अस्पष्ट विंडोज सिस्टम फाइलें और आपको उनके बारे में क्यों पता होना चाहिए
विंडोज ऑपरेटिंग सिस्टम फाइलों और कार्यक्रमों के एक बड़े वर्गीकरण से बना है। इनमें से कुछ हर समय चलते हैं, जबकि अन्य को केवल कभी-कभी ऑपरेटिंग सिस्टम द्वारा बुलाया जाता है।
लगभग सभी कोर विंडोज ऑपरेटिंग सिस्टम फ़ाइलों को फ़ोल्डर्स में संग्रहीत किया जाता है C: \ Windows \ System और C: \ Windows \ System32(आपके कंप्यूटर पर, ड्राइव अक्षर अलग हो सकता है)। विंडोज फोल्डर में कई आवश्यक फाइलें भी होती हैं।
आपके कंप्यूटर पर स्थापित होने वाले सभी प्रोग्राम्स में आमतौर पर निष्पादन योग्य और संबंधित फाइलें होती हैं जो C: \ Program Filesया में संग्रहीत होती हैं। C: \ Program Files (x86)।
सामान्य तौर पर, आप कभी भी ऐसी किसी भी निर्देशिका में स्थित Windows सिस्टम फ़ाइलों को संशोधित, हटाना या स्थानांतरित नहीं करना चाहते हैं। । हालांकि, कुछ फाइलें हैं जो ऑपरेटिंग सिस्टम के कार्य के लिए मुख्य हैं। यदि ये फ़ाइलें नष्ट हो जाती हैं या अन्यथा दूषित हो जाती हैं, तो आपको अपना Windows ऑपरेटिंग सिस्टम पुनर्स्थापित करना होगा।
Ntoskrnl.exe
यह निष्पादन योग्य कर्नेल छवि है । इसका मतलब यह अनिवार्य रूप से कोर कोड (कार्यकारी) है जो ऑपरेटिंग सिस्टम को ठीक से काम करता है।
यह कोड हार्डवेयर, सिस्टम प्रक्रियाओं और मेमोरी प्रबंधन का प्रबंधन संभालता है। यह वह कोड भी है जो एप्लिकेशन को सिस्टम प्रोसेसर तक पहुंच प्रदान करता है और वे कितनी मेमोरी (और मेमोरी एड्रेस) का उपयोग करने के लिए आवंटित किया जाता है।
In_content_1 all: [300x250] / dfp: [640x360]->
<आंकड़ा वर्ग = "आलसी संरेखण">
यह निष्पादन योग्य में दिखाता है सिस्टम और रजिस्ट्री नाम के साथ कार्य प्रबंधक। यह एक बहुत ही सुरक्षित फ़ाइल है, इसलिए किसी भी एप्लिकेशन जैसे मैलवेयर के लिए फ़ाइल को भ्रष्ट करना या हटाना मुश्किल है।
विंडोज के पुराने संस्करणों में, यदि आप बड़ी संख्या में एप्लिकेशन खोलते हैं, तो Ntoskrnl.exe शुरू होगा। अधिक मात्रा में मेमोरी का सेवन करना। विंडोज 10 के साथ शुरू, Ntoskrnl.exe अब अप्रयुक्त पृष्ठों को मेमोरी में संग्रहीत करने के बजाय संपीड़ित करता है। यह मेमोरी की खपत को कम करता है, लेकिन यदि आप एक साथ बहुत सारे एप्लिकेशन चलाते हैं तो CPU उपयोग बढ़ा सकते हैं।
Ntkrnlpa.exe
यह प्रक्रिया एक कोर सॉफ्टवेयर है Microsoft Windows कर्नेल और सिस्टम कोड का घटक। यह नाम नई प्रौद्योगिकी कर्नेल प्रक्रिया आवंटनके लिए है। Ntoskrnl.exe के साथ, यह शेड्यूलिंग और मेमोरी प्रबंधन को नियंत्रित करता है।
यह गैर-मुख्य अनुप्रयोगों और सेवाओं को ऑपरेटिंग सिस्टम के मुख्य क्षेत्रों तक पहुंचने से रोकता है, जो सिस्टम के संरक्षित क्षेत्र में ओएस को सुरक्षित रूप से चलाता है। स्मृति।
<आंकड़ा वर्ग = "आलसी संरेखण">
