Папка System32 в Windows: что это такое и почему нельзя её удалять

Проводите некоторое время в Интернете? Вы вероятно столкнетесь с шутниками, которые посоветуют вам удалить папку System32 на вашем компьютере, чтобы к примеру исправить проблемы и ошибки со звуком. Но что это за таинственная папка Windows, и почему кто-то советует вам ее удалить? Давайте разберем факты и последствия, если удалить папку system32 из системы windows.

Что такое System32?

System32 — это папка, включенная в каждую версию Windows с Windows 2000. Она находится в C:\Windows\System32 и включает в себя всевозможные файлы и папки, которые жизненно важны для нормальной работы самой Windows. В System32 слишком много файлов для обсуждения по отдельности. Один пользователь на форуме Symantec объяснил достаточное количество, если вам интересно. В общем, вы можете разбить большинство содержимого System32 на две группы:

Файлы DLL (Dynamic Link Library) позволяют программам получать доступ к частям Windows и выполнять стандартные задачи. Например, один DLL-файл может позволить компьютеру воспроизводить аудио, в то время как другой может включать автоматические обновления Windows. Многие библиотеки DLL запускаются сразу же после загрузки вашего компьютера. Windows не смогла бы запускаться без них, поэтому ошибки DLL — большая проблема для пользователей.

EXE (исполняемые) файлы — это программные приложения и утилиты. Вы запускаете исполняемый файл каждый раз, когда вы открываете программное обеспечение, например Word или Chrome. Но EXE-файлы в System32 более важны: помимо служебных программ Windows, таких как «просмотр событий — Event Viewer» ( eventvwr.exe ), они включают исполняемые файлы для жизненно важных процессов, таких как winlogon.exe. Без этих процессов, вы не смогли бы даже войти в свой компьютер.

Помимо этого, System32 также содержит папку драйверов, содержимое которой позволяет вашему компьютеру взаимодействовать с различным оборудованием (принтеры, мышка, клавиатура), языковые файлы и многое другое.

Как удалить System32 в Windows

Несмотря на шутки в Интернете, удаление System32 не является простой задачей, и вы не сможете удалить эту папку одним щелчком мыши. Поскольку это защищенная системная папка, Windows будет лишать вас доступа, если вы попытаетесь удалить ее. Этого достаточно, чтобы удержать неопытных пользователей от случайного удаления папки. Однако, если вы хотите удалить, Вам нужно получить права собственности на папку, что позволит ее удалить, но Windows будет блокировать часть файлов снова, поскольку в System32 используются запущенные процессы (файлы). Чтобы обойти это, вы можете начать удалять отдельные файлы внутри System32 или использовать командную строку для более эффективного удаления. Если вы это сделаете, Windows позволит вам удалить файлы, которые в настоящее время не используются. Другой способ является своеобразным, нужно подключить жесткий диск к другому ПК и удалить папку system32 или некоторое содержимое этой папки. Смотрите ниже видео, как удалить папку system32 и что происходит с windows после её удаления.

Что происходит, когда вы удаляете System32?

Если вы продолжите удаление случайных файлов в System32, ваш компьютер начнет медленно загибаться, тормозить, вызывать всякие ошибки, и вообще может не загрузиться. Основные функции, такие как запуск программ, поиск в меню «Пуск» и открытие служебных программ Windows, больше не будут работать с момента удаления их файлов. Как только вы выполните жесткое завершение работы и перезагрузитесь, скорее всего Windows не будет загружаться без этих критических DLL библиотек. Придется переустановить windows заново.

System32 против SysWOW64

В 64-разрядных версиях Windows вы заметите несколько различий в папках, например отдельный каталог Program Files (x86). Что-то подобное происходит с System32: в папке C: \ Windows в 64-разрядной системе вы можете найти папку SysWOW64 в дополнение к System32. Посмотрите, и вы увидите, что две папки содержат файлы с одинаковыми именами. Подобно программным файлам (x86), Windows включает в себя два каталога для совместимости с 32-разрядными программами. Если 32-разрядная программа попыталась загрузить 64-разрядную DLL, то она потерпит крах. Но странно, что в 64-битных системах System32 имеет 64-битные файлы, а SysWOW64 содержит 32-битные файлы. WoW64 означает, что W indows 32-bit on Windows 64 -бит . Это сервис, который позволяет ОС правильно запускать 32-разрядные программы, даже в 64-разрядной системе.

По части это автоматическое перенаправление 32-битных процессов для использования правильных папок. 32-битная программа, даже не зная, что существует 64-разрядное программное обеспечение, будет естественно пытаться получить доступ к папке System32 . Но WoW перенаправляет его вместо SysWOW64. То же самое происходит с программными файлами. Поскольку многие 32-разрядные программы были жестко запрограммированы для доступа к System32 и Program Files, этот метод перенаправления позволяет 32-разрядным и 64-битным программам работать с одной системой легко. Это немного запутанно, но теперь вы немного знаете.

Вирусы в System32

Вполне возможно, что вирус или другие вредоносные программы могут скрываться в System32. Руткит может попытаться вторгнуться в папку и замаскировать себя как законный процесс, который вы можете заметить из-за необычно высокого использования ЦП. Если вы подозреваете, что у вас есть вирус в папке System32, вы не должны пытаться удалять или изменять любые затронутые файлы. У вас больше шансов случайно повредить вашу систему, чем очистить от вируса. Вместо этого вы должны сканировать с помощью доверенной антивирусной программы , а затем сканировать антивирусным сканером , например Zemana.

Вывод о System32

Теперь вы знаете все о System32, что он делает, и что произойдет, если вы удалите его. Если вы ничего не понимаете, просто знайте, что System32 содержит набор жизненно важных файлов, которые нужны для работы Windows. Вы не можете удалить System32 без преднамеренного обхода встроенных защит, и вам потребуется переустановить Windows, если вы удалите папку или часть содержимых файлов в ней.

Что это за процесс services.exe в Windows и может ли он быть вирусом?

Системный процесс под названием services.exe не получится увидеть, открыв Диспетчер задач системы Windows. В первую очередь, потому что по умолчанию в открывающемся окне показываются только программы запущенные от имени пользователя. А services.exe запускается от самой системы. И в большинстве случаев не имеет никакого отношения к вредоносным кодам и вирусам. Значит ли это, что services.exe не может навредить компьютеру? Нет – вероятность замены, а точнее маскировки настоящего вируса под системный процесс существует. Не слишком большая – но всё равно требующая от владельца ПК решить проблему, чтобы вместо этого не пришлось переустанавливать Windows.

Назначение оригинального файла

Настоящий файл Services, как можно понять уже по его названию, представляет собой программу, предназначенную для взаимодействия с сервисными процессами. А ещё – для запуска, остановки и работы ряда служб (включая службы драйверов) и баз данных, и даже для передачи запросов управления. Называется такая утилита Service Control Manager и входит в состав операционных систем Виндовс, начиная с версий 2000 и XP. Места она на самом деле, когда под процесс не маскируется вирус, занимает очень мало и совершенно не мешает работе компьютера.

Существует небольшая вероятность того, что системную программу заразит вредоносный код, попавший на ПК из-за установки программного обеспечения из непроверенных источников или присланного по электронной почте вложения. Иногда это могут быть кейлоггеры, которые передают информацию о паролях пользователей посторонним лицам, черви, трояны. А иногда даже вирус типа malware, подготавливающий среду для работы других вредоносных кодов.

Поиски проблемы

Пользователь ПК может попробовать самостоятельно проверить, является ли services.exe вирусом – или это всё-таки обычный процесс. В первую очередь, следует перейти к Диспетчеру задач, нажав кнопки Ctr + Shift + Esc, найти программу Services и открыть контекстное меню. Здесь нужно выбрать «Открыть место хранения файла» и перейти к папке, где расположено ПО. И, если это System32, процесс, скорее всего, не является вирусом. Если папка другая – есть риск, что services.exe заражён.

Второй признак проблемы – большой объём занимаемой процессом памяти. Именно это, кстати, обычно и вызывает подозрения по поводу Services – программа загружает процессор и ОЗУ, компьютер работает медленнее. В нормальных условиях размер составляет всего несколько мегабайт, и в папке, и в Диспетчере задач. Но, заметив, что процесс занимает 200-300 или даже больше 1 ГБ операционной памяти, стоит заподозрить его подмену вирусом.

Удаление вируса и восстановление работы Windows

Первый этап проверки файла на заражение вирусами – сканирование системы с помощью антивирусной программы. Например – уже установленного антивируса, хотя он уже пропустил заражение компьютера и вряд ли может считаться подходящим вариантом. Также стоит попробовать Dr.Web CureIt! или Malwarebytes – первая программа полностью бесплатная, вторая – бесплатна только в течение месяца.

Второй этап – использование утилиты Registry Reviver, позволяющей оптимизировать реестр системы и даже сократить время запуска компьютера. Есть и другие способы решения проблемы с реестром, включая его ручную очистку с помощью утилиты regedit – но использовать этот способ стоит, только если пользователь хорошо понимает, что делает. Иначе изменения реестра могут привести к ещё большим проблемам, чем добавил пользователю вирус.

What is services.exe? Is services.exe spyware or a virus?

How to fix services.exe related problems?
1. Run Security Task Manager to check your services process
2. Run Windows Repair Tool to repair services.exe related Windows Errors
3. Run MalwareBytes to remove persistent malware

Process name: Services and Controller app

File: services.exe

This is the Services Control Manager, which is responsible for running, ending, and interacting with system services. Use this program to start services, stop them, or change their default from automatic to manual startup.

Note: The services.exe file is located in the folder C:\Windows\System32. In other cases, services.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.

Virus with same file name:
W32/Leave.B (service.exe) — Symantec Corporation
W32.Randex.R (service.exe) — Symantec Corporation
W32.HLLW.Kazping (service.exe) — Symantec Corporation
W32.XTC.Worm (service.exe) — Symantec Corporation

Users Opinions

Average user rating of services.exe: based on 305 votes. Read also the 283 reviews.

