System32 چیست و چه اهمیتی برای ویندوز دارد؟


«System32» پوشهای مهم و ضروری در سیستمعامل ویندوز است که کتابخانهها و فایلهای اجرایی سیستم را دربر میگیرد. در این مقاله، اهمیت پوشه System32 و پیامدهای حذف کردن یا آلوده شدن آن به ویروس را برای شما معرفی خواهیم کرد.
System32 چیست؟
پس از «Windows 2000»، در تمام نسخههای ویندوز پوشهای با نام System32 وجود دارد که در مسیر «C:\Windows» قرار گرفته است. فایلها و پوشههای موجود در System32 برای عملکرد صحیح ویندوز ضروری هستند. فایلهای بسیار زیادی در این پوشه قرار دارند که توضیح عملکرد هر یک از آنها زمان زیادی میبرد.
به طور کلی، این فایلها را میتوان به دو دسته زیر تقسیمبندی کرد:
- «کتابخانههای پویا» (Dynamic Link Library) یا اصطلاحاً «DLL»: این فایلها، امکان دسترسی برنامهها به قسمتهای مختلف ویندوز و اجرای برخی از عملکردهای استاندارد را فراهم میکنند. به عنوان مثال، یک DLL میتواند فایلهای صوتی را برای کامپیوتر پخش کند؛ در صورتی که فعال کردن قابلیت بهروزرسانی خودکار ویندوز، بر عهده یک DLL دیگر است. با روشن کردن کامپیوتر، فایلهای DLL نیز شروع به اجرای وظایف خود میکنند. از آن جایی که ویندوز نمیتواند بدون این فایلها راهاندازی شود، خطاهای مرتبط با DLL از دردسرسازترین خطاها به حساب میآیند.
- فایلهای «اجرایی» (Executable) یا اصطلاحاً «EXE»: نرمافزارها و ابزارهای کاربردی در قالب فایلهای EXE ایجاد میشوند. هنگامی که نرمافزارهایی مانند ورد یا گوگل کروم را باز میکنید، یک فایل EXE اجرا میشود. فایلهای اجرایی موجود در System32 از اهمیت بسیار بالایی برخوردار بوده و برخی از آنها برای اجرای فرآیندهای اصلی ویندوز ضروری هستند. به عنوان مثال، اگر فایل «winlogon.exe» در این پوشه موجود نباشد، کاربر نمیتواند وارد محیط سیستمعامل شود. علاوه بر این، پوشه «drivers» که وظیفه ایجاد ارتباط بین سختافزار و نرمافزار کامپیوتر را برعهده دارد، فایلهای مرتبط با زبان ویندوز و بسیاری از موارد دیگر، درون پوشه System32 قرار گرفته است.
حذف فایلهای موجود در پوشه System32
حذف کردن فایلهای موجود در پوشه System32 کار راحتی نیست زیرا این پوشه، از طرف سیستم محافظت شده است. اگر بخواهید چنین کاری را انجام دهید، پیغامی مبنی بر عدم دسترسی شما به حذف این پوشه از طریق ویندوز به نمایش درمیآید. این مسئله مانع از حذف تصادفی آن توسط کاربران میشود.
اگر اصرار به حذف فایلی از پوشه System32 دارید، باید مجوز دسترسی خود به چنین کاری را در تنظیمات ویندوز صادر کنید. با این وجود، به دلیل در حال اجرا بودن برخی از فایلهای موجود در این پوشه، ویندوز دوباره مانع از حذف آنها خواهد شد. برای حل این موضوع، میتوانید از محیط «خط فرمان» (Command Prompt) برای پاک کردن آنها بهره ببرید.
پیامدهای حذف فایلهای موجود در پوشه System32
اگر فایلهای موجود در پوشه System32 را حذف کنید، کامپیوتر شما با به تدریج دچار مشکل خواهد شد. عملکردهایی نظیر اجرای برنامهها، جستجو در منوی استارت و باز کردن ابزارهای ویندوز دیگر قابل دسترس نخواهند بود زیرا فایلهای مربوط به آنها حذف شدهاند. در این شرایط معمولا با اخطار سیستمی «dll is missing» مواجه خواهید شد.
بسته به نوع فایلهایی که حذف کردهاید، ممکن است که دیگر قادر به خاموش کردن عادی کامپیوتر هم نباشید. هنگامی که کامپیوتر خود را با استفاده از فشردن دکمه پاور خاموش کرده و دوباره روشن کنید، احتمالاً ویندوز شما بدون DLL های ضروری راهاندازی نخواهد شد. در این حالت، مجبورید که سیستمعامل را از اول نصب کنید.
با توجه به مسائلی که به آنها اشاره کردیم، حفاظت ویندوز از System32، امری منطقی به نظر میرسد؛ زیرا اگر این پوشه محافظت شده نبود و کاربری از عملکرد آن اطلاعی نداشت، ممکن بود که برای دسترسی به حافظه بیشتر، آن را پاک کند. در این صورت، نتیجه ناخوشایندی نصیب او میشد.
مقایسه System32 با SysWOW64
در ویندوزهای ۶۴ بیتی تعدادی فولدر کلیدی اضافی که در ویندوزهای ۳۲ بیتی وجود ندارند قابل رویت هستند. مثلاً در آنها برنامههای ۶۴ بیتی در درون فولدری با نام «Program Files» نصب میشوند و نرمافزارهای ۳۲ بیتی در فولدر دیگری با نام «(Program Files (X86» جای میگیرند؛ جالب است بدانید که فولدر دومی که از آن سخن گفتیم در ویندوزهای ۳۲ بیتی وجود ندارد.
همین قاعده در ویندوزهای ۶۴ بیتی، در رابطه با فولدر System 32 نیز صادق است؛ بنابراین، اگر سری به مسیر C:\Windows بزنید علاوه بر این فولدر، فولدر دیگری با نام SysWOW64 را مشاهده خواهید کرد. هر دوی این فولدرها، فایلهای کلیدی ویندوز را در خود جای دادهاند؛ با این تفاوت که یکی نسخهی ۳۲ بیتی این فایلها را در برگرفته و دیگری نسخهی ۶۴ بیتی آنها را شامل شده است. برای این جداسازیها نیز یک دلیل بسیار ساده وجود دارد، آنهم اینکه برنامههای ۳۲ بیتی نمیتوانند با DLLهای ۶۴ بیتی کار کنند و در صورت وقوع این مسئله با خطا مواجه خواهند شد.
البته یک نکتهی عجیب و جالب هم جای توجه دارد. در فولدر System32 ویندوزهای ۶۴ بیتی فایلهای کلیدی ۶۴ بیتی ذخیرهسازی شدهاند و فولدر SysWOW64 هم میزبان همین دست از فایلها، ولی از نوع ۳۲ بیتی است. در اصل اگر بخواهیم قضیه را سادهتر کنیم، باید بگوئیم که WoW64 کوتاه شدهی عبارت Windows 32-bit on Windows 64-bit است.
ویندوز به صورت خودکار برنامههای ۳۲ بیتی را به سمت استفاده از DLLهای ۳۲ بیتی هدایت میکند و در اصل این برنامهها هرگز از وجود DLLهای ۶۴ بیتی آگاه نمیشوند. همین فرآیند به صورت برعکس برای نرمافزارهای ۶۴ بیتی نیز رخ میدهد. شاید فرآیندی که توضیح دادیم قدری گیج کننده باشد، ولی راهحلی است که مایکروسافت آن را به صورت عملی پیادهسازی کرده و از آن نتیجه نیز گرفته است.
ویروسی شدن پوشه System32
امکان نفوذ ویروس و بدافزارهای مختلف در پوشه System32 وجود دارد. ممکن است یک «روتکیت» (Rootkit) به این پوشه نفوذ کند و با پنهان شدن، خود را به عنوان یک فرآیند معمولی در ویندوز جلوه دهد. در این حالت، افزایش غیرمعمولی مصرف CPU را میتوان به عنوان یکی از نشانههای ویروسی شدن System32 در نظر گرفت. اگر احتمال میدهید که پوشه System32 ویندوز شما ویروسی شده است، پیشنهاد میکنیم که به هیچ وجه فایلهای آلوده را پاک نکنید یا آنها تغییر ندهید. با حذف و تغییر هر فایلی، امکان آسیب رساندن به سیستم وجود خواهد داشت. در عوض، از آنتیویروسهای مطمئن استفاده کنید و سپس با بهرهگیری از نرمافزاهای حذف بدافزار، وجود بدافزار در سیستم خود را مورد بررسی قرار دهید.
امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر به مطالعه موضوعات مشابه علاقهمند هستید، مطالب زیر را به شما پیشنهاد میکنیم:
^^
حجم این پوشه سی و دو در حالت عادی چه مقدار باید باشد؟ پوشه سی و دو لپ تاپ بدون نصب برنامه خاص و حجیمی الان حدود چهار گیگا بایت است آیا این طبیعی است یا ویروسی شده است؟
ممنونم
سلام، وقت شما بخیر؛
فضای اشغال شده توسط پوشه فایلهای سیستمی عادی است. البته با توجه به نسخه ویندوز، این فضا میتواند به 17 گیگ نیز برسد.
از همراهی شما با مجله فرادرس سپاسگزاریم. سلامت و موفق باشید.