Ntkrllpa के बाद से। exe संरक्षित सिस्टम मेमोरी एक्सेस करने से एप्लिकेशन को ब्लॉक करने के लिए जिम्मेदार है, कई उपयोगकर्ता अक्सर सोचते हैं कि यह Ntkrnlpa.exe है जो विंडोज सिस्टम विफलता का कारण बन रहा है। ऐसा इसलिए है क्योंकि Ntkrnlpa.exe वह प्रक्रिया है जो त्रुटि देता है।
आमतौर पर इसका कारण वास्तव में मैलवेयर का कोई रूप है जो संरक्षित सिस्टम मेमोरी का कारण बनता है, Ntkrnlpa.exe त्रुटियों को बंद करके
Hal.dll
को किक करता है।
सिस्टम कर्नेल और कोर सिस्टम से संबंधित एक और कोर फाइल है। Hal.dll। इस DLL फ़ाइल का नाम हार्डवेयर एब्स्ट्रेक्शन लेयर
है, इस फ़ाइल में कोर कोड होता है, जो जटिल मशीन कोड के बजाय सरल प्रोग्राम फ़ंक्शंस का उपयोग करके कंप्यूटर हार्डवेयर के साथ इंटरैक्ट करने की अनुमति देता है।
उपयुक्त नाम, यह कंप्यूटर हार्डवेयर के साथ संचार करने और नियंत्रित करने से अमूर्तता को हटा देता है।
<आंकड़ा वर्ग = "lazy aligncenter">>2
यह निष्पादन योग्य RAM मेमोरी के अंदर चलता है और System32 निर्देशिका में स्थित है।
Hal.dll आमतौर पर किसी भी समस्या का कारण नहीं बनता है। कंप्यूटर, हालांकि कुछ मैलवेयर एप्लिकेशन को उनके निष्पादनों को एक ही नाम देने का प्रयास करते हैं। हालाँकि, आप इसे एक नकली एप्लिकेशन के रूप में पहचान सकते हैं जब यह System32 की तुलना में एक अलग फ़ोल्डर में स्थित है।
Hal.dll कार्य को कभी भी बंद न करें क्योंकि यह आपके सिस्टम को गैर-कार्यात्मक बना देगा और आपको इसके लिए बाध्य कर सकता है विंडोज ऑपरेटिंग सिस्टम को पुनर्स्थापित करें।
Win32k.sys
इस फ़ाइल को बहु-उपयोगकर्ता Win32 ड्राइवर फ़ाइल के रूप में जाना जाता है, जिसे मूल रूप से जारी किया गया था। विंडोज एक्सपी ऑपरेटिंग सिस्टम। यह विंडोज 10 सहित प्रत्येक नए विंडोज रिलीज के माध्यम से अपग्रेड किया गया है।
यह एक ग्राफिक्स ड्राइवर इंटरफ़ेस है जो मॉनिटर और अन्य आउटपुट डिवाइसों पर ग्राफिक्स भेजने का प्रबंधन करता है। कोड को विंडोज 10 पर gdi32.dllद्वारा निष्पादित किया जाता है।
<आंकड़ा वर्ग = "lazy aligncenter">आंकड़ा>
दुर्भाग्य से, क्योंकि Win32k.sys विंडोज ऑपरेटिंग सिस्टम का ऐसा लंबे समय से कोर टुकड़ा रहा है, और क्योंकि यह एक फ़ोल्डर में रहता है (प्रोग्राम फ़ाइलें) जो नहीं है आमतौर पर System32 फ़ोल्डर के रूप में अच्छी तरह से संरक्षित है, मैलवेयर अक्सर भ्रष्टाचार के लिए इस फ़ाइल को लक्षित करता है।
इसके अतिरिक्त, यह अपनी फ़ाइलों के लिए मैलवेयर द्वारा चुना गया एक सामान्य नाम भी है, ताकि उपयोगकर्ताओं को फ़ाइल के भाग के रूप में संदेह न हो एक कंप्यूटर संक्रमण की।
Ntdll.dll
यह फ़ाइल सिस्टम और सिस्टम 32 सिस्टम निर्देशिकाओं में स्थित है। फ़ाइल का वर्णन NT परत DLLहै। यह मूल रूप से एक DLL फ़ाइल है जिसमें कोर NT कर्नेल फ़ंक्शन शामिल हैं।
इसका मतलब है कि इसमें मशीन कोड शामिल है जो कोर ऑपरेटिंग सिस्टम को ठीक से काम करने की अनुमति देता है। कोर कर्नेल प्रोग्राम Ntdll.dll द्वारा सम्मिलित फ़ंक्शंस तक पहुँचता है, और यह फ़ाइल उन मशीन लेवल फ़ंक्शंस को प्रोसेस करती है।
<आंकड़ा वर्ग = "lazy aligncenter" "s" 4
यदि आपको Ntdll.dll प्रक्रिया से आने वाले कोई भी त्रुटि संदेश दिखाई देते हैं, तो यह आमतौर पर या तो एक भ्रष्ट Ntdll.dll फ़ाइल, या आपके कंप्यूटर पर हार्डवेयर समस्याओं के कारण होता है जो प्रक्रिया को क्रैश करने का कारण बन रहे हैं।
आमतौर पर, हार्डवेयर ड्राइवर को पुनर्स्थापित करने से त्रुटि पैदा होती है जो आमतौर पर त्रुटि का समाधान करता है। यदि समस्या एक भ्रष्ट Ntdll.dll फ़ाइल है, तो एंटीवायरस सॉफ़्टवेयर समस्या को सुधारने में सक्षम है। यदि यह नहीं हो सकता है, तो एक विंडोज रिस्टोर की आवश्यकता हो सकती है।
कर्नेल 32.dll
यह DLL फ़ाइल एक और विंडोज ऑपरेटिंग सिस्टम कर्नेल के हिस्से के रूप में मिली है। यह मेमोरी को मैनेज करता है, जिसमें मेमोरी इंटरप्ट होती है। यह सभी इनपुट और आउटपुट ऑपरेशंस को भी मैनेज करता है।
कर्नेल 32.dll एक अन्य फाइल है जो संरक्षित मेमोरी स्पेस में लोड हो जाती है, जहाँ नियमित उपयोगकर्ता एप्लिकेशन ऑपरेट नहीं कर सकते।
यदि आप कभी भी देखते हैं। कर्नेल 32.dll से संबंधित त्रुटि, यह आमतौर पर या तो मैलवेयर या दूषित हार्डवेयर ड्राइवरों (या दोषपूर्ण हार्डवेयर) के कारण होती है, जहां संरक्षित मेमोरी को लिखने का प्रयास किया जाता है, जहां कर्नेल 32.dll रहता है। आमतौर पर हार्डवेयर ड्राइवर या नए हार्डवेयर को पुनर्स्थापित करना इन त्रुटियों को हल करता है।
Advapi32.dll
यह DLL फ़ाइल विंडोज ऑपरेटिंग सिस्टम का एक और मुख्य घटक है। इसका नाम उन्नत एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस या उन्नत एपीआई के लिए है। यह सिस्टम सिक्योरिटी कॉल और सिस्टम रजिस्ट्री के खिलाफ कॉल को हैंडल करता है।
<आंकड़ा वर्ग = "lazy aligncenter">and
यह DLL विंडोज को शुरू करने और बंद करने का प्रबंधन करता है, विंडोज रजिस्ट्री का प्रबंधन करता है, उपयोगकर्ता खातों और खाता सुरक्षा, और विंडोज सेवाओं के प्रबंधन का प्रबंधन करता है।
जबकि इस फ़ाइल की आवश्यकता नहीं है। ठीक से बूट करने के लिए विंडोज, यह अधिकांश अनुप्रयोगों और हार्डवेयर के उचित संचालन के लिए आवश्यक है। यदि यह विंडोज सिस्टम फाइल डिलीट या करप्ट हो गई है, तो सिस्टम रजिस्ट्री या सिक्योरिटी तक पहुंचने के लिए कोई भी एप्लिकेशन API कॉल विफल हो जाएगा और आपको कई त्रुटि संदेश दिखाई देंगे।
User32.dll
एक अन्य कोर DLL, इस विंडोज सिस्टम फ़ाइल में ऑपरेटिंग सिस्टम के साथ संवाद करने के लिए उपयोगकर्ता अनुप्रयोगों के लिए अधिकांश कोर विंडोज एपीआई है। यह अधिकांश विंडोज़ और नियंत्रणों को संभालता है जो विंडोज अनुप्रयोगों द्वारा प्रदर्शित होते हैं।
कोई भी एप्लिकेशन जिसमें ग्राफ़िकल यूज़र इंटरफ़ेस होता है, आमतौर पर User32.dll फ़ाइल द्वारा दिए गए घटकों का उपयोग करता है।
<आंकड़ा वर्ग = "lazy aligncenter">
हालांकि, ज्यादातर मामलों में , विंडोज अनुप्रयोग विंडोज .NET फ्रेमवर्क में निर्मित पुस्तकालयों का उपयोग करते हैं, जो बदले में User32.dll के साथ संचार का प्रबंधन करता है।
किसी भी स्थिति में, उपयोगकर्ता32.ll मशीन स्तर के कमांड में सामान्य, आसानी से समझने वाला एप्लिकेशन कोड का अनुवाद करता है, जो विंडोज ऑपरेटिंग सिस्टम द्वारा आवश्यक होता है।
Gdi32। .dll
User32.dll की तरह, Gdi32.dll में फ़ंक्शंस होते हैं, जो एप्लिकेशन को मॉनिटर पर ग्राफिकल यूजर इंटरफेस बनाने की अनुमति देते हैं।
Gdi32.dll में ऐसे फ़ंक्शन होते हैं जो इसे करते हैं। एप्लिकेशन स्क्रीन पर 2-आयामी ऑब्जेक्ट बनाते हैं। यह या तो विंडोज एप्लिकेशन या सेवा से कोड स्वीकार करता है और मॉनिटर पर दृश्य वस्तुओं को प्रदर्शित करने के लिए आवश्यक मशीन कोड निष्पादित करता है।
जबकि यह DLL के दूषित या हटाए जाने पर भी ऑपरेटिंग सिस्टम बूट हो सकता है, ऑपरेटिंग सिस्टम डिस्प्ले ठीक से काम नहीं करेगा।
अन्य महत्वपूर्ण विंडोज सिस्टम फाइल्स
जबकि कोर विंडोज सिस्टम फाइलें और निष्पादन योग्य हैं जो उचित कार्य के लिए आवश्यक हैं विंडोज ऑपरेटिंग सिस्टम, ठीक से काम करने के लिए कंप्यूटर सिस्टम के गैर-महत्वपूर्ण कार्यों के लिए आवश्यक कुछ अतिरिक्त फाइलें हैं।
<आंकड़ा वर्ग = "lazy aligncenter">
Pagefile.ysys: ऑपरेटिंग सिस्टम को रैम मेमोरी स्पेस को प्रबंधित करने और सिस्टम के प्रदर्शन को बेहतर बनाने में मदद करता है।
Swapfile.sys: यह एक नया सिस्टम फ़ाइल है जो आधुनिक को चलाने में मदद करता है जब वे हाइबरनेशन स्थिति में होते हैं, तो हार्ड ड्राइव पर Windows ऐप्स।
Crss..exe: यह क्लाइंट सर्वर रनटाइम प्रक्रिया है जो कंसोल विंडो और विंडोज को संभालती है शटडाउन प्रक्रिया।
Shell32.dll: इसमें विंडोज शेल एपीआई फ़ंक्शंस हैं जो वेब ब्राउज़र और अन्य एप्लिकेशन को टास्कबार, डेस्कटॉप और जैसे ऑपरेटिंग सिस्टम के तत्वों को प्रदर्शित करने की अनुमति देते हैं। मेनू को ठीक से शुरू करें।
Smss..exe: सत्र प्रबंधक सबसिस्टम उपयोगकर्ता सत्रों को संभालता है, जिसमें विंडोज लॉगऑन और उपयोगकर्ता प्रणाली सेटिंग्स शामिल हैं।
Sxs.dll: यह विंडोज ऑपरेटिंग सिस्टम का एक महत्वपूर्ण घटक है जो संभालता है प्रकट फ़ाइलें। ये वो फाइलें हैं जो विंडोज को लॉन्च होने पर एक सॉफ्टवेयर एप्लीकेशन को हैंडल करने का तरीका बताती हैं।
जबकि विंडोज ऑपरेटिंग सिस्टम के हिस्से के रूप में कई कम महत्वपूर्ण सिस्टम फाइलें हैं, जो ऊपर सूचीबद्ध हैं उनमें से कुछ हैं सबसे आम। इसके कारण वे अक्सर मैलवेयर से लक्षित होते हैं ताकि उपयोगकर्ताओं को यह सोचकर धोखा दिया जा सके कि मालवेयर फाइलें वैध हैं।
अधिकांश एंटीवायरस एप्लिकेशन एक नकली विंडोज सिस्टम फाइल की पहचान करने में सक्षम हैं और आमतौर पर आपके सिस्टम से उन लोगों को साफ करेंगे, जिन्हें आप कभी जानते हैं। वे मौजूद हैं।
Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka