Windowsオペレーティングシステムは、多数のファイルとプログラムで構成されています。これらの一部は常に実行されますが、その他はオペレーティングシステムによってまれにしか呼び出されません。
ほとんどすべてのコアWindowsオペレーティングシステムファイルは、フォルダーC:\ Windows \ System およびC:\ Windows \ System32(コンピューターでは、ドライブ文字が異なる場合があります)。 Windowsフォルダー自体にも多くの重要なファイルが含まれています。
コンピューターにインストールされるすべてのプログラムには、通常、C:\ Program FilesまたはC:\ Program Files(x86)。
一般に、これらのディレクトリにあるWindowsシステムファイルを変更、削除、または移動することは絶対にしないでください。 。ただし、オペレーティングシステムの機能の中核となるファイルがいくつかあります。これらのファイルが削除されたり破損した場合は、Windowsオペレーティングシステムを復元する必要があります。
Ntoskrnl.exe
この実行可能ファイルはカーネルイメージです。つまり、オペレーティングシステムを適切に動作させるのは、本質的にコアコード(エグゼクティブ)であるということです。
このコードは、ハードウェアの管理、システムプロセス、およびメモリ管理を処理します。また、システムプロセッサにアクセスできるアプリケーションと、使用するメモリ(およびメモリアドレス)の量をスケジュールするコードでもあります。
<!-In_content_1 all:[300x250] / dfp: [640x360]->
この実行可能ファイルは、 SystemおよびRegistryという名前のタスクマネージャー。高度に保護されたファイルであるため、マルウェアのようなアプリケーションがファイルを破損または削除することは困難です。
Windowsの古いバージョンでは、多数のアプリケーションを開いた場合、Ntoskrnl.exeが起動しました。大量のメモリを消費します。 Windows 10以降では、Ntoskrnl.exeは未使用のページをメモリに保存するのではなく圧縮するようになりました。これにより、メモリ消費は削減されますが、一度に多くのアプリケーションを実行するとCPU使用率が増加する可能性があります。
Ntkrnlpa.exe
このプロセスはコアソフトウェアですMicrosoft Windowsカーネルのコンポーネントおよびシステムコード。名前は、New Technology Kernel Process Allocatorの略です。 Ntoskrnl.exeと並んで、スケジューリングとメモリ管理を制御します。
また、コア以外のアプリケーションやサービスがオペレーティングシステムのコア領域にアクセスすることを防ぎ、OSをシステムの保護領域で安全に実行し続けます。
Ntkrnlpa以降。 exeは、アプリケーションが保護されたシステムメモリにアクセスするのをブロックする役割を果たします。多くのユーザーは、Windowsシステムの障害の原因はNtkrnlpa.exeであると考えることがよくあります。これは、Ntkrnlpa.exeがエラーを返すプロセスだからです。
通常、この原因は、実際には何らかの形のマルウェアが保護されたシステムメモリを引き起こそうとし、Ntkrnlpa.exeエラーを開始することです。
Hal.dll
システムカーネルとコアシステムに関連するもう1つのコアファイルはHal.dllです。このDLLファイルの名前は、Hardware Abstraction Layerの略です。
このファイルには、複雑なマシンコードではなく、単純なプログラム機能を使用してアプリケーションがコンピューターハードウェアと対話できるコアコードが含まれています。
適切な名前が付けられ、コンピューターハードウェアとの通信および制御から抽象化が削除されます。
この実行可能ファイルはRAMメモリ内で実行され、System32ディレクトリにあります。
Hal.dllは通常、ただし、一部のマルウェアアプリケーションは、実行可能ファイルに同じ名前を付けてクロークしようとします。ただし、System32とは別のフォルダーにある場合、偽造アプリケーションとして識別できます。
Hal.dllタスクを停止しないでください。これにより、システムが機能しなくなり、 Windowsオペレーティングシステムを復元します。
Win32k.sys
このファイルは、マルチユーザーWin32ドライバーファイルと呼ばれるもので、元々はWindows XPオペレーティングシステム。 Windows 10など、Windowsの新しいリリースごとにアップグレードされます。
これは、モニターやその他の出力デバイスへのグラフィックスの送信を管理するグラフィックスドライバーインターフェイスです。このコードは、Windows 10ではgdi32.dllによって実行されます。
残念ながら、Win32k.sysはWindowsオペレーティングシステムの長年にわたるコアピースであり、Win32k.sysはフォルダ(Program Files)ではなく、通常、System32フォルダーと同様に保護されているマルウェアは、多くの場合、このファイルを破損の対象とします。
さらに、ユーザーがファイルを一部として疑わないように、マルウェアが自身のファイル用に選択した共通名でもあります
Ntdll.dll
このファイルは、SystemおよびSystem32システムディレクトリにあります。ファイルの説明はNTレイヤーDLLです。本質的には、コアNTカーネル機能を含むDLLファイルです。
これは、コアオペレーティングシステムを適切に機能させるマシンコードが含まれていることを意味します。コアカーネルプログラムはNtdll.dllに含まれる機能にアクセスし、このファイルはそれらのマシンレベルの機能を処理します。
Ntdll.dllプロセスからエラーメッセージが表示される場合、これは通常、破損したNtdll.dllファイル、またはコンピューター上のハードウェアの問題が原因です。
通常、エラーの原因となっているハードウェアドライバーを再インストールすると、通常はエラーが解決します。問題が破損したNtdll.dllファイルの場合、ウイルス対策ソフトウェアは問題を修復できます。できない場合は、Windowsの復元が必要になる場合があります。
Kernel32.dll
このDLLファイルは、Windowsオペレーティングシステムカーネルの一部として見つかった別のファイルです。メモリ割り込みを含むメモリを管理します。また、すべての入力および出力操作を管理します。
Kernel32.dllは、通常のユーザーアプリケーションが操作できない保護されたメモリ空間に読み込まれる別のファイルです。
Kernel32.dllに関連するエラー。通常、マルウェアまたは破損したハードウェアドライバー(または障害のあるハードウェア)が、Kernel32.dllが存在する保護されたメモリへの書き込みを試みています。通常、ハードウェアドライバーまたは新しいハードウェアを再インストールすると、これらのエラーが解決されます。
Advapi32.dll
このDLLファイルは、Windowsオペレーティングシステムの別のコアコンポーネントです。その名前は、Advanced Application Programming Interface、またはAdvanced APIを表しています。システムセキュリティの呼び出しとシステムレジストリに対する呼び出しを処理します。
このDLLは、Windowsの起動とシャットダウン、Windowsレジストリの管理、ユーザーアカウントとアカウントセキュリティの処理、およびWindowsサービスの管理を管理します。
このファイルは、 Windowsが正常に起動するには、ほとんどのアプリケーションとハードウェアの適切な動作に必要です。このWindowsシステムファイルが削除または破損した場合、システムレジストリまたはセキュリティにアクセスするためのアプリケーションAPI呼び出しは失敗し、多くのエラーメッセージが表示されます。
User32.dll
もう1つのコアDLL、このWindowsシステムファイルには、ユーザーアプリケーションがオペレーティングシステムと通信するためのコアWindows APIのほとんどが含まれています。 Windowsアプリケーションによって表示されるネイティブウィンドウとコントロールのほとんどを処理します。
グラフィカルユーザーインターフェイスを持つアプリケーションは通常、User32.dllファイルが提供するコンポーネントを使用します。
ただし、ほとんどの場合、Windowsアプリケーションは、Windows .NETフレームワークに組み込まれたライブラリを利用します。このライブラリは、User32.dllとの通信を管理します。
どちらの場合でも、User32.dllは、一般的なわかりやすいアプリケーションコードを、Windowsオペレーティングシステムに必要なマシンレベルのコマンドに変換します。
Gdi32 .dll
User32.dllと同様に、Gdi32.dllには、アプリケーションがモニター上にグラフィカルユーザーインターフェイスを作成できるようにする関数が含まれています。
Gdi32.dllには、アプリケーションは、画面上に2次元のオブジェクトを作成します。 Windowsアプリケーションまたはサービスからコードを受け取り、必要なマシンコードを実行して、モニターにビジュアルオブジェクトを表示します。
このDLLが破損または削除されていても、Windowsオペレーティングシステムが起動する場合があります。システム表示は正常に動作しません。
その他の重要なWindowsシステムファイル
これらは、Windowsのコアシステムファイルと、 Windowsオペレーティングシステムでは、コンピューターシステムの重要ではない機能が正常に動作するために必要な追加ファイルがいくつかあります。
Windowsオペレーティングシステムの一部として、より重要度の低いシステムファイルが多くありますが、上記のファイルは最も一般的な。このため、多くの場合、マルウェアの標的になり、ユーザーをだましてマルウェアファイルを正当なものだと思わせます。