File Sistem Windows yang Tidak Jelas dan Mengapa Anda Harus Tahu Tentang Mereka

File Sistem Windows yang Tidak Jelas dan Mengapa Anda Harus Tahu Tentang Mereka

File Sistem Windows yang Tidak Jelas dan Mengapa Anda Harus Tahu Tentang Mereka.

 File Sistem Windows yang Tidak Jelas dan Mengapa Anda Harus Tahu Tentang Mereka



Sistem operasi Windows terdiri dari berbagai macam file dan program. Beberapa di antaranya berjalan sepanjang waktu, sementara yang lain dipanggil oleh sistem operasi hanya sesekali.


Hampir semua file inti sistem operasi Windows disimpan di folder C:\Windows\System dan C:\Windows\System32 (di komputer Anda, huruf drive bisa berbeda). Folder Windows itu sendiri juga menyimpan sejumlah file penting.

Daftar isi


Semua program yang diinstal pada komputer Anda biasanya memiliki file yang dapat dieksekusi dan terkait yang disimpan di C:\Program Files atau C:\Program Files (x86).


Secara umum, Anda tidak pernah ingin mengubah, menghapus, atau memindahkan file sistem Windows apa pun yang terletak di salah satu direktori ini. Namun, ada beberapa file yang merupakan inti dari fungsi sistem operasi. Jika file-file ini terhapus atau rusak, Anda harus memulihkan sistem operasi Windows Anda.


Ntoskrnl.exe


Eksekusi ini adalah gambar kernel. Ini berarti pada dasarnya kode inti (eksekutif) yang membuat sistem operasi berfungsi dengan baik.


Kode ini menangani manajemen perangkat keras, proses sistem, dan manajemen memori. Ini juga merupakan kode yang menjadwalkan aplikasi apa yang memiliki akses ke prosesor sistem dan berapa banyak memori (dan alamat memori) yang dialokasikan untuk digunakan.


Eksekusi ini muncul di Task Manager dengan nama System and Registry. Ini adalah file yang sangat dilindungi, sehingga sulit bagi aplikasi apa pun seperti malware untuk merusak atau menghapus file tersebut.


Di versi Windows yang lebih lama, jika Anda membuka banyak aplikasi, Ntoskrnl.exe akan mulai menghabiskan banyak memori. Dimulai dengan Windows 10, Ntoskrnl.exe sekarang memampatkan halaman yang tidak digunakan daripada menyimpannya ke memori. Ini mengurangi konsumsi memori, tetapi dapat meningkatkan penggunaan CPU jika Anda menjalankan banyak aplikasi sekaligus.


Ntkrnlpa.exe


Proses ini merupakan komponen perangkat lunak inti dari kernel Microsoft Windows dan kode sistem. Namanya adalah singkatan dari New Technology Kernel Process Allocator. Di samping Ntoskrnl.exe, ia mengontrol penjadwalan dan manajemen memori.


Ini juga mencegah aplikasi dan layanan non-inti mengakses area inti sistem operasi, yang membuat OS tetap berjalan dengan aman di area terlindung dari memori sistem.

Karena Ntkrnlpa.exe bertanggung jawab untuk memblokir aplikasi agar tidak mengakses memori sistem yang dilindungi, banyak pengguna sering berpikir bahwa Ntkrnlpa.exe yang menyebabkan kegagalan sistem Windows. Ini karena Ntkrnlpa.exe adalah proses yang mengembalikan kesalahan.


Biasanya penyebab ini sebenarnya adalah beberapa bentuk malware yang mencoba menyebabkan memori sistem yang dilindungi, memicu kesalahan Ntkrnlpa.exe.


Hal.dll


File inti lain yang terkait dengan kernel sistem dan sistem inti adalah Hal.dll. Nama file DLL ini adalah singkatan dari Hardware Abstraction Layer.


File ini berisi kode inti yang memungkinkan aplikasi berinteraksi dengan perangkat keras komputer menggunakan fungsi program sederhana daripada kode mesin yang rumit.


Dinamakan dengan tepat, itu menghilangkan abstraksi dari berkomunikasi dengan dan mengendalikan perangkat keras komputer.


Eksekusi ini berjalan di dalam memori RAM dan terletak di direktori System32.


Hal.dll biasanya tidak menyebabkan masalah apa pun dengan komputer, namun beberapa aplikasi malware mencoba untuk menyelubungi executable mereka dengan memberi mereka nama yang sama. Namun, Anda dapat mengidentifikasinya sebagai aplikasi palsu ketika berada di folder yang berbeda dari System32.


Jangan pernah menghentikan tugas Hal.dll karena ini akan membuat sistem Anda tidak berfungsi dan dapat memaksa Anda untuk memulihkan sistem operasi Windows.


Win32k.sys


File ini dikenal sebagai file driver Multi-User Win32, awalnya dirilis sebagai bagian dari sistem operasi Windows XP. Ini telah ditingkatkan melalui setiap rilis Windows baru, termasuk Windows 10.


Ini adalah antarmuka driver grafis yang mengelola pengiriman grafis ke monitor dan perangkat output lainnya. Kode dijalankan oleh gdi32.dll pada Windows 10.


Sayangnya, karena Win32k.sys telah lama menjadi bagian inti dari sistem operasi Windows, dan karena berada di folder (Program Files) yang biasanya tidak terlindungi dengan baik seperti folder System32, malware sering menargetkan file ini. untuk korupsi.


Selain itu, ini juga merupakan nama umum yang dipilih oleh malware untuk filenya sendiri, sehingga pengguna tidak mencurigai file tersebut sebagai bagian dari infeksi komputer.


Ntdll.dll

File ini terletak di direktori sistem System dan System32. Deskripsi file adalah NT Layer DLL. Ini pada dasarnya adalah file DLL yang berisi fungsi inti kernel NT.


Ini berarti berisi kode mesin yang memungkinkan sistem operasi inti berfungsi dengan baik. Program kernel inti mengakses fungsi-fungsi yang terdapat di Ntdll.dll, dan file ini memproses fungsi-fungsi tingkat mesin tersebut.


Jika Anda melihat pesan kesalahan yang berasal dari proses Ntdll.dll, ini biasanya disebabkan oleh file Ntdll.dll yang rusak, atau masalah perangkat keras pada komputer Anda yang menyebabkan proses macet.


Biasanya, menginstal ulang driver perangkat keras yang menyebabkan kesalahan biasanya menyelesaikan kesalahan. Jika masalahnya adalah file Ntdll.dll yang rusak, perangkat lunak antivirus mampu memperbaiki masalah tersebut. Jika tidak bisa, pemulihan Windows mungkin diperlukan.


Kernel32.dll


File DLL ini ditemukan sebagai bagian dari kernel sistem operasi Windows. Ini mengelola memori, termasuk interupsi memori. Ini juga mengelola semua operasi input dan output.


Kernel32.dll adalah file lain yang dimuat ke ruang memori yang dilindungi di mana aplikasi pengguna biasa tidak dapat beroperasi.


Jika Anda pernah melihat kesalahan yang terkait dengan Kernel32.dll, biasanya karena malware atau driver perangkat keras yang rusak (atau perangkat keras yang rusak) yang mencoba menulis ke memori yang dilindungi tempat Kernel32.dll berada. Biasanya menginstal ulang driver perangkat keras atau perangkat keras baru menyelesaikan kesalahan ini.


Advapi32.dll


File DLL ini adalah komponen inti lain dari sistem operasi Windows. Namanya adalah singkatan dari Advanced Application Programming Interface, atau Advanced API. Ini menangani panggilan keamanan sistem dan panggilan terhadap registri sistem.


DLL ini mengelola memulai dan mematikan Windows, mengelola registri Windows, menangani akun pengguna dan keamanan akun, dan pengelolaan layanan Windows.


Meskipun file ini tidak diperlukan untuk Windows untuk boot dengan benar, diperlukan untuk pengoperasian yang tepat dari sebagian besar aplikasi dan perangkat keras. Jika file sistem Windows ini dihapus atau rusak, panggilan API aplikasi apa pun untuk mengakses registri sistem atau keamanan akan gagal dan Anda akan melihat sejumlah pesan kesalahan.


Pengguna32.dll


DLL inti lainnya, file sistem Windows ini berisi sebagian besar inti Windows API untuk aplikasi pengguna untuk berkomunikasi dengan sistem operasi. Ini menangani sebagian besar jendela asli dan kontrol yang ditampilkan oleh aplikasi Windows.


Setiap aplikasi yang memiliki antarmuka pengguna grafis biasanya menggunakan komponen yang ditawarkan oleh file User32.dll.


Namun, dalam kebanyakan kasus, aplikasi Windows menggunakan perpustakaan yang dibangun ke dalam kerangka kerja Windows .NET, yang pada gilirannya mengelola komunikasi dengan User32.dll.


Dalam kedua kasus tersebut, User32.dll menerjemahkan kode aplikasi yang umum dan mudah dipahami ke dalam perintah tingkat mesin yang diperlukan oleh sistem operasi Windows.


Gdi32.dll


Sama seperti User32.dll, Gdi32.dll berisi fungsi yang memungkinkan aplikasi membuat antarmuka pengguna grafis pada monitor.


Gdi32.dll berisi fungsi yang memungkinkan aplikasi membuat objek 2 dimensi di layar. Ia menerima kode baik dari aplikasi atau layanan Windows dan mengeksekusi kode mesin yang diperlukan untuk menampilkan objek visual pada monitor.


Meskipun sistem operasi Windows dapat melakukan booting bahkan ketika DLL ini rusak atau dihapus, tampilan sistem operasi tidak akan berfungsi dengan benar.


File Sistem Windows Penting Lainnya


Sementara itu adalah file sistem Windows inti dan executable yang diperlukan untuk berfungsinya sistem operasi Windows, ada beberapa file tambahan yang diperlukan agar fungsi non-kritis dari sistem komputer berfungsi dengan baik.

  * Pagefile.sys: Membantu sistem operasi mengelola ruang memori RAM dan meningkatkan kinerja sistem.

  * Swapfile.sys: Ini adalah file sistem yang lebih baru yang membantu memindahkan aplikasi Windows modern ke hard drive saat mereka dalam keadaan hibernasi.

  * Crss.exe: Ini adalah proses runtime server klien yang menangani jendela konsol dan proses shutdown Windows.

  * Shell32.dll: Berisi fungsi Windows shell API yang memungkinkan browser web dan aplikasi lain menampilkan elemen sistem operasi seperti bilah tugas, desktop, dan menu Mulai dengan benar.

  * Smss.exe: Subsistem manajer sesi menangani sesi pengguna, termasuk masuk Windows dan pengaturan sistem pengguna.

  * Sxs.dll: Ini adalah komponen penting dari sistem operasi Windows yang menangani file manifes. Ini adalah file yang memberi tahu Windows cara menangani aplikasi perangkat lunak saat diluncurkan.


Meskipun ada banyak file sistem yang kurang penting sebagai bagian dari sistem operasi Windows, yang tercantum di atas adalah beberapa yang paling umum. Karena itu, mereka sering menjadi sasaran malware untuk mengelabui pengguna agar menganggap file malware itu sah.


Sebagian besar aplikasi antivirus mampu mengidentifikasi file sistem Windows palsu dan biasanya akan membersihkannya dari sistem Anda sebelum Anda mengetahuinya.


Sekian artikel tentang File Sistem Windows yang Tidak Jelas dan Mengapa Anda Harus Tahu Tentang Mereka. Baca juga artikel mengenai Firefox Menggunakan Terlalu Banyak Memori? 7 Cara untuk Memperbaiki yang mungkin perlu Sobat ketahui.

Lebih baru Lebih lama