windows10 

Fichiers système Windows obscurs et pourquoi vous devez les connaître

telephonetecno

Le système d’exploitation Windows est composé d’un large assortiment de fichiers et de programmes. Certains d’entre eux s’exécutent en permanence, tandis que d’autres ne sont appelés par le système d’exploitation qu’occasionnellement.

Presque tous les fichiers du système d’exploitation Windows de base sont stockés dans les dossiers C: Windows Système et C: Windows System32 (sur votre ordinateur, la lettre du lecteur peut être différente). Le dossier Windows lui-même contient également un certain nombre de fichiers essentiels.

Tous les programmes installés sur votre ordinateur ont généralement des fichiers exécutables et associés stockés dans C: Program Files ou C: Program Files (x86).

En général, vous ne souhaitez jamais modifier, supprimer ou déplacer l’un des fichiers système Windows qui se trouvent dans l’un de ces répertoires. Cependant, il existe quelques fichiers qui sont essentiels à la fonction du système d’exploitation. Si ces fichiers sont supprimés ou corrompus, vous devrez restaurer votre système d’exploitation Windows.

Ntoskrnl.exe

Cet exécutable est l’image du noyau. Cela signifie que c’est essentiellement le code de base (l’exécutif) qui fait fonctionner correctement le système d’exploitation.

Ce code gère la gestion du matériel, les processus système et la gestion de la mémoire. C’est également le code qui planifie les applications qui ont accès au processeur système et la quantité de mémoire (et les adresses mémoire) qu’elles sont allouées à utiliser.

Fichiers systeme Windows obscurs et pourquoi vous devez les connaitre

Cet exécutable apparaît dans le Gestionnaire des tâches avec le nom Système et Registre. Il s’agit d’un fichier hautement protégé, il est donc difficile pour une application comme un logiciel malveillant de corrompre ou de supprimer le fichier.

Dans les anciennes versions de Windows, si vous ouvrez un grand nombre d’applications, Ntoskrnl.exe commence à consommer une grande quantité de mémoire. À partir de Windows 10, le Ntoskrnl.exe compresse désormais les pages inutilisées plutôt que de les stocker en mémoire. Cela réduit la consommation de mémoire, mais peut augmenter l’utilisation du processeur si vous exécutez de nombreuses applications à la fois.

Ntkrnlpa.exe

Ce processus est un composant logiciel de base du noyau Microsoft Windows et du code système. Le nom signifie Allocateur de processus de noyau de nouvelle technologie. Parallèlement à Ntoskrnl.exe, il contrôle la planification et la gestion de la mémoire.

Il empêche également les applications et services non essentiels d’accéder aux zones principales du système d’exploitation, ce qui permet au système d’exploitation de fonctionner en toute sécurité dans une zone protégée de la mémoire système.

1607541787 212 Fichiers systeme Windows obscurs et pourquoi vous devez les connaitre

Étant donné que Ntkrnlpa.exe est responsable du blocage des applications d’accéder à la mémoire système protégée, de nombreux utilisateurs pensent souvent que c’est Ntkrnlpa.exe qui provoque une défaillance du système Windows. En effet, Ntkrnlpa.exe est le processus qui renvoie l’erreur.

Habituellement, la cause de cela est en fait une forme de malware qui tente de provoquer une mémoire système protégée, déclenchant les erreurs Ntkrnlpa.exe.

Hal.dll

Hal.dll est un autre fichier de base lié au noyau du système et au système de base. Le nom de ce fichier DLL signifie Couche d’abstraction matérielle.

Ce fichier contient le code principal qui permet aux applications d’interagir avec le matériel informatique en utilisant des fonctions de programme simples plutôt que du code machine compliqué.

Bien nommé, il supprime l’abstraction de la communication et du contrôle du matériel informatique.

1607541787 388 Fichiers systeme Windows obscurs et pourquoi vous devez les connaitre

Cet exécutable s’exécute dans la mémoire RAM et se trouve dans le répertoire System32.

Hal.dll ne pose généralement aucun problème avec l’ordinateur, mais certaines applications malveillantes tentent de masquer leurs exécutables en leur donnant le même nom. Cependant, vous pouvez l’identifier comme une application contrefaite lorsqu’elle se trouve dans un dossier différent de System32.

N’arrêtez jamais la tâche Hal.dll car cela rendra votre système non fonctionnel et pourrait vous obliger à restaurer le système d’exploitation Windows.

Win32k.sys

Ce fichier est ce que l’on appelle le fichier du pilote Multi-User Win32, initialement publié dans le cadre du système d’exploitation Windows XP. Il a été mis à niveau à chaque nouvelle version de Windows, y compris Windows 10.

C’est une interface de pilote graphique qui gère l’envoi de graphiques aux moniteurs et autres périphériques de sortie. Le code est exécuté par gdi32.dll sur Windows 10.

1607541787 500 Fichiers systeme Windows obscurs et pourquoi vous devez les connaitre

Malheureusement, étant donné que Win32k.sys est depuis longtemps un élément central du système d’exploitation Windows et qu’il réside dans un dossier (Program Files) qui n’est généralement pas aussi bien protégé que le dossier System32, les logiciels malveillants ciblent souvent ce fichier. pour corruption.

De plus, il s’agit également d’un nom commun choisi par les logiciels malveillants pour ses propres fichiers, afin que les utilisateurs ne soupçonnent pas le fichier comme faisant partie d’une infection informatique.

Ntdll.dll

Ce fichier se trouve dans les répertoires système System et System32. La description du fichier est DLL de couche NT. Il s’agit essentiellement d’un fichier DLL contenant les fonctions principales du noyau NT.

Cela signifie qu’il contient le code machine qui permet au système d’exploitation principal de fonctionner correctement. Le programme noyau central accède aux fonctions contenues par Ntdll.dll et ce fichier traite ces fonctions au niveau de la machine.

Fichiers systeme Windows obscurs et pourquoi vous devez les connaitre

Si vous voyez des messages d’erreur provenant du processus Ntdll.dll, cela est généralement dû à un fichier Ntdll.dll corrompu ou à des problèmes matériels sur votre ordinateur qui provoquent le blocage du processus.

Habituellement, la réinstallation du pilote matériel à l’origine de l’erreur résout généralement l’erreur. Si le problème est un fichier Ntdll.dll corrompu, un logiciel antivirus est capable de réparer le problème. Si ce n’est pas le cas, une restauration Windows peut être nécessaire.

Kernel32.dll

Ce fichier DLL est un autre trouvé dans le cadre du noyau du système d’exploitation Windows. Il gère la mémoire, y compris les interruptions de mémoire. Il gère également toutes les opérations d’entrée et de sortie.

Kernel32.dll est un autre fichier qui est chargé dans un espace mémoire protégé où les applications utilisateur normales ne peuvent pas fonctionner.

Si jamais vous voyez une erreur liée à Kernel32.dll, cela est généralement dû à un logiciel malveillant ou à des pilotes matériels corrompus (ou à un matériel défectueux) qui tentent d’écrire dans la mémoire protégée où réside Kernel32.dll. Habituellement, la réinstallation des pilotes matériels ou du nouveau matériel résout ces erreurs.

Advapi32.dll

Ce fichier DLL est un autre composant essentiel du système d’exploitation Windows. Son nom signifie Advanced Application Programming Interface ou Advanced API. Il gère les appels de sécurité du système et les appels sur le registre du système.

1607541787 35 Fichiers systeme Windows obscurs et pourquoi vous devez les connaitre

Cette DLL gère le démarrage et l’arrêt de Windows, gère le registre Windows, gère les comptes d’utilisateurs et la sécurité des comptes, ainsi que la gestion des services Windows.

Bien que ce fichier ne soit pas requis pour que Windows démarre correctement, il est nécessaire pour le bon fonctionnement de la plupart des applications et du matériel. Si ce fichier système Windows est supprimé ou corrompu, tout appel d’API d’application pour accéder au registre système ou à la sécurité échouera et vous verrez un certain nombre de messages d’erreur.

User32.dll

Autre DLL de base, ce fichier système Windows contient la plupart des API Windows de base permettant aux applications utilisateur de communiquer avec le système d’exploitation. Il gère la plupart des fenêtres et contrôles natifs affichés par les applications Windows.

Toute application dotée d’une interface utilisateur graphique utilise généralement des composants proposés par le fichier User32.dll.

1607541787 333 Fichiers systeme Windows obscurs et pourquoi vous devez les connaitre

Cependant, dans la plupart des cas, les applications Windows utilisent des bibliothèques intégrées au framework Windows .NET, qui à son tour gère la communication avec User32.dll.

Dans les deux cas, User32.dll traduit le code d’application commun et facile à comprendre en commandes de niveau machine requises par le système d’exploitation Windows.

Gdi32.dll

Tout comme User32.dll, Gdi32.dll contient des fonctions qui permettent aux applications de créer des interfaces utilisateur graphiques sur le moniteur.

Gdi32.dll contient des fonctions qui permettent aux applications de créer des objets en 2 dimensions à l’écran. Il accepte le code d’une application ou d’un service Windows et exécute le code machine requis pour afficher les objets visuels sur le moniteur.

Bien qu’un système d’exploitation Windows puisse démarrer même lorsque cette DLL est corrompue ou supprimée, l’affichage du système d’exploitation ne fonctionnera pas correctement.

Autres fichiers système Windows importants

Bien qu’il s’agisse des fichiers et exécutables du système Windows de base requis pour le bon fonctionnement du système d’exploitation Windows, quelques fichiers supplémentaires sont nécessaires pour que les fonctions non critiques du système informatique fonctionnent correctement.

Fichiers systeme Windows obscurs et pourquoi vous devez les connaitre
  • Pagefile.sys: Aide le système d’exploitation à gérer l’espace mémoire RAM et à améliorer les performances du système.
  • Swapfile.sys: Il s’agit d’un fichier système plus récent qui permet de déplacer les applications Windows modernes sur le disque dur lorsqu’elles sont en état d’hibernation.
  • Crss.exe: Il s’agit d’un processus d’exécution client-serveur qui gère les fenêtres de la console et le processus d’arrêt de Windows.
  • Shell32.dll: Contient les fonctions de l’API du shell Windows qui permettent aux navigateurs Web et à d’autres applications d’afficher correctement des éléments du système d’exploitation tels que la barre des tâches, le bureau et le menu Démarrer.
  • Smss.exe: Le sous-système du gestionnaire de session gère les sessions utilisateur, y compris la connexion Windows et les paramètres système utilisateur.
  • Sxs.dll: Il s’agit d’un composant important du système d’exploitation Windows qui gère les fichiers manifestes. Ce sont des fichiers qui indiquent à Windows comment gérer une application logicielle lors de son lancement.

Bien qu’il existe de nombreux fichiers système moins critiques dans le cadre du système d’exploitation Windows, ceux répertoriés ci-dessus sont parmi les plus courants. Pour cette raison, ils sont souvent ciblés par des logiciels malveillants pour inciter les utilisateurs à penser que les fichiers malveillants sont légitimes.

La plupart des applications antivirus sont capables d’identifier un fichier système Windows contrefait et nettoieront généralement ceux de votre système avant que vous ne sachiez qu’ils existent.

Vous pourrez aussi aimer

Exclure des fichiers et des dossiers dans lacces rapide de

Exclure des fichiers et des dossiers dans l’accès rapide de Windows 10

telephonetecno
Comment utiliser les espaces de stockage sur Windows 10 pour

Comment utiliser les espaces de stockage sur Windows 10 pour les sauvegardes de données

telephonetecno
Comment trouver des fichiers perdus ou oublies sur Windows 10

Comment trouver des fichiers perdus ou oubliés sur Windows 10

telephonetecno