Daahsoon faylalka nidaamka Windows iyo sababta ay tahay inaad ka ogaato iyaga

Nidaamka hawlgalka Windows waxa uu ka kooban yahay noocyo badan oo faylal iyo barnaamijyo ah. Qaar ka mid ah kuwan ayaa mar walba shaqeeya, halka qaar kalena loogu yeero nidaamka qalliinka mararka qaarkood.

Ku dhawaad ​​dhammaan faylalka nidaamka hawlgalka Windows(Windows) ee xudunta u ah waxa lagu kaydiyaa galka C:\Windows\System iyo C:\Windows\System32 (kumbuyuutarkaaga, xarafka darawalku wuu ka duwanaan karaa). Galka Windows laftiisa waxa kale oo uu hayaa tiro faylal muhiim ah.

Dhammaan barnaamijyada lagu rakibay kombuyuutarkaaga waxay sida caadiga ah leeyihiin faylal la fulin karo iyo kuwo la xidhiidha oo lagu kaydiyay C:\Program Files ama C:\Program Files (x86) .

Guud ahaan, marna ma rabto inaad wax ka beddesho, tirtirto, ama dhaqaajiso mid ka mid ah faylalka nidaamka Windows ee ku yaal mid ka mid ah hagahan. Si kastaba ha ahaatee, waxaa jira dhowr faylal oo udub dhexaad u ah shaqada nidaamka qalliinka. Haddii faylashan la tirtiro ama si kale la kharribo, waxaad u baahan doontaa inaad soo celiso nidaamkaaga hawlgalka Windows .

Ntoskrnl.exe

Tan la fulin karo waa sawirka kernel-ka. Tani waxay ka dhigan tahay asal ahaan waa code-ka xudunta u ah (fulinta) kaas oo ka dhigaya nidaamka hawlgalka inuu si sax ah u shaqeeyo. 

Koodhkani waxa uu qabtaa maaraynta qalabka, habsocodka nidaamka, iyo maaraynta xusuusta. Sidoo kale waa code-ka jadwaleeya waxa codsiyadu galaangal u leeyihiin processor-ka nidaamka iyo inta xusuusta (iyo cinwaannada xusuusta) loo qoondeeyay inay isticmaalaan.

Fulintu waxay ka muuqanaysaa Maamulaha Hawsha(Task Manager) oo leh magaca Nidaamka(System) iyo Diiwaangelinta(Registry) . Waa fayl si weyn loo ilaaliyo, sidaas darteed way ku adag tahay codsi kasta sida malware inuu kharribo ama tirtiro faylka.

Noocyadii hore ee Windows , haddii aad furto tiro badan oo codsiyo ah, Ntoskrnl.exe waxay bilaabi doontaa isticmaalka xaddi badan oo xusuusta ah. Laga bilaabo Windows 10 , Ntoskrnl.exe hadda waxay cadaadisaa boggaga aan la isticmaalin halkii lagu kaydin lahaa xusuusta. Tani waxay yaraynaysaa isticmaalka xusuusta, laakiin waxay kordhin kartaa isticmaalka CPU haddii aad sameyso codsiyo badan hal mar.

Ntkrnlpa.exe

Habkani waa qayb ka mid ah software-ka asaasiga ah ee Microsoft Windows kernel iyo code code. Magaca waxa uu u taagan yahay Qaybiyaha Geedi socodka Kernel ee Tignoolajiyada Cusub(New Technology Kernel Process Allocator) . Marka lagu daro Ntoskrnl.exe(Alongside Ntoskrnl.exe) , waxay maamushaa jadwalka iyo maareynta xusuusta.

Waxa kale oo ay ka hortagtaa codsiyada iyo adeegyada aan muhiimka ahayn in ay galaan qaybaha asaasiga ah ee nidaamka qalliinka, taas oo OS ku ilaalinaysa in ay si badbaado leh ugu socoto meel la ilaaliyo oo xusuusta nidaamka ah.

Mar haddii Ntkrnlpa.exe(Ntkrnlpa.exe) ay mas'uul ka tahay ka xannibista codsiyada gelitaanka xusuusta nidaamka la ilaaliyo, isticmaaleyaal badan ayaa inta badan u maleynaya inay tahay Ntkrnlpa.exe taas oo keenta fashilka nidaamka Windows . Tani waa sababta oo ah Ntkrnlpa.exe waa habka soo celiya qaladka.

Caadi ahaan sababta tani dhab ahaantii waa nooc ka mid ah malware-ka oo isku dayaya inuu keeno xusuusta nidaamka la ilaaliyo, oo laado khaladaadka Ntkrnlpa.exe .

Hal.dll

Fayl kale oo xudun u ah nidaamka kernel-ka iyo nidaamka xudunta u ah waa Hal.dll . Magaca faylka DLL wuxuu u taagan yahay lakabka Abstraction Hardware.(Hardware Abstraction Layer.)

Faylkan waxa uu ka kooban yahay koodka xudunta u ah codsiyada in ay la falgalaan qalabka kombayutarka iyaga oo isticmaalaya hawlaha barnaamijka fudud halkii ay ka ahaan lahaayeen koodka mashiinka adag. 

Si sax ah loo magacaabay, waxay ka saartaa abstraction-ka la xidhiidhka iyo xakamaynta qalabka kombiyuutarka.

Tani waxay ku socotaa gudaha xusuusta RAM waxayna ku taal hagaha System32(System32) .

Hal.dll caadi ahaan wax dhibaato ah kuma keento kombiyuutarka, si kastaba ha ahaatee codsiyada malware-ka qaarkood waxay isku dayaan inay xidhaan kuwa la fulin karo iyagoo siinaya isla magac. Si kastaba ha ahaatee, waxaad u aqoonsan kartaa inuu yahay codsi been abuur ah marka uu ku yaalo gal ka duwan kan System32 .

Weligaa ha joojin hawsha Hal.dll sababtoo ah tani waxay ka dhigaysaa nidaamkaaga mid aan shaqaynayn waxayna kugu qasbi kartaa inaad soo celiso nidaamka hawlgalka Windows .

Win32k.sys

Faylkan waa waxa loo yaqaan Multi-User Win32 faylalka darawalka, oo markii hore loo sii daayay qayb ka mid ah nidaamka hawlgalka Windows XP . Waxaa lagu cusboonaysiiyay sii dayn kasta oo cusub oo Windows ah, oo ay ku jirto Windows 10.

Waa interface darawalka garaafyada kaas oo maamula u dirida garaafyada kormeerayaasha iyo aaladaha kale ee wax soo saarka. Koodhka waxaa fuliyay gdi32.dll Windows 10. 

Nasiib darrose, sababtoo ah Win32k.sys waxa ay muddo dheer ahayd xudunta u ah nidaamka hawlgalka Windows , iyo sababta oo ah waxa ay ku jirtaa galka ( Program Files ) oo aan inta badan si fiican loo ilaalin sida System32 folder, malware inta badan waxa uu bartilmaameedsadaa faylkan. musuqmaasuq.

Intaa waxaa dheer, sidoo kale waa magac caadi ah oo ay doorteen malware-ka faylalka u gaarka ah, si dadka isticmaala aysan uga shakin faylka qayb ka mid ah caabuqa kombiyuutarka.

Ntdll.dll

Faylkaani waxa uu ku yaalaa nidaamka(System) iyo hagaha nidaamka System32 . Sharaxaada faylka waa NT Layer DLL . Asal ahaan waa faylka DLL oo ka kooban hawlaha kernel-ka ee xudunta u ah.

Tani waxay ka dhigan tahay inay ka kooban tahay lambarka mashiinka kaas oo u oggolaanaya nidaamka hawlgalka asaasiga ah inuu si habboon u shaqeeyo. Barnaamijka kernel-ka xudunta u ah waxa uu gelayaa hawlaha ay ku jiraan Ntdll.dll , oo faylkani waxa uu socodsiiyaa shaqooyinka heerka mishiinka.

Haddii aad aragto farriimaha khaladka ah ee ka imanaya habka Ntdll.dll , tan waxaa badanaa keena mid ka mid ah faylka Ntdll.dll ee musuqmaasuqa , ama dhibaatooyinka hardware-ka ee kombiyuutarkaaga taasoo keenaysa in habka uu shil galo.

Caadiyan, dib-u-kicinta darawalka hardware-ka ee keenaya qaladka badanaa waxay xallisaa qaladka. Haddii arrintu tahay fayl Ntdll.dll musuqmaasuq ah, software-ka antivirus ayaa awood u leh inuu hagaajiyo arrinta. Haddii aysan awoodin, soo celinta Windows ayaa laga yaabaa in loo baahdo.

Kernel32.dll

Faylkan DLL waa mid kale oo la helay isagoo qayb ka ah kernel-ka nidaamka hawlgalka Windows . Waxay maamushaa xusuusta, oo ay ku jiraan xusuusta kala goysa. Waxa kale oo ay maamushaa dhammaan hawlgallada wax-gelinta iyo soo-saarka.

Kernel32.dll waa fayl kale oo lagu shubo meel xafidan oo xusuusta ah halkaasoo codsiyada isticmaalaha caadiga ah aysan shaqeyn karin.

Haddii aad waligaa aragto cilad la xiriirta Kernel32.dll , badanaa waxaa sabab u ah malware ama darawalada qalabka kharriban (ama qalab khaldan) oo isku dayaya inay wax u qoraan xusuusta la ilaaliyo ee uu Kernel32.dll degan yahay. Caadi ahaan dib u rakibida darawalada qalabka ama qalab cusub ayaa xalliya khaladaadkan.

Advapi32.dll

Faylkan DLL waa qayb kale oo udub dhexaad u ah nidaamka hawlgalka Windows . Magaceedu wuxuu u taagan yahay Advanced Application Programming Interface , ama API Advanced(Advanced API) . Waxay wax ka qabataa wicitaanada amniga nidaamka waxayna ka soo horjeedaa nidaamka diiwaangelinta.

DLL -kan waxa ay maamushaa bilawga iyo xidhida Windows , waxay maamushaa diiwaanka Windows , maaraynta xisaabaadka isticmaalaha iyo ammaanka akoontiga, iyo maamulka adeegyada Windows .

Iyadoo faylkan aan looga baahnayn Windows si uu u bootiyo si sax ah, waxaa looga baahan yahay hawlgelinta habboon ee codsiyada iyo qalabka badankooda. Haddii feylkan nidaamka Windows la tirtiro ama la kharribo, codsi kasta oo API soo wacaya si loo galo nidaamka diiwaanka ama amniga wuu guuldareysan doonaa oo waxaad arki doontaa tiro fariimo khalad ah.

Isticmaale32.dll(User32.dll)

DLL kale oo xudunta u ah , nidaamkan Windows -ka waxa ku jira inta badan xudunta u ah Windows API ee codsiyada isticmaalaha si ay ula xidhiidhaan nidaamka hawlgalka. Waxay gacanta ku haysaa inta badan daaqadaha iyo kontaroolada ay soo bandhigaan barnaamijyada Windows .

Codsi kasta oo leh is-dhexgal isticmaale garaaf ah ayaa caadi ahaan isticmaala qaybaha uu bixiyo faylka User32.dll

Si kastaba ha ahaatee, inta badan, codsiyada Windows waxay isticmaalaan maktabado lagu dhisay qaabka Windows .NET , taas oo iyaduna maamusha xiriirka User32.dll

Si kastaba ha noqotee, User32.dll wuxuu u tarjumayaa koodka codsiga caadiga ah, si sahlan loo fahmi karo amarrada heerka mashiinka ee looga baahan yahay nidaamka hawlgalka Windows .

Gdi32.dll

Inta badan sida User32.dll , Gdi32.dll ka kooban yahay hawlaha u ogolaanaya codsiyada si ay u abuuraan garaaf user interfaces ee kormeeraha.

Gdi32.dll waxa uu ka kooban yahay hawlo u ogolaanaya arjiyada in ay ku abuuraan shayada laba-cabbir. Waxay aqbashaa koodka codsiga ama adeegga Windows waxayna fulisaa koodka mashiinka loo baahan yahay si uu u muujiyo walxaha muuqaalka ah ee kormeeraha.

Halka nidaamka qalliinka ee Windows -ka laga yaabo in xitaa marka DLL - kan uu musuqmaasuqo ama la tirtiro, bandhigga nidaamka hawlgalka si sax ah uma shaqayn doono.

Faylasha Nidaamka Daaqadaha kale ee Muhiimka ah(Other Important Windows System Files)

In kasta oo kuwani yihiin faylalka nidaamka Windows ee asaasiga ah iyo kuwa la fulin karo ee looga baahan yahay habsami u shaqeynta nidaamka qalliinka Windows , waxaa jira dhowr faylal oo dheeri ah oo looga baahan yahay shaqooyinka aan muhiimka ahayn ee nidaamka kumbuyuutarka si ay si sax ah ugu shaqeeyaan.

  • Pagefile.sys : Waxay ka caawisaa nidaamka qalliinka inuu maareeyo booska xusuusta RAM iyo hagaajinta waxqabadka nidaamka.(RAM)
  • Swapfile.sys : Kani waa faylal nidaam cusub kaas oo ka caawinaya in loo raro apps-ka casriga ah ee Windows dariiqa adag marka ay ku jiraan xaalad hurdo.
  • Crss.exe : Kani waa nidaamka runtime server-ka kaas oo maamula daaqadaha consoles'ka iyo habka xidhitaanka Windows .
  • Shell32.dll : Waxa ku jira Windows shell API functional taas oo u oggolaanaysa daalacashada webka iyo codsiyada kale inay soo bandhigaan walxaha nidaamka hawlgalka sida taskbar, desktop, iyo Start menu si sax ah.
  • Smss.exe : Nidaam hoosaadka maamulaha kalfadhigu wuxuu qabtaa fadhiyada isticmaalaha, oo ay ku jiraan astaanta Windows iyo habaynta nidaamka isticmaalaha.
  • Sxs.dll : Tani waa qayb muhiim ah oo ka mid ah nidaamka hawlgalka Windows ee gacanta ku haya faylasha muuqda. Kuwani waa faylal u sheega Windows sida loo maamulo codsiga software marka la bilaabayo.

In kasta oo ay jiraan faylal badan oo ka sii liita oo qayb ka ah nidaamka hawlgalka Windows , kuwa kor ku xusan waa qaar ka mid ah kuwa ugu caansan. Taas awgeed inta badan waxaa bartilmaameedsada malware-ka si ay ugu khiyaameeyaan isticmaalayaasha inay u maleeyaan in faylasha malware-ku ay sharci yihiin.

Inta badan codsiyada ka hortagga fayraska ayaa awood u leh inay aqoonsadaan faylka nidaamka Windows ee been abuurka ah waxayna caadi ahaan ka nadiifin doonaan kuwa nidaamkaaga ka hor intaadan weligaa ogaan inay jiraan.



Juliet Hale

About the author

Anigu waxaan ahay windows 10/11/10 xirfadle taageero macaamiisha leh in ka badan 5 sano oo waayo-aragnimo ah. Waxaan sidoo kale ahaa ciyaaryahan aad u firfircoon dhowrkii sano ee la soo dhaafay waxaanan xiiso xoog leh u hayaa xbox One. Diiradayda hadda waa ka caawinta macaamiisha dhibaatooyinka ay ku qabaan nidaamyada Windows 10 ama Windows 11, marar badan iyada oo la adeegsanayo aaladaha adeegga macaamiisha, sida taageerada xarunta wacitaanka iyo caawinta khadka.


Related posts