Das Windows -Betriebssystem besteht aus einer großen Auswahl an Dateien und Programmen. Einige davon laufen ständig, während andere nur gelegentlich vom Betriebssystem aufgerufen werden.

Fast alle Kerndateien des Windows -Betriebssystems sind in den Ordnern ^(Windows)C:\Windows\System und C:\Windows\System32 gespeichert (auf Ihrem Computer kann der Laufwerksbuchstabe anders sein). Der Windows -Ordner selbst enthält auch eine Reihe wichtiger Dateien.

Alle Programme, die auf Ihrem Computer installiert sind, haben normalerweise ausführbare und zugehörige Dateien, die in C:\Program Files oder C:\Program Files (x86) gespeichert sind .

Im Allgemeinen sollten Sie niemals die Windows -Systemdateien ändern, löschen oder verschieben, die sich in einem dieser Verzeichnisse befinden. Es gibt jedoch einige Dateien, die für die Funktion des Betriebssystems von zentraler Bedeutung sind. Wenn diese Dateien gelöscht oder anderweitig beschädigt werden, müssen Sie Ihr Windows -Betriebssystem wiederherstellen.

Ntoskrnl.exe

Diese ausführbare Datei ist das Kernel-Image. Dies bedeutet, dass es im Wesentlichen der Kerncode (die Exekutive) ist, der dafür sorgt, dass das Betriebssystem ordnungsgemäß funktioniert. 

Dieser Code behandelt die Verwaltung von Hardware, Systemprozessen und Speicherverwaltung. Es ist auch der Code, der festlegt, welche Anwendungen Zugriff auf den Systemprozessor haben und wie viel Speicher (und Speicheradressen) ihnen zur Verwendung zugewiesen werden.

Diese ausführbare Datei wird im Task-Manager mit dem Namen System and Registry angezeigt^(Registry) . Es ist eine stark geschützte Datei, daher ist es für Anwendungen wie Malware schwierig, die Datei zu beschädigen oder zu löschen.

Wenn Sie in älteren Windows -Versionen eine große Anzahl von Anwendungen geöffnet haben , verbrauchte Ntoskrnl.exe eine große Menge an Arbeitsspeicher. Beginnend mit Windows 10 komprimiert die Ntoskrnl.exe jetzt ungenutzte Seiten, anstatt sie im Arbeitsspeicher zu speichern. Dies reduziert den Speicherverbrauch, kann aber die CPU- Auslastung erhöhen, wenn Sie viele Anwendungen gleichzeitig ausführen.

Ntkrnlpa.exe

Dieser Prozess ist eine zentrale Softwarekomponente des Microsoft Windows -Kernels und des Systemcodes. Der Name steht für New Technology Kernel Process Allocator . Zusammen mit Ntoskrnl.exe^{(Alongside Ntoskrnl.exe)} steuert es die Zeitplanung und die Speicherverwaltung.

Es verhindert auch, dass Nicht-Kernanwendungen und -dienste auf die Kernbereiche des Betriebssystems zugreifen, wodurch das Betriebssystem sicher in einem geschützten Bereich des Systemspeichers ausgeführt wird.

Da Ntkrnlpa.exe dafür verantwortlich ist, Anwendungen daran zu hindern, auf geschützten Systemspeicher zuzugreifen, denken viele Benutzer oft, dass es Ntkrnlpa.exe ist, das einen Windows -Systemausfall verursacht. Dies liegt daran , dass Ntkrnlpa.exe der Prozess ist, der den Fehler zurückgibt.

Normalerweise ist die Ursache dafür tatsächlich eine Form von Malware, die versucht, geschützten Systemspeicher zu verursachen, wodurch die Ntkrnlpa.exe- Fehler ausgelöst werden.

Hal.dll

Eine weitere Kerndatei, die sich auf den Systemkern und das Kernsystem bezieht, ist Hal.dll . Der Name dieser DLL -Datei steht für Hardware Abstraction Layer.

Diese Datei enthält Kerncode, der es Anwendungen ermöglicht, mit Computerhardware zu interagieren, indem einfache Programmfunktionen anstelle von kompliziertem Maschinencode verwendet werden. 

Treffend benannt, entfernt es die Abstraktion von der Kommunikation mit und der Steuerung von Computerhardware.

Diese ausführbare Datei wird im RAM - Speicher ausgeführt und befindet sich im System32- Verzeichnis.

Hal.dll verursacht normalerweise keine Probleme mit dem Computer, einige Malware-Anwendungen versuchen jedoch, ihre ausführbaren Dateien zu tarnen, indem sie ihnen den gleichen Namen geben. Sie können es jedoch als gefälschte Anwendung identifizieren, wenn es sich in einem anderen Ordner als System32 befindet .

Beenden Sie niemals die Aufgabe Hal.dll , da dies Ihr System funktionsunfähig macht und Sie dazu zwingen könnte, das Windows -Betriebssystem wiederherstellen zu müssen.

Win32k.sys

Diese Datei ist die sogenannte Multi-User-Win32- Treiberdatei, die ursprünglich als Teil des Betriebssystems Windows XP veröffentlicht wurde. ^{(Windows XP)}Es wurde durch jede neue Windows - Version, einschließlich Windows 10, aktualisiert.

Es ist eine Grafiktreiberschnittstelle, die das Senden von Grafiken an Monitore und andere Ausgabegeräte verwaltet. Der Code wird von gdi32.dll unter Windows 10 ausgeführt. 

Da Win32k.sys seit langem ein Kernstück des Windows - Betriebssystems ist und sich in einem Ordner ( Program Files ) befindet, der normalerweise nicht so gut geschützt ist wie der System32 -Ordner, zielt Malware leider häufig auf diese Datei ab für Korruption.

Darüber hinaus ist es auch ein allgemeiner Name, der von Malware für seine eigenen Dateien gewählt wird, damit Benutzer die Datei nicht als Teil einer Computerinfektion vermuten.

Ntdll.dll

Diese Datei befindet sich in den Systemverzeichnissen System^(System) und System32 . Die Beschreibung der Datei lautet NT Layer DLL . Es ist im Wesentlichen eine DLL -Datei, die Kernfunktionen des NT-Kernels enthält.

Dies bedeutet, dass es den Maschinencode enthält, der es dem Kernbetriebssystem ermöglicht, ordnungsgemäß zu funktionieren. Das Kernel-Programm greift auf Funktionen zu, die in Ntdll.dll enthalten sind , und diese Datei verarbeitet diese Funktionen auf Maschinenebene.

Wenn Sie Fehlermeldungen vom Ntdll.dll- Prozess sehen, wird dies normalerweise entweder durch eine beschädigte Ntdll.dll^(Ntdll.dll) -Datei oder durch Hardwareprobleme auf Ihrem Computer verursacht, die den Prozess zum Absturz bringen.

Normalerweise wird der Fehler durch eine Neuinstallation des Hardwaretreibers behoben, der den Fehler verursacht. Wenn es sich bei dem Problem um eine beschädigte Ntdll.dll^(Ntdll.dll) -Datei handelt, kann Antivirensoftware das Problem beheben. Wenn dies nicht möglich ist, ist möglicherweise eine Windows -Wiederherstellung erforderlich.

Kernel32.dll

Diese DLL -Datei ist eine weitere, die als Teil des Windows -Betriebssystemkerns gefunden wird. Es verwaltet Speicher, einschließlich Speicherunterbrechungen. Es verwaltet auch alle Eingabe- und Ausgabeoperationen.

Kernel32.dll ist eine weitere Datei, die in einen geschützten Speicherbereich geladen wird, in dem normale Benutzeranwendungen nicht ausgeführt werden können.

Wenn Sie jemals einen Fehler im Zusammenhang mit Kernel32.dll sehen^{(Kernel32.dll)} , liegt dies normalerweise an Malware oder beschädigten Hardwaretreibern (oder fehlerhafter Hardware), die versuchen, in den geschützten Speicher zu schreiben, in dem sich Kernel32.dll befindet. Normalerweise werden diese Fehler durch die Neuinstallation von Hardwaretreibern oder neuer Hardware behoben.

Advapi32.dll

Diese DLL -Datei ist eine weitere Kernkomponente des Windows -Betriebssystems. Sein Name steht für Advanced Application Programming Interface oder Advanced API . Es verarbeitet Systemsicherheitsaufrufe und Aufrufe für die Systemregistrierung.

Diese DLL verwaltet das Starten und Herunterfahren von Windows , verwaltet die Windows -Registrierung, verwaltet Benutzerkonten und Kontosicherheit sowie die Verwaltung von Windows - Diensten.

Obwohl diese Datei nicht zum ordnungsgemäßen Booten von Windows erforderlich ist, ist sie für den ordnungsgemäßen Betrieb der meisten Anwendungen und Hardware erforderlich. ^(Windows)Wenn diese Windows -Systemdatei gelöscht oder beschädigt wird, schlagen alle Anwendungs - API -Aufrufe für den Zugriff auf die Systemregistrierung oder Sicherheit fehl und Sie sehen eine Reihe von Fehlermeldungen.

User32.dll

Diese Windows -Systemdatei ist eine weitere Kern- DLL und enthält die meisten Kern- ^(DLL)Windows-APIs^{(Windows API)} für Benutzeranwendungen zur Kommunikation mit dem Betriebssystem. Es verarbeitet die meisten nativen Fenster und Steuerelemente, die von Windows-^(Windows) Anwendungen angezeigt werden .

Jede Anwendung, die über eine grafische Benutzeroberfläche verfügt, verwendet normalerweise Komponenten, die von der Datei User32.dll angeboten werden. 

In den meisten Fällen verwenden Windows - Anwendungen jedoch Bibliotheken, die in das Windows .NET - Framework integriert sind, das wiederum die Kommunikation mit der User32.dll verwaltet . 

In beiden Fällen übersetzt die User32.dll allgemeinen, leicht verständlichen Anwendungscode in die Befehle auf Computerebene, die vom Windows -Betriebssystem benötigt werden.

Gdi32.dll

Ähnlich wie User32.dll enthält Gdi32.dll Funktionen, die es Anwendungen ermöglichen, grafische Benutzeroberflächen auf dem Monitor zu erstellen.

Gdi32.dll enthält Funktionen, mit denen Anwendungen zweidimensionale Objekte auf dem Bildschirm erstellen können. Es akzeptiert Code entweder von einer Windows -Anwendung oder einem Windows-Dienst und führt den erforderlichen Maschinencode aus, um die visuellen Objekte auf dem Monitor anzuzeigen.

Während ein Windows -Betriebssystem auch dann booten kann, wenn diese DLL beschädigt oder gelöscht ist, funktioniert die Anzeige des Betriebssystems nicht richtig.

Andere wichtige Windows-Systemdateien^{(Other Important Windows System Files)}

Während dies die zentralen Windows -Systemdateien und ausführbaren Dateien sind, die für das ordnungsgemäße Funktionieren des Windows -Betriebssystems erforderlich sind, sind einige zusätzliche Dateien erforderlich, damit nicht kritische Funktionen des Computersystems ordnungsgemäß funktionieren.

• Pagefile.sys : Hilft dem Betriebssystem, den RAM -Speicherplatz zu verwalten und die Systemleistung zu verbessern.
  
• Swapfile.sys : Dies ist eine neuere Systemdatei, die beim Verschieben moderner Windows -Apps auf die Festplatte hilft, wenn sie sich im Ruhezustand befinden.
  
• Crss.exe : Dies ist ein Client-Server-Laufzeitprozess, der Konsolenfenster und den Windows - Shutdown-Prozess verarbeitet.
  
• Shell32.dll : Enthält Windows -Shell- API -Funktionen, die es Webbrowsern und anderen Anwendungen ermöglichen, Elemente des Betriebssystems wie die Taskleiste, den Desktop und das Startmenü^(Start) ordnungsgemäß anzuzeigen.
  
• Smss.exe : Das Sitzungs-Manager-Subsystem verarbeitet Benutzersitzungen, einschließlich Windows -Anmeldung und Benutzersystemeinstellungen.
  
• Sxs.dll : Dies ist eine wichtige Komponente des Windows -Betriebssystems, die Manifestdateien verarbeitet. Dies sind Dateien, die Windows mitteilen, wie eine Softwareanwendung zu handhaben ist, wenn sie gestartet wird.

Während es viele weitere, weniger kritische Systemdateien als Teil des Windows -Betriebssystems gibt, gehören die oben aufgeführten zu den häufigsten. Aus diesem Grund werden sie oft von Malware angegriffen, um Benutzer dazu zu bringen, Malware-Dateien für legitim zu halten.

Die meisten Antivirus-Anwendungen sind in der Lage, eine gefälschte Windows -Systemdatei zu identifizieren und werden diese normalerweise von Ihrem System entfernen, bevor Sie überhaupt wissen, dass sie existieren.

Obscure Windows System Files and Why You Should Know About Them

The Windows operating ѕystem is made up of a large aѕsortment of files and programs. Some of these run all the time, while others are called by the operating system only ocсasionally.

Nearly all of the core Windows operating system files are stored in the folders C:\Windows\System and C:\Windows\System32 (on your computer, the drive letter could be different). The Windows folder itself also holds a number of essential files.

All of the programs that are installed on your computer typically have executable and related files stored in C:\Program Files or C:\Program Files (x86).

In general, you never want to modify, delete, or move any of the Windows system files that are located in any of these directories. However, there are a few files that are core to the function of the operating system. If these files get deleted or otherwise corrupted, you’ll need to restore your Windows operating system.

Ntoskrnl.exe

This executable is the kernel image. This means it’s essentially the core code (the executive) that makes the operating system work properly. 

This code handles management of hardware, system processes, and memory management. It’s also the code that schedules what applications have access to the system processor and how much memory (and memory addresses) they’re allocated to use.

This executable shows up in Task Manager with the name System and Registry. It is a heavily protected file, so it’s difficult for any application like malware to corrupt or delete the file.

In older versions of Windows, if you opened up a large number of applications, Ntoskrnl.exe would start consuming a large amount of memory. Starting with Windows 10, the Ntoskrnl.exe now compresses unused pages rather than storing them to memory. This reduces memory consumption, but can increase CPU usage if you run a lot of applications at once.

Ntkrnlpa.exe

This process is a core software component of the Microsoft Windows kernel and system code. The name stands for New Technology Kernel Process Allocator. Alongside Ntoskrnl.exe, it controls scheduling and memory management.

It also prevents non-core applications and services from accessing the core areas of the operating system, which keeps the OS safely running in a protected area of system memory.

Since Ntkrnlpa.exe is responsible for blocking applications from accessing protected system memory, many users often think it’s Ntkrnlpa.exe that’s causing a Windows system failure. This is because Ntkrnlpa.exe is the process that returns the error.

Usually the cause of this is actually some form of malware attempting to cause protected system memory, kicking off the Ntkrnlpa.exe errors.

Hal.dll

Another core file related to the system kernel and core system is Hal.dll. The name of this DLL file stands for Hardware Abstraction Layer.

This file contains core code that allows applications to interact with computer hardware using simple program functions rather than complicated machine code. 

Aptly named, it removes the abstraction from communicating with and controlling computer hardware.

This executable runs inside RAM memory and is located in the System32 directory.

Hal.dll typically doesn’t cause any issues with the computer, however some malware applications attempt to cloak their executables by giving them the same name. However, you can identify it as a counterfeit application when it’s located in a different folder than System32.

Never stop the Hal.dll task as this will make your system non-functional and could force you to have to restore the Windows operating system.

Win32k.sys

This file is what’s known as the Multi-User Win32 driver file, originally released as part of the Windows XP operating system. It’s been upgraded through each new Windows release, including Windows 10.

It’s a graphics driver interface that manages sending graphics to monitors and other output devices. The code is executed by gdi32.dll on Windows 10. 

Unfortunately, because Win32k.sys has been such a long-time core piece of the Windows operating system, and because it resides in a folder (Program Files) that isn’t usually as well protected as the System32 folder, malware often targets this file for corruption.

Additionally, it’s also a common name chosen by malware for its own files, so that users don’t suspect the file as part of a computer infection.

Ntdll.dll

This file is located in the System and System32 system directories. The description of the file is NT Layer DLL. It’s essentially a DLL file that contains core NT kernel functions.

This means it contains the machine code that allows the core operating system to function properly. The core kernel program accesses functions contained by Ntdll.dll, and this file processes those machine level functions.

If you see any error messages coming from the Ntdll.dll process, this is usually caused by either a corrupt Ntdll.dll file, or hardware problems on your computer that are causing the process to crash.

Usually, reinstalling the hardware driver causing the error usually resolves the error. If the issue is a corrupt Ntdll.dll file, antivirus software is capable of repairing the issue. If it can’t, a Windows restore may be required.

Kernel32.dll

This DLL file is another found as part of the Windows operating system kernel. It manages memory, including memory interrupts. It also manages all input and output operations.

Kernel32.dll is another file that gets loaded into protected memory space where regular user applications can’t operate.

If you ever see an error related to Kernel32.dll, it’s usually due to either malware or corrupt hardware drivers (or faulty hardware) attempting to write to the protected memory where Kernel32.dll resides. Usually reinstalling hardware drivers or new hardware resolves these errors.

Advapi32.dll

This DLL file is another core component of the Windows operating system. Its name stands for Advanced Application Programming Interface, or Advanced API. It handles system security calls and calls against the system registry.

This DLL manages starting and shutting down Windows, manages the Windows registry, handling user accounts and account security, and the management of Windows services.

While this file isn’t required for Windows to boot properly, it is required for the proper operation of most applications and hardware. If this Windows system file is deleted or corrupted, any application API calls to access the system registry or security will fail and you’ll see a number of error messages.

User32.dll

Another core DLL, this Windows system file contains most of the core Windows API for user applications to communicate with the operating system. It handles most of the native windows and controls that are displayed by Windows applications.

Any application that has a graphical user interface typically uses components offered by the User32.dll file. 

However, in most cases, Windows applications utilize libraries built into the Windows .NET framework, which in turn manages communication with the User32.dll. 

In either case, the User32.dll translates common, easy-to-understand application code into the machine level commands that are required by the Windows operating system.

Gdi32.dll

Much like User32.dll, Gdi32.dll contains functions that allow applications to create graphical user interfaces on the monitor.

Gdi32.dll contains functions that let applications create 2-dimensional objects on the screen. It accepts code either from a Windows application or service and executes the required machine code to display the visual objects on the monitor.

While a Windows operating system may boot even when this DLL is corrupt or deleted, the operating system display won’t work properly.

Other Important Windows System Files

While those are the core Windows system files and executables required for the proper functioning of the Windows operating system, there are a few additional files required for non-critical functions of the computer system to work properly.

• Pagefile.sys: Helps the operating system manage RAM memory space and improve system performance.
  
• Swapfile.sys: This is a newer system file that helps with moving modern Windows apps to the hard drive when they’re in a hibernation state.
  
• Crss.exe: This is a client server runtime process that handles console windows and the Windows shutdown process.
  
• Shell32.dll: Contains Windows shell API functions that allow web browsers and other applications to display elements of the operating system like the taskbar, desktop, and Start menu properly.
  
• Smss.exe: The session manager subsystem handles user sessions, including Windows logon and user system settings.
  
• Sxs.dll: This is an important component of the Windows operating system that handles manifest files. These are files that tell Windows how to handle a software application when it’s launched.

While there are many more less critical system files as part of the Windows operating system, those listed above are some of the most common. Because of this they often are targeted by malware to trick users into thinking malware files are legitimate.

Most antivirus applications are capable of identifying a counterfeit Windows system file and will typically clean those from your system before you ever know they exist.

Related posts

• Verschlüsseln Sie Dateien und Ordner mit dem verschlüsselnden Dateisystem (EFS) in Windows 10

• So reparieren Sie beschädigte Systemdateien in Windows 10

• So reparieren Sie Systemdateien unter Windows 10

• Überprüfen Sie die Datenträger- und Systemdateien in Windows 8/10

• So öffnen Sie .aspx-Dateien auf einem Windows 10-Computer

• So stellen Sie Dateien von einem Systemwiederherstellungspunkt in Windows 10 wieder her

• Beste kostenlose Dummy-Datei-Generator-Software für Windows 10

• Effektives Berechtigungstool für Dateien und Ordner in Windows 10

• So konvertieren Sie DBF in Excel (XLSX oder XLS) in Windows 10

• So erstellen Sie eine Systemwiederherstellungsverknüpfung in Windows 10

• Was ist eine STL-Datei? Wie kann ich STL-Dateien in Windows 10 anzeigen?

• So bearbeiten oder ändern Sie Systeminformationen in Windows 10

• Beheben Sie den Fehler winmm.dll nicht gefunden oder fehlt in Windows 10

• Was ist eine DSS-Datei? Wie konvertiere ich es oder spiele es unter Windows 10 ab?

• Löschen Sie den Systemabbild-Wiederherstellungspunkt aus der Systemwiederherstellung in Windows 10

• Optimieren Sie Dateien mit dem kostenlosen FileOptimizer für Windows 10

• Verschieben Sie Dateien in Windows 10 automatisch von einem Ordner in einen anderen

• So konvertieren Sie PDF in MOBI unter Windows 10

• Rstrui.exe funktioniert nicht oder wird in Windows 10 nicht erkannt

• Was ist eine CDR-Datei? Wie kann ich die CDR-Datei in Windows 10 anzeigen und bearbeiten?