Windows 10

Fichiers du système Windows obscurs et pourquoi vous devriez les connaître

Fichiers du système Windows obscurs et pourquoi vous devriez les connaître

Le système d'exploitation Windows est composé d'un large assortiment de fichiers et de programmes. Certains d'entre eux fonctionnent tout le temps, tandis que d'autres ne sont appelés par le système d'exploitation qu'occasionnellement.

Presque tous les fichiers du système d'exploitation Windows de base sont stockés dans les dossiers C: \ Windows \ System et C: \ Windows \ System32 (Sur votre ordinateur, la lettre de lecteur pourrait être différente). Le dossier Windows lui-même contient également un certain nombre de fichiers essentiels.

Table des matières

    Tous les programmes installés sur votre ordinateur ont généralement des fichiers exécutables et connexes stockés dans C: \ Fichiers de programme ou C: \ Program Files (x86).

    En général, vous ne souhaitez jamais modifier, supprimer ou déplacer l'un des fichiers système Windows situés dans l'un de ces répertoires. Cependant, il existe quelques fichiers qui sont au cœur de la fonction du système d'exploitation. Si ces fichiers sont supprimés ou autrement corrompus, vous devrez restaurer votre système d'exploitation Windows.

    Ntoskrnl.exe

    Cet exécutable est l'image du noyau. Cela signifie que c'est essentiellement le code de base (l'exécutif) qui fait fonctionner correctement le système d'exploitation. 

    Ce code gère la gestion du matériel, des processus système et de la gestion de la mémoire. C'est aussi le code qui planifie quelles applications ont accès au processeur système et la quantité de mémoire (et d'adresses mémoire), ils sont alloués à l'utilisation.

    Depuis ntkrnlpa.EXE est responsable du blocage des applications de l'accès à la mémoire du système protégé, de nombreux utilisateurs pensent souvent que c'est NTKRNLPA.EXE qui provoque une défaillance du système Windows. C'est parce que ntkrnlpa.EXE est le processus qui renvoie l'erreur.

    Habituellement, la cause de ceci est en fait une forme de logiciels malveillants qui tente de provoquer une mémoire système protégée, le coup d'envoi du NTKRNLPA.Erreurs EXE.

    Hal.dll

    Un autre fichier central lié au noyau système et au système de base est HAL.dll. Le nom de ce fichier DLL représente Couche d'abstraction matérielle.

    Ce fichier contient du code de base qui permet aux applications d'interagir avec le matériel informatique en utilisant des fonctions de programme simples plutôt qu'un code machine compliqué. 

    Bien nommé, il supprime l'abstraction de communiquer avec et de contrôler le matériel informatique.

    Cet exécutable s'exécute à l'intérieur de la mémoire RAM et est situé dans le répertoire System32.

    Hal.La DLL ne cause généralement aucun problème avec l'ordinateur, mais certaines applications de logiciels malveillants tentent de secouer leurs exécutables en leur donnant le même nom. Cependant, vous pouvez l'identifier comme une application contrefaite lorsqu'elle est située dans un dossier différent de System32.

    N'arrêtez jamais le hal.La tâche de dll car cela rendra votre système non fonctionnel et pourrait vous forcer à restaurer le système d'exploitation Windows.

    Win32k.système

    Ce fichier est ce que l'on appelle le fichier de pilote Win32 multi-utilisateurs, à l'origine publié dans le cadre du système d'exploitation Windows XP. Il a été mis à niveau par chaque nouvelle version de Windows, y compris Windows 10.

    Il s'agit d'une interface de pilote graphique qui gère l'envoi de graphiques à des moniteurs et à d'autres dispositifs de sortie. Le code est exécuté par GDI32.dll sur Windows 10. 

    Malheureusement, parce que Win32k.SYS a été un élément de base de longue date du système d'exploitation Windows, et parce qu'il réside dans un dossier (fichiers de programme) qui n'est généralement pas aussi bien protégé que le dossier System32, les logiciels malveillants ciblent souvent ce fichier pour la corruption.

    De plus, il s'agit également d'un nom commun choisi par les logiciels malveillants pour ses propres fichiers, afin que les utilisateurs ne soupçonnent pas le fichier dans le cadre d'une infection par ordinateur.

    Ntdll.dll

    Ce fichier est situé dans le système et les répertoires système System32. La description du fichier est DLL de la couche NT. C'est essentiellement un fichier DLL qui contient des fonctions de noyau NT de base.

    Cela signifie qu'il contient le code machine qui permet au système d'exploitation central de fonctionner correctement. Le programme de noyau de base accède aux fonctions contenues par NTDLL.DLL, et ce fichier traite ces fonctions au niveau de la machine.

    Si vous voyez des messages d'erreur provenant du NTDLL.Processus de DLL, cela est généralement causé par un NTDLL corrompu.Fichier DLL ou problèmes matériels sur votre ordinateur qui provoquent le fait que le processus se bloque.

    Habituellement, la réinstallation du pilote matériel provoquant l'erreur résout généralement l'erreur. Si le problème est un NTDLL corrompu.Fichier DLL, le logiciel antivirus est capable de réparer le problème. S'il ne le peut pas, une restauration Windows peut être requise.

    Kernel32.dll

    Ce fichier DLL est un autre dans le cadre du noyau du système d'exploitation Windows. Il gère la mémoire, y compris les interruptions de mémoire. Il gère également toutes les opérations d'entrée et de sortie.

    Kernel32.DLL est un autre fichier qui est chargé dans l'espace mémoire protégé où les applications utilisateur régulières ne peuvent pas fonctionner.

    Si jamais vous voyez une erreur liée à Kernel32.DLL, c'est généralement dû à des logiciels malveillants ou à des pilotes matériels corrompus (ou à un matériel défectueux) qui tentent d'écrire dans la mémoire protégée où Kernel32.DLL réside. Réinstaller généralement les pilotes matériels ou le nouveau matériel résout ces erreurs.

    Advapi32.dll

    Ce fichier DLL est un autre composant central du système d'exploitation Windows. Son nom signifie Interface de programmation d'application avancée ou API avancée. Il gère les appels et les appels de sécurité du système contre le registre du système.

    Cette DLL gère le démarrage et l'arrêt de Windows, gère le registre de Windows, la gestion des comptes d'utilisateurs et la sécurité des comptes, et la gestion des services Windows.

    Bien que ce fichier ne soit pas requis pour que Windows puisse démarrer correctement, il est requis pour le bon fonctionnement de la plupart des applications et du matériel. Si ce fichier système Windows est supprimé ou corrompu, toute API d'application appelle pour accéder au registre ou à la sécurité du système et vous verrez un certain nombre de messages d'erreur.

    User32.dll

    Une autre DLL de base, ce fichier système Windows contient la majeure partie de l'API Windows de base pour les applications utilisateur pour communiquer avec le système d'exploitation. Il gère la plupart des fenêtres natives et des commandes affichées par les applications Windows.

    Toute application qui a une interface utilisateur graphique utilise généralement des composants offerts par l'utilisateur32.fichier DLL. 

    Cependant, dans la plupart des cas, les applications Windows utilisent des bibliothèques intégrées dans les fenêtres .Net Framework, qui à son tour gère la communication avec l'utilisateur32.dll. 

    Dans les deux cas, l'utilisateur32.DLL traduit le code d'application commun et facile à comprendre dans les commandes au niveau de la machine requises par le système d'exploitation Windows.

    GDI32.dll

    Un peu comme user32.DLL, GDI32.DLL contient des fonctions qui permettent aux applications de créer des interfaces utilisateur graphiques sur le moniteur.

    GDI32.DLL contient des fonctions qui permettent aux applications de créer des objets bidimensionnels à l'écran. Il accepte le code à partir d'une application Windows ou d'un service et exécute le code machine requis pour afficher les objets visuels du moniteur.

    Alors qu'un système d'exploitation Windows peut démarrer même lorsque cette DLL est corrompue ou supprimée, l'affichage du système d'exploitation ne fonctionnera pas correctement.

    Autres fichiers système Windows importants

    Bien que ce soient les fichiers et les exécutables du système Windows de base requis pour le bon fonctionnement du système d'exploitation Windows, il y a quelques fichiers supplémentaires requis pour que les fonctions non critiques du système informatique fonctionnent correctement.

    • Fichier de page.système: Aide le système d'exploitation à gérer l'espace mémoire de la RAM et à améliorer les performances du système.
    • File d'échange.système: Il s'agit d'un fichier système plus récent qui aide à déplacer les applications Windows modernes au disque dur lorsqu'ils sont dans un état d'hibernation.
    • CRSS.exe: Il s'agit d'un processus d'exécution du serveur client qui gère la console Windows et le processus d'arrêt Windows.
    • Shell32.dll: Contient les fonctions API Shell Windows qui permettent aux navigateurs Web et à d'autres applications d'afficher les éléments du système d'exploitation comme la barre des tâches, le bureau et le menu Démarrer correctement.
    • SMSS.exe: Le sous-système du gestionnaire de session gère les sessions utilisateur, y compris les paramètres de connexion Windows et du système utilisateur.
    • SXS.dll: Il s'agit d'un composant important du système d'exploitation Windows qui gère les fichiers manifestes. Ce sont des fichiers qui indiquent à Windows comment gérer une application logicielle lorsqu'il est lancé.

    Bien qu'il existe beaucoup plus de fichiers système critiques dans le cadre du système d'exploitation Windows, ceux énumérés ci-dessus sont parmi les plus courants. Pour cette raison, ils sont souvent ciblés par des logiciels malveillants pour inciter les utilisateurs à penser que les fichiers malveillants sont légitimes.

    La plupart des applications antivirus sont capables d'identifier un fichier système Windows contrefait et nettoieront généralement ceux de votre système avant de savoir qu'ils existent.