Fichiers système Windows : Pourquoi vous devriez les connaître?

Le système d’exploitation Windows est composé d’un large assortiment de fichiers et de programmes. Certains d’entre eux fonctionnent tout le temps, tandis que d’autres sont appelés par le système d’exploitation que de temps en temps.

Presque tous les fichiers du système d’exploitation Windows de base sont stockés dans les dossiers C:\Windows\System et C:\Windows\System32 (sur votre ordinateur, la lettre de lecteur pourrait être différent). Le dossier Windows lui-même contient également un certain nombre de fichiers essentiels.

Tous les programmes installés sur votre ordinateur ont généralement des fichiers exécutables et connexes stockés dans C:\Program Files ou C:\Program Files (x86).

En général, vous ne voulez jamais modifier, supprimer ou déplacer l’un des fichiers système Windows qui se trouvent dans l’un de ces répertoires. Cependant, il y a quelques fichiers qui sont au cœur de la fonction du système d’exploitation. Si ces fichiers sont supprimés ou autrement corrompus, vous devrez restaurer votre système d’exploitation Windows.

Ntoskrnl.exe – Fichiers système Windows

Fichiers système Windows

Cet exécutable est l’image du noyau. Cela signifie que c’est essentiellement le code du noyau (l’exécutif) qui fait que le système d’exploitation fonctionne correctement.

Ce code gère la gestion du matériel, des processus système et de la gestion de la mémoire. C’est aussi le code qui programme les applications qui ont accès au processeur système et la quantité de mémoire (et les adresses mémoire) qu’elles sont allouées à utiliser.

Cet exécutable apparaît dans le Gestionnaire des tâches avec le nom Système et Registre. C’est un fichier fortement protégé, il est donc difficile pour toute application comme les logiciels malveillants pour corrompre ou supprimer le fichier.

Dans les anciennes versions de Windows, si vous ouvriez un grand nombre d’applications, Ntoskrnl.exe commencerait à consommer une grande quantité de mémoire. À partir de Windows 10, le Ntoskrnl.exe compresse désormais les pages inutilisées plutôt que de les stocker en mémoire. Cela réduit la consommation de mémoire, mais peut augmenter l’utilisation du processeur si vous exécutez beaucoup d’applications à la fois.

Ntkrnlpa.exe – Fichiers système Windows

Ce processus est un composant logiciel de base du noyau Microsoft Windows et du code système. Le nom signifie New Technology Kernel Process Allocator. Aux côtés de Ntoskrnl.exe, il contrôle la planification et la gestion de la mémoire.

Il empêche également les applications et services non essentiels d’accéder aux zones centrales du système d’exploitation, ce qui permet au système d’exploitation de fonctionner en toute sécurité dans une zone protégée de la mémoire du système.

Depuis Ntkrnlpa.exe est responsable de bloquer les applications d’accéder à la mémoire système protégée, de nombreux utilisateurs pensent souvent que c’est Ntkrnlpa.exe qui provoque une défaillance du système Windows. C’est parce que Ntkrnlpa.exe est le processus qui retourne l’erreur.

Habituellement, la cause de cela est en fait une certaine forme de logiciels malveillants essayant de causer la mémoire système protégée, démarrer les erreurs Ntkrnlpa.exe.

Hal.dll – Fichiers système Windows

Hal.dll. Le nom de ce fichier DLL est Hardware Abstraction Layer.

Ce fichier contient du code de base qui permet aux applications d’interagir avec le matériel informatique en utilisant des fonctions de programme simples plutôt que du code machine compliqué.

Bien nommé, il supprime l’abstraction de communiquer et de contrôler le matériel informatique.

Cet exécutable s’exécute dans la mémoire RAM et se trouve dans le répertoire System32.

Hal.dll ne cause généralement pas de problèmes avec l’ordinateur, cependant, certaines applications de logiciels malveillants tentent de masquer leurs exécutables en leur donnant le même nom. Cependant, vous pouvez l’identifier comme une application contrefaite lorsqu’elle se trouve dans un dossier différent de System32.

Ne jamais arrêter la tâche Hal.dll car cela rendra votre système non fonctionnel et pourrait vous obliger à restaurer le système d’exploitation Windows.

Win32k.sys – Fichiers système Windows

Ce fichier est ce que l’on appelle le fichier pilote multi-utilisateur Win32, initialement publié dans le cadre du système d’exploitation Windows XP. Il a été mis à niveau à travers chaque nouvelle version de Windows, y compris Windows 10.

C’est une interface de pilote graphique qui gère l’envoi de graphiques aux moniteurs et autres périphériques de sortie. Le code est exécuté par gdi32.dll sur Windows 10.

Malheureusement, parce que Win32k.sys a été un morceau de base de longue date du système d’exploitation Windows, et parce qu’il réside dans un dossier (Program Files) qui n’est généralement pas aussi bien protégé que le dossier System32, les logiciels malveillants ciblent souvent ce fichier pour la corruption.

En outre, il est également un nom commun choisi par les logiciels malveillants pour ses propres fichiers, de sorte que les utilisateurs ne soupçonnent pas le fichier dans le cadre d’une infection informatique.

Ntdll.dll

Ce fichier se trouve dans les répertoires système et System32. La description du fichier est NT Layer DLL. C’est essentiellement un fichier DLL qui contient les fonctions du noyau NT.

Cela signifie qu’il contient le code de la machine qui permet au système d’exploitation principal de fonctionner correctement. Le noyau noyau accède aux fonctions contenues dans Ntdll.dll, et ce fichier traite ces fonctions au niveau de la machine.

Si vous voyez des messages d’erreur provenant du processus Ntdll.dll, cela est habituellement causé par un fichier Ntdll.dll corrompu, ou des problèmes matériels sur votre ordinateur qui causent le plantage du processus.

Habituellement, réinstaller le pilote matériel causant l’erreur résout habituellement l’erreur. Si le problème est un fichier Ntdll.dll corrompu, logiciel antivirus est capable de réparer le problème. S’il ne peut pas, une restauration de Windows peut être nécessaire.

Kernel32.dll

Ce fichier DLL est un autre trouvé dans le noyau du système d’exploitation Windows. Il gère la mémoire, y compris les interruptions de mémoire. Il gère également toutes les opérations d’entrée et de sortie.

Kernel32.dll est un autre fichier qui est chargé dans l’espace mémoire protégé où les applications des utilisateurs réguliers ne peuvent pas fonctionner.

Si vous voyez un jour une erreur liée à Kernel32.dll, elle est généralement due à des pilotes matériels malveillants ou corrompus (ou du matériel défectueux) essayant d’écrire dans la mémoire protégée où réside Kernel32.dll. Habituellement, la réinstallation des pilotes matériels ou du nouveau matériel résout ces erreurs.

Advapi32.dll

Ce fichier DLL est un autre composant de base du système d’exploitation Windows. Son nom signifie Advanced Application Programming Interface, ou API avancée. Il traite les appels de sécurité du système et les appels contre le registre du système.

Cette DLL gère le démarrage et l’arrêt de Windows, gère le registre Windows, gère les comptes utilisateurs et la sécurité des comptes, et la gestion des services Windows.

Bien que ce fichier ne soit pas nécessaire pour Windows pour démarrer correctement, il est nécessaire pour le bon fonctionnement de la plupart des applications et du matériel. Si ce fichier système Windows est supprimé ou corrompu, tout appel d’API d’application pour accéder au registre du système ou de la sécurité échouera et vous verrez un certain nombre de messages d’erreur.

User32.dll

Une autre DLL de base, ce fichier système Windows contient la plupart de l’API Windows de base pour les applications utilisateur de communiquer avec le système d’exploitation. Il gère la plupart des fenêtres natives et des contrôles qui sont affichés par les applications Windows.

Toute application disposant d’une interface utilisateur graphique utilise généralement des composants proposés par le fichier User32.dll.

Cependant, dans la plupart des cas, les applications Windows utilisent des bibliothèques intégrées dans Windows .NET framework, qui à son tour gère la communication avec le User32.dll.

Dans les deux cas, le User32.dll traduit le code d’application commun, facile à comprendre dans les commandes de niveau machine qui sont nécessaires pour le système d’exploitation Windows.

Gdi32.dll

Tout comme User32.dll, Gdi32.dll contient des fonctions qui permettent aux applications de créer des interfaces utilisateur graphiques sur le moniteur.

Gdi32.dll contient des fonctions qui permettent aux applications de créer des objets en 2 dimensions sur l’écran. Il accepte le code d’une application ou d’un service Windows et exécute le code machine requis pour afficher les objets visuels sur l’écran.

Alors qu’un système d’exploitation Windows peut démarrer même lorsque cette DLL est corrompue ou supprimée, l’affichage du système d’exploitation ne fonctionnera pas correctement.

Autres fichiers système Windows importants

Alors que ce sont les fichiers système Windows de base et exécutables nécessaires pour le bon fonctionnement du système d’exploitation Windows, il y a quelques fichiers supplémentaires nécessaires pour les fonctions non critiques du système informatique pour fonctionner correctement.

  • Pagefile.sys : Aide le système d’exploitation à gérer l’espace mémoire RAM et à améliorer les performances du système.
  • Swapfile.sys : Il s’agit d’un fichier système plus récent qui aide à déplacer les applications Windows modernes vers le disque dur lorsqu’elles sont en état d’hibernation.
  • Crss.exe : Il s’agit d’un processus d’exécution du serveur client qui gère les fenêtres de la console et le processus d’arrêt de Windows.
  • Shell32.dll : Contient les fonctions de l’API shell Windows qui permettent aux navigateurs Web et autres applications d’afficher les éléments du système d’exploitation comme la barre des tâches, le bureau et le menu Démarrer correctement.
  • Smss.exe : Le sous-système du gestionnaire de session gère les sessions utilisateur, y compris la connexion Windows et les paramètres du système utilisateur.
  • Sxs.dll : Il s’agit d’un composant important du système d’exploitation Windows qui gère les fichiers manifestes. Ce sont des fichiers qui indiquent à Windows comment gérer une application logicielle lorsqu’elle est lancée.

Bien qu’il existe beaucoup plus de fichiers système moins critiques dans le cadre du système d’exploitation Windows, ceux énumérés ci-dessus sont quelques-uns des plus courants. Pour cette raison, ils sont souvent ciblés par les logiciels malveillants pour tromper les utilisateurs en pensant que les fichiers malveillants sont légitimes.

La plupart des applications antivirus sont capables d’identifier un fichier système Windows contrefait et nettoiera généralement ceux de votre système avant que vous ne sachiez qu’ils existent.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *