Syswow64

Sysnative папка в Windows 64-битной объяснил

С выпуском 64-разрядной версии Windows 7 в обычное распределение папок в каталоге Windows были внесены небольшие изменения. В 64-разрядную версию Windows 7, Windows 8 и Windows 10 включены две новые папки. Это папки Sysnative и SysWOW64 . Это только в 64-битной Windows. Если вы используете 32-битную Windows на 64-битной машине, вы их не увидите. Также вы не увидите их при запуске 32-битной Windows на 32-битной машине.

За пределами каталога Windows есть еще одна папка, которая называется Program Files (x86) . Мы привыкли к имени папки Program Files, в которой находятся исполняемые файлы наших программ. В 64-разрядных системах 64-разрядные программы хранятся в папке Program Files, а 32-разрядные программы — в Program Files (x86). Однако Windows использует нечто вроде эмуляции для запуска 32-разрядных программ на 64-разрядной машине. И, следовательно, необходимо знать и понимать, какие системные папки в Windows (64-разрядные), чтобы вы знали, как получить нужный файл.

В отличие от 32-разрядных компьютеров, где 32-разрядные библиотеки DLL хранятся в папке System32 , 64-разрядная версия Windows хранит библиотеки DLL, связанные с 64-разрядными файлами, в папке System32. Это облегчает программирование и обеспечивает обратную совместимость. То есть, если 64-битная программа ссылается на System32 в своем коде, она автоматически получит 64-битную DLL при вызове. Это помогает разработчикам, поскольку им не нужно менять код в своих программах для Windows 64-bit.

Короче говоря, Windows переместила все 32-разрядные библиотеки DLL из папки System32 в каталоге Windows в какую-то другую папку, так что предыдущие программы не нужно перекодировать, чтобы получить нужные библиотеки DLL даже при использовании API — после обновления до 64-разрядной. Проблема возникает, когда 32-разрядное приложение пытается получить доступ к папке System32. В этом случае произойдет сбой программы, так как она не написана для обработки 64-битных DLL.

Папка SysWOW64 в 64-битной Windows

Все 32-разрядные библиотеки DLL были перемещены в новую папку SysWOW64 в 64-разрядной версии Windows 7, Windows 8 и Windows 10, поэтому, когда 32-разрядные программы вызывают 32-разрядные библиотеки DLL , они должны добраться до папки SysWOW64.

Вам может показаться, что разработчикам придется сканировать свои программы и приложения, чтобы указать функции DLL в папке SysWOW64. Но Microsoft уже позаботилась об этом. Если это 32-разрядная программа, которая вызывает C: \ Windows \ System32 , эмулятор перенаправит путь к C: \ Windows \ SysWOW64 . То есть для запуска 32-битных программ в 64-битной Windows используется эмулятор, чтобы обеспечить надлежащую обратную совместимость и избежать ошибок при вызове DLL-файлов.

Sysnative Folder в 64-битной Windows

Могут быть случаи, когда 32-битной программе или приложению может потребоваться 64-битная DLL. В этом случае вам придется использовать папку перенаправления Sysnative . Вы можете считать SysNative виртуальной папкой и псевдонимом, указывающим на папку System32. Он не существует физически в вашей системе как таковой.

Поэтому, если вашей 32-разрядной программе требуется доступ к 64-разрядной библиотеке DLL, не используйте C: \ Windows \ System32 , поскольку эмулятор 32-разрядной программы перенесет ее в 32-разрядную папку DLL, которая называется SysWOW64. Вместо этого используйте C: \ Windows \ SysNative в качестве пути к программе DLL.

Использование Sysnative в пути перенаправит его в папку System32 вместо папки SysWOW64.

Если вы откроете File Windows Explorer, вы не найдете папку Sysnative в C: \ Windows. Даже если вы установили параметры папки, чтобы показать скрытые и системные папки. Это связано с тем, что Windows File Explorer является 64-битной программой при работе в 64-битной Windows, а папка Sysnative видима и доступна только для 32-битных программ.

