উইন্ডোজ অপারেটিং সিস্টেমটি ফাইল এবং প্রোগ্রামগুলির একটি বড় ভাণ্ডার দ্বারা গঠিত। এর মধ্যে কিছু সব সময় চলে, যখন অন্যগুলোকে অপারেটিং সিস্টেম শুধুমাত্র মাঝে মাঝে কল করে।
প্রায় সমস্ত মূল Windows অপারেটিং সিস্টেম ফাইল C:\Windows\System ফোল্ডারে সংরক্ষণ করা হয় এবং C:\Windows\System32 (আপনার কম্পিউটারে, ড্রাইভ লেটার ভিন্ন হতে পারে)। উইন্ডোজ ফোল্ডার নিজেই অনেক প্রয়োজনীয় ফাইল ধারণ করে।
আপনার কম্পিউটারে ইনস্টল করা সমস্ত প্রোগ্রামে সাধারণত এক্সিকিউটেবল এবং সম্পর্কিত ফাইলগুলি C:\Program Files-এ সংরক্ষিত থাকে। অথবা C:\Program Files (x86) .
সাধারণভাবে, আপনি কখনই এই ডিরেক্টরিগুলির মধ্যে যেকোনও উইন্ডোজ সিস্টেম ফাইলকে পরিবর্তন করতে, মুছতে বা সরাতে চান না। যাইহোক, কিছু ফাইল আছে যেগুলো অপারেটিং সিস্টেমের কাজের মূল। যদি এই ফাইলগুলি মুছে ফেলা হয় বা অন্যথায় দূষিত হয়, তাহলে আপনাকে আপনার Windows অপারেটিং সিস্টেম পুনরুদ্ধার করতে হবে।
Ntoskrnl.exe
এই এক্সিকিউটেবল হল কার্নেল ইমেজ। এর মানে হল এটি মূলত মূল কোড (নির্বাহী) যা অপারেটিং সিস্টেমকে সঠিকভাবে কাজ করে।
এই কোডটি হার্ডওয়্যার, সিস্টেম প্রসেস এবং মেমরি ম্যানেজমেন্ট পরিচালনা করে। এটি এমন একটি কোড যা সিস্টেম প্রসেসরে কোন অ্যাপ্লিকেশনগুলির অ্যাক্সেস রয়েছে এবং তাদের ব্যবহারের জন্য কতটা মেমরি (এবং মেমরির ঠিকানাগুলি) বরাদ্দ করা হয়েছে তা নির্ধারণ করে৷
এই এক্সিকিউটেবল টাস্ক ম্যানেজারে সিস্টেম এবং রেজিস্ট্রি নামের সাথে দেখায়। এটি একটি ভারী সুরক্ষিত ফাইল, তাই ম্যালওয়্যারের মতো যেকোন অ্যাপ্লিকেশনের পক্ষে ফাইলটি নষ্ট করা বা মুছে ফেলা কঠিন৷
উইন্ডোজের পুরানো সংস্করণে, আপনি যদি প্রচুর সংখ্যক অ্যাপ্লিকেশন খুলেন, Ntoskrnl.exe প্রচুর পরিমাণে মেমরি গ্রহণ করতে শুরু করবে। Windows 10 দিয়ে শুরু করে, Ntoskrnl.exe এখন মেমরিতে সংরক্ষণ করার পরিবর্তে অব্যবহৃত পৃষ্ঠাগুলিকে সংকুচিত করে। এটি মেমরি খরচ হ্রাস করে, কিন্তু আপনি যদি একসাথে অনেকগুলি অ্যাপ্লিকেশন চালান তবে এটি CPU ব্যবহার বাড়াতে পারে৷
Ntkrnlpa.exe
