x86) )

โดยทั่วไป คุณไม่ต้องการแก้ไข ลบ หรือย้าย ไฟล์ระบบ Windows ใดๆ ที่อยู่ในไดเร็กทอรีเหล่านี้ อย่างไรก็ตาม มีไฟล์บางไฟล์ที่เป็นแกนหลักในการทำงานของระบบปฏิบัติการ หากไฟล์เหล่านี้ถูกลบหรือเสียหาย คุณจะต้องกู้คืนระบบปฏิบัติการWindows ของคุณ(Windows)

Ntoskrnl.exe

ไฟล์ปฏิบัติการนี้เป็นอิมเมจเคอร์เนล ซึ่งหมายความว่าเป็นรหัสหลัก (ผู้บริหาร) ที่ทำให้ระบบปฏิบัติการทำงานได้อย่างถูกต้อง 

รหัสนี้จัดการการจัดการฮาร์ดแวร์ กระบวนการของระบบ และการจัดการหน่วยความจำ นอกจากนี้ยังเป็นรหัสที่กำหนดตารางเวลาว่าแอปพลิเคชันใดบ้างที่สามารถเข้าถึงตัวประมวลผลระบบและจำนวนหน่วยความจำ (และที่อยู่หน่วยความจำ) ที่จัดสรรให้ใช้งาน

ไฟล์เรียกทำงานนี้จะแสดงในตัวจัดการงาน(Task Manager)ด้วยชื่อSystem and Registry เป็นไฟล์ที่มีการป้องกันอย่างหนาแน่น ดังนั้นจึงเป็นเรื่องยากสำหรับแอปพลิเคชันใดๆ เช่น มัลแวร์ ที่จะทำให้เสียหายหรือลบไฟล์

ในWindows รุ่นเก่า หากคุณเปิดแอปพลิเคชั่นจำนวนมากNtoskrnl.exeจะเริ่มใช้หน่วยความจำจำนวนมาก เริ่มต้นด้วยWindows 10ตอน นี้ Ntoskrnl.exeจะบีบอัดหน้าที่ไม่ได้ใช้แทนที่จะเก็บไว้ในหน่วยความจำ ซึ่งจะช่วยลดการใช้หน่วยความจำ แต่สามารถเพิ่ม การใช้งาน CPUได้หากคุณเรียกใช้แอปพลิเคชันจำนวนมากพร้อมกัน

Ntkrnlpa.exe

กระบวนการนี้เป็นส่วนประกอบซอฟต์แวร์หลักของเคอร์เนลMicrosoft Windows และรหัสระบบ (Microsoft Windows)ชื่อย่อมาจากNew Technology Kernel Process Allocator (New Technology Kernel Process Allocator)ควบคู่ไปกับ Ntoskrnl.exe(Alongside Ntoskrnl.exe)จะควบคุมการตั้งเวลาและการจัดการหน่วยความจำ

นอกจากนี้ยังป้องกันไม่ให้แอปพลิเคชันและบริการที่ไม่ใช่คอร์เข้าถึงพื้นที่หลักของระบบปฏิบัติการ ซึ่งช่วยให้ระบบปฏิบัติการทำงานอย่างปลอดภัยในพื้นที่ที่ได้รับการป้องกันของหน่วยความจำระบบ

เนื่องจากNtkrnlpa.exeมีหน้าที่บล็อกแอปพลิเคชันไม่ให้เข้าถึงหน่วยความจำของระบบที่ได้รับการป้องกัน ผู้ใช้จำนวนมากจึงมักคิดว่าเป็นNtkrnlpa.exeที่ทำให้ ระบบ Windowsล้มเหลว เนื่องจากNtkrnlpa.exeเป็นกระบวนการที่ส่งคืนข้อผิดพลาด

โดยปกติแล้ว สาเหตุของสิ่งนี้คือมัลแวร์บางรูปแบบที่พยายามทำให้เกิดหน่วยความจำของระบบที่ได้รับการป้องกัน ซึ่งทำให้เกิดข้อผิดพลาดNtkrnlpa.exe

Hal.dll

ไฟล์หลักอื่นที่เกี่ยวข้องกับเคอร์เนลของระบบและระบบหลักคือHal.dll ชื่อของ ไฟล์ DLL นี้ ย่อมาจากHardware Abstraction Layer

ไฟล์นี้มีรหัสหลักที่ช่วยให้แอปพลิเคชันสามารถโต้ตอบกับฮาร์ดแวร์คอมพิวเตอร์โดยใช้ฟังก์ชันโปรแกรมอย่างง่าย แทนที่จะเป็นรหัสเครื่องที่ซับซ้อน 

ชื่อที่เหมาะเจาะช่วยขจัดสิ่งที่เป็นนามธรรมออกจากการสื่อสารและควบคุมฮาร์ดแวร์คอมพิวเตอร์

ไฟล์เรียกทำงานนี้ทำงานภายใน หน่วยความจำ RAMและอยู่ในไดเร็กทอรีSystem32

โดยทั่วไปแล้ว Hal.dll(Hal.dll)จะไม่ก่อให้เกิดปัญหาใดๆ กับคอมพิวเตอร์ อย่างไรก็ตาม แอปพลิเคชั่นมัลแวร์บางตัวพยายามปิดบังไฟล์เรียกทำงานของตนโดยตั้งชื่อให้เหมือนกัน อย่างไรก็ตาม คุณสามารถระบุได้ว่าเป็นแอปพลิเคชันปลอมเมื่ออยู่ในโฟลเดอร์อื่นที่ไม่ใช่System32

อย่าหยุด งาน Hal.dllเพราะจะทำให้ระบบของคุณไม่ทำงานและอาจบังคับให้คุณต้องกู้คืนระบบปฏิบัติการWindows

Win32k.sys

ไฟล์นี้เรียกว่า ไฟล์ไดรเวอร์ Multi-User Win32ซึ่งเดิมเผยแพร่โดยเป็นส่วนหนึ่งของระบบปฏิบัติการWindows XP มีการอัปเกรดผ่านWindows ใหม่แต่ละ รุ่น รวมถึงWindows 10

เป็นอินเทอร์เฟซไดรเวอร์กราฟิกที่จัดการการส่งกราฟิกไปยังจอภาพและอุปกรณ์ส่งออกอื่น ๆ รหัสนี้ดำเนินการโดยgdi32.dllบน Windows 10 

น่าเสียดาย เนื่องจากWin32k.sys เป็นส่วนประกอบหลักของระบบปฏิบัติการ (Win32k.sys)Windowsมาเป็นเวลานานและเนื่องจากมันอยู่ในโฟลเดอร์ ( Program Files ) ที่มักจะไม่ได้รับการปกป้องอย่างดีเท่ากับ โฟลเดอร์ System32มัลแวร์จึงมักกำหนดเป้าหมายไปที่ไฟล์นี้ เพื่อการทุจริต

นอกจากนี้ยังเป็นชื่อสามัญที่เลือกโดยมัลแวร์สำหรับไฟล์ของตัวเอง เพื่อให้ผู้ใช้ไม่สงสัยว่าไฟล์นั้นเป็นส่วนหนึ่งของการติดไวรัสคอมพิวเตอร์

Ntdll.dll

ไฟล์นี้อยู่ในไดเร็กทอรีระบบ System(System)และSystem32 คำอธิบาย ของไฟล์คือNT Layer DLL โดยพื้นฐานแล้วเป็น ไฟล์ DLLที่มีฟังก์ชันเคอร์เนล NT หลัก

ซึ่งหมายความว่ามีรหัสเครื่องที่ช่วยให้ระบบปฏิบัติการหลักทำงานได้อย่างถูกต้อง โปรแกรมเคอร์เนลหลักเข้าถึงฟังก์ชันที่มีอยู่โดยNtdll.dllและไฟล์นี้จะประมวลผลฟังก์ชันระดับเครื่องเหล่านั้น

หากคุณเห็นข้อความแสดงข้อผิดพลาดที่มาจาก กระบวนการ Ntdll.dllสาเหตุนี้มักเกิดจาก ไฟล์ Ntdll.dll ที่เสียหาย หรือปัญหาฮาร์ดแวร์ในคอมพิวเตอร์ของคุณที่ทำให้กระบวนการหยุดทำงาน

โดยปกติ การติดตั้งไดรเวอร์ฮาร์ดแวร์ใหม่ที่ทำให้เกิดข้อผิดพลาดมักจะสามารถแก้ไขข้อผิดพลาดได้ หากปัญหาคือ ไฟล์ Ntdll.dll ที่เสียหาย ซอฟต์แวร์ป้องกันไวรัสสามารถแก้ไขปัญหาได้ หากไม่สามารถทำได้อาจจำเป็นต้องคืนค่าWindows

Kernel32.dll

ไฟล์ DLL(DLL)นี้เป็นไฟล์อื่นที่พบเป็นส่วนหนึ่งของเคอร์เนลระบบปฏิบัติการWindows มันจัดการหน่วยความจำรวมถึงการขัดจังหวะของหน่วยความจำ นอกจากนี้ยังจัดการการดำเนินการอินพุตและเอาต์พุตทั้งหมด

Kernel32.dllเป็นไฟล์อื่นที่โหลดลงในพื้นที่หน่วยความจำที่มีการป้องกันซึ่งแอปพลิเคชันผู้ใช้ทั่วไปไม่สามารถทำงานได้

หากคุณเคยพบข้อผิดพลาดเกี่ยวกับKernel32.dllมักเกิดจากมัลแวร์หรือไดรเวอร์ฮาร์ดแวร์ที่เสียหาย (หรือฮาร์ดแวร์ที่ผิดพลาด) ที่พยายามเขียนไปยังหน่วยความจำที่ได้รับการป้องกันซึ่งมีKernel32.dllอยู่ โดยปกติการติดตั้งไดรเวอร์ฮาร์ดแวร์ใหม่หรือฮาร์ดแวร์ใหม่จะช่วยแก้ไขข้อผิดพลาดเหล่านี้ได้

Advapi32.dll

ไฟล์ DLL(DLL)นี้เป็นส่วนประกอบหลักอีกอย่างหนึ่งของระบบปฏิบัติการWindows ชื่อย่อมาจากAdvanced Application Programming Interface(Advanced Application Programming Interface)หรือAdvanced API จะจัดการการเรียกความปลอดภัยของระบบและการเรียกกับรีจิสทรีของระบบ

DLLนี้จัดการการเริ่มต้นและการปิดระบบ Windows(Windows)จัดการ รีจิสทรีของ Windowsการจัดการบัญชีผู้ใช้และความปลอดภัยของบัญชี และการจัดการบริการ ของ Windows

แม้ว่าไฟล์นี้จะไม่จำเป็นสำหรับWindowsในการบู๊ตอย่างถูกต้อง แต่ก็จำเป็นสำหรับการทำงานที่เหมาะสมของแอพพลิเคชั่นและฮาร์ดแวร์ส่วนใหญ่ หาก ไฟล์ระบบ Windowsนี้ถูกลบหรือเสียหาย การ เรียก API ของแอปพลิเคชันใดๆ เพื่อเข้าถึงรีจิสทรีของระบบหรือการรักษาความปลอดภัยจะล้มเหลว และคุณจะเห็นข้อความแสดงข้อผิดพลาดจำนวนหนึ่ง

User32.dll

DLLหลักอื่น ไฟล์ระบบ Windowsนี้ มี Windows APIหลักส่วนใหญ่สำหรับแอปพลิเคชันของผู้ใช้เพื่อสื่อสารกับระบบปฏิบัติการ มันจัดการหน้าต่างดั้งเดิมและส่วนควบคุมส่วนใหญ่ที่แสดงโดยแอพพลิเคชั่นWindows

แอปพลิเคชันใดๆ ที่มีอินเทอร์เฟซผู้ใช้แบบกราฟิกมักใช้ส่วนประกอบที่นำเสนอโดยไฟล์  User32.dll

อย่างไรก็ตาม ในกรณีส่วนใหญ่ แอปพลิเคชัน Windows จะ ใช้ไลบรารีที่สร้างไว้ใน เฟรมเวิร์ก Windows .NETซึ่งจะจัดการการสื่อสารกับ  User32.dll

ไม่ว่าในกรณีใดUser32.dll จะ แปลรหัสแอปพลิเคชันทั่วไปที่เข้าใจง่ายเป็นคำสั่งระดับเครื่องที่ระบบปฏิบัติการWindows ต้องการ(Windows)

Gdi32.dll

เช่นเดียวกับUser32.dll Gdi32.dll (User32.dll)มี(Gdi32.dll)ฟังก์ชันที่อนุญาตให้แอปพลิเคชันสร้างส่วนต่อประสานกราฟิกกับผู้ใช้บนจอภาพ

Gdi32.dllมีฟังก์ชันที่ช่วยให้แอปพลิเคชันสร้างวัตถุ 2 มิติบนหน้าจอได้ ยอมรับรหัสจาก แอปพลิเคชันหรือบริการของ Windowsและรันรหัสเครื่องที่จำเป็นเพื่อแสดงวัตถุที่มองเห็นได้บนจอภาพ

แม้ว่า ระบบปฏิบัติการ Windowsอาจบู๊ตได้แม้ว่าDLL นี้ จะเสียหายหรือถูกลบไปแล้วก็ตาม การแสดงผลของระบบปฏิบัติการจะทำงานไม่ถูกต้อง

ไฟล์ระบบ Windows ที่สำคัญอื่น ๆ(Other Important Windows System Files)

แม้ว่าไฟล์เหล่านี้จะเป็นไฟล์ระบบหลักและไฟล์เรียกทำงานของ Windows ที่จำเป็นสำหรับการทำงานที่เหมาะสมของระบบ ปฏิบัติการ (Windows)Windowsแต่ก็มีไฟล์เพิ่มเติมอีกสองสามไฟล์ที่จำเป็นสำหรับการทำงานที่ไม่สำคัญของระบบคอมพิวเตอร์เพื่อให้ทำงานได้อย่างถูกต้อง

  • Pagefile.sys : ช่วยให้ระบบปฏิบัติการจัดการ พื้นที่หน่วยความจำ RAMและปรับปรุงประสิทธิภาพของระบบ
  • Swapfile.sys : นี่เป็นไฟล์ระบบที่ใหม่กว่าซึ่งช่วยในการย้าย แอพ Windows ที่ทันสมัย ไปยังฮาร์ดไดรฟ์เมื่ออยู่ในสถานะไฮเบอร์เนต
  • Crss.exe : นี่คือกระบวนการรันไทม์เซิร์ฟเวอร์ไคลเอ็นต์ที่จัดการคอนโซล windows และกระบวนการปิดWindows
  • Shell32.dll : ประกอบด้วย ฟังก์ชัน Windows shell APIที่อนุญาตให้เว็บเบราว์เซอร์และแอปพลิเคชันอื่นๆ แสดงองค์ประกอบของระบบปฏิบัติการ เช่น แถบงาน เดสก์ท็อป และเมนูStart ได้อย่างถูกต้อง(Start)
  • Smss.exe : ระบบย่อยตัวจัดการเซสชันจัดการเซสชันผู้ใช้ รวมถึง การเข้าสู่ระบบ Windowsและการตั้งค่าระบบของผู้ใช้
  • Sxs.dll : นี่เป็นองค์ประกอบสำคัญของ ระบบปฏิบัติการ Windowsที่จัดการไฟล์รายการ ไฟล์เหล่านี้เป็นไฟล์ที่บอกให้Windowsทราบถึงวิธีจัดการกับแอปพลิเคชันซอฟต์แวร์เมื่อเปิดตัว

แม้ว่าจะมีไฟล์ระบบที่มีความสำคัญน้อยกว่าจำนวนมากซึ่งเป็นส่วนหนึ่งของ ระบบปฏิบัติการ Windows แต่ไฟล์ ที่แสดงรายการข้างต้นเป็นไฟล์ที่พบได้บ่อยที่สุด ด้วยเหตุนี้จึงมักตกเป็นเป้าหมายของมัลแวร์เพื่อหลอกให้ผู้ใช้คิดว่าไฟล์มัลแวร์ถูกต้องตามกฎหมาย

แอปพลิเคชั่นป้องกันไวรัสส่วนใหญ่สามารถระบุ ไฟล์ระบบ Windows ปลอม และโดยทั่วไปจะล้างไฟล์เหล่านั้นออกจากระบบของคุณก่อนที่คุณจะรู้ว่ามีอยู่



About the author

ฉันเป็นผู้เชี่ยวชาญ Windows 10 ที่ได้รับการแนะนำเป็นอย่างยิ่ง และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการปรับแต่งรูปลักษณ์ของคอมพิวเตอร์และทำให้เครื่องมือ Office ของพวกเขาใช้งานง่ายขึ้น ฉันใช้ทักษะของฉันเพื่อช่วยให้ผู้อื่นค้นพบวิธีที่มีประสิทธิภาพที่สุดในการทำงานกับ Microsoft Office รวมถึงวิธีจัดรูปแบบข้อความและกราฟิกสำหรับการพิมพ์ออนไลน์ วิธีสร้างธีมที่กำหนดเองสำหรับ Outlook และแม้กระทั่งวิธีปรับแต่งรูปลักษณ์ของแถบงานบนเดสก์ท็อป คอมพิวเตอร์.



Related posts