Windows 운영 체제는 다양한 파일과 프로그램으로 구성됩니다. 이들 중 일부는 항상 실행되고 다른 일부는 운영 체제에서 가끔씩만 호출됩니다.
거의 모든 핵심 Windows 운영 체제 파일은 C:\Windows\System 폴더에 저장됩니다. 및 C:\Windows\System32 (컴퓨터에서는 드라이브 문자가 다를 수 있음). Windows 폴더 자체에도 많은 필수 파일이 있습니다.
컴퓨터에 설치된 모든 프로그램에는 일반적으로 C:\Program Files에 실행 파일과 관련 파일이 저장되어 있습니다. 또는 C:\Program Files(x86) .
일반적으로 이러한 디렉토리에 있는 Windows 시스템 파일을 수정, 삭제 또는 이동하고 싶지 않습니다. 그러나 운영 체제 기능의 핵심인 몇 가지 파일이 있습니다. 이러한 파일이 삭제되거나 손상된 경우 Windows 운영 체제를 복원해야 합니다.
Ntoskrnl.exe
이 실행 파일은 커널 이미지입니다. 이것은 본질적으로 운영 체제가 제대로 작동하도록 하는 핵심 코드(임원)임을 의미합니다.
이 코드는 하드웨어, 시스템 프로세스 및 메모리 관리 관리를 처리합니다. 또한 시스템 프로세서에 액세스할 수 있는 응용 프로그램과 사용하도록 할당된 메모리(및 메모리 주소)를 예약하는 코드입니다.
이 실행 파일은 시스템 및 레지스트리라는 이름으로 작업 관리자에 표시됩니다. 철저하게 보호되는 파일이므로 멀웨어와 같은 응용 프로그램이 파일을 손상시키거나 삭제하기 어렵습니다.
이전 버전의 Windows에서 많은 수의 응용 프로그램을 열면 Ntoskrnl.exe가 많은 양의 메모리를 사용하기 시작합니다. Windows 10부터 Ntoskrnl.exe는 이제 사용하지 않는 페이지를 메모리에 저장하지 않고 압축합니다. 이렇게 하면 메모리 사용량이 줄어들지만 한 번에 많은 응용 프로그램을 실행할 경우 CPU 사용량이 늘어날 수 있습니다.
Ntkrnlpa.exe
이 프로세스는 Microsoft Windows 커널 및 시스템 코드의 핵심 소프트웨어 구성 요소입니다. 이름은 New Technology Kernel Process Allocator의 약자입니다. . Ntoskrnl.exe와 함께 스케줄링 및 메모리 관리를 제어합니다.
또한 비핵심 응용 프로그램 및 서비스가 운영 체제의 핵심 영역에 액세스하는 것을 방지하여 OS가 시스템 메모리의 보호된 영역에서 안전하게 실행되도록 합니다.
Ntkrnlpa.exe는 응용 프로그램이 보호된 시스템 메모리에 액세스하는 것을 차단하는 역할을 하기 때문에 많은 사용자는 종종 Windows 시스템 오류를 일으키는 원인이 Ntkrnlpa.exe라고 생각합니다. Ntkrnlpa.exe가 오류를 반환하는 프로세스이기 때문입니다.
일반적으로 이것의 원인은 실제로 Ntkrnlpa.exe 오류를 시작하여 보호된 시스템 메모리를 발생시키려는 일종의 맬웨어입니다.
Hal.dll
시스템 커널 및 코어 시스템과 관련된 또 다른 코어 파일은 Hal.dll입니다. 이 DLL 파일의 이름은 하드웨어 추상화 계층을 나타냅니다.
이 파일에는 응용 프로그램이 복잡한 기계 코드가 아닌 간단한 프로그램 기능을 사용하여 컴퓨터 하드웨어와 상호 작용할 수 있도록 하는 핵심 코드가 포함되어 있습니다.
적절한 이름으로 컴퓨터 하드웨어와의 통신 및 제어에서 추상화를 제거합니다.
이 실행 파일은 RAM 메모리 내부에서 실행되며 System32 디렉토리에 있습니다.
