Как зайти в папку system на виндовс компьютера

Обновлено: 04.07.2024

В Windows API с самого начала есть две отдельные функции GetWindowsDirectory и GetSystemDirectory . Почему недостаточно было одной? Обе эти системные папки защищены от записи, обе входят в PATH и в список поиска DLL-библиотек. Зачем было их разделять?

Аксакалы вспомнят, что в те давние времена назначение этих папок различалось. Папка Windows была доступна для записи, и именно в ней хранились все настройки пользователя. Например, функция GetProfileInt читает из файла WIN.INI в папке Windows, и функция GetPrivateProfileInt , если не указан полный путь INI-файла, по умолчанию работает с папкой Windows.
В те давние времена не было отдельных папок с профилями пользователей; в папке Windows, по сути, хранился профиль единственного пользователя в системе.

С другой стороны, большинство системных файлов Windows хранилось в папке System, и эта папка использовалась только для чтения. Даже если не было механизма, фактически запрещавшего запись в эту папку, — сама Windows никогда в неё не писала (исключая установку и удаление приложений, и прочие операции по настройке системы).

Разделение системных файлов на две папки позволяло Windows работать в нескольких различных конфигурациях.

Традиционная

На локальном диске каждого компьютера (на дискете, а у богачей — на жёстком диске) находится папка Windows, а в ней — папка System. Большинство пользователей Windows работали именно так. Хотя в этом случае ничто не запрещает пользователю запись в папку System, Windows при нормальной работе в неё не пишет.

Прошитая в ПЗУ

На локальном диске каждого компьютера находится папка Windows, а в ПЗУ-диске — папка System. ПЗУ-диск — это такой виртуальный диск, содержимое которого хранится не в оперативной памяти, а прошито в ПЗУ. Пользователям смартфонов и коммуникаторов вряд ли нужно подробнее объяснять, что это такое; а остальные могут представить себе флешку, навсегда защищённую от записи.
Поскольку содержимое папки System всё равно никогда не изменялось, прошивка её в ПЗУ позволяла сэкономить ценное место на дискете или (тем более!) на жёстком диске.

Сетевая
На локальном диске каждого компьютера находится папка Windows, но у него есть сетевые драйвера (обалдеть, чудеса какие!), и AUTOEXEC.BAT подключает сетевые диски с центрального сервера, поддержкой которого занимается IT-отдел компании. Этот сетевой диск мог бы выглядеть так:
M:\SYSTEM системные файлы Windows
M:\WINWORD установленный Word для Windows
M:\123 установленный Lotus 1-2-3
. и т.д.

Папки этого сетевого диска доступны только для чтения. Все компьютеры в компании подключаются к одному и тому же диску, и поэтому используют одни и те же физические файлы на сервере — и как часть системных файлов Windows, и как файлы установленных приложений. Если IT-отделу понадобится обновить или переустановить приложение, они могут просто отключить всех от сервера (или, если они более вежливые, то дождаться, пока все выйдут сами), разрешить запись на диск M:, обновить или переустановить нужное приложение, и вновь подключить M: только для чтения. Когда пользователи заходят обратно, — хлоп! — новое приложение уже готово к запуску на их компьютере.

Полностью сетевая

Компьютер загружается с ПЗУ-диска, с дискеты, с локального жёсткого диска, или по сети. При загрузке он подключает сетевые диски, на которых находятся и папка Windows (своя для каждого пользователя), и папка System (одна на всех). С этого момента Windows полностью работает по сети: файлы пользователя сохраняются в папку Windows на сервере, системные файлы читаются из папки System на сервере, и даже обращения к файлу подкачки идут на сервер. Такую конфигурацию обычно называли бездисковой рабочей станцией: после того, как Windows загружена, локальные диски больше не используются.


Наблюдательный пользователь заметит, что в Windows 1.x / 2.x вовсе не было папки System: она появилась только в Windows 3.0. Что же Реймонд имеет в виду?

Читайте о том, какие файлы являются системными, какие они имеют названия и расширения , в каких папках расположены и как их найти. Рассмотрим, что делать в случае повреждения системных файлов и как их восстановить используя средство проверки «SFC». Персональный компьютер, смартфон, планшет, ноутбук – эти понятия знакомы каждому из нас. Мы встречаем их повсеместно и используем в своей ежедневной деятельности. Перечисленные компьютерные устройства помогают пользователям решать различные задачи, сокращая их затраты времени и средств.

Какие файлы считаются системными

Современные компьютеры и остальные электронные устройства имеют небольшие и компактные размеры, сохраняя при этом высокие производительность и скорость обработки данных. Для раскрытия всех функциональных возможностей компьютерных устройств необходимо наличие продвинутого программного обеспечения – операционной системы. Она должна позволять настраивать собственный интерфейс под индивидуальные требования каждого пользователя, управлять всеми процессами компьютерных устройств без сбоев и ошибок, иметь высокую эффективность, быть удобной в использовании и не снижать производительность компьютерных устройств.

В полной мере всем вышеперечисленным требованиям отвечает операционная система «Windows» от корпорации «Microsoft» . Она имеет дружественный пользовательский настраиваемый интерфейс, благодаря которому каждый пользователь сможет настроить операционную систему под свои конкретные требования. Также высокая производительность системы отлично сочетается с интуитивно понятными инструментами управления компьютером, и совмещает в себе легкость и удобство использования с высокой работоспособностью.

По сути, операционная система «Windows» представляет собой программную оболочку, которую использует пользователь для установки приложений и программ, необходимых ему для выполнения определенных задач.

Для корректной работы всей операционной системы, ее полноценного функционирования и возможности использования дополнительных приложений в «Windows» используются специальные внутренние системные файлы.

Говоря техническим языком, системные файлы «Windows» – это любые файлы с включенным скрытым системным атрибутом. Их диапазон варьируется от аппаратных драйверов, конфигурационных файлов, библиотек динамической компоновки «DLL» до различных наборов файлов, составляющих реестр операционной системы «Windows» .

Эти файлы часто изменяются автоматически во время обновления системы или установки приложений, но, как правило, лучше самостоятельно изменения в системные файлы не вносить . Удаление, перемещение, переименование или изменение этих файлов может привести к отказу в запуске определенных приложений, краху ее отдельных элементов, или даже к полному сбою системы. По этой причине, системные файлы часто скрыты и становятся доступными пользователям только для чтения. Тем не менее, есть много определенных советов и рекомендаций, некоторые из которых мы описывали на нашем сайте, для модификации системных файлов.

Если вы опытный продвинутый компьютерный пользователь, действуете осторожно и уверены в тех действиях, которые вы совершаете, или следуете инструкциям конкретного руководства, которому вы полностью доверяете, то вы можете получить определенное преимущество от использования таких рекомендаций.

Где хранятся системные файлы

Системные файлы обычно располагаются в определенных папках, которые идентифицируются как системные. Чтобы предотвратить их случайное удаление, эти файлы в операционной системе «Windows» по умолчанию скрыты от просмотра. Они также не отображаются в результатах поиска для предотвращения нежелательных последствий.

По правде говоря, системные файлы могут храниться во многих местах на вашем персональном компьютере. Например, корневая папка вашего системного диска ( «C:\» ) содержит системные файлы, такие как файл вашей страницы ( «pagefile.sys» ) и файл гибернации ( «hiberfil.sys» ).

Большинство системных файлов операционной системы «Windows» хранятся в папке «C:\Windows» , особенно в таких подпапках, как «/System32» и «/SysWOW64» . Но вы также найдете системные файлы, которые расположены в папке пользователя (например, папка «AppData» ) и папках приложений (например, папка «ProgramData» или папка «Program Files» ).

Как отобразить скрытые системные файлы в «Windows»

Хотя системные файлы, по умолчанию, скрыты в операционной системе «Windows» , достаточно просто включить их отображение.

Просто обязательно следует помнить, что удаление, перемещение, редактирование или переименование этих файлов может вызвать всевозможные проблемы с работоспособность и полноценным функционированием операционной системы. Правильным решением будет оставить системные файлы скрытыми. Но если вы намеренно работаете с системными файлами, применяя к ним некоторые советы или рекомендации, то включите их отображение, а по завершению всех действий опять скройте их.

Чтобы системные файлы в операционной системе «Windows» сделать видимыми, вам придется открыть окно проводника «Windows» «Этот компьютер» . В открывшемся окне проводника файлов на ленте главного меню перейдите на вкладку «Вид» . На ленте вкладки найдите раздел «Параметры» , отвечающий за изменение параметров открытия элементов, представлений файлов и папок, и откройте вложенное меню. Во всплывающей панели меню выберите раздел «Изменить параметры папок и поиска» .

Теперь в проводнике файлов «Windows» вы сможете увидеть скрытые системные файлы. Обратите внимание, что значки для системных файлов выглядят более тусклыми, чем значки для несистемных файлов. Это сделано намеренно, с целью обозначить их важность.

Что произойдет, если системные файлы будут повреждены

Это действительно зависит от того, какие системные файлы повреждены, поэтому конечные симптомы могут включать в себя отказ от запуска определенных приложений или нарушение их работоспособности, возникновение ошибки на синем экране или даже полный крах операционной системы «Windows» , повлекший за собой ее полную непригодность к дальнейшему использованию.

Если вы подозреваете, что некоторые системные файлы повреждены или отсутствуют, то в операционной системе существует несколько встроенных системных инструментов, которые могут вам помочь. Средство проверки системных файлов ( «SFC» ) сканирует системные файлы «Windows» и может заменить любые отсутствующие или поврежденные файлы, обнаруженные в результате проверки. Команда обслуживания и управления образами «Windows» ( «DISM» ) может использоваться для устранения основных проблем, которые мешают средству проверки «SFC» выполнять свою работу. Используя их вместе, вы будете иметь возможность успешно восстанавливать отсутствующие или поврежденные системные файлы.

«SFC» сканирует ваш компьютер для определения возможного повреждения или любых других изменений системных файлов «Windows» . Если средство проверки файлов «SFC» найдет системный файл, который был изменен, то, в этом случае, произойдет автоматическая замена файла его правильной версией.

Для запуска средства «SFC» вам необходимо воспользоваться приложением «Командная строка» , запущенного с правами администратора. Открыть приложение можно различными способами. Мы опишем несколько из них, и вы сможете воспользоваться любым, понравившимся вам, способом.

1 способ : Откройте проводник файлов «Windows» «Этот компьютер» , затем перейдите в системную папку «C:/» . Откройте вложенную папку «Windows» и перейдите в подпапку «System32» . Опустите бегунок полосы прокрутки вниз и найдите файл «cmd.exe» . Щелкните по нему правой кнопкой мыши и откройте всплывающее контекстное меню. В списке возможных действий выберите раздел «Запуск от имени администратора» .

3 способ : Нажмите на «Панели задач» кнопку «Поиск» , расположенную рядом с кнопкой «Пуск» , и откройте поисковую панель. В поле поискового запроса введите фразы «командная» или «cmd» . В разделе «Лучшее соответствие» система выдаст вам искомый результат «Командная строка» . Щелкните по нему правой кнопкой мыши и, во всплывающем меню, выберите раздел «Запуск от имени администратора» .

Введите в окне командной строки исполняемую команду «sfc /scannow» для запуска средства проверки системных файлов операционной системы «Windows» .

sistemnye-fajly-i-papki-windows

Со временем на компьютере накапливается огромное количество всевозможных файлов и папок. Однако сразу после установки Windows, на системном диске пользователю видны всего несколько каталогов: Documents and Settings, Program Files и WINDOWS. Это системные каталоги, создаваемые Windows XP в процессе установки.

Помимо данных каталогов, на диске имеются другие файлы и папки, но они скрыты от наших глаз. Чтобы увидеть их: в окне Мой компьютер выберите в строке меню “Сервис” – “Свойства папки” – “Вид”. Снимите галку с пункта “Скрывать защищенные системные файлы (рекомендуется)” и отметьте пункт “Показывать скрытые файлы и папки” – нажмите ОК.

увидеть скрытые файлы и папки

Вы увидите папки System Volume Information и RECYCLER, а также несколько файлов. Т.к. они отвечают за правильную работу Windows, то по умолчанию скрыты от пользователей компьютера.

Теперь рассмотрим подробнее, что же хранится в системных каталогах Windows:

В папке Documents and Settings находятся профили (различные данные и настройки) пользователей, работающих с системой. Для каждого пользователя отводится своя папка. Каталоги All Users, Default User, LocalService, NetworkService и Администратор (либо Administrator, что одно и то же) создаются самой Windows. Они существуют вне зависимости от того, добавляли вы пользователей с такими именами или нет. Папка Администратор хранит файлы и настройки, необходимые для работы под встроенной учетной записью Администратора.

Каталог Program Files содержит папки с программами, установленными как в процессе инсталляции Windows, так и пользователями компьютера. Для каждой программы отведена отдельная папка. Если после удаления программы с компьютера, ее папка остается, то рекомендуется вручную удалить ее из каталога Program Files. Иначе при частой инсталляции и удалении программ в данной папке может накопиться изрядное количество мусора.

отключить восстановление системы

Папка System Volume Information по умолчанию является скрытой. Программа восстановления системы Windows XP создает в ней копии реестра. Т.е. здесь хранятся каталоги точек восстановления системы, отсортированные по дате создания. Windows не позволяет просматривать содержимое каталога System Volume Information обычным способом. Размер данной папки зависит от объема дискового пространства, резервируемого системой под точки восстановления. Можно вообще отключить восстановление системы: для этого кликните правой клавишей мыши по значку “Мой компьютер” – выберите “Свойства” – перейдите во вкладку “Восстановление системы” и установите флажок напротив пункта “Отключить восстановление системы на всех дисках”:


Однако намного лучше на той же вкладке просто ограничить объем дискового пространства, резервируемого системой под точки восстановления (это можно сделать, выбрав доступный диск и нажав кнопку “Параметры”).

Папка RECYCLER не что иное, как Корзина с Рабочего стола Windows.

В папке WINDOWS располагается операционная система, все ее настройки, служебные программы, драйверы и т.д. Содержимое данной папки ни в коем случае нельзя изменять. Во многих инструкциях и справочниках вместо папки WINDOWS пишут %SystemRoot% (это одно и тоже).

А теперь посмотрим, какие важнейшие папки и файлы содержит каталог WINDOWS:

В папке Driver Cache/i386 находится кэш драйверов. Если ее удалить, то при добавлении любого нового оборудования Windows будет запрашивать установочный диск.

В папке Media хранятся звуковые файлы для озвучивания системных событий.

В папке Minidump хранится малый дамп памяти – это специальная запись минимального набора сведений, необходимых для определения причины неполадок. Windows XP каждый раз при возникновении неустранимой ошибки будет автоматически создавать новый файл в данной папке. Каталог Minidump задается в диалоговом окне “Загрузка и восстановление”: щелкните правой клавишей мыши по значку “Мой компьютер” – “Свойства” – вкладка “Дополнительно” – в разделе “Загрузка и восстановление” нажмите кнопку “Параметры”. Найдите строчку “Папка малого дампа”:

папка малого дампа


В папке SoftwareDistribution хранятся папки и файлы, закачанные с помощью автоматического обновления Windows XP. В принципе эту папку можно удалить – в этом случае система создаст ее заново. На различных форумах некоторые пользователи утверждали, что удаление этой папки иногда помогало решить проблему сбоев при автоматическом обновлении.

Файл hiberfil.sys появляется в папке WINDOWS, если разрешен спящий режим. В этот файл при бездействии система сбрасывает весь объем ОЗУ, поэтому он равен размеру установленной оперативной памяти.

Папка system32 – очень важная папка, отвечающая за все настройки системы. Кроме того, в ней содержатся практически все служебные программы и системные утилиты. Здесь вы можете найти Блокнот (notepad.exe), Калькулятор (calc.exe), утилиту очистки диска от мусора (cleanmgr.exe) и многие другие программы.

В папке system32\drivers находятся файлы драйверов. В папке system32\drivers\etc есть файл hosts. Он предназначен для сопоставления IP-адресов и доменных имен компьютеров и серверов интернета. Наиболее распространенное использование файла hosts – блокировка определенных сайтов.

В папке system32\config содержатся файлы, которые работают с реестром:

файл AppEvent.Evt является журналом событий приложений, используемого реестром Windows;
файл SAM содержит раздел реестра HKLM\SAM;
файл SecEvent.Evt является журналом событий безопасности, используемого реестром Windows;
файл SECURITY содержит раздел реестра HKLM\SECURITY;
файл software содержит раздел реестра HKLM\Software;
файл SysEvent.Evt является журналом событий системы, используемого реестром Windows;
файл system содержит раздел реестра HKLM\System.

В папке system32\Restore содержится программа восстановления системы rstrui.exe и сопутствующие файлы.

Итак, сегодня мы с вами узнали (а кто-то просто вспомнил) какие важные файлы и папки хранятся на системном диске. В ближайших статьях мы рассмотрим как управлять процессами и службами Windows, что такое реестр и как сделать его резервную копию.

date

26.08.2020

directory

Windows 10, Windows Server 2012 R2, Windows Server 2016

comments

комментариев 9

В Windows для выполнения некоторых действий недостаточно иметь права администратора. Например, вы не сможете заменить или удалить системные файлы, некоторые ветки реестра, остановить системные службы или выполнить другие потенциально небезопасные действия, которые могут нарушить стабильность системы. Системному администратору в таких случая приходится назначать себе владельцем таких объектов или выполнять действия от имени системы. В этой статье мы рассмотрим, как запустить программу или командную строку в Windows от имени привилегированного аккаунта SYSTEM (Local System).

Дисклаймер. Внесение изменение в образ Windows от имени системы – это нештатная операция. Имейте в виду, что некорректные действия с правами NT AUTHORITY\SYSTEM могут сломать вашу Windows. На практике запуск процессов от имени системы используется довольно редко, т.к. в большинстве случаев можно решить проблему более штатными методами: runas, запуск программ без прав админа и подавлением запроса UAC, назначение администратора владельцем файлов/веток реестра, отключение UAC для определенной программы, назначением прав пользователям на службу.

системные службы windows запущены от имени localsystem

Встроенная учетная запись SYSTEM используется диспетчером управления службами SCM (Service Control Manager) для запуска и управления системными службами. Из-под учетной записи System (может называться NT AUTHORITY\SYSTEM, Local System или Computer\LocalSystem)запускается большинство системных служб и процессов (в том числе ядро NT Kernel). Откройте оснастку управления службами services.msc и обратите внимание на службы, у который в столбце LogOnAs указано Local System. Эти службы запушены из-под учетной записи SYSTEM.

Запуск командной строки от Local System в старых версиях Windows (до Vista)

В снятых с поддержки Windows XP и Windows Server 2003 была интересная возможность, позволяющая запустить программу или же интерактивную командную строку (cmd) с правами системы через планировщик. Достаточно войти с правами администратора, открыть командную строку и набрать в ней:

at 12:23 /interactive cmd.exe

, где 12:23 – текущее время + одна минута (в 24 часовом формате).

После наступления указанного времени перед вами открывается окно командной строки, запущенное с правами Local System. Если вы выполнили эту команду в терминальном (rdp) сессии Windows Server 2003/XP, имейте в виду, что командная строка с правами System отображается только в консольной сессии (как подключиться к rdp консоли).

Запуск пограмм от имени системы в Windows

В Windows 10 запуск интерактивной строки с помощью команды at не поддерживается. Вместо него рекомендуется использовать schtasks.exe .

windows 10 команда at устарела и не поддерживается

Запуск программ от имени системы с помощью PSExec в Windows 10

Начиная с Windows 7 трюк с запуском интерактивной командной строки от имени системы через планировщик не работает. Для запуска команд от имени NT Authority\ System можно использовать утилиту PSExec.exe от Sysinternals.

Утилита PSExec не требует установки. Откройте командную строку с правами администратора (“Run as administrator”) перейдите в каталог, в котором находится исполняемый файл PSexec.exe и наберите:

psexec -i -s cmd.exe

параметр -i запускает приложение в интерактивном режиме (пользователь может взаимодействовать с программой на рабочем столе, если это параметр не указывать, процесс запускается в консольной сесии), —s означает что командную строку нужно запустить из-под системы

При первом запуске PsExec попросит вас принять лицензионное соглашение.

запуск интерактивной cmd.exe из psexec с правами system

После выполнения команды появится новое окно с командной строкой, запущенной из-под учетной записи NT Authority\System. Проверьте это, выполнив команду:

psexec whoami проверка что командная строка запущена от имени NT Authority\System

Таким образом вы запустить любую программу, команду или скрипт с правами системы. Достаточно в параметре утилиты PsExec изменить cmd.exe на имя исполняемого файла нужной программы.

В открывшемся окне командной строки вы можете выполнять любые команды в контексте SYSTEM. Теперь вы сможете изменить, переименовать или удалить системные файлы/ветки реестра, владельцем которых является TrustedInstaller или SYSTEM. Все программы или процессы, которые вы запустите их этого окна также будут запущены с повышенными привилегиями LocalSystem. Например, можно остановить системную службу, или закрыть дескриптор занятого системой файла.

С помощью PSExec вы можете получить интерактивную командную с правами NT AUTORITY\СИСТЕМА с удаленного компьютера. Для этого используется команда:

psexec -s \\msk-PCBuh2 cmd.exe

При появлении ошибки couldn’t install PSEXESVC service , убедитесь, что:

Есть еще ряд сторонних утилит для запуска программ от имени System (AdvancedRun , RunAsSystem, PowerRun), но я не вижу смысла использовать их смысла. Т.к. во-первых это сторонние утилиты, и вы не можете гарантировать что в их коде нет вредоносных закладок, и во-вторых официальная утилита PsExec от Microsoft отлично справляется с задачей.

Читайте также: