विंडोज ऑपरेटिंग सिस्टम फाइलों और कार्यक्रमों के एक बड़े वर्गीकरण से बना है। इनमें से कुछ हर समय चलते हैं, जबकि अन्य को ऑपरेटिंग सिस्टम द्वारा कभी-कभी ही बुलाया जाता है।
लगभग सभी कोर विंडोज ऑपरेटिंग सिस्टम फाइलें C:\Windows\System फोल्डर में स्टोर की जाती हैं और C:\Windows\System32 (आपके कंप्यूटर पर, ड्राइव अक्षर अलग हो सकता है)। विंडोज फोल्डर में कई जरूरी फाइलें भी होती हैं।
आपके कंप्यूटर पर स्थापित सभी प्रोग्राम में आमतौर पर निष्पादन योग्य और संबंधित फ़ाइलें C:\Program Files में संग्रहीत होती हैं या C:\Program Files (x86) ।
सामान्य तौर पर, आप इनमें से किसी भी निर्देशिका में स्थित किसी भी विंडोज सिस्टम फाइल को कभी भी संशोधित, हटाना या स्थानांतरित नहीं करना चाहते हैं। हालाँकि, कुछ फाइलें हैं जो ऑपरेटिंग सिस्टम के कार्य के लिए महत्वपूर्ण हैं। यदि ये फ़ाइलें हटा दी जाती हैं या अन्यथा दूषित हो जाती हैं, तो आपको अपने Windows ऑपरेटिंग सिस्टम को पुनर्स्थापित करना होगा।
Ntoskrnl.exe
यह निष्पादन योग्य कर्नेल छवि है। इसका मतलब है कि यह अनिवार्य रूप से कोर कोड (कार्यकारी) है जो ऑपरेटिंग सिस्टम को ठीक से काम करता है।
यह कोड हार्डवेयर, सिस्टम प्रक्रियाओं और मेमोरी प्रबंधन के प्रबंधन को संभालता है। यह वह कोड भी है जो यह निर्धारित करता है कि कौन से एप्लिकेशन के पास सिस्टम प्रोसेसर तक पहुंच है और उन्हें कितनी मेमोरी (और मेमोरी एड्रेस) का उपयोग करने के लिए आवंटित किया गया है।
यह निष्पादन योग्य कार्य प्रबंधक में सिस्टम और रजिस्ट्री नाम के साथ दिखाई देता है। यह एक अत्यधिक सुरक्षित फ़ाइल है, इसलिए मैलवेयर जैसे किसी भी एप्लिकेशन के लिए फ़ाइल को दूषित करना या हटाना मुश्किल है।
विंडोज के पुराने संस्करणों में, यदि आपने बड़ी संख्या में एप्लिकेशन खोले हैं, तो Ntoskrnl.exe बड़ी मात्रा में मेमोरी का उपभोग करना शुरू कर देगा। विंडोज 10 से शुरू होकर, Ntoskrnl.exe अब अप्रयुक्त पृष्ठों को स्मृति में संग्रहीत करने के बजाय संपीड़ित करता है। यह मेमोरी खपत को कम करता है, लेकिन यदि आप एक साथ बहुत सारे एप्लिकेशन चलाते हैं तो CPU उपयोग बढ़ा सकते हैं।
Ntkrnlpa.exe
यह प्रक्रिया माइक्रोसॉफ्ट विंडोज कर्नेल और सिस्टम कोड का एक मुख्य सॉफ्टवेयर घटक है। यह नाम नई प्रौद्योगिकी कर्नेल प्रक्रिया आवंटनकर्ता के लिए है . Ntoskrnl.exe के साथ, यह शेड्यूलिंग और मेमोरी प्रबंधन को नियंत्रित करता है।
यह गैर-कोर अनुप्रयोगों और सेवाओं को ऑपरेटिंग सिस्टम के मुख्य क्षेत्रों तक पहुंचने से रोकता है, जो ओएस को सिस्टम मेमोरी के संरक्षित क्षेत्र में सुरक्षित रूप से चालू रखता है।
चूंकि Ntkrnlpa.exe अनुप्रयोगों को संरक्षित सिस्टम मेमोरी तक पहुँचने से रोकने के लिए जिम्मेदार है, कई उपयोगकर्ता अक्सर सोचते हैं कि यह Ntkrnlpa.exe है जो विंडोज सिस्टम की विफलता का कारण बन रहा है। ऐसा इसलिए है क्योंकि Ntkrnlpa.exe वह प्रक्रिया है जो त्रुटि लौटाती है।
आमतौर पर इसका कारण वास्तव में किसी प्रकार का मैलवेयर है जो संरक्षित सिस्टम मेमोरी का कारण बनता है, जो Ntkrnlpa.exe त्रुटियों को दूर करता है।
Hal.dll
सिस्टम कर्नेल और कोर सिस्टम से संबंधित एक अन्य कोर फाइल Hal.dll है। इस DLL फ़ाइल का नाम हार्डवेयर एब्स्ट्रैक्शन लेयर है।
इस फ़ाइल में कोर कोड है जो अनुप्रयोगों को जटिल मशीन कोड के बजाय सरल प्रोग्राम फ़ंक्शंस का उपयोग करके कंप्यूटर हार्डवेयर के साथ इंटरैक्ट करने की अनुमति देता है।
उपयुक्त नाम, यह कंप्यूटर हार्डवेयर के साथ संचार करने और नियंत्रित करने से अमूर्तता को हटा देता है।
यह निष्पादन योग्य RAM मेमोरी के अंदर चलता है और System32 निर्देशिका में स्थित है।
Hal.dll आमतौर पर कंप्यूटर के साथ कोई समस्या नहीं पैदा करता है, हालांकि कुछ मैलवेयर एप्लिकेशन उनके निष्पादन योग्य को समान नाम देकर उन्हें छिपाने का प्रयास करते हैं। हालाँकि, आप इसे एक नकली एप्लिकेशन के रूप में पहचान सकते हैं जब यह System32 से भिन्न फ़ोल्डर में स्थित हो।
Hal.dll कार्य को कभी भी बंद न करें क्योंकि यह आपके सिस्टम को गैर-कार्यात्मक बना देगा और आपको विंडोज ऑपरेटिंग सिस्टम को पुनर्स्थापित करने के लिए मजबूर कर सकता है।
Win32k.sys
इस फ़ाइल को बहु-उपयोगकर्ता Win32 ड्राइवर फ़ाइल के रूप में जाना जाता है, जिसे मूल रूप से Windows XP ऑपरेटिंग सिस्टम के हिस्से के रूप में जारी किया गया था। इसे विंडोज़ 10 सहित प्रत्येक नई विंडोज़ रिलीज़ के माध्यम से अपग्रेड किया गया है।
यह एक ग्राफिक्स ड्राइवर इंटरफ़ेस है जो मॉनिटर और अन्य आउटपुट डिवाइस पर ग्राफिक्स भेजने का प्रबंधन करता है। कोड gdi32.dll . द्वारा निष्पादित किया जाता है विंडोज़ 10 पर.
दुर्भाग्य से, क्योंकि Win32k.sys विंडोज ऑपरेटिंग सिस्टम का इतना लंबा कोर पीस रहा है, और क्योंकि यह एक ऐसे फोल्डर (प्रोग्राम फाइल्स) में रहता है, जो आमतौर पर सिस्टम 32 फोल्डर की तरह सुरक्षित नहीं होता है, मैलवेयर अक्सर इस फाइल को टारगेट करता है। भ्रष्टाचार के लिए।
इसके अतिरिक्त, यह मैलवेयर द्वारा अपनी स्वयं की फ़ाइलों के लिए चुना जाने वाला एक सामान्य नाम भी है, ताकि उपयोगकर्ताओं को कंप्यूटर संक्रमण के हिस्से के रूप में फ़ाइल पर संदेह न हो।
Ntdll.dll
यह फ़ाइल System और System32 सिस्टम निर्देशिका में स्थित है। फ़ाइल का विवरण है NT Layer DLL . यह अनिवार्य रूप से एक डीएलएल फ़ाइल है जिसमें कोर एनटी कर्नेल फ़ंक्शन शामिल हैं।
इसका मतलब है कि इसमें मशीन कोड शामिल है जो कोर ऑपरेटिंग सिस्टम को ठीक से काम करने की अनुमति देता है। कोर कर्नेल प्रोग्राम Ntdll.dll द्वारा निहित कार्यों तक पहुँचता है, और यह फ़ाइल उन मशीन स्तर के कार्यों को संसाधित करती है।
यदि आपको Ntdll.dll प्रक्रिया से आने वाले कोई त्रुटि संदेश दिखाई देते हैं, तो यह आमतौर पर एक दूषित Ntdll.dll फ़ाइल या आपके कंप्यूटर पर हार्डवेयर समस्याओं के कारण होता है जो प्रक्रिया को क्रैश कर रहे हैं।
आमतौर पर, त्रुटि उत्पन्न करने वाले हार्डवेयर ड्राइवर को फिर से स्थापित करना आमतौर पर त्रुटि का समाधान करता है। यदि समस्या एक दूषित Ntdll.dll फ़ाइल है, तो एंटीवायरस सॉफ़्टवेयर समस्या को सुधारने में सक्षम है। यदि ऐसा नहीं हो सकता है, तो Windows पुनर्स्थापना की आवश्यकता हो सकती है।
Kernel32.dll
यह डीएलएल फाइल विंडोज ऑपरेटिंग सिस्टम कर्नेल के हिस्से के रूप में एक और मिली है। यह मेमोरी को मैनेज करता है, जिसमें मेमोरी इंटरप्ट भी शामिल है। यह सभी इनपुट और आउटपुट संचालन का प्रबंधन भी करता है।
Kernel32.dll एक अन्य फ़ाइल है जो सुरक्षित मेमोरी स्पेस में लोड हो जाती है जहां नियमित उपयोगकर्ता एप्लिकेशन संचालित नहीं हो सकते।
यदि आपको कभी भी Kernel32.dll से संबंधित कोई त्रुटि दिखाई देती है, तो यह आमतौर पर मैलवेयर या दूषित हार्डवेयर ड्राइवर (या दोषपूर्ण हार्डवेयर) के कारण होता है, जहां Kernel32.dll रहता है। आमतौर पर हार्डवेयर ड्राइवरों या नए हार्डवेयर को फिर से स्थापित करने से इन त्रुटियों का समाधान हो जाता है।
Advapi32.dll
यह डीएलएल फाइल विंडोज ऑपरेटिंग सिस्टम का एक अन्य मुख्य घटक है। इसका नाम उन्नत अनुप्रयोग प्रोग्रामिंग इंटरफ़ेस, या उन्नत API के लिए है। यह सिस्टम रजिस्ट्री के खिलाफ सिस्टम सुरक्षा कॉल और कॉल को संभालता है।
यह डीएलएल विंडोज को शुरू करने और बंद करने का प्रबंधन करता है, विंडोज रजिस्ट्री का प्रबंधन करता है, उपयोगकर्ता खातों और खाता सुरक्षा को संभालता है, और विंडोज सेवाओं का प्रबंधन करता है।
हालांकि विंडोज़ को ठीक से बूट करने के लिए इस फ़ाइल की आवश्यकता नहीं है, अधिकांश अनुप्रयोगों और हार्डवेयर के उचित संचालन के लिए यह आवश्यक है। अगर यह विंडोज सिस्टम फाइल हटा दी जाती है या दूषित हो जाती है, तो सिस्टम रजिस्ट्री या सुरक्षा तक पहुंचने के लिए कोई भी एप्लिकेशन एपीआई कॉल विफल हो जाएगी और आपको कई त्रुटि संदेश दिखाई देंगे।
User32.dll
एक अन्य कोर डीएलएल, इस विंडोज सिस्टम फ़ाइल में ऑपरेटिंग सिस्टम के साथ संचार करने के लिए उपयोगकर्ता अनुप्रयोगों के लिए अधिकांश कोर विंडोज एपीआई शामिल हैं। यह विंडोज़ अनुप्रयोगों द्वारा प्रदर्शित अधिकांश मूल विंडोज़ और नियंत्रणों को संभालता है।
ग्राफिकल यूजर इंटरफेस वाला कोई भी एप्लिकेशन आमतौर पर User32.dll फ़ाइल द्वारा पेश किए गए घटकों का उपयोग करता है।
हालांकि, ज्यादातर मामलों में, विंडोज़ अनुप्रयोग विंडोज़ .NET ढांचे में निर्मित पुस्तकालयों का उपयोग करते हैं, जो बदले में User32.dll के साथ संचार का प्रबंधन करता है।
किसी भी स्थिति में, User32.dll सामान्य, आसानी से समझ में आने वाले एप्लिकेशन कोड को विंडोज ऑपरेटिंग सिस्टम के लिए आवश्यक मशीन लेवल कमांड में ट्रांसलेट करता है।
Gdi32.dll
User32.dll की तरह, Gdi32.dll में ऐसे फ़ंक्शन होते हैं जो एप्लिकेशन को मॉनिटर पर ग्राफिकल यूजर इंटरफेस बनाने की अनुमति देते हैं।
Gdi32.dll में ऐसे फ़ंक्शन हैं जो एप्लिकेशन को स्क्रीन पर 2-आयामी ऑब्जेक्ट बनाने देते हैं। यह विंडोज एप्लिकेशन या सेवा से कोड स्वीकार करता है और मॉनिटर पर दृश्य वस्तुओं को प्रदर्शित करने के लिए आवश्यक मशीन कोड को निष्पादित करता है।
जबकि एक विंडोज़ ऑपरेटिंग सिस्टम बूट हो सकता है, भले ही यह डीएलएल दूषित हो या हटा दिया गया हो, ऑपरेटिंग सिस्टम डिस्प्ले ठीक से काम नहीं करेगा।
अन्य महत्वपूर्ण Windows सिस्टम फ़ाइलें
जबकि वे विंडोज ऑपरेटिंग सिस्टम के उचित कामकाज के लिए आवश्यक मुख्य विंडोज सिस्टम फाइलें और निष्पादन योग्य हैं, कंप्यूटर सिस्टम के गैर-महत्वपूर्ण कार्यों को ठीक से काम करने के लिए कुछ अतिरिक्त फाइलों की आवश्यकता होती है।
- Pagefile.sys :ऑपरेटिंग सिस्टम को रैम मेमोरी स्पेस को प्रबंधित करने और सिस्टम के प्रदर्शन में सुधार करने में मदद करता है।
- Swapfile.sys :यह एक नई सिस्टम फ़ाइल है जो आधुनिक विंडोज़ ऐप्स को हाइबरनेशन अवस्था में होने पर हार्ड ड्राइव पर ले जाने में मदद करती है।
- Crss.exe :यह क्लाइंट सर्वर रनटाइम प्रक्रिया है जो कंसोल विंडो और विंडोज़ शटडाउन प्रक्रिया को संभालती है।
- Shell32.dll :इसमें विंडोज शेल एपीआई फ़ंक्शन शामिल हैं जो वेब ब्राउज़र और अन्य एप्लिकेशन को ऑपरेटिंग सिस्टम के तत्वों जैसे टास्कबार, डेस्कटॉप और स्टार्ट मेनू को ठीक से प्रदर्शित करने की अनुमति देते हैं।
- Smss.exe :सेशन मैनेजर सबसिस्टम विंडोज लॉगऑन और यूजर सिस्टम सेटिंग्स सहित यूजर सेशन को हैंडल करता है।
- Sxs.dll :यह विंडोज ऑपरेटिंग सिस्टम का एक महत्वपूर्ण घटक है जो मेनिफेस्ट फाइलों को संभालता है। ये वे फ़ाइलें हैं जो विंडोज़ को बताती हैं कि किसी सॉफ़्टवेयर एप्लिकेशन के लॉन्च होने पर उसे कैसे संभालना है।
जबकि विंडोज ऑपरेटिंग सिस्टम के हिस्से के रूप में कई और कम महत्वपूर्ण सिस्टम फाइलें हैं, ऊपर सूचीबद्ध कुछ सबसे आम हैं। इस वजह से उन्हें अक्सर मैलवेयर द्वारा लक्षित किया जाता है ताकि उपयोगकर्ताओं को यह समझा जा सके कि मैलवेयर फ़ाइलें वैध हैं।
अधिकांश एंटीवायरस एप्लिकेशन नकली विंडोज सिस्टम फाइल की पहचान करने में सक्षम हैं और आमतौर पर आपके सिस्टम से उन्हें साफ कर देंगे, इससे पहले कि आप कभी भी जान सकें कि वे मौजूद हैं।