Windows 시스템 파일이 불분명하고 그 이유를 알아야하는 이유


Windows 운영 체제는 다양한 파일과 프로그램으로 구성되어 있습니다. 이 중 일부는 항상 실행되는 반면, 다른 일부는 운영 체제에서 가끔 호출됩니다.

거의 모든 Windows 운영 체제 파일은 거의 C : \ Windows \ System C : \ Windows \ System32(컴퓨터에서 드라이브 문자가 다를 수 있음) Windows 폴더 자체에는 여러 필수 파일이 있습니다.

컴퓨터에 설치된 모든 프로그램에는 일반적으로 C : \ Program Files또는 C : \ Program Files (x86).

일반적으로 이러한 디렉토리에있는 Windows 시스템 파일을 수정, 삭제 또는 이동하지 않습니다. . 그러나 운영 체제 기능의 핵심 파일이 몇 개 있습니다. 이러한 파일이 삭제되거나 손상된 경우 Windows 운영 체제를 복원해야합니다.

Ntoskrnl.exe

이 실행 파일은 커널 이미지입니다. . 이는 기본적으로 운영 체제가 제대로 작동하게하는 핵심 코드 (임원)입니다.

이 코드는 하드웨어, 시스템 프로세스 및 메모리 관리를 처리합니다. 또한 시스템 프로세서에 액세스 할 수있는 응용 프로그램과 사용하도록 할당 된 메모리 (및 메모리 주소)를 예약하는 코드이기도합니다.

In_content_1 all : [300x250] / dfp : [640x360]->

이 실행 파일은 이름이 System and Registry 인 작업 관리자 파일이 과도하게 보호되므로 맬웨어와 같은 응용 프로그램이 파일을 손상 시키거나 삭제하기가 어렵습니다.

이전 버전의 Windows에서는 많은 수의 응용 프로그램을 열면 Ntoskrnl.exe가 시작됩니다. 많은 양의 메모리를 소비합니다. Windows 10부터 Ntoskrnl.exe는 메모리에 저장하지 않고 사용되지 않은 페이지를 압축합니다. 이렇게하면 메모리 소비가 줄어들지 만 한 번에 많은 응용 프로그램을 실행하면 CPU 사용량이 증가 할 수 있습니다.

Ntkrnlpa.exe

이 프로세스는 핵심 소프트웨어입니다 Microsoft Windows 커널 및 시스템 코드의 구성 요소. 이름은 New Technology Kernel Process Allocator의 약자입니다. Ntoskrnl.exe와 함께 예약 및 메모리 관리를 제어합니다.

또한 코어가 아닌 응용 프로그램 및 서비스가 운영 체제의 핵심 영역에 액세스하지 못하도록하여 시스템의 보호 된 영역에서 OS가 안전하게 실행되도록합니다. 메모리.

Ntkrnlpa부터. exe는 응용 프로그램이 보호 된 시스템 메모리에 액세스하지 못하도록 차단하는 책임이 있으며 많은 사용자가 종종 Windows 시스템 오류를 일으키는 Ntkrnlpa.exe라고 생각합니다. Ntkrnlpa.exe가 오류를 반환하는 프로세스이기 때문입니다.

보통이 문제의 원인은 실제로 Ntkrnlpa.exe 오류를 시작하여 보호 된 시스템 메모리를 발생시키려는 일부 형태의 맬웨어입니다.

Hal.dll

시스템 커널 및 코어 시스템과 관련된 다른 코어 파일은 Hal.dll입니다. 이 DLL 파일의 이름은 Hardware Abstraction Layer '의 약자입니다.

이 파일에는 복잡한 기계 코드가 아닌 간단한 프로그램 기능을 사용하여 응용 프로그램이 컴퓨터 하드웨어와 상호 작용할 수있는 핵심 코드가 들어 있습니다.

적절한 이름으로 컴퓨터 하드웨어와 통신하고 제어하는 ​​추상화를 제거합니다.

이 실행 파일은 RAM 메모리 내에서 실행되며 System32 디렉토리에 있습니다.

Hal.dll은 일반적으로 그러나 일부 맬웨어 응용 프로그램은 실행 파일에 동일한 이름을 지정하여 실행 파일을 숨기려고합니다. 그러나 System32가 아닌 다른 폴더에있는 경우 위조 응용 프로그램으로 식별 할 수 있습니다.

Hal.dll 작업을 중지하면 시스템이 작동하지 않게되어 강제로해야 할 수 있습니다. Windows 운영 체제를 복원하십시오.

Win32k.sys

이 파일은 원래 다중 사용자 Win32 드라이버 파일로 알려진 파일입니다. Windows XP 운영 체제 Windows 10을 포함한 새로운 Windows 릴리스마다 업그레이드되었습니다.

모니터 및 기타 출력 장치로 그래픽 전송을 관리하는 그래픽 드라이버 인터페이스입니다. 코드는 Windows 10의 gdi32.dll에 의해 실행됩니다.

안타깝게도 Win32k.sys는 오랜 시간 동안 Windows 운영 체제의 핵심 요소였으며 폴더가 아닌 폴더 (프로그램 파일)에 있기 때문에 일반적으로 System32 폴더와 같이 보호되는 맬웨어는 종종이 파일의 손상을 목표로합니다.

또한 자체 파일에 대해 맬웨어가 선택한 일반적인 이름이므로 사용자가 파일을 부분으로 의심하지 않습니다.

Ntdll.dll

이 파일은 System 및 System32 시스템 디렉토리에 있습니다. 파일 설명은 NT Layer DLL입니다. 본질적으로 핵심 NT 커널 기능을 포함하는 DLL 파일입니다.

핵심 운영 체제가 제대로 작동 할 수있게 해주는 기계어 코드가 포함되어 있음을 의미합니다. 핵심 커널 프로그램은 Ntdll.dll에 포함 된 기능에 액세스하며이 파일은 해당 시스템 수준 기능을 처리합니다.

Ntdll.dll 프로세스에서 발생하는 오류 메시지가 표시되면 일반적으로 손상된 Ntdll.dll 파일 또는 컴퓨터의 하드웨어 문제로 인해 발생합니다. 일반적으로 오류를 발생시키는 하드웨어 드라이버를 다시 설치하면 일반적으로 오류가 해결됩니다.

문제가 손상된 Ntdll.dll 파일 인 경우 바이러스 백신 소프트웨어가 문제를 복구 할 수 있습니다. 그렇지 않으면 Windows 복원이 필요할 수 있습니다.

Kernel32.dll

이 DLL 파일은 Windows 운영 체제 커널의 일부로 발견되었습니다. 메모리 인터럽트를 포함하여 메모리를 관리합니다. 또한 모든 입력 및 출력 작업을 관리합니다.

Kernel32.dll은 일반 사용자 응용 프로그램이 작동하지 않는 보호 된 메모리 공간에로드되는 또 다른 파일입니다.

Kernel32.dll와 (과) 관련된 오류는 일반적으로 맬웨어 또는 손상된 하드웨어 드라이버 (또는 하드웨어 결함)가 Kernel32.dll가있는 보호 된 메모리에 쓰려고 시도한 것입니다. 일반적으로 하드웨어 드라이버 또는 새 하드웨어를 재설치하면 이러한 오류가 해결됩니다.

Advapi32.dll

이 DLL 파일은 Windows 운영 시스템의 또 다른 핵심 구성 요소입니다. 이름은 Advanced Application Programming Interface 또는 Advanced API를 나타냅니다. 시스템 보안 호출 및 시스템 레지스트리에 대한 호출을 처리합니다.

이 DLL은 Windows 시작 및 종료를 관리하고 Windows 레지스트리를 관리하며 사용자 계정 및 계정 보안 및 Windows 서비스 관리를 관리합니다.

이 파일은 필요하지 않습니다 Windows가 제대로 부팅 되려면 대부분의 응용 프로그램과 하드웨어가 올바르게 작동해야합니다. 이 Windows 시스템 파일이 삭제되거나 손상된 경우 시스템 레지스트리 또는 보안에 액세스하기위한 모든 응용 프로그램 API 호출에 실패하고 여러 오류 메시지가 표시됩니다.

User32.dll

다른 핵심 DLL 인이 Windows 시스템 파일에는 사용자 응용 프로그램이 운영 체제와 통신 할 수있는 대부분의 핵심 Windows API가 포함되어 있습니다. Windows 응용 프로그램에 표시되는 대부분의 기본 창과 컨트롤을 처리합니다.

그래픽 사용자 인터페이스가있는 응용 프로그램은 일반적으로 User32.dll 파일에서 제공하는 구성 요소를 사용합니다.

그러나 대부분의 경우 Windows 응용 프로그램은 Windows .NET 프레임 워크에 내장 된 라이브러리를 활용하여 User32.dll과의 통신을 관리합니다.

어쨌든 User32.dll은 이해하기 쉬운 일반 응용 프로그램 코드를 Windows 운영 체제에 필요한 시스템 수준 명령으로 변환합니다.

Gdi32 .dll

User32.dll과 마찬가지로 Gdi32.dll에는 응용 프로그램이 모니터에서 그래픽 사용자 인터페이스를 만들 수있는 기능이 포함되어 있습니다.

Gdi32.dll에는 응용 프로그램은 화면에 2 차원 개체를 만듭니다. Windows 응용 프로그램 또는 서비스에서 코드를 수락하고 필요한 기계 코드를 실행하여 모니터에 시각적 개체를 표시합니다.

이 DLL이 손상되거나 삭제 된 경우에도 Windows 운영 체제가 부팅 될 수 있지만 시스템 디스플레이가 제대로 작동하지 않습니다.

기타 중요한 Windows 시스템 파일

파일이 제대로 작동하는 데 필요한 핵심 Windows 시스템 파일 및 실행 파일이지만 Windows 운영 체제의 경우 컴퓨터 시스템의 중요하지 않은 기능이 제대로 작동하려면 몇 가지 추가 파일이 필요합니다.

  • Pagefile.sys: 운영 체제가 RAM 메모리 공간을 관리하고 시스템 성능을 향상시키는 데 도움이됩니다.
  • Swapfile.sys: 최신 시스템 파일로 현대화하는 데 도움이됩니다. 최대 절전 모드 일 때 하드 드라이브에 Windows 응용 프로그램.
  • Crss.exe: 콘솔 창과 Windows를 처리하는 클라이언트 서버 런타임 프로세스입니다.
  • Shell32.dll: 웹 브라우저 및 기타 응용 프로그램이 작업 표시 줄, 바탕 화면 및 시작 메뉴가 올바르게 시작됩니다.
  • Smss.exe: 세션 관리자 하위 시스템은 Windows 로그온 및 사용자 시스템 설정을 포함한 사용자 세션을 처리합니다.
  • Sxs.dll: 이것은 Windows 운영 체제의 중요한 구성 요소입니다. 매니페스트 파일. 이러한 파일은 Windows에서 소프트웨어 응용 프로그램이 시작될 때 처리하는 방법을 알려주는 파일입니다.
  • Windows 운영 체제의 일부로 덜 중요한 시스템 파일은 많지만 위에 나열된 파일은 가장 일반적인. 이 때문에 종종 악성 프로그램을 대상으로하여 악성 코드 파일이 합법적이라고 생각하게합니다.

    대부분의 바이러스 백신 응용 프로그램은 불법 복제 된 Windows 시스템 파일을 식별 할 수 있으며 일반적으로 알기 전에 시스템에서 파일을 치료합니다. 존재합니다.

    Lesson 3: Deep Learning 2018

    관련 게시물:


    3.11.2019