Подводя итог:

  1. Папки System32 содержат 64-битные файлы DLL.
  2. SysWOW64 содержит 32-разрядные файлы DLL, а 32-разрядные программы автоматически перенаправляются в эту папку
  3. Sysnative — это папка перенаправления, которая позволяет 32-разрядным программам вызывать 64-разрядные библиотеки DLL.

Дополнительное чтение: MSDN.

Хотите узнать разницу между папками System32 и SysWOW64?

Могут ли завестись в папке зловреды

На самом деле, место, где находится эта папка, надёжно защищено политиками системы, хоть и не скрыта. Впрочем, деструктивному ПО атрибут системной скрытности не мешает творить нехорошие дела. Целенаправленно в эту паку хакеры вирусы не загружают, есть места понадёжнее и проще. Изменения в папку можно вносить исключительно с правами админа, да ещё срабатывает алерт.

Но если уж вы о чём-то задумались, то остановить это невозможно. Поможет периодическая проверка антивирусными сканерами этой папки на максимально параноидальных настройках. Тем более, что бесплатные утилиты сегодня по своим функциям мало чем уступают дорогостоящим гигантам антималвары.

Malicious actors misuse names of legitimate files to hide their malware

Since the executable files and DLLs can be found running in the background, users can spot the malicious program, e.g., crypto miner, on their computer. To prevent this from happening, cybercriminals have started using the names of legitimate files to help their viruses masquerade and avoid the termination.

Researchers note that not every process running on the Task Manager is safe and you need to be concerned if the file takes a lot of space or uses a visible amount of your computer’s CPU. It is highly advisable to scan the system with updated anti-spyware to check the trustworthiness of the file.

Предназначение папки SysWOW64 в Windows 7

Как правило, самые важные системные папки по умолчанию скрыты и недоступны для просмотра — чтобы отобразить их, требуется задавать определенные системные параметры. Однако к SysWOW64 это не относится — по адресу C:Windows ее может просмотреть любой пользователь ПК.

Ее основное функциональное назначение — хранение и запуск приложений, имеющих разрядность 32-bit, в установленной 64-битной Windows. То есть, если версия вашей операционной системы 32 бита, то такой папки на компьютере быть попросту не должно.

Принцип работы SysWOW64

В системе она задействуется следующим образом: когда устанавливается программа с разрядностью 32 бита, происходит переадресация этого процесса из стандартной папки C:Program Files в C:Program Files (x86) , куда и копируются все установочные файлы и библиотеки. Кроме того, при стандартном обращении 32-битного приложения к папке C:WindowsSystem32 для запуска DLL нужный файл запускается вместо этого из C:WindowsSysWOW64 .

Архитектура x86 в обиходе означает 32-битную разрядность. Хотя технически эта формулировка недостаточно правильная, чаще всего вы видите обозначение x86, обычно подразумевающее 32-bit. Такое название разрядность получила после выхода процессоров Intel i8086 и последующих версий этой линейки, так же имеющих цифры 86 в конце. В то время все они работали на единственной существующей платформе 32 бита. Появившаяся позже усовершенствованная платформа x64 получила именно это имя, а его предшественник x32 до наших дней сохранил двойное наименование.

Естественно, что все описанные действия осуществляются без участия пользователя и незаметно для него. Устанавливаемая программа с разрядностью 32 бита «думает», что находится в Windows точно такой же разрядности. Грубо говоря, SysWOW64 предоставляет режим совместимости для старых приложений, написанных для 32-битных систем и неадаптированных под 64 бита, как это бывает, в виде отдельного установочного EXE-файла.

Реанимация содержимого

Если всё же удалили случайно или намеренно какой-то из вложенных файлов, то можно:

  • Скачать его из интернета и добавить в папку вручную (не самый лучший вариант, поскольку можно загрузить с непроверенного источника вирусный скрипт и подвергнуть систему заражению);
  • Осуществить откат к более ранней успешной конфигурации.

Второй способ предполагает использование стандартной утилиты «Восстановление…», которую проще всего запустить через поиск Виндовс. Ниже привожу два скриншота для «семерки» и «десятки»:

Далее следуем пошаговым подсказкам, после нажатия на «Готово» в самом конце настройки стартует процедура, ПК будет перезагружен:

Что такое System32?

System32 — это папка, включенная в каждую версию Windows с Windows 2000. Она находится в C:\Windows\System32 и включает в себя всевозможные файлы и папки, которые жизненно важны для нормальной работы самой Windows. В System32 слишком много файлов для обсуждения по отдельности. Один пользователь на форуме Symantec объяснил достаточное количество, если вам интересно. В общем, вы можете разбить большинство содержимого System32 на две группы:

Файлы DLL (Dynamic Link Library) позволяют программам получать доступ к частям Windows и выполнять стандартные задачи. Например, один DLL-файл может позволить компьютеру воспроизводить аудио, в то время как другой может включать автоматические обновления Windows. Многие библиотеки DLL запускаются сразу же после загрузки вашего компьютера. Windows не смогла бы запускаться без них, поэтому ошибки DLL — большая проблема для пользователей.

EXE (исполняемые) файлы — это программные приложения и утилиты. Вы запускаете исполняемый файл каждый раз, когда вы открываете программное обеспечение, например Word или Chrome. Но EXE-файлы в System32 более важны: помимо служебных программ Windows, таких как «просмотр событий — Event Viewer» ( eventvwr.exe ), они включают исполняемые файлы для жизненно важных процессов, таких как winlogon.exe. Без этих процессов, вы не смогли бы даже войти в свой компьютер.

Помимо этого, System32 также содержит папку драйверов, содержимое которой позволяет вашему компьютеру взаимодействовать с различным оборудованием (принтеры, мышка, клавиатура), языковые файлы и многое другое. 

Что это такое?

C:WindowsSystem32cmd.exe – это автоматически открывающееся окно системы, источником которого может быть несколько факторов (как безопасных для компьютера, так и сулящих небольшие проблемы в работе).

Основными причинами автозапуска командной строки становятся:

  1. Запланированное открытие системного приложения различного рода. Моментальная загрузка рабочего процесса, обновления.
  2. Автозапуск сторонней утилиты, недавно скачанной из сети / установленной с диска.
  3. Вирусная активность – таким образом вредоносная программа активизируется при запуске ПК.

Кроме того, у разных пользователей строка появляется в различных ситуациях:

  1. Самый распространённый случай – выскакивание при загрузке компьютера, сразу после логотипа Windows, на рабочем столе. В таком случае велика вероятность обычного автозапуска встроенной программы операционки не в фоновом режиме. Например, у вас не достаточно сильное «железо», поэтому вот такие выскакивающие окна висят у вас дольше.
  2. Окно появляется во время работы, с некоторой периодичностью или в случайные моменты – это первый тревожный звоночек, сообщающий о приличном захламлении устройства вредоносными программами.

Папка System32 в Windows: что это такое и почему нельзя её удалять

Проводите некоторое время в Интернете? Вы вероятно столкнетесь с шутниками, которые посоветуют вам удалить папку System32 на вашем компьютере, чтобы к примеру исправить проблемы и ошибки со звуком. Но что это за таинственная папка Windows, и почему кто-то советует вам ее удалить? Давайте разберем факты и последствия, если удалить папку system32 из системы windows. 

Как удалить System32 в Windows

Несмотря на шутки в Интернете, удаление System32 не является простой задачей, и вы не сможете удалить эту папку одним щелчком мыши. Поскольку это защищенная системная папка, Windows будет лишать вас доступа, если вы попытаетесь удалить ее. Этого достаточно, чтобы удержать неопытных пользователей от случайного удаления папки.

 Однако, если вы хотите удалить, Вам нужно получить права собственности на папку, что позволит ее удалить, но Windows будет блокировать часть файлов снова, поскольку в System32 используются запущенные процессы (файлы). Чтобы обойти это, вы можете начать удалять отдельные файлы внутри System32 или использовать командную строку для более эффективного удаления. Если вы это сделаете, Windows позволит вам удалить файлы, которые в настоящее время не используются.

Другой способ является своеобразным, нужно подключить жесткий диск к другому ПК и удалить папку system32 или некоторое содержимое этой папки. Смотрите ниже видео, как удалить папку system32 и что происходит с windows после её удаления.

Что происходит, когда вы удаляете System32?

Если вы продолжите удаление случайных файлов в System32, ваш компьютер начнет медленно загибаться, тормозить, вызывать всякие ошибки, и вообще может не загрузиться. Основные функции, такие как запуск программ, поиск в меню «Пуск» и открытие служебных программ Windows, больше не будут работать с момента удаления их файлов. Как только вы выполните жесткое завершение работы и перезагрузитесь, скорее всего Windows не будет загружаться без этих критических DLL библиотек. Придется переустановить windows заново. 

System32 против SysWOW64

В 64-разрядных версиях Windows вы заметите несколько различий в папках, например отдельный каталог Program Files (x86). Что-то подобное происходит с System32: в папке C: \ Windows в 64-разрядной системе вы можете найти папку SysWOW64 в дополнение к System32. Посмотрите, и вы увидите, что две папки содержат файлы с одинаковыми именами.

 Подобно программным файлам (x86), Windows включает в себя два каталога для совместимости с 32-разрядными программами. Если 32-разрядная программа попыталась загрузить 64-разрядную DLL, то она потерпит крах. Но странно, что в 64-битных системах System32 имеет 64-битные файлы, а SysWOW64 содержит 32-битные файлы. WoW64 означает, что W indows 32-bit on Windows 64 -бит .

 Это сервис, который позволяет ОС правильно запускать 32-разрядные программы, даже в 64-разрядной системе.

По части это автоматическое перенаправление 32-битных процессов для использования правильных папок. 32-битная программа, даже не зная, что существует 64-разрядное программное обеспечение, будет естественно пытаться получить доступ к папке System32 . Но WoW перенаправляет его вместо SysWOW64.

 То же самое происходит с программными файлами. Поскольку многие 32-разрядные программы были жестко запрограммированы для доступа к System32 и Program Files, этот метод перенаправления позволяет 32-разрядным и 64-битным программам работать с одной системой легко. Это немного запутанно, но теперь вы немного знаете.

Вирусы в System32

Вполне возможно, что вирус или другие вредоносные программы могут скрываться в System32. Руткит может попытаться вторгнуться в папку и замаскировать себя как законный процесс, который вы можете заметить из-за необычно высокого использования ЦП. Если вы подозреваете, что у вас есть вирус в папке System32, вы не должны пытаться удалять или изменять любые затронутые файлы. У вас больше шансов случайно повредить вашу систему, чем очистить от вируса. Вместо этого вы должны сканировать с помощью доверенной антивирусной программы, а затем сканировать антивирусным сканером, например Zemana.

Вывод о System32

Теперь вы знаете все о System32, что он делает, и что произойдет, если вы удалите его. Если вы ничего не понимаете, просто знайте, что System32 содержит набор жизненно важных файлов, которые нужны для работы Windows. Вы не можете удалить System32 без преднамеренного обхода встроенных защит, и вам потребуется переустановить Windows, если вы удалите папку или часть содержимых файлов в ней.

Смотрите еще:

Типы папок

Каждая папка в операционной системе Windows имеет собственное назначение. Например, директория «Мой компьютер» просто хранит ссылки на используемые в системе (примонтированные) носители данных. В папке представлен путь, например, до «Локального диска C:» или флешки, которую вы установили в USB-привод или кард-ридер компьютера. Удаление этих ярлыков хоть и вызовет некоторые неудобства, но фактическая очистка папки «Мой компьютер» не приведет к краху.

Директория «Корзина» отображает файлы, которые были удалены из системы и стали не нужны пользователю

И хотя данная папка содержит определенную информацию и хранит данные, она не является критично важной для системы в целом, хотя обеспечивает более удобное управление файлами пользователя. При необходимости все важные документы, попавшие в корзину после удаления, могут быть восстановлены в свое прежнее расположение

Папка может содержать не только файлы, но и остальные типы информации. Директория в системе Windows представляет собой виртуальный контейнер для хранения практически любой информации. Сам каталог также может содержать в себе определенные файлы и другие подпапки.

Можно ли удалить SysWOW64

Получение доступа и удаление SysWOW64 может быть опасным для нормальной работы системы, поскольку это специальная папка, используемая операционной системой Windows. Если при сканировании обнаруживается список вирусов, сначала позаботьтесь о них, перезагрузите компьютер и снова проверьте его состояние. Если вы по-прежнему можете найти эту папку после того, как антивирус позаботится о скрытии вредоносного ПО на вашем компьютере, вы можете быть уверены, что она безопасна.

Вирус SysWOW64 представляет собой тип инфекции, изначально находящейся в C:\Windows\SysWOW64\…exe. Пользователи компьютеров обычно замечают существование вируса SysWOW64 с помощью установленных антивирусных приложений, таких как AVG Internet Security, Norton, Microsoft Security Essentials и MalwareBytes. Однако, согласно скрытым свойствам вируса, они могут не полностью удалить вирус SysWOW64. Хотя вирус SysWOW64 был удалён один раз, он может возвращаться снова и снова после перезагрузки ПК, после установки на ПК вирус SysWOW64 может создать папку SysWOW64 в уязвимой системе, которая содержит вредоносные коды и требования.

В то же время пользователям компьютеров запрещено вводить местоположение файла при получении неизвестных системных ошибок или предупреждений. В некоторых случаях вирус SysWOW64 вместе с полем C:\Windows\SysWOW64\…exe могут автоматически появляться при запуске. Некоторые жертвы могут также столкнуться с проблемой «Windows восстановилась после неожиданного завершения работы», и компьютер продолжает аварийно завершать работу и перезагружаться. Более того, этот тип вируса, как правило, связан с дополнительными угрозами, которые могут нанести дополнительный ущерб заражённой машине. Это может включать в себя вирус взлома браузера, трояны, черви, кейлоггер или поддельные антивирусные приложения. После этого SysWOW64 (C:\Windows\SysWOW64\…exe) должен быть удалён с компьютера после получения информации о его существовании.

Как удалить вирус SysWOW64

Перед выполнением ручного удаления вируса SysWOW64 перезагрузите компьютер в «безопасном режиме с сетью», постоянно нажимая клавишу F8 перед запуском Windows.

Если вы являетесь пользователем Windows 8:

  • Запустите заражённый компьютер и войдите в систему, пока не увидите рабочий стол.
  • Нажмите комбинацию клавиш Ctrl+Alt+Del, появится интерфейс переключения пользователя.
  • Всегда держите нажатой клавишу «Shift» на клавиатуре и в то же время нажимайте кнопку «Выключить» один раз в правом нижнем углу страницы.
  • Там вы получите три варианта: «Сон», «Выключение» и «Перезагрузка». Нажмите на вариант перезагрузки.
  • В следующем окне появится сообщение «Выберите опцию», а затем нажмите «Устранение неполадок».
  • На странице устранения неполадок нажмите «Дополнительные параметры». В следующем окне выберите «Настройки запуска».
  • Выберите «перезагрузить» и подождите минуту. Windows автоматически отобразит параметры безопасного режима. Наконец, нажмите клавишу F5/5, чтобы выделить опцию Безопасный режим с поддержкой сети, нажмите клавишу ввода. После этого операционная система Windows 8 будет загружена в безопасном режиме с сетевым подключением.

Затем вы можете очистить систему и начать удаление вируса SysWOW64 шаг за шагом:

  1. Откройте диспетчер задач и завершите все вредоносные процессы, созданные вирусом SysWOW64. (Способы открытия диспетчера задач: нажмите клавиши CTRL+ALT+DEL/CTRL+SHIFT+ESC. Или нажмите кнопку «Пуск», выберите параметр «Выполнить», введите «taskmgr» и нажмите кнопку «ОК»).
  2. Зайдите в Regitry Editor и удалите вредоносные записи реестра, связанные с SysWOW64 virus:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed components\random
  • HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Policy\Explorer\run\SysWOW64
  1. Поиск и удаление вредоносных файлов вируса SysWOW64:
  • %WINDOWS%\system32\consrv.dll
  • Counter-Strike Source.exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe

Поскольку некоторые документы могут быть скрыты или изменены, следует понимать, что удаление вируса SysWOW64 вручную – это громоздкая процедура, которая не гарантирует полного удаления вредоносного ПО. Кроме того, ручное вмешательство такого рода может привести к повреждению системы.

Удалите или очистите папки System32 и SysWOW64

Это правда, что Windows иногда создает папки на нашем жестком диске, которые можно удалить, чтобы освободить несколько гигабайт места. Особенно после каждого обновления. И если мы воспользуемся анализатором пространства, то увидим, что System32 и SysWOW64 две папки, которые занимают много ; первый может занимать более 6 ГБ, а второй — около 2 ГБ.

Однако, их удаление приведет только к катастрофическому результату для нашего компьютера. Особенно первый. Если мы изменим или удалим папку SysWOW64, мы добьемся того, что 32-битные программы и игры не будут работать на ПК. И у нас также может быть серьезная ошибка, поскольку некоторым инструментам Windows по-прежнему нужны 32-битные библиотеки. Однако малейшее изменение в System32 может нанести ущерб системе. Мы можем заставить программы перестать работать, появляться синие экраны и даже операционная система не может загружаться.

Следовательно, теперь, когда мы знаем, для чего предназначены эти папки, мы никогда не должны изменять или удалять их. Это папки Windows, поэтому только он должен вносить соответствующие изменения.

Можно ли удалять файлы из таких системных папок?

Чаще всего запросы на тему “Можно ли удалять файлы из папки System32?” создаются пользователями, обеспокоенными наличием в ней какого-либо вредоносного приложения. Если вы столкнулись с чем-то подобным, настоятельно рекомендуем сначала воспользоваться антивирусом — слишком велик риск удалить исполняемый системный файл и тем самым повредить функционал Windows. Вредоносное программное обеспечение часто маскируется под такие документы, чтобы его было как можно тяжелее найти.

Если антивирус не смог исправить положение, обратитесь за помощью в сервисный центр или попробуйте переустановить Windows. Переустановка системы всегда положительно решает вопросы с вирусами.

В чем причина несоответствия «32-разрядная версия» и «System32»

Постараемся рассмотреть этот вопрос более подробно. Как уже было сказано ранее, первоначально появившиеся 32-разрядные приложения и программы были системно запрограммированы на установку в папку «Program Files», и размещение своих динамически подключаемых библиотек «.DLL-файлов» в каталог: «C: Windows System32». С разработкой более совершенных систем на базе процессоров «х64» данные папки стали применять для новых программ и динамических библиотек «.DLL-файлов» 64-разрядных версий «Windows».

Разработчики операционной системы «Windows» рассудили, что переходить на новые каталоги для файлов подключаемых библиотек не имеет смысла и оставили папку «System32» в качестве стандартного каталога системной библиотеки. Поэтому туда и идет сохранение библиотек динамической компоновки «.DLL» в 64-разрядных версиях «Windows». Но использование 32-разрядных программ достаточно широко, поэтому была разработана подсистема «WoW64», которая благодаря своим инструментам, перенаправляет 32-разрядные файлы подключаемых библиотек «.DLL» в новый каталог «SysWOW64».

Таким образом, получается, что 32-разрядная версия не имеет отношения к системной папке «System32». Сейчас исправить такую нестыковку без массового исправления выпущенных программ и приложений уже не получиться, надо просто всегда учитывать данный способ разделения папок по разрядам в будущем.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Настрой сам
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: