Sistem operasi Windows terdiri dari bermacam-macam file dan program. Beberapa di antaranya berjalan sepanjang waktu, sementara yang lain hanya dipanggil oleh sistem operasi sesekali.
Hampir semua file inti sistem operasi Windows disimpan di folder C: \ Windows \ System dan C: \ Windows \ System32(di komputer Anda, huruf drive mungkin berbeda). Folder Windows itu sendiri juga menyimpan sejumlah file penting.
Semua program yang diinstal pada komputer Anda biasanya memiliki file yang dapat dieksekusi dan terkait yang disimpan dalam C: \ Program Filesatau C: \ Program Files (x86).
Secara umum, Anda tidak pernah ingin memodifikasi, menghapus, atau memindahkan file sistem Windows apa pun yang terletak di salah satu direktori ini . Namun, ada beberapa file yang merupakan inti dari fungsi sistem operasi. Jika file-file ini terhapus atau rusak, Anda harus mengembalikan sistem operasi Windows Anda.
Ntoskrnl.exe
Ini dapat dieksekusi adalah gambar kernel . Ini berarti pada dasarnya kode inti (eksekutif) yang membuat sistem operasi berfungsi dengan baik.
Kode ini menangani manajemen perangkat keras, proses sistem, dan manajemen memori. Itu juga kode yang menjadwalkan aplikasi apa yang memiliki akses ke prosesor sistem dan berapa banyak memori (dan alamat memori) yang dialokasikan untuk digunakan.
In_content_1 all: [300x250] / dfp: [640x360]->
Eksekusi ini muncul di Task Manager dengan nama System and Registry. Ini adalah file yang sangat dilindungi, jadi sulit bagi aplikasi seperti malware untuk merusak atau menghapus file.
Dalam versi Windows yang lebih lama, jika Anda membuka sejumlah besar aplikasi, Ntoskrnl.exe akan mulai memakan banyak memori. Dimulai dengan Windows 10, Ntoskrnl.exe sekarang mengkompres halaman yang tidak digunakan daripada menyimpannya ke memori. Ini mengurangi konsumsi memori, tetapi dapat meningkatkan penggunaan CPU jika Anda menjalankan banyak aplikasi sekaligus.
Ntkrnlpa.exe
Proses ini adalah perangkat lunak inti komponen dari kernel Microsoft Windows dan kode sistem. Namanya adalah Alokator Proses Kernel Teknologi Baru. Di samping Ntoskrnl.exe, ia mengontrol penjadwalan dan manajemen memori.
Hal ini juga mencegah aplikasi dan layanan non-inti dari mengakses area inti dari sistem operasi, yang menjaga OS berjalan dengan aman di area sistem yang dilindungi sistem. memori.
Sejak Ntkrnlpa. exe bertanggung jawab untuk memblokir aplikasi dari mengakses memori sistem yang dilindungi, banyak pengguna sering berpikir itu Ntkrnlpa.exe yang menyebabkan kegagalan sistem Windows. Ini karena Ntkrnlpa.exe adalah proses yang mengembalikan kesalahan.
Biasanya penyebabnya adalah beberapa bentuk malware yang mencoba menyebabkan memori sistem yang dilindungi, memulai kesalahan Ntkrnlpa.exe.
Hal.dll
File inti lain yang terkait dengan kernel sistem dan sistem inti adalah Hal.dll. Nama file DLL ini singkatan dari Lapisan Abstraksi Perangkat Keras.
File ini berisi kode inti yang memungkinkan aplikasi untuk berinteraksi dengan perangkat keras komputer menggunakan fungsi program sederhana daripada kode mesin yang rumit.
Tepat namanya, itu menghilangkan abstraksi dari berkomunikasi dengan dan mengendalikan perangkat keras komputer.
Eksekusi ini berjalan di dalam memori RAM dan terletak di direktori System32.
Hal.dll biasanya tidak menyebabkan masalah dengan komputer, namun beberapa aplikasi malware mencoba untuk menutupi executable mereka dengan memberi mereka nama yang sama. Namun, Anda dapat mengidentifikasinya sebagai aplikasi palsu ketika terletak di folder yang berbeda dari System32.
Jangan pernah menghentikan tugas Hal.dll karena ini akan membuat sistem Anda tidak berfungsi dan dapat memaksa Anda untuk harus kembalikan sistem operasi Windows.
Win32k.sys
File ini dikenal sebagai file driver Multi-User Win32, yang awalnya dirilis sebagai bagian dari Sistem operasi Windows XP. Sudah ditingkatkan melalui setiap rilis Windows baru, termasuk Windows 10.
Ini adalah antarmuka driver grafis yang mengelola pengiriman gambar ke monitor dan perangkat output lainnya. Kode ini dijalankan oleh gdi32.dllpada Windows 10.
Sayangnya, karena Win32k.sys telah lama menjadi inti dari sistem operasi Windows, dan karena ia berada di folder (File Program) yang tidak biasanya juga dilindungi sebagai folder System32, malware sering menargetkan file ini untuk korupsi.
Selain itu, itu juga nama umum yang dipilih oleh malware untuk file sendiri, sehingga pengguna tidak mencurigai file tersebut sebagai bagian dari infeksi komputer.
Ntdll.dll
File ini terletak di direktori sistem System dan System32 sistem. Deskripsi file adalah NT Layer DLL. Ini pada dasarnya adalah file DLL yang berisi fungsi inti kernel NT.
Ini berarti itu berisi kode mesin yang memungkinkan sistem operasi inti berfungsi dengan baik. Program inti kernel mengakses fungsi-fungsi yang terdapat pada Ntdll.dll, dan file ini memproses fungsi-fungsi level mesin tersebut.
Jika Anda melihat pesan kesalahan yang berasal dari proses Ntdll.dll, ini biasanya disebabkan oleh file Ntdll.dll yang rusak, atau masalah perangkat keras di komputer Anda yang menyebabkan proses macet.
Biasanya, menginstal ulang driver perangkat keras yang menyebabkan kesalahan biasanya menyelesaikan kesalahan. Jika masalahnya adalah file Ntdll.dll rusak, perangkat lunak antivirus mampu memperbaiki masalah ini. Jika tidak, pemulihan Windows mungkin diperlukan.
<
File DLL ini ditemukan sebagai bagian dari kernel sistem operasi Windows. Ia mengelola memori, termasuk gangguan memori. Ini juga mengelola semua operasi input dan output.
Kernel32.dll adalah file lain yang dimuat ke ruang memori yang dilindungi di mana aplikasi pengguna biasa tidak dapat beroperasi.
Jika Anda pernah melihat sebuah kesalahan yang terkait dengan Kernel32.dll, biasanya disebabkan oleh malware atau driver perangkat keras yang rusak (atau perangkat keras yang salah) yang mencoba menulis ke memori yang dilindungi tempat Kernel32.dll berada. Biasanya menginstal ulang driver perangkat keras atau perangkat keras baru mengatasi kesalahan ini.
Advapi32.dll
File DLL ini adalah komponen inti dari sistem operasi Windows. Namanya singkatan dari Advanced Application Programming Interface, atau Advanced API. Ia menangani panggilan dan panggilan keamanan sistem terhadap registri sistem.
DLL ini mengelola memulai dan mematikan Windows, mengelola registri Windows, menangani akun pengguna dan keamanan akun, dan pengelolaan layanan Windows.
Meskipun file ini tidak diperlukan untuk Untuk boot Windows dengan benar, diperlukan untuk operasi yang tepat dari sebagian besar aplikasi dan perangkat keras. Jika file sistem Windows ini dihapus atau rusak, API aplikasi apa pun yang dipanggil untuk mengakses registri atau keamanan sistem akan gagal dan Anda akan melihat sejumlah pesan kesalahan.
User32.dll
DLL inti lain, file sistem Windows ini berisi sebagian besar API Windows inti untuk aplikasi pengguna untuk berkomunikasi dengan sistem operasi. Ini menangani sebagian besar jendela asli dan kontrol yang ditampilkan oleh aplikasi Windows.
Setiap aplikasi yang memiliki antarmuka pengguna grafis biasanya menggunakan komponen yang ditawarkan oleh file User32.dll.
Namun, dalam kebanyakan kasus , Aplikasi Windows menggunakan pustaka yang dibangun ke dalam kerangka kerja Windows .NET, yang pada gilirannya mengelola komunikasi dengan User32.dll.
Dalam kedua kasus tersebut, User32.dll menerjemahkan kode aplikasi yang umum dan mudah dipahami ke dalam perintah tingkat mesin yang diperlukan oleh sistem operasi Windows.
Gdi32 .dll
Sama seperti User32.dll, Gdi32.dll mengandung fungsi yang memungkinkan aplikasi untuk membuat antarmuka pengguna grafis pada monitor.
Gdi32.dll berisi fungsi yang memungkinkan aplikasi membuat objek 2 dimensi di layar. Ia menerima kode baik dari aplikasi atau layanan Windows dan menjalankan kode mesin yang diperlukan untuk menampilkan objek visual pada monitor.
Sementara sistem operasi Windows dapat melakukan booting bahkan ketika DLL ini rusak atau dihapus, operasi tampilan sistem tidak akan berfungsi dengan baik.
File Sistem Windows Penting Lainnya
Sementara itu adalah file sistem inti Windows dan file yang dapat dieksekusi yang diperlukan untuk berfungsinya sistem operasi Windows, ada beberapa file tambahan yang diperlukan agar fungsi sistem komputer yang tidak kritis berfungsi dengan baik.
Meskipun ada banyak file sistem yang kurang penting sebagai bagian dari sistem operasi Windows, yang tercantum di atas adalah beberapa yang paling umum. Karena itu mereka sering ditargetkan oleh malware untuk mengelabui pengguna agar menganggap file malware itu sah.
Sebagian besar aplikasi antivirus mampu mengidentifikasi file sistem Windows palsu dan biasanya akan membersihkannya dari sistem Anda sebelum Anda tahu mereka ada.