Le système d'exploitation Windows est composé d'un large assortiment de fichiers et de programmes. Certains d'entre eux s'exécutent tout le temps, tandis que d'autres ne sont appelés par le système d'exploitation qu'occasionnellement.

Presque tous les fichiers principaux du système d'exploitation Windows sont stockés dans les dossiers C:\Windows\System et C:\Windows\System32 (sur votre ordinateur, la lettre de lecteur peut être différente). Le dossier Windows lui-même contient également un certain nombre de fichiers essentiels.

Tous les programmes installés sur votre ordinateur ont généralement des fichiers exécutables et associés stockés dans C:\Program Files ou C:\Program Files (x86) .

En général, vous ne souhaitez jamais modifier, supprimer ou déplacer l'un des fichiers système Windows situés dans l'un de ces répertoires. Cependant, il existe quelques fichiers qui sont essentiels au fonctionnement du système d'exploitation. Si ces fichiers sont supprimés ou autrement corrompus, vous devrez restaurer votre système d'exploitation Windows .

Ntoskrnl.exe

Cet exécutable est l'image du noyau. Cela signifie que c'est essentiellement le code de base (l'exécutif) qui fait fonctionner correctement le système d'exploitation. 

Ce code gère la gestion du matériel, les processus système et la gestion de la mémoire. C'est également le code qui planifie les applications qui ont accès au processeur système et la quantité de mémoire (et d'adresses mémoire) qu'elles sont autorisées à utiliser.

Cet exécutable apparaît dans le Gestionnaire^{(Task Manager)} des tâches avec le nom System and Registry . Il s'agit d'un fichier fortement protégé, il est donc difficile pour toute application comme les logiciels malveillants de corrompre ou de supprimer le fichier.

Dans les anciennes versions de Windows , si vous ouvriez un grand nombre d'applications, Ntoskrnl.exe commencerait à consommer une grande quantité de mémoire. À partir de Windows 10 , le Ntoskrnl.exe compresse désormais les pages inutilisées plutôt que de les stocker en mémoire. Cela réduit la consommation de mémoire, mais peut augmenter l'utilisation du processeur^(CPU) si vous exécutez de nombreuses applications à la fois.

Ntkrnlpa.exe

Ce processus est un composant logiciel de base du noyau et du code système de Microsoft Windows . Le nom signifie New Technology Kernel Process Allocator . Aux côtés de Ntoskrnl.exe^{(Alongside Ntoskrnl.exe)} , il contrôle la planification et la gestion de la mémoire.

Il empêche également les applications et services non essentiels d'accéder aux zones centrales du système d'exploitation, ce qui permet au système d'exploitation de fonctionner en toute sécurité dans une zone protégée de la mémoire système.

Étant donné que Ntkrnlpa.exe est chargé d'empêcher les applications d'accéder à la mémoire système protégée, de nombreux utilisateurs pensent souvent que c'est Ntkrnlpa.exe qui provoque une défaillance du système Windows . C'est parce que Ntkrnlpa.exe est le processus qui renvoie l'erreur.

Habituellement, la cause en est en fait une forme de logiciel malveillant qui tente de protéger la mémoire système, déclenchant les erreurs Ntkrnlpa.exe .

Hal.dll

Hal.dll est un autre fichier principal lié au noyau du système et au système principal . Le nom de ce fichier DLL signifie Hardware Abstraction Layer.

Ce fichier contient le code de base qui permet aux applications d'interagir avec le matériel informatique en utilisant des fonctions de programme simples plutôt qu'un code machine compliqué. 

Bien nommé, il supprime l'abstraction de la communication et du contrôle du matériel informatique.

Cet exécutable s'exécute dans la mémoire RAM et se trouve dans le répertoire System32 .

Hal.dll ne cause généralement aucun problème avec l'ordinateur, mais certaines applications malveillantes tentent de masquer leurs exécutables en leur donnant le même nom. Cependant, vous pouvez l'identifier comme une application contrefaite lorsqu'elle se trouve dans un dossier différent de System32 .

N'arrêtez jamais la tâche Hal.dll car cela rendrait votre système non fonctionnel et pourrait vous obliger à restaurer le système d'exploitation Windows .

Win32k.sys

Ce fichier est connu sous le nom de fichier de pilote multi-utilisateur Win32 , initialement publié dans le cadre du système d'exploitation ^{(Multi-User Win32)}Windows XP . Il a été mis à niveau à travers chaque nouvelle version de Windows , y compris Windows 10.

Il s'agit d'une interface de pilote graphique qui gère l'envoi de graphiques vers des moniteurs et d'autres périphériques de sortie. Le code est exécuté par gdi32.dll sous Windows 10. 

Malheureusement, étant donné que Win32k.sys est depuis longtemps un élément central du système d'exploitation Windows et qu'il réside dans un dossier ( Program Files ) qui n'est généralement pas aussi bien protégé que le dossier System32 , les logiciels malveillants ciblent souvent ce fichier. pour corruption.

De plus, il s'agit également d'un nom commun choisi par les logiciels malveillants pour ses propres fichiers, afin que les utilisateurs ne soupçonnent pas le fichier comme faisant partie d'une infection informatique.

Ntdll.dll

Ce fichier se trouve dans les répertoires système System et System32 . La description du fichier est NT Layer DLL . Il s'agit essentiellement d'un fichier DLL qui contient les principales fonctions du noyau NT.

Cela signifie qu'il contient le code machine qui permet au système d'exploitation principal de fonctionner correctement. Le programme principal du noyau accède aux fonctions contenues par Ntdll.dll , et ce fichier traite ces fonctions au niveau de la machine.

Si vous voyez des messages d'erreur provenant du processus Ntdll.dll , cela est généralement dû à un fichier Ntdll.dll corrompu ou à des problèmes matériels sur votre ordinateur qui provoquent le blocage du processus.

Généralement, la réinstallation du pilote matériel à l'origine de l'erreur résout généralement l'erreur. Si le problème est un fichier Ntdll.dll corrompu , un logiciel antivirus est capable de réparer le problème. Si ce n'est pas le cas, une restauration de Windows peut être nécessaire.^(Windows)

Kernel32.dll

Ce fichier DLL est un autre trouvé dans le noyau du système d'exploitation Windows . Il gère la mémoire, y compris les interruptions de mémoire. Il gère également toutes les opérations d'entrée et de sortie.

Kernel32.dll est un autre fichier qui est chargé dans un espace mémoire protégé où les applications utilisateur normales ne peuvent pas fonctionner.

Si vous voyez une erreur liée à Kernel32.dll , cela est généralement dû à un logiciel malveillant ou à des pilotes matériels corrompus (ou à un matériel défectueux) tentant d'écrire dans la mémoire protégée où réside Kernel32.dll . Généralement, la réinstallation des pilotes matériels ou du nouveau matériel résout ces erreurs.

Advapi32.dll

Ce fichier DLL est un autre composant essentiel du système d'exploitation Windows . Son nom signifie Advanced Application Programming Interface ou Advanced API . Il gère les appels de sécurité du système et les appels contre le registre du système.

Cette DLL gère le démarrage et l'arrêt de Windows , gère le registre Windows , gère les comptes d'utilisateurs et la sécurité des comptes, et la gestion des services Windows .

Bien que ce fichier ne soit pas requis pour que Windows démarre correctement, il est nécessaire au bon fonctionnement de la plupart des applications et du matériel. Si ce fichier système Windows est supprimé ou corrompu, tout appel d' API d'application pour accéder au registre système ou à la sécurité échouera et vous verrez un certain nombre de messages d'erreur.

User32.dll

Autre DLL de base , ce fichier système Windows contient la majeure partie de l' API Windows^{(Windows API)} de base permettant aux applications utilisateur de communiquer avec le système d'exploitation. Il gère la plupart des fenêtres et des contrôles natifs affichés par les applications Windows .

Toute application dotée d'une interface utilisateur graphique utilise généralement des composants proposés par le fichier User32.dll . 

Cependant, dans la plupart des cas, les applications Windows utilisent des bibliothèques intégrées au framework Windows .NET^{(Windows .NET)} , qui gère à son tour la communication avec User32.dll . 

Dans les deux cas, User32.dll traduit le code d'application commun et facile à comprendre en commandes au niveau de la machine requises par le système d'exploitation Windows .

Gdi32.dll

Tout comme User32.dll , Gdi32.dll contient des fonctions qui permettent aux applications de créer des interfaces utilisateur graphiques sur le moniteur.

Gdi32.dll contient des fonctions qui permettent aux applications de créer des objets bidimensionnels à l'écran. Il accepte le code d'une application ou d'un service Windows et exécute le code machine requis pour afficher les objets visuels sur le moniteur.

Bien qu'un système d'exploitation Windows puisse démarrer même lorsque cette DLL est corrompue ou supprimée, l'affichage du système d'exploitation ne fonctionnera pas correctement.

Autres fichiers système Windows importants^{(Other Important Windows System Files)}

Bien qu'il s'agisse des principaux fichiers système et exécutables Windows nécessaires au bon fonctionnement du système d'exploitation Windows , quelques fichiers supplémentaires sont nécessaires au bon fonctionnement des fonctions non critiques du système informatique.

• Pagefile.sys : aide le système d'exploitation à gérer l'espace mémoire RAM et à améliorer les performances du système.
  
• Swapfile.sys : Il s'agit d'un fichier système plus récent qui aide à déplacer les applications Windows modernes sur le disque dur lorsqu'elles sont en état d'hibernation.
  
• Crss.exe : il s'agit d'un processus d'exécution client-serveur qui gère les fenêtres de la console et le processus d'arrêt de Windows .
  
• Shell32.dll : Contient les fonctions de l' API du shell Windows qui permettent aux navigateurs Web et à d'autres applications d'afficher correctement des éléments du système d'exploitation tels que la barre des tâches, le bureau et le menu Démarrer^(Start) .
  
• Smss.exe : le sous-système du gestionnaire de session gère les sessions utilisateur, y compris la connexion Windows et les paramètres système de l'utilisateur.
  
• Sxs.dll : Il s'agit d'un composant important du système d'exploitation Windows qui gère les fichiers manifestes. Ce sont des fichiers qui indiquent à Windows comment gérer une application logicielle lors de son lancement.

Bien qu'il existe de nombreux autres fichiers système moins critiques dans le cadre du système d'exploitation Windows , ceux répertoriés ci-dessus sont parmi les plus courants. Pour cette raison, ils sont souvent ciblés par des logiciels malveillants pour inciter les utilisateurs à croire que les fichiers malveillants sont légitimes.

La plupart des applications antivirus sont capables d'identifier un fichier système Windows contrefait et nettoient généralement ceux de votre système avant même que vous ne sachiez qu'ils existent.

Obscure Windows System Files and Why You Should Know About Them

The Windows operating system is made up of a large assortment of files and programs. Some of these run аll the time, while others are called by the operating system only occаsionally.

Nearly all of the core Windows operating system files are stored in the folders C:\Windows\System and C:\Windows\System32 (on your computer, the drive letter could be different). The Windows folder itself also holds a number of essential files.

All of the programs that are installed on your computer typically have executable and related files stored in C:\Program Files or C:\Program Files (x86).

In general, you never want to modify, delete, or move any of the Windows system files that are located in any of these directories. However, there are a few files that are core to the function of the operating system. If these files get deleted or otherwise corrupted, you’ll need to restore your Windows operating system.

Ntoskrnl.exe

This executable is the kernel image. This means it’s essentially the core code (the executive) that makes the operating system work properly. 

This code handles management of hardware, system processes, and memory management. It’s also the code that schedules what applications have access to the system processor and how much memory (and memory addresses) they’re allocated to use.

This executable shows up in Task Manager with the name System and Registry. It is a heavily protected file, so it’s difficult for any application like malware to corrupt or delete the file.

In older versions of Windows, if you opened up a large number of applications, Ntoskrnl.exe would start consuming a large amount of memory. Starting with Windows 10, the Ntoskrnl.exe now compresses unused pages rather than storing them to memory. This reduces memory consumption, but can increase CPU usage if you run a lot of applications at once.

Ntkrnlpa.exe

This process is a core software component of the Microsoft Windows kernel and system code. The name stands for New Technology Kernel Process Allocator. Alongside Ntoskrnl.exe, it controls scheduling and memory management.

It also prevents non-core applications and services from accessing the core areas of the operating system, which keeps the OS safely running in a protected area of system memory.

Since Ntkrnlpa.exe is responsible for blocking applications from accessing protected system memory, many users often think it’s Ntkrnlpa.exe that’s causing a Windows system failure. This is because Ntkrnlpa.exe is the process that returns the error.

Usually the cause of this is actually some form of malware attempting to cause protected system memory, kicking off the Ntkrnlpa.exe errors.

Hal.dll

Another core file related to the system kernel and core system is Hal.dll. The name of this DLL file stands for Hardware Abstraction Layer.

This file contains core code that allows applications to interact with computer hardware using simple program functions rather than complicated machine code. 

Aptly named, it removes the abstraction from communicating with and controlling computer hardware.

This executable runs inside RAM memory and is located in the System32 directory.

Hal.dll typically doesn’t cause any issues with the computer, however some malware applications attempt to cloak their executables by giving them the same name. However, you can identify it as a counterfeit application when it’s located in a different folder than System32.

Never stop the Hal.dll task as this will make your system non-functional and could force you to have to restore the Windows operating system.

Win32k.sys

This file is what’s known as the Multi-User Win32 driver file, originally released as part of the Windows XP operating system. It’s been upgraded through each new Windows release, including Windows 10.

It’s a graphics driver interface that manages sending graphics to monitors and other output devices. The code is executed by gdi32.dll on Windows 10. 

Unfortunately, because Win32k.sys has been such a long-time core piece of the Windows operating system, and because it resides in a folder (Program Files) that isn’t usually as well protected as the System32 folder, malware often targets this file for corruption.

Additionally, it’s also a common name chosen by malware for its own files, so that users don’t suspect the file as part of a computer infection.

Ntdll.dll

This file is located in the System and System32 system directories. The description of the file is NT Layer DLL. It’s essentially a DLL file that contains core NT kernel functions.

This means it contains the machine code that allows the core operating system to function properly. The core kernel program accesses functions contained by Ntdll.dll, and this file processes those machine level functions.

If you see any error messages coming from the Ntdll.dll process, this is usually caused by either a corrupt Ntdll.dll file, or hardware problems on your computer that are causing the process to crash.

Usually, reinstalling the hardware driver causing the error usually resolves the error. If the issue is a corrupt Ntdll.dll file, antivirus software is capable of repairing the issue. If it can’t, a Windows restore may be required.

Kernel32.dll

This DLL file is another found as part of the Windows operating system kernel. It manages memory, including memory interrupts. It also manages all input and output operations.

Kernel32.dll is another file that gets loaded into protected memory space where regular user applications can’t operate.

If you ever see an error related to Kernel32.dll, it’s usually due to either malware or corrupt hardware drivers (or faulty hardware) attempting to write to the protected memory where Kernel32.dll resides. Usually reinstalling hardware drivers or new hardware resolves these errors.

Advapi32.dll

This DLL file is another core component of the Windows operating system. Its name stands for Advanced Application Programming Interface, or Advanced API. It handles system security calls and calls against the system registry.

This DLL manages starting and shutting down Windows, manages the Windows registry, handling user accounts and account security, and the management of Windows services.

While this file isn’t required for Windows to boot properly, it is required for the proper operation of most applications and hardware. If this Windows system file is deleted or corrupted, any application API calls to access the system registry or security will fail and you’ll see a number of error messages.

User32.dll

Another core DLL, this Windows system file contains most of the core Windows API for user applications to communicate with the operating system. It handles most of the native windows and controls that are displayed by Windows applications.

Any application that has a graphical user interface typically uses components offered by the User32.dll file. 

However, in most cases, Windows applications utilize libraries built into the Windows .NET framework, which in turn manages communication with the User32.dll. 

In either case, the User32.dll translates common, easy-to-understand application code into the machine level commands that are required by the Windows operating system.

Gdi32.dll

Much like User32.dll, Gdi32.dll contains functions that allow applications to create graphical user interfaces on the monitor.

Gdi32.dll contains functions that let applications create 2-dimensional objects on the screen. It accepts code either from a Windows application or service and executes the required machine code to display the visual objects on the monitor.

While a Windows operating system may boot even when this DLL is corrupt or deleted, the operating system display won’t work properly.

Other Important Windows System Files

While those are the core Windows system files and executables required for the proper functioning of the Windows operating system, there are a few additional files required for non-critical functions of the computer system to work properly.

• Pagefile.sys: Helps the operating system manage RAM memory space and improve system performance.
  
• Swapfile.sys: This is a newer system file that helps with moving modern Windows apps to the hard drive when they’re in a hibernation state.
  
• Crss.exe: This is a client server runtime process that handles console windows and the Windows shutdown process.
  
• Shell32.dll: Contains Windows shell API functions that allow web browsers and other applications to display elements of the operating system like the taskbar, desktop, and Start menu properly.
  
• Smss.exe: The session manager subsystem handles user sessions, including Windows logon and user system settings.
  
• Sxs.dll: This is an important component of the Windows operating system that handles manifest files. These are files that tell Windows how to handle a software application when it’s launched.

While there are many more less critical system files as part of the Windows operating system, those listed above are some of the most common. Because of this they often are targeted by malware to trick users into thinking malware files are legitimate.

Most antivirus applications are capable of identifying a counterfeit Windows system file and will typically clean those from your system before you ever know they exist.

Related posts

• Encrypt Files and Folders avec Encrypting File System (EFS) dans Windows 10

• Comment 08394571 en Windows 10

• Comment réparer les fichiers système sur Windows 10

• Vérifier le disque et les fichiers système dans Windows 8/10

• Comment ouvrir les fichiers .aspx sur l'ordinateur Windows 10

• Comment changer default File or Folder Drag & Drop behavior dans Windows 10

• Qu'est-ce qu'un STL file? Comment voir STL file S dans Windows 10?

• Quoi ou où est CBS.log? Comment lire CBS.log file dans Windows 10

• Comment ouvrir, démonter ou attacher définitivement un VHD file dans Windows 10

• System Tray icônes travail qui ne travaillent pas dans Windows 10

• Qu'est-ce qu'un GPX file? Comment ouvrir et voir GPX file S dans Windows 10?

• Comment ouvrir les fichiers CUE & BIN dans Windows 10 en utilisant PowerISO

• Efficace Permissions Tool pour Files and Folders dans Windows 10

• Comment convertir un fichier .AHK dans un fichier .EXE dans Windows 10

• Program exe ne sera pas ouvert lorsque vous cliquez dessus dans Windows 10

• Advanced Renamer est un logiciel libre pour les fichiers de renommage de lots dans Windows 10

• Optimize Fichiers avec FileOptimizer gratuit pour Windows 10

• Comment modifier ou changer System Information dans Windows 10

• Qu'est-ce qu'un DSS file? Comment le convertir ou le lire sur Windows 10?

• FiletypeMan: Vue, extensions et types Windows 10