এই প্রক্রিয়াটি মাইক্রোসফ্ট উইন্ডোজ কার্নেল এবং সিস্টেম কোডের একটি মূল সফ্টওয়্যার উপাদান। নামটির অর্থ হল নতুন প্রযুক্তি কার্নেল প্রসেস অ্যালোকেটর . Ntoskrnl.exe এর পাশাপাশি, এটি সময়সূচী এবং মেমরি ব্যবস্থাপনা নিয়ন্ত্রণ করে।
এটি নন-কোর অ্যাপ্লিকেশন এবং পরিষেবাগুলিকে অপারেটিং সিস্টেমের মূল অঞ্চলগুলিতে অ্যাক্সেস করতে বাধা দেয়, যা সিস্টেম মেমরির একটি সুরক্ষিত অঞ্চলে OS কে নিরাপদে চলমান রাখে৷
যেহেতু Ntkrnlpa.exe অ্যাপ্লিকেশানগুলিকে সুরক্ষিত সিস্টেম মেমরি অ্যাক্সেস করা থেকে ব্লক করার জন্য দায়ী, অনেক ব্যবহারকারী প্রায়ই মনে করেন এটি Ntkrnlpa.exe যা উইন্ডোজ সিস্টেম ব্যর্থতার কারণ। কারণ Ntkrnlpa.exe হল সেই প্রক্রিয়া যা ত্রুটি ফেরত দেয়।
সাধারণত এর কারণ হল কিছু ধরণের ম্যালওয়্যার যা সুরক্ষিত সিস্টেম মেমরি তৈরি করার চেষ্টা করে, যা Ntkrnlpa.exe ত্রুটিগুলি বন্ধ করে দেয়৷
Hal.dll
সিস্টেম কার্নেল এবং কোর সিস্টেম সম্পর্কিত আরেকটি মূল ফাইল হল Hal.dll। এই DLL ফাইলের নাম হল হার্ডওয়্যার অ্যাবস্ট্রাকশন লেয়ার৷৷
এই ফাইলটিতে মূল কোড রয়েছে যা অ্যাপ্লিকেশনগুলিকে জটিল মেশিন কোডের পরিবর্তে সাধারণ প্রোগ্রাম ফাংশন ব্যবহার করে কম্পিউটার হার্ডওয়্যারের সাথে যোগাযোগ করতে দেয়।
যথাযথভাবে নামকরণ করা হয়েছে, এটি কম্পিউটার হার্ডওয়্যারের সাথে যোগাযোগ এবং নিয়ন্ত্রণ থেকে বিমূর্ততাকে সরিয়ে দেয়।
এই এক্সিকিউটেবল RAM মেমরির ভিতরে চলে এবং System32 ডিরেক্টরিতে অবস্থিত।
Hal.dll সাধারণত কম্পিউটারে কোনো সমস্যা সৃষ্টি করে না, তবে কিছু ম্যালওয়্যার অ্যাপ্লিকেশন তাদের এক্সিকিউটেবলকে একই নাম দিয়ে ক্লোক করার চেষ্টা করে। যাইহোক, আপনি এটিকে একটি নকল অ্যাপ্লিকেশন হিসাবে চিহ্নিত করতে পারেন যখন এটি System32 এর থেকে আলাদা ফোল্ডারে থাকে৷
Hal.dll টাস্কটি কখনই বন্ধ করবেন না কারণ এটি আপনার সিস্টেমকে অকার্যকর করে তুলবে এবং আপনাকে Windows অপারেটিং সিস্টেম পুনরুদ্ধার করতে বাধ্য করতে পারে৷
Win32k.sys
এই ফাইলটি মাল্টি-ইউজার উইন32 ড্রাইভার ফাইল হিসাবে পরিচিত, যা মূলত উইন্ডোজ এক্সপি অপারেটিং সিস্টেমের অংশ হিসাবে প্রকাশিত হয়েছিল। এটি Windows 10 সহ প্রতিটি নতুন উইন্ডোজ রিলিজের মাধ্যমে আপগ্রেড করা হয়েছে।
এটি একটি গ্রাফিক্স ড্রাইভার ইন্টারফেস যা মনিটর এবং অন্যান্য আউটপুট ডিভাইসে গ্রাফিক্স পাঠানো পরিচালনা করে। কোডটি gdi32.dll দ্বারা নির্বাহ করা হয় Windows 10 এ।
দুর্ভাগ্যবশত, যেহেতু Win32k.sys উইন্ডোজ অপারেটিং সিস্টেমের একটি দীর্ঘ সময়ের মূল অংশ এবং এটি একটি ফোল্ডারে (প্রোগ্রাম ফাইল) থাকে যা সাধারণত System32 ফোল্ডারের মতো সুরক্ষিত নয়, ম্যালওয়্যার প্রায়শই এই ফাইলটিকে লক্ষ্য করে। দুর্নীতির জন্য।
উপরন্তু, এটি একটি সাধারণ নাম যা ম্যালওয়্যার দ্বারা নিজস্ব ফাইলের জন্য বেছে নেওয়া হয়, যাতে ব্যবহারকারীরা ফাইলটিকে কম্পিউটার সংক্রমণের অংশ হিসেবে সন্দেহ না করে।
Ntdll.dll
এই ফাইলটি সিস্টেম এবং System32 সিস্টেম ডিরেক্টরিতে অবস্থিত। ফাইলের বর্ণনা হল NT লেয়ার DLL . এটি মূলত একটি DLL ফাইল যাতে মূল NT কার্নেল ফাংশন রয়েছে।
এর মানে এতে মেশিন কোড রয়েছে যা মূল অপারেটিং সিস্টেমকে সঠিকভাবে কাজ করতে দেয়। কোর কার্নেল প্রোগ্রাম Ntdll.dll-এর দ্বারা থাকা ফাংশনগুলি অ্যাক্সেস করে এবং এই ফাইলটি সেই মেশিন স্তরের ফাংশনগুলিকে প্রক্রিয়া করে৷
আপনি যদি Ntdll.dll প্রক্রিয়া থেকে কোনো ত্রুটির বার্তা দেখতে পান, তাহলে এটি সাধারণত হয় একটি দূষিত Ntdll.dll ফাইল, অথবা আপনার কম্পিউটারে হার্ডওয়্যার সমস্যার কারণে ঘটে যা প্রক্রিয়াটিকে ক্র্যাশ করে।
সাধারণত, ত্রুটির কারণে হার্ডওয়্যার ড্রাইভার পুনরায় ইনস্টল করা সাধারণত ত্রুটিটি সমাধান করে। সমস্যাটি একটি দুর্নীতিগ্রস্ত Ntdll.dll ফাইল হলে, অ্যান্টিভাইরাস সফ্টওয়্যার সমস্যাটি মেরামত করতে সক্ষম। যদি এটি না করতে পারে, একটি উইন্ডোজ পুনরুদ্ধারের প্রয়োজন হতে পারে৷
৷Kernel32.dll
এই DLL ফাইলটি উইন্ডোজ অপারেটিং সিস্টেম কার্নেলের অংশ হিসাবে পাওয়া যায়। এটি মেমরি পরিচালনা করে, মেমরি বাধা সহ। এটি সমস্ত ইনপুট এবং আউটপুট অপারেশন পরিচালনা করে৷
Kernel32.dll হল আরেকটি ফাইল যা সুরক্ষিত মেমরি স্পেসে লোড হয় যেখানে নিয়মিত ব্যবহারকারীর অ্যাপ্লিকেশন কাজ করতে পারে না।
আপনি যদি কখনও Kernel32.dll এর সাথে সম্পর্কিত একটি ত্রুটি দেখতে পান তবে এটি সাধারণত হয় ম্যালওয়্যার বা দুর্নীতিগ্রস্ত হার্ডওয়্যার ড্রাইভার (বা ত্রুটিপূর্ণ হার্ডওয়্যার) সুরক্ষিত মেমরিতে লেখার চেষ্টা করার কারণে যেখানে Kernel32.dll থাকে। সাধারণত হার্ডওয়্যার ড্রাইভার বা নতুন হার্ডওয়্যার পুনরায় ইনস্টল করা এই ত্রুটিগুলি সমাধান করে৷
Advapi32.dll
এই DLL ফাইলটি উইন্ডোজ অপারেটিং সিস্টেমের আরেকটি মূল উপাদান। এর নাম হল অ্যাডভান্সড অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস, বা অ্যাডভান্সড এপিআই। এটি সিস্টেম সিকিউরিটি কল এবং সিস্টেম রেজিস্ট্রির বিরুদ্ধে কল পরিচালনা করে।
এই DLL উইন্ডোজ শুরু করা এবং বন্ধ করা, উইন্ডোজ রেজিস্ট্রি পরিচালনা, ব্যবহারকারীর অ্যাকাউন্ট এবং অ্যাকাউন্ট নিরাপত্তা এবং উইন্ডোজ পরিষেবাগুলির পরিচালনা পরিচালনা করে।
যদিও এই ফাইলটি উইন্ডোজকে সঠিকভাবে বুট করার জন্য প্রয়োজনীয় নয়, এটি বেশিরভাগ অ্যাপ্লিকেশন এবং হার্ডওয়্যারের সঠিক অপারেশনের জন্য প্রয়োজন। যদি এই Windows সিস্টেম ফাইলটি মুছে ফেলা হয় বা দূষিত হয়, তাহলে সিস্টেম রেজিস্ট্রি বা নিরাপত্তা অ্যাক্সেস করার জন্য যেকোনো অ্যাপ্লিকেশন API কল ব্যর্থ হবে এবং আপনি অনেকগুলি ত্রুটি বার্তা দেখতে পাবেন৷
User32.dll
আরেকটি কোর ডিএলএল, এই উইন্ডোজ সিস্টেম ফাইলটিতে অপারেটিং সিস্টেমের সাথে যোগাযোগ করার জন্য ব্যবহারকারীর অ্যাপ্লিকেশনগুলির জন্য বেশিরভাগ মূল উইন্ডোজ এপিআই রয়েছে। এটি বেশিরভাগ নেটিভ উইন্ডো এবং নিয়ন্ত্রণ পরিচালনা করে যা উইন্ডোজ অ্যাপ্লিকেশন দ্বারা প্রদর্শিত হয়।
গ্রাফিকাল ইউজার ইন্টারফেস আছে এমন যেকোনো অ্যাপ্লিকেশন সাধারণত User32.dll ফাইলের দেওয়া উপাদান ব্যবহার করে।
যাইহোক, বেশিরভাগ ক্ষেত্রে, উইন্ডোজ অ্যাপ্লিকেশনগুলি Windows .NET ফ্রেমওয়ার্কের মধ্যে তৈরি লাইব্রেরিগুলি ব্যবহার করে, যা ব্যবহারকারী32.dll-এর সাথে যোগাযোগ পরিচালনা করে।
উভয় ক্ষেত্রেই, User32.dll সাধারণ, সহজে বোঝা যায় এমন অ্যাপ্লিকেশন কোডকে মেশিন লেভেল কমান্ডে অনুবাদ করে যা উইন্ডোজ অপারেটিং সিস্টেমের জন্য প্রয়োজনীয়৷
Gdi32.dll
অনেকটা User32.dll এর মতো, Gdi32.dll-এ এমন ফাংশন রয়েছে যা অ্যাপ্লিকেশনগুলিকে মনিটরে গ্রাফিকাল ইউজার ইন্টারফেস তৈরি করতে দেয়।
Gdi32.dll-এ এমন ফাংশন রয়েছে যা অ্যাপ্লিকেশনগুলিকে স্ক্রিনে 2-মাত্রিক বস্তু তৈরি করতে দেয়। এটি একটি উইন্ডোজ অ্যাপ্লিকেশন বা পরিষেবা থেকে কোড গ্রহণ করে এবং মনিটরে ভিজ্যুয়াল বস্তুগুলি প্রদর্শনের জন্য প্রয়োজনীয় মেশিন কোড কার্যকর করে৷
যদিও একটি Windows অপারেটিং সিস্টেম বুট হতে পারে এমনকি এই DLL দূষিত বা মুছে ফেলা হলেও, অপারেটিং সিস্টেমের ডিসপ্লে সঠিকভাবে কাজ করবে না৷
অন্যান্য গুরুত্বপূর্ণ উইন্ডোজ সিস্টেম ফাইলগুলি
উইন্ডোজ অপারেটিং সিস্টেমের সঠিক কার্যকারিতার জন্য যেগুলি মূল উইন্ডোজ সিস্টেম ফাইল এবং এক্সিকিউটেবল প্রয়োজন, সেখানে কম্পিউটার সিস্টেমের অ-গুরুত্বপূর্ণ ফাংশনগুলি সঠিকভাবে কাজ করার জন্য প্রয়োজনীয় কিছু অতিরিক্ত ফাইল রয়েছে৷
- Pagefile.sys :অপারেটিং সিস্টেমকে RAM মেমরির স্থান পরিচালনা করতে এবং সিস্টেমের কর্মক্ষমতা উন্নত করতে সাহায্য করে।
- Swapfile.sys :এটি একটি নতুন সিস্টেম ফাইল যা আধুনিক উইন্ডোজ অ্যাপগুলিকে হার্ড ড্রাইভে নিয়ে যেতে সাহায্য করে যখন তারা হাইবারনেশন অবস্থায় থাকে৷
- Crss.exe :এটি একটি ক্লায়েন্ট সার্ভার রানটাইম প্রক্রিয়া যা কনসোল উইন্ডো এবং উইন্ডোজ শাটডাউন প্রক্রিয়া পরিচালনা করে৷
- Shell32.dll :উইন্ডোজ শেল API ফাংশন রয়েছে যা ওয়েব ব্রাউজার এবং অন্যান্য অ্যাপ্লিকেশনগুলিকে অপারেটিং সিস্টেমের উপাদান যেমন টাস্কবার, ডেস্কটপ এবং স্টার্ট মেনু সঠিকভাবে প্রদর্শন করার অনুমতি দেয়৷
- Smss.exe :সেশন ম্যানেজার সাবসিস্টেম ব্যবহারকারীর সেশন পরিচালনা করে, উইন্ডোজ লগঅন এবং ব্যবহারকারী সিস্টেম সেটিংস সহ।
- Sxs.dll :এটি উইন্ডোজ অপারেটিং সিস্টেমের একটি গুরুত্বপূর্ণ উপাদান যা ম্যানিফেস্ট ফাইলগুলি পরিচালনা করে৷ এগুলি এমন ফাইল যা উইন্ডোজকে বলে যে কীভাবে একটি সফ্টওয়্যার অ্যাপ্লিকেশন চালু করা হয় তা পরিচালনা করতে হয়৷
যদিও উইন্ডোজ অপারেটিং সিস্টেমের অংশ হিসাবে আরও অনেক কম সমালোচনামূলক সিস্টেম ফাইল রয়েছে, উপরে তালিকাভুক্ত সেগুলি সবচেয়ে সাধারণ। এই কারণে তারা প্রায়শই ম্যালওয়্যার দ্বারা লক্ষ্যবস্তু হয় যাতে ব্যবহারকারীদের ম্যালওয়্যার ফাইলগুলিকে বৈধ ভেবে প্রতারিত করা হয়৷
বেশিরভাগ অ্যান্টিভাইরাস অ্যাপ্লিকেশনগুলি একটি জাল উইন্ডোজ সিস্টেম ফাইল সনাক্ত করতে সক্ষম এবং সাধারণত আপনার সিস্টেম থেকে সেগুলিকে পরিষ্কার করে দেয় আগে আপনি জানবেন যে সেগুলি বিদ্যমান৷
