Системные файлы Windows: где хранятся, как отобразить или восстановить

Читайте о том, какие файлы являются системными, какие они имеют названия и расширения, в каких папках расположены и как их найти. Рассмотрим, что делать в случае повреждения системных файлов и как их восстановить используя средство проверки «SFC».

Персональный компьютер, смартфон, планшет, ноутбук – эти понятия знакомы каждому из нас. Мы встречаем их повсеместно и используем в своей ежедневной деятельности. Перечисленные компьютерные устройства помогают пользователям решать различные задачи, сокращая их затраты времени и средств.

Какие файлы считаются системными

Современные компьютеры и остальные электронные устройства имеют небольшие и компактные размеры, сохраняя при этом высокие производительность и скорость обработки данных. Для раскрытия всех функциональных возможностей компьютерных устройств необходимо наличие продвинутого программного обеспечения – операционной системы. Она должна позволять настраивать собственный интерфейс под индивидуальные требования каждого пользователя, управлять всеми процессами компьютерных устройств без сбоев и ошибок, иметь высокую эффективность, быть удобной в использовании и не снижать производительность компьютерных устройств.

В полной мере всем вышеперечисленным требованиям отвечает операционная система «Windows» от корпорации «Microsoft». Она имеет дружественный пользовательский настраиваемый интерфейс, благодаря которому каждый пользователь сможет настроить операционную систему под свои конкретные требования. Также высокая производительность системы отлично сочетается с интуитивно понятными инструментами управления компьютером, и совмещает в себе легкость и удобство использования с высокой работоспособностью.

По сути, операционная система «Windows» представляет собой программную оболочку, которую использует пользователь для установки приложений и программ, необходимых ему для выполнения определенных задач.

Для корректной работы всей операционной системы, ее полноценного функционирования и возможности использования дополнительных приложений в «Windows» используются специальные внутренние системные файлы.

Говоря техническим языком, системные файлы «Windows» – это любые файлы с включенным скрытым системным атрибутом. Их диапазон варьируется от аппаратных драйверов, конфигурационных файлов, библиотек динамической компоновки «DLL» до различных наборов файлов, составляющих реестр операционной системы «Windows».

Эти файлы часто изменяются автоматически во время обновления системы или установки приложений, но, как правило, лучше самостоятельно изменения в системные файлы не вносить. Удаление, перемещение, переименование или изменение этих файлов может привести к отказу в запуске определенных приложений, краху ее отдельных элементов, или даже к полному сбою системы. По этой причине, системные файлы часто скрыты и становятся доступными пользователям только для чтения. Тем не менее, есть много определенных советов и рекомендаций, некоторые из которых мы описывали на нашем сайте, для модификации системных файлов.

Если вы опытный продвинутый компьютерный пользователь, действуете осторожно и уверены в тех действиях, которые вы совершаете, или следуете инструкциям конкретного руководства, которому вы полностью доверяете, то вы можете получить определенное преимущество от использования таких рекомендаций.

Где хранятся системные файлы

Системные файлы обычно располагаются в определенных папках, которые идентифицируются как системные. Чтобы предотвратить их случайное удаление, эти файлы в операционной системе «Windows» по умолчанию скрыты от просмотра. Они также не отображаются в результатах поиска для предотвращения нежелательных последствий.

По правде говоря, системные файлы могут храниться во многих местах на вашем персональном компьютере. Например, корневая папка вашего системного диска («C:\») содержит системные файлы, такие как файл вашей страницы («pagefile.sys») и файл гибернации («hiberfil.sys»).

Большинство системных файлов операционной системы «Windows» хранятся в папке «C:\Windows», особенно в таких подпапках, как «/System32» и «/SysWOW64». Но вы также найдете системные файлы, которые расположены в папке пользователя (например, папка «AppData») и папках приложений (например, папка «ProgramData» или папка «Program Files»).

Как отобразить скрытые системные файлы в «Windows»

Хотя системные файлы, по умолчанию, скрыты в операционной системе «Windows», достаточно просто включить их отображение.

Просто обязательно следует помнить, что удаление, перемещение, редактирование или переименование этих файлов может вызвать всевозможные проблемы с работоспособность и полноценным функционированием операционной системы. Правильным решением будет оставить системные файлы скрытыми. Но если вы намеренно работаете с системными файлами, применяя к ним некоторые советы или рекомендации, то включите их отображение, а по завершению всех действий опять скройте их.

Чтобы системные файлы в операционной системе «Windows» сделать видимыми, вам придется открыть окно проводника «Windows» «Этот компьютер». В открывшемся окне проводника файлов на ленте главного меню перейдите на вкладку «Вид». На ленте вкладки найдите раздел «Параметры», отвечающий за изменение параметров открытия элементов, представлений файлов и папок, и откройте вложенное меню. Во всплывающей панели меню выберите раздел «Изменить параметры папок и поиска».

В окне «Параметры папок» перейдите на вкладку «Вид», а затем в разделе «Дополнительные параметры», используя полосу прокрутки, опустите бегунок вниз и снимите галочку в поле «Скрывать защищенные системные файлы (рекомендуется)». Операционная система «Windows» выдаст предупреждающее сообщение, чтобы убедиться, что вы совершаете осознанные действия. Подтвердите свой выбор, нажав на кнопку «Да». Затем нажмите кнопки «Применить» и «ОК» для сохранения внесенных изменений в параметры отображения папок и файлов.

Теперь в проводнике файлов «Windows» вы сможете увидеть скрытые системные файлы. Обратите внимание, что значки для системных файлов выглядят более тусклыми, чем значки для несистемных файлов. Это сделано намеренно, с целью обозначить их важность.

Что произойдет, если системные файлы будут повреждены

Это действительно зависит от того, какие системные файлы повреждены, поэтому конечные симптомы могут включать в себя отказ от запуска определенных приложений или нарушение их работоспособности, возникновение ошибки на синем экране или даже полный крах операционной системы «Windows», повлекший за собой ее полную непригодность к дальнейшему использованию.

Если вы подозреваете, что некоторые системные файлы повреждены или отсутствуют, то в операционной системе существует несколько встроенных системных инструментов, которые могут вам помочь. Средство проверки системных файлов («SFC») сканирует системные файлы «Windows» и может заменить любые отсутствующие или поврежденные файлы, обнаруженные в результате проверки. Команда обслуживания и управления образами «Windows» («DISM») может использоваться для устранения основных проблем, которые мешают средству проверки «SFC» выполнять свою работу. Используя их вместе, вы будете иметь возможность успешно восстанавливать отсутствующие или поврежденные системные файлы.

«SFC» сканирует ваш компьютер для определения возможного повреждения или любых других изменений системных файлов «Windows». Если средство проверки файлов «SFC» найдет системный файл, который был изменен, то, в этом случае, произойдет автоматическая замена файла его правильной версией.

Для запуска средства «SFC» вам необходимо воспользоваться приложением «Командная строка», запущенного с правами администратора. Открыть приложение можно различными способами. Мы опишем несколько из них, и вы сможете воспользоваться любым, понравившимся вам, способом.

1 способ: Откройте проводник файлов «Windows» «Этот компьютер», затем перейдите в системную папку «C:/». Откройте вложенную папку «Windows» и перейдите в подпапку «System32». Опустите бегунок полосы прокрутки вниз и найдите файл «cmd.exe». Щелкните по нему правой кнопкой мыши и откройте всплывающее контекстное меню. В списке возможных действий выберите раздел «Запуск от имени администратора».

2 способ: Нажмите кнопку «Пуск», расположенную в нижнем левом углу рабочего стола на «Панели задач», и откройте главное пользовательское меню «Windows». В списке установленных приложений опустите бегунок полосы прокрутки вниз и откройте раздел «Служебные – Windows». Во всплывающем вложенном меню найдите раздел «Командная строка» и щелкните его правой кнопкой мыши. В появившемся меню в разделе «Дополнительно» выберите раздел «Запуск от имени администратора».

3 способ: Нажмите на «Панели задач» кнопку «Поиск», расположенную рядом с кнопкой «Пуск», и откройте поисковую панель. В поле поискового запроса введите фразы «командная» или «cmd». В разделе «Лучшее соответствие» система выдаст вам искомый результат «Командная строка». Щелкните по нему правой кнопкой мыши и, во всплывающем меню, выберите раздел «Запуск от имени администратора».

Во всплывающем сообщении службы контроля учетных записей «Windows» на вопрос: «Разрешить этому приложению вносить изменения на вашем устройстве?» – нажмите кнопку «Да», и командная строка с правами администратора будет открыта.

Введите в окне командной строки исполняемую команду «sfc /scannow» для запуска средства проверки системных файлов операционной системы «Windows».

Результаты сканирования системы с полным указанием выполненных действий будут отражены в окне приложения.

Если все описанные действия не работают, и вы не смогли исправить поврежденные системные файлы, то вы всегда можете обновить или сбросить настройки операционной системы компьютера в исходное состояние. Такой вариант решения проблемы следует использовать только в качестве последнего крайнего средства. Все ваши личные файлы будут сохранены, но любые загруженные приложения после сброса настроек системы к исходному состоянию будут удалены.

Как становиться ясно из представленной статьи, системные файлы играют главную роль в обеспечении работоспособности всей операционной системы, и выполнять любые действия с ними следует с особой осторожностью. Ведь для возврата системы в рабочее состояние вам придётся применить особые средства восстановления системы без стопроцентной гарантии возврата полной работоспособности операционной системы «Windows».

Автор: Andrey Mareev, Технический писатель

В далеком 2005 году, я получил диплом по специальности «Прикладная математика» в Восточноукраинском национальном университете. А уже в 2006 году, я создал свой первый проект по восстановления данных. С 2012 года, начал работать в компании «Hetman Software», отвечая за раскрутку сайта, продвижение программного обеспечения компании, и как специалист по работе с клиентами. Подробнее

Где хранятся пароли в реестре и файловой системе Windows

В данной статье речь идет не о дешифрации паролей, а о том, где они хранятся в реестре и файловой системе Windows. В настоящее время, пароли приложений и служб хранятся в зашифрованном виде, и для их восстановления используется специальное программное обеспечение, как например Password Recovery Tools от Nirsoft. Знание местонахождения пароля не позволит перенести его на другой компьютер или в профиль другого пользователя, поскольку современное программное обеспечение разрабатывается, как правило, с учетом предотвращения такой возможности. Однако, подобную информацию можно использовать в познавательных целях и для удаления нежелательно сохраненных паролей.

Сетевые пароли Windows

Пароли, запоминаемые при подключении к сетевому ресурсу, например \\Server\Share , могут быть запомнены, если пользователь включит соответствующий режим запоминания пароля. Пароль будет сохранен в зашифрованном виде в специальном файле, владельцем которого является данный текущий пользователь. Имя и путь файла отличаются для разных версий Windows.
Для Windows XP/2003 сетевые пароли хранятся в скрытом файле:

Профиль пользователя\Application Data\Microsoft\Credentials\User SID\Credentials

Профиль пользователя — папка \Documents and Settings\Имя пользователя\
User SID — идентификатор Security ID в виде S-1-5-21-299502267-1085031214-1801674531-1003

Также, сетевые пароли хранятся в файле

Профиль пользователя>Local Settings\Application Data\Microsoft\Credentials\User SID\Credentials

Для Windows Vista и более поздних, пароли сохраняются в файле:

Профиль пользователя\AppData\Roaming\Microsoft\Credentials\Random ID

Профиль пользователя — папка \Users\Имя пользователя\
Random ID — имя файла в виде случайного набора символов 16-ричной системы счисления, например — DDEB0D2FF2A975E572C07B00A6E3FA28

А также в файле:

профиль пользователя\AppData\Local\Microsoft\Credentials\Random ID

Утилита из Password Recovery Tools от Nirsoft — Network Password Recovery.

Пароли к Dialup/VPN подключениям.

Пароли к Dialup/VPN подключениям также можно сохранить при включении пользователем соответствующего режима. Местом хранения в данном случае является системный реестр, ветвь HKEY_LOCAL_MACHINE\Security\Policy\Secrets\. , доступ к которой имеет только локальная системная учетная запись, под которой обычно выполняются системные службы. Соответственно, обычный пользователь или пользователь с правами администратора не смогут получить доступ к ветви реестра HKLM\Security и его ключам и параметрам. Поэтому, потребуется либо выполнение редактора реестра под локальной системной учетной записью, либо изменение разрешений для ветви реестра HKEY_LOCAL_MACHINE\SECURITY\ , например для полного доступа администратору системы. Изменение разрешений может выполнить администратор через контекстное меню, вызываемое правой кнопкой на ключе HKEY_LOCAL_MACHINE\SECURITY\ . После изменения разрешения необходимо либо перезапустить редактор реестра, либо обновить его окно (нажать F5). После завершения работы с разделом HKLM\Security\. разрешения необходимо восстановить в исходном виде.

Читайте также:  Linux i586 или x86

Для запуска редактора реестра regedit.exe под локальной системной учетной записью можно воспользоваться, например, утилитой PSexec из состава пакета PSTools. Для этого, в командной строке, выполняющейся под учетной записью с правами администратора, нужно выполнить команду:

psexec -s -i regedit.exe — выполнить regedit.exe под локальной системной учетной записью (параметр -s ) в интерактивном режиме (параметр -i )

Если в системе сохранялись пароли, то в разделе HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\ будут присутствовать подразделы, имена которых начинаются строками RasDialParams и RasDefaultCredentials , например:

Пароли в Internet Explorer.

Пароли к Internet Explorer версии 6.0 и более ранних сохранялись в защищенном хранилище ( Protected Storage ) Windows, представляющем собой подразделы ключа реестра HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider . Начиная с версии IE7, пароли хранятся в виде учетных записей (имя пользователя, пароль, сайт) в реестре и файлах, размещаемых в профиле пользователя. Используется ключ реестра

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2
и, как и для сетевых паролей, скрытый файл Credentials в подкаталоге профиля пользователя
…Application Data\Microsoft\Credentials

Пароли в обозревателе Mozilla Firefox.

Пароли хранятся в файлах, имена которых зависят от версии браузера (signons.txt, signons2.txt, signons3.txt для Firefox версий 1x-3x) и в группе файлов, размещаемых в профиле пользователя по пути
Профиль пользователя\Application Data\Mozilla\Firefox\Profiles\Профиль Firefox\
Профиль Firefox — каталог с именем из случайного набора символов, определяется содержимым файла
«Профиль пользователя\Application Data\Mozilla\Firefox\profiles.ini» Пример:
[General]
StartWithLastProfile=1
[Profile0]
Name=default
IsRelative=1
Path=Profiles/olv9c5bt.default — имя каталога с профилем Firefox

В профиле Firefox хранятся все индивидуальные настройки пользователя, пароли, история, куки, закладки, дополнения и т.п. Также здесь присутствует файл key3.db, используемый для шифрования и расшифровки паролей.

Пароли в обозревателе Google Chrome.

Пароли обозревателя Google Chrome запоминаются в файле
Профиль пользователя\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data
Файл ”Web Data” является базой данных SQLite для хранения паролей к сайтам и некоторых других параметров обозревателя. Также, в профиле Google Chrome хранится вся история, куки, дополнения и настройки .

Пароли в обозревателе Opera.

Пароли сохраняются в файле wand.dat который находится в каталоге Профиль пользователя\Application Data\Opera\Opera\profile

Пароли почтовых клиентов.

Outlook Express и Outlook 98/2000 — пароли хранятся в защищенном хранилище Windows (Protected Storage), так же, как и у старых версий Internet Explorer.

Утилита из Password Recovery Tools от Nirsoft — Protected Storage Passview.

Windows Live Mail — все настройки, включая сохраненные пароли хранятся в каталогах:
Профиль пользователя\AppData\Local\Microsoft\Windows Live Mail\Почтовая учетная запись»
Пароли и прочие параметры почтовой учетной записи хранятся в XML-файле с именем, начинающемся строкой account и с расширением .oeaccount

Outlook 2002 более поздние — пароли для подключения к серверам POP3,IMAP,SMTP хранятся в ключе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\\[Account Index]
Если используется учетная запись для подключения к серверу Exchange, то пароли сохраняются в файле Credentials , как и сетевые пароли Windows.

Mozilla ThunderBird — пароли почтовых учетных записей хранятся в файле с расширением .s который находится в каталоге:
Профиль пользователя\Application Data\Thunderbird\Profiles\[Profile Name]

Сохраненные в системе пароли – это всегда дополнительный риск их утраты. Конечно, пароли к почтовым аккаунтам нет смысла вводить в ручном режиме при каждом подключении к почтовому серверу, но, например, пароли от личных кабинетов, административных панелей сайтов, от FTP-доступа к ним и т.п. сохранять не стоит, потому, что рано или поздно это может привести к их краже вредоносным программным обеспечением.

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»