إخفاء ملفات نظام Windows ولماذا يجب أن تعرف عنها

يتكون نظام التشغيل Windows من مجموعة كبيرة من الملفات والبرامج. يعمل بعضها طوال الوقت ، بينما يتم استدعاء البعض الآخر بواسطة نظام التشغيل فقط من حين لآخر.

يتم تخزين جميع ملفات نظام تشغيل Windows(Windows) الأساسية تقريبًا في المجلدات C:\Windows\System و C:\Windows\System32 (على جهاز الكمبيوتر الخاص بك ، قد يكون حرف محرك الأقراص مختلفًا). يحتوي مجلد Windows نفسه أيضًا على عدد من الملفات الأساسية.

عادةً ما تحتوي جميع البرامج المثبتة على جهاز الكمبيوتر الخاص بك على ملفات قابلة للتنفيذ وذات صلة مخزنة في C:\Program Files أو C:\Program Files (x86) .

بشكل عام ، لا تريد أبدًا تعديل أو حذف أو نقل أي من ملفات نظام Windows الموجودة في أي من هذه الدلائل. ومع ذلك ، هناك بعض الملفات الأساسية لوظيفة نظام التشغيل. إذا تم حذف هذه الملفات أو إتلافها بطريقة أخرى ، فستحتاج إلى استعادة نظام التشغيل Windows الخاص بك .

Ntoskrnl.exe

هذا الملف القابل للتنفيذ هو صورة النواة. هذا يعني أن الكود الأساسي (التنفيذي) هو الذي يجعل نظام التشغيل يعمل بشكل صحيح. 

يعالج هذا الرمز إدارة الأجهزة وعمليات النظام وإدارة الذاكرة. إنه أيضًا الكود الذي يقوم بجدولة التطبيقات التي يمكنها الوصول إلى معالج النظام ومقدار الذاكرة (وعناوين الذاكرة) المخصصة للاستخدام.

يظهر هذا الملف القابل للتنفيذ في "إدارة المهام"(Task Manager) باسم "النظام(System) والتسجيل "(Registry) . إنه ملف محمي بشدة ، لذلك يصعب على أي تطبيق مثل البرامج الضارة إتلاف الملف أو حذفه.

في الإصدارات القديمة من Windows ، إذا فتحت عددًا كبيرًا من التطبيقات ، فسيبدأ Ntoskrnl.exe(Ntoskrnl.exe) في استهلاك قدر كبير من الذاكرة. بدءًا من Windows 10 ، يقوم Ntoskrnl.exe الآن بضغط الصفحات غير المستخدمة بدلاً من تخزينها في الذاكرة. هذا يقلل من استهلاك الذاكرة ، ولكن يمكن أن يزيد من استخدام وحدة المعالجة المركزية(CPU) إذا قمت بتشغيل الكثير من التطبيقات في وقت واحد.

Ntkrnlpa.exe

هذه العملية هي أحد مكونات البرامج الأساسية في Microsoft Windows kernel ورمز النظام. يرمز الاسم إلى New Technology Kernel Process Allocator . إلى جانب Ntoskrnl.exe(Alongside Ntoskrnl.exe) ، فإنه يتحكم في الجدولة وإدارة الذاكرة.

كما أنه يمنع التطبيقات والخدمات غير الأساسية من الوصول إلى المناطق الأساسية لنظام التشغيل ، مما يحافظ على تشغيل نظام التشغيل بأمان في منطقة محمية من ذاكرة النظام.

نظرًا لأن Ntkrnlpa.exe مسؤول عن حظر التطبيقات من الوصول إلى ذاكرة النظام المحمية ، فغالبًا ما يعتقد العديد من المستخدمين أن Ntkrnlpa.exe هو الذي يتسبب في فشل نظام Windows . وذلك لأن Ntkrnlpa.exe هي العملية التي تُرجع الخطأ.

عادةً ما يكون السبب في ذلك هو في الواقع نوع من البرامج الضارة التي تحاول التسبب في ذاكرة نظام محمية ، مما يؤدي إلى ظهور أخطاء Ntkrnlpa.exe .

Hal.dll

ملف أساسي آخر يتعلق بنواة النظام والنظام الأساسي هو Hal.dll . يرمز اسم ملف DLL هذا إلى طبقة تجريد الأجهزة.(Hardware Abstraction Layer.)

يحتوي هذا الملف على كود أساسي يسمح للتطبيقات بالتفاعل مع أجهزة الكمبيوتر باستخدام وظائف برنامج بسيطة بدلاً من كود الجهاز المعقد. 

سميت بشكل مناسب ، فهي تزيل التجريد من الاتصال بأجهزة الكمبيوتر والتحكم فيها.

يعمل هذا الملف التنفيذي داخل ذاكرة RAM(RAM) ويقع في دليل System32 .

(Hal.dll)لا يتسبب Hal.dll عادةً في حدوث أي مشكلات مع الكمبيوتر ، إلا أن بعض تطبيقات البرامج الضارة تحاول إخفاء ملفاتها التنفيذية من خلال إعطائها نفس الاسم. ومع ذلك ، يمكنك تحديده كتطبيق مزيف عندما يكون في مجلد مختلف عن System32 .

لا تقم أبدًا بإيقاف مهمة Hal.dll لأن هذا سيجعل نظامك غير فعال وقد يفرض عليك استعادة نظام التشغيل Windows .

Win32k.sys

هذا الملف هو ما يُعرف بملف برنامج تشغيل Win32 متعدد المستخدمين(Multi-User Win32) ، والذي تم إصداره في الأصل كجزء من نظام التشغيل Windows XP(Windows XP) . تمت ترقيته من خلال كل إصدار جديد من Windows ، بما في ذلك Windows 10.

إنها واجهة برنامج تشغيل رسومات تدير إرسال الرسومات إلى الشاشات وأجهزة الإخراج الأخرى. يتم تنفيذ الكود بواسطة gdi32.dll على نظام التشغيل Windows 10. 

لسوء الحظ ، نظرًا لأن Win32k.sys كان جزءًا أساسيًا لفترة طويلة من نظام التشغيل Windows ، ولأنه موجود في مجلد ( ملفات البرامج(Program Files) ) ليس محميًا بشكل جيد مثل مجلد System32 ، غالبًا ما تستهدف البرامج الضارة هذا الملف للفساد.

بالإضافة إلى ذلك ، فهو أيضًا اسم شائع تختاره البرامج الضارة لملفاتها الخاصة ، بحيث لا يشك المستخدمون في أن الملف جزء من إصابة الكمبيوتر.

Ntdll.dll

يوجد هذا الملف في دلائل نظام System و System32 . وصف الملف هو NT Layer DLL . إنه في الأساس ملف DLL يحتوي على وظائف NT الأساسية للنواة.

هذا يعني أنه يحتوي على رمز الجهاز الذي يسمح لنظام التشغيل الأساسي بالعمل بشكل صحيح. يصل برنامج kernel الأساسي إلى الوظائف التي يحتوي عليها Ntdll.dll ، ويقوم هذا الملف بمعالجة تلك الوظائف على مستوى الجهاز.

إذا رأيت أي رسائل خطأ واردة من عملية Ntdll.dll ، فعادةً ما يكون سبب ذلك إما ملف Ntdll.dll تالف ، أو مشاكل في الأجهزة على جهاز الكمبيوتر الخاص بك والتي تتسبب في تعطل العملية.

عادةً ما تؤدي إعادة تثبيت برنامج تشغيل الجهاز المتسبب في حدوث الخطأ إلى حل الخطأ. إذا كانت المشكلة عبارة عن ملف Ntdll.dll تالف ، فإن برنامج مكافحة الفيروسات قادر على إصلاح المشكلة. إذا لم تستطع ، فقد تكون استعادة Windows مطلوبة.(Windows)

Kernel32.dll

ملف DLL(DLL) هذا هو ملف آخر تم العثور عليه كجزء من نواة نظام التشغيل Windows . يدير الذاكرة ، بما في ذلك مقاطعة الذاكرة. كما أنه يدير جميع عمليات الإدخال والإخراج.

Kernel32.dll هو ملف آخر يتم تحميله في مساحة الذاكرة المحمية حيث لا تعمل تطبيقات المستخدم العادية.

إذا رأيت أي خطأ متعلق بـ Kernel32.dll ، فعادةً ما يكون ذلك بسبب البرامج الضارة أو برامج تشغيل الأجهزة الفاسدة (أو الأجهزة المعيبة) التي تحاول الكتابة إلى الذاكرة المحمية حيث يوجد Kernel32.dll . عادةً ما تؤدي إعادة تثبيت برامج تشغيل الأجهزة أو الأجهزة الجديدة إلى حل هذه الأخطاء.

Advapi32.dll

يعد ملف DLL(DLL) هذا مكونًا أساسيًا آخر لنظام التشغيل Windows . يرمز اسمها إلى واجهة برمجة التطبيقات (Advanced Application Programming Interface)المتقدمة(Advanced API) أو واجهة برمجة التطبيقات المتقدمة . يتعامل مع مكالمات أمان النظام والمكالمات ضد سجل النظام.

يدير ملف DLL(DLL) هذا بدء تشغيل Windows(Windows) وإيقاف تشغيله ، وإدارة سجل Windows ، والتعامل مع حسابات المستخدمين وأمان الحساب ، وإدارة خدمات Windows .

على الرغم من أن هذا الملف ليس مطلوبًا لنظام التشغيل Windows(Windows) للتمهيد بشكل صحيح ، إلا أنه مطلوب للتشغيل السليم لمعظم التطبيقات والأجهزة. إذا تم حذف ملف نظام Windows هذا أو تلفه ، فستفشل أي مكالمات (Windows)API للتطبيق للوصول إلى سجل النظام أو الأمان وستظهر لك عددًا من رسائل الخطأ.

ملف User32.dll(User32.dll)

DLL أساسي آخر ، يحتوي ملف نظام Windows هذا على معظم واجهة برمجة تطبيقات Windows(Windows API) الأساسية لتطبيقات المستخدم للتواصل مع نظام التشغيل. يتعامل مع معظم النوافذ الأصلية وعناصر التحكم التي يتم عرضها بواسطة تطبيقات Windows .

يستخدم أي تطبيق يحتوي على واجهة مستخدم رسومية عادةً المكونات التي يوفرها ملف User32.dll

ومع ذلك ، في معظم الحالات ، تستخدم تطبيقات Windows المكتبات المضمنة في إطار عمل Windows .NET ، والتي بدورها تدير الاتصال بـ User32.dll

في كلتا الحالتين ، يترجم User32.dll التعليمات البرمجية الشائعة وسهلة الفهم للتطبيق إلى أوامر مستوى الجهاز المطلوبة بواسطة نظام التشغيل Windows .

Gdi32.dll

مثل User32.dll ، يحتوي Gdi32.dll على وظائف تسمح للتطبيقات بإنشاء واجهات مستخدم رسومية على الشاشة.

يحتوي Gdi32.dll(Gdi32.dll) على وظائف تتيح للتطبيقات إنشاء كائنات ثنائية الأبعاد على الشاشة. يقبل رمزًا إما من تطبيق أو خدمة Windows وينفذ رمز الجهاز المطلوب لعرض الكائنات المرئية على الشاشة.

بينما قد يتم تشغيل نظام تشغيل Windows حتى في حالة تلف (Windows)DLL أو حذفه ، لن تعمل شاشة نظام التشغيل بشكل صحيح.

ملفات نظام Windows الهامة الأخرى(Other Important Windows System Files)

في حين أن هذه هي ملفات نظام Windows الأساسية والملفات التنفيذية المطلوبة للتشغيل السليم لنظام التشغيل Windows ، إلا أن هناك عددًا قليلاً من الملفات الإضافية المطلوبة للوظائف غير الحرجة لنظام الكمبيوتر للعمل بشكل صحيح.

  • Pagefile.sys : يساعد نظام التشغيل على إدارة مساحة ذاكرة RAM وتحسين أداء النظام.
  • Swapfile.sys : هذا ملف نظام أحدث يساعد في نقل تطبيقات Windows الحديثة إلى القرص الصلب عندما تكون في حالة إسبات.
  • Crss.exe : هذه عملية وقت تشغيل خادم عميل تتعامل مع نوافذ وحدة التحكم وعملية إيقاف تشغيل Windows .
  • Shell32.dll : يحتوي على وظائف واجهة برمجة تطبيقات (API)Windows shell التي تسمح لمتصفحات الويب والتطبيقات الأخرى بعرض عناصر نظام التشغيل مثل شريط المهام وسطح المكتب وقائمة ابدأ(Start) بشكل صحيح.
  • Smss.exe : يعالج النظام الفرعي لمدير الجلسة جلسات المستخدم ، بما في ذلك تسجيل الدخول إلى Windows وإعدادات نظام المستخدم.
  • Sxs.dll : هذا مكوّن مهم في نظام التشغيل Windows يتعامل مع ملفات البيان. هذه هي الملفات التي تخبر Windows بكيفية التعامل مع تطبيق برمجي عند تشغيله.

في حين أن هناك العديد من ملفات النظام الأقل أهمية كجزء من نظام التشغيل Windows ، فإن تلك المذكورة أعلاه هي بعض من أكثر الملفات شيوعًا. لهذا السبب غالبًا ما يتم استهدافهم بواسطة البرامج الضارة لخداع المستخدمين للاعتقاد بأن ملفات البرامج الضارة مشروعة.

معظم تطبيقات مكافحة الفيروسات قادرة على تحديد ملف نظام Windows مزيف وستقوم عادةً بتنظيف تلك الملفات من نظامك قبل أن تعرف بوجودها.



About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.



Related posts