5228 users ask for this file. 80 users rated it as not dangerous. 9 users rated it as not so dangerous. 39 users rated it as neutral. 31 users rated it as little bit dangerous. 146 users rated it as dangerous. 43 users didn’t rate it («don’t know»).

What Is System32 in Windows?

The reasons you should never delete it

System32 is the name of a folder used by the Windows operating system. The directory holds important files that are crucial for the normal functioning of Windows, so it should never be deleted.

All the files and subfolders that make up the system32 folder are copied to the hard drive during the initial Windows installation, usually to C:\Windows\System32\. This is true for both 32-bit and 64-bit versions of Windows.

Some of the system32 files are programs you might be used to using, but most are application files used for various purposes but never actually opened manually by you.

Because many of the important Windows system files are in system32, error messages often pertain to files in this folder, particularly DLL errors. It is also the only place that you will find the fil dasHost.exe, which is used to connect to wired and wireless peripheral devices, such as a mouse or keyboard.

What’s in System32?

The system32 folder can be as large as several gigabytes, so it has far too many items to list here. However, you might be surprised to know some of the things that it holds. There are hundreds of EXE files, thousands of DLL files, and other things like Control Panel applets, MS-DOS applications, DAT files, and more.

For example, when you open Command Prompt, you’re really running cmd.exe from the system32 folder. This means you could actually go to the C:\Windows\System32\ folder and open various programs like this, such as System Restore via rstrui.exe, Notepad with notepad.exe, etc.

Most computers have their system drive assigned with the letter C, but yours might be different. Another way to open the system32 folder regardless of the drive’s letter is by executing %WINDIR%\system32.

What Runs in System32?

Other common programs run from this folder, too, like Control Panel, Computer Management, Disk Management, Calculator, PowerShell, Task Manager, and a disk defragmenter. These are applications that come with Windows that we view as being part of the operating system because they’re stored in the system32 folder.

The MS-DOS applications stored in system32 — like diskcomp.com, diskcopy.com, format.com, and more.com — are used for backwards compatibility with older software.

Important services and processes are kept in system32, too, like conhost.exe, svchost.exe, lsass.exe, and dashost.exe. Even third-party programs can put files in system32, like the Dropbox service DbxSvc.exe.

Some of the subfolders you can find in system32 include config which holds various Windows Registry files, drivers that stores device drivers and the hosts file, and oobe for Windows activation files.

What Happens If You Delete System32?

Don’t delete it should be the only answer you need! If somebody told you to remove system32 to fix something or because it’s a virus folder, or for whatever reason, know that many things will stop working if you remove the Windows system32 folder.

System32 is a crucial folder that stores lots of files, some of which are always active and running to make various things operate smoothly. This means that many of the files are locked and can’t be deleted normally.

The only surefire way to delete system32 would be from outside of Windows, like from a rescue/repair boot disc. FalconFour’s Ultimate Boot CD is one example of a tool that can remove security restrictions on system32 and let you delete every single file.

However, even if you could easily delete the entire Windows system32 folder, your computer would not work like it’s supposed to. Windows might start a repair process after attempting to load the missing files, or it might ask you if you want to run advanced repair tools. What follows would be a long line of system errors as your computer slowly falls apart.

Cascading Complications From A Missing System32

For starters, assuming Windows lets you log in, you’d encounter basic “\windows\system32\” related file errors explaining that certain things can’t run or communicate properly because they can’t be found. Many of these would be “not found” or “missing” DLL errors.

For example, missing drivers would make it impossible for Windows to communicate with computer hardware. This might include your keyboard and mouse, monitor, hard drive, etc. It’s hard to do much on your computer when the hardware that you need to interact with Windows can’t be identified.

Since various important system processes would be deleted along with system32, normal operations would cease to function. Your access to the internet might be affected, the desktop might not display things properly, and you might find that something as simple as shutting off the computer won’t work as it should. and those are just a few examples.

Many files in Windows rely on other files, so if even only a portion of system32 were deleted, other data inside and outside of that folder that require those deleted items will stop working and probably lead to error messages.

All of the above is assuming that Windows would be able to load at all. The registry, which you would have deleted with system32, holds lots of instructions for how things work, so with that data gone, coupled with the missing DLLs and operating system files (and the now-deleted winlogon.exe process that’s used to log you in), it’s very unlikely you’ll ever see the login screen.

On top of those problems is the major issue of the missing winload.exe file used by most versions of Windows. BOOTMGR needs to load that file to open other things that the OS needs to function, like ntoskrnl.exe, another vital system file used to manage things like memory and processes. By the way, ntoskrnl.exe would also be removed if system32 got deleted.

It should be clear by now: deleting system32 is absolutely not recommended and should not be performed. Even if you think system32 is infected with malware, a more realistic cleaning method would be to run a malware scan or repair Windows.

If the system32 folder does manage to become partially or fully deleted, or too infected for repair, the best course of action is to reinstall Windows.