Hal.dll은 일반적으로 컴퓨터에 문제를 일으키지 않지만 일부 맬웨어 응용 프로그램은 동일한 이름을 지정하여 실행 파일을 숨기려고 합니다. 그러나 System32와 다른 폴더에 있는 경우 위조 응용 프로그램으로 식별할 수 있습니다.
Hal.dll 작업을 중지하지 마십시오. 시스템이 작동하지 않고 강제로 Windows 운영 체제를 복원해야 할 수 있습니다.
Win32k.sys
이 파일은 원래 Windows XP 운영 체제의 일부로 출시된 Multi-User Win32 드라이버 파일로 알려져 있습니다. Windows 10을 포함하여 각각의 새로운 Windows 릴리스를 통해 업그레이드되었습니다.
그래픽을 모니터 및 기타 출력 장치로 보내는 것을 관리하는 그래픽 드라이버 인터페이스입니다. 코드는 gdi32.dll에 의해 실행됩니다. Windows 10에서.
불행히도 Win32k.sys는 오랫동안 Windows 운영 체제의 핵심 부분이었으며 일반적으로 System32 폴더만큼 잘 보호되지 않는 폴더(Program Files)에 있기 때문에 맬웨어는 종종 이 파일을 대상으로 합니다. 부패.
또한 사용자가 파일을 컴퓨터 감염의 일부로 의심하지 않도록 맬웨어가 자체 파일에 대해 선택한 일반적인 이름이기도 합니다.
Ntdll.dll
이 파일은 System 및 System32 시스템 디렉토리에 있습니다. 파일에 대한 설명은 NT Layer DLL입니다. . 본질적으로 핵심 NT 커널 기능을 포함하는 DLL 파일입니다.
이는 핵심 운영 체제가 제대로 작동하도록 하는 기계어 코드가 포함되어 있음을 의미합니다. 핵심 커널 프로그램은 Ntdll.dll에 포함된 기능에 액세스하며 이 파일은 이러한 시스템 수준 기능을 처리합니다.
Ntdll.dll 프로세스에서 오는 오류 메시지가 표시되면 이는 일반적으로 손상된 Ntdll.dll 파일이나 프로세스 충돌을 일으키는 컴퓨터의 하드웨어 문제로 인해 발생합니다.
일반적으로 오류를 일으키는 하드웨어 드라이버를 다시 설치하면 일반적으로 오류가 해결됩니다. 문제가 손상된 Ntdll.dll 파일인 경우 바이러스 백신 소프트웨어가 문제를 복구할 수 있습니다. 그렇지 않으면 Windows 복원이 필요할 수 있습니다.
Kernel32.dll
이 DLL 파일은 Windows 운영 체제 커널의 일부로 발견된 또 다른 파일입니다. 메모리 인터럽트를 포함하여 메모리를 관리합니다. 또한 모든 입력 및 출력 작업을 관리합니다.
Kernel32.dll은 일반 사용자 응용 프로그램이 작동할 수 없는 보호된 메모리 공간에 로드되는 또 다른 파일입니다.
Kernel32.dll와(과) 관련된 오류가 표시되는 경우, 일반적으로 Kernel32.dll이 있는 보호된 메모리에 쓰려고 시도하는 악성 프로그램이나 손상된 하드웨어 드라이버(또는 결함 있는 하드웨어)가 원인입니다. 일반적으로 하드웨어 드라이버나 새 하드웨어를 다시 설치하면 이러한 오류가 해결됩니다.
Advapi32.dll
이 DLL 파일은 Windows 운영 체제의 또 다른 핵심 구성 요소입니다. 그 이름은 고급 응용 프로그래밍 인터페이스 또는 고급 API를 나타냅니다. 시스템 보안 호출 및 시스템 레지스트리에 대한 호출을 처리합니다.
이 DLL은 Windows 시작 및 종료, Windows 레지스트리 관리, 사용자 계정 및 계정 보안 처리, Windows 서비스 관리를 관리합니다.
이 파일은 Windows가 제대로 부팅되는 데 필요하지 않지만 대부분의 응용 프로그램과 하드웨어가 제대로 작동하는 데 필요합니다. 이 Windows 시스템 파일이 삭제되거나 손상되면 시스템 레지스트리 또는 보안에 액세스하기 위한 응용 프로그램 API 호출이 실패하고 여러 오류 메시지가 표시됩니다.
User32.dll
또 다른 핵심 DLL인 이 Windows 시스템 파일에는 사용자 응용 프로그램이 운영 체제와 통신하기 위한 대부분의 핵심 Windows API가 포함되어 있습니다. Windows 응용 프로그램에서 표시되는 대부분의 기본 창과 컨트롤을 처리합니다.
그래픽 사용자 인터페이스가 있는 모든 응용 프로그램은 일반적으로 User32.dll 파일에서 제공하는 구성 요소를 사용합니다.
그러나 대부분의 경우 Windows 응용 프로그램은 Windows .NET 프레임워크에 내장된 라이브러리를 활용하여 User32.dll과의 통신을 관리합니다.
두 경우 모두 User32.dll은 일반적이고 이해하기 쉬운 응용 프로그램 코드를 Windows 운영 체제에 필요한 시스템 수준 명령으로 변환합니다.
Gdi32.dll
User32.dll과 마찬가지로 Gdi32.dll에는 응용 프로그램이 모니터에 그래픽 사용자 인터페이스를 만들 수 있도록 하는 기능이 포함되어 있습니다.
Gdi32.dll에는 응용 프로그램이 화면에 2차원 개체를 만들 수 있도록 하는 기능이 포함되어 있습니다. Windows 응용 프로그램이나 서비스에서 코드를 수락하고 필요한 기계 코드를 실행하여 모니터에 시각적 개체를 표시합니다.
이 DLL이 손상되거나 삭제된 경우에도 Windows 운영 체제가 부팅될 수 있지만 운영 체제 표시가 제대로 작동하지 않습니다.
기타 중요한 Windows 시스템 파일
이것들은 Windows 운영 체제가 제대로 작동하는 데 필요한 핵심 Windows 시스템 파일 및 실행 파일이지만 컴퓨터 시스템의 중요하지 않은 기능이 제대로 작동하려면 몇 가지 추가 파일이 필요합니다.
- Pagefile.sys :운영 체제에서 RAM 메모리 공간을 관리하고 시스템 성능을 개선하는 데 도움이 됩니다.
- Swapfile.sys :최신 Windows 앱이 최대 절전 모드일 때 하드 드라이브로 이동하는 데 도움이 되는 최신 시스템 파일입니다.
- Crss.exe :콘솔 창 및 Windows 종료 프로세스를 처리하는 클라이언트 서버 런타임 프로세스입니다.
- Shell32.dll :웹 브라우저 및 기타 애플리케이션이 작업 표시줄, 바탕 화면 및 시작 메뉴와 같은 운영 체제 요소를 올바르게 표시할 수 있도록 하는 Windows 셸 API 기능이 포함되어 있습니다.
- Smss.exe :세션 관리자 하위 시스템은 Windows 로그온 및 사용자 시스템 설정을 포함한 사용자 세션을 처리합니다.
- Sxs.dll :매니페스트 파일을 처리하는 Windows 운영 체제의 중요한 구성 요소입니다. 소프트웨어 응용 프로그램이 실행될 때 Windows에 이를 처리하는 방법을 알려주는 파일입니다.
Windows 운영 체제의 일부로 덜 중요한 시스템 파일이 훨씬 더 많지만 위에 나열된 파일이 가장 일반적인 파일입니다. 이 때문에 사용자가 멀웨어 파일이 합법적이라고 생각하도록 속이기 위해 멀웨어의 표적이 되는 경우가 많습니다.
대부분의 바이러스 백신 응용 프로그램은 위조 Windows 시스템 파일을 식별할 수 있으며 일반적으로 해당 파일이 존재한다는 사실을 알기 전에 시스템에서 파일을 지웁니다.