あいまいなWindowsシステムファイルとそれらについて知っておくべき理由

Windowsオペレーティングシステムは、さまざまなファイルとプログラムで構成されています。これらの中には常に実行されるものもあれば、オペレーティングシステムによってたまにしか呼び出されないものもあります。

ほぼすべてのコアWindowsオペレーティングシステムファイルは、フォルダ C：\ Windows \ Systemに保存されています。 およびC：\ Windows \ System32 （コンピューターでは、ドライブ文字が異なる場合があります）。 Windowsフォルダ自体にもいくつかの重要なファイルがあります。

コンピュータにインストールされているすべてのプログラムには、通常、実行可能ファイルと関連ファイルが C：\ Program Filesに保存されています。 またはC：\ Program Files（x86） 。

一般に、これらのディレクトリのいずれかにあるWindowsシステムファイルを変更、削除、または移動することは絶対に避けてください。ただし、オペレーティングシステムの機能の中核となるファイルがいくつかあります。これらのファイルが削除されたり破損したりした場合は、Windowsオペレーティングシステムを復元する必要があります。

Ntoskrnl.exe

この実行可能ファイルはカーネルイメージです。つまり、オペレーティングシステムを適切に機能させるのは、基本的にコアコード（エグゼクティブ）です。

このコードは、ハードウェア、システムプロセス、およびメモリ管理の管理を処理します。また、どのアプリケーションがシステムプロセッサにアクセスできるか、およびそれらが使用するために割り当てられているメモリ（およびメモリアドレス）の量をスケジュールするコードでもあります。

この実行可能ファイルは、SystemandRegistryという名前でタスクマネージャーに表示されます。これは厳重に保護されたファイルであるため、マルウェアなどのアプリケーションがファイルを破損または削除することは困難です。

古いバージョンのWindowsでは、多数のアプリケーションを開いた場合、Ntoskrnl.exeが大量のメモリを消費し始めていました。 Windows 10以降、Ntoskrnl.exeは未使用のページをメモリに保存するのではなく、圧縮するようになりました。これによりメモリ消費量は削減されますが、一度に多数のアプリケーションを実行するとCPU使用率が増加する可能性があります。

Ntkrnlpa.exe

このプロセスは、MicrosoftWindowsカーネルお​​よびシステムコードのコアソフトウェアコンポーネントです。この名前は、 New Technology Kernel Process Allocatorの略です。 。 Ntoskrnl.exeと並んで、スケジューリングとメモリ管理を制御します。

また、コア以外のアプリケーションやサービスがオペレーティングシステムのコア領域にアクセスするのを防ぎ、システムメモリの保護された領域でOSを安全に実行し続けます。

Ntkrnlpa.exeは、アプリケーションが保護されたシステムメモリにアクセスするのをブロックする役割を果たしているため、多くのユーザーは、Windowsシステム障害の原因はNtkrnlpa.exeだと考えることがよくあります。これは、Ntkrnlpa.exeがエラーを返すプロセスであるためです。

通常、これの原因は、実際には、保護されたシステムメモリを引き起こそうとし、Ntkrnlpa.exeエラーを開始しようとする何らかのマルウェアです。

Hal.dll

システムカーネルとコアシステムに関連するもう1つのコアファイルはHal.dllです。このDLLファイルの名前はハードウェアアブストラクションレイヤーの略です。

このファイルには、アプリケーションが複雑なマシンコードではなく、単純なプログラム関数を使用してコンピューターハードウェアと対話できるようにするコアコードが含まれています。

適切な名前が付けられているため、コンピュータハードウェアとの通信および制御から抽象化が排除されます。

この実行可能ファイルはRAMメモリ内で実行され、System32ディレクトリにあります。

Hal.dllは通常、コンピュータに問題を引き起こしませんが、一部のマルウェアアプリケーションは、同じ名前を付けて実行可能ファイルをクロークしようとします。ただし、System32とは別のフォルダにある場合は、偽造アプリケーションとして識別できます。

Hal.dllタスクを停止しないでください。システムが機能しなくなり、Windowsオペレーティングシステムを復元しなければならなくなる可能性があります。

Win32k.sys

このファイルは、マルチユーザーWin32ドライバファイルと呼ばれるもので、元々はWindowsXPオペレーティングシステムの一部としてリリースされました。これは、Windows10を含む新しいWindowsリリースごとにアップグレードされています。

これは、モニターやその他の出力デバイスへのグラフィックの送信を管理するグラフィックドライバーインターフェイスです。コードはgdi32.dllによって実行されます Windows10の場合。

残念ながら、Win32k.sysはWindowsオペレーティングシステムの非常に長い間コア部分であり、通常はSystem32フォルダーほど保護されていないフォルダー（プログラムファイル）に存在するため、マルウェアはこのファイルを標的にすることがよくあります。腐敗のため。

さらに、マルウェアが独自のファイルに使用する一般名でもあるため、ユーザーはファイルがコンピューターの感染の一部であると疑うことはありません。

Ntdll.dll

このファイルは、SystemおよびSystem32システムディレクトリにあります。ファイルの説明はNTレイヤーDLLです。 。これは基本的に、コアNTカーネル機能を含むDLLファイルです。

これは、コアオペレーティングシステムが正しく機能することを可能にするマシンコードが含まれていることを意味します。コアカーネルプログラムはNtdll.dllに含まれる関数にアクセスし、このファイルはそれらのマシンレベルの関数を処理します。

Ntdll.dllプロセスからエラーメッセージが表示される場合は、通常、Ntdll.dllファイルが破損しているか、コンピュータのハードウェアに問題があり、プロセスがクラッシュしていることが原因です。

通常、エラーの原因となったハードウェアドライバを再インストールすると、通常はエラーが解決されます。問題が破損したNtdll.dllファイルである場合、ウイルス対策ソフトウェアは問題を修復することができます。それができない場合は、Windowsの復元が必要になる場合があります。

Kernel32.dll

このDLLファイルは、Windowsオペレーティングシステムカーネルの一部として見つかった別のファイルです。メモリ割り込みを含むメモリを管理します。また、すべての入力および出力操作を管理します。

Kernel32.dllは、通常のユーザーアプリケーションが動作できない保護されたメモリスペースに読み込まれる別のファイルです。

Kernel32.dllに関連するエラーが発生した場合は、通常、マルウェアまたは破損したハードウェアドライバ（または障害のあるハードウェア）がKernel32.dllが存在する保護されたメモリに書き込もうとしていることが原因です。通常、ハードウェアドライバまたは新しいハードウェアを再インストールすると、これらのエラーが解決されます。

Advapi32.dll

このDLLファイルは、Windowsオペレーティングシステムのもう1つのコアコンポーネントです。その名前は、Advanced Application Programming Interface、またはAdvancedAPIの略です。システムセキュリティ呼び出しとシステムレジストリに対する呼び出しを処理します。

このDLLは、Windowsの起動とシャットダウンを管理し、Windowsレジストリを管理し、ユーザーアカウントとアカウントのセキュリティを処理し、Windowsサービスを管理します。

このファイルは、Windowsが正しく起動するために必要ではありませんが、ほとんどのアプリケーションとハードウェアが適切に動作するために必要です。このWindowsシステムファイルが削除または破損している場合、システムレジストリまたはセキュリティにアクセスするためのアプリケーションAPI呼び出しは失敗し、多数のエラーメッセージが表示されます。

User32.dll

別のコアDLLであるこのWindowsシステムファイルには、ユーザーアプリケーションがオペレーティングシステムと通信するためのコアWindowsAPIのほとんどが含まれています。 Windowsアプリケーションによって表示されるほとんどのネイティブウィンドウとコントロールを処理します。

グラフィカルユーザーインターフェイスを備えたアプリケーションは通常、User32.dllファイルによって提供されるコンポーネントを使用します。

ただし、ほとんどの場合、WindowsアプリケーションはWindows .NET Frameworkに組み込まれているライブラリを利用し、Windows.NETFrameworkがUser32.dllとの通信を管理します。

いずれの場合も、User32.dllは、一般的で理解しやすいアプリケーションコードを、Windowsオペレーティングシステムに必要なマシンレベルのコマンドに変換します。

Gdi32.dll

User32.dllと同様に、Gdi32.dllには、アプリケーションがモニター上にグラフィカルユーザーインターフェイスを作成できるようにする関数が含まれています。

Gdi32.dllには、アプリケーションが画面上に2次元オブジェクトを作成できるようにする関数が含まれています。 Windowsアプリケーションまたはサービスからコードを受け取り、必要なマシンコードを実行して、モニターにビジュアルオブジェクトを表示します。

このDLLが破損または削除されている場合でも、Windowsオペレーティングシステムは起動する可能性がありますが、オペレーティングシステムの表示は正しく機能しません。

その他の重要なWindowsシステムファイル

これらは、Windowsオペレーティングシステムが正しく機能するために必要なコアWindowsシステムファイルと実行可能ファイルですが、コンピューターシステムの重要でない機能が正しく機能するために必要な追加のファイルがいくつかあります。

• Pagefile.sys ：オペレーティングシステムがRAMメモリスペースを管理し、システムパフォーマンスを向上させるのに役立ちます。
  
• Swapfile.sys ：これは、最新のWindowsアプリが休止状態のときにハードドライブに移動するのに役立つ新しいシステムファイルです。
  
• Crss.exe ：これは、コンソールウィンドウとWindowsシャットダウンプロセスを処理するクライアントサーバーランタイムプロセスです。
  
• Shell32.dll ：Webブラウザやその他のアプリケーションがタスクバー、デスクトップ、スタートメニューなどのオペレーティングシステムの要素を適切に表示できるようにするWindowsシェルAPI関数が含まれています。
  
• Smss.exe ：セッションマネージャサブシステムは、Windowsログオンやユーザーシステム設定などのユーザーセッションを処理します。
  
• Sxs.dll ：これは、マニフェストファイルを処理するWindowsオペレーティングシステムの重要なコンポーネントです。これらは、起動時にソフトウェアアプリケーションを処理する方法をWindowsに指示するファイルです。

Windowsオペレーティングシステムの一部として、より重要度の低いシステムファイルが多数ありますが、上記のファイルは最も一般的なものです。このため、マルウェアの標的にされて、ユーザーをだましてマルウェアファイルが正当であると思わせることがよくあります。

ほとんどのウイルス対策アプリケーションは、偽造されたWindowsシステムファイルを識別でき、通常、それらが存在することを知る前に、システムからそれらをクリーンアップします。