Частенько на просторах мережі можна зустріти питання про незрозумілі теки, які засіли в різних каталогах, і від'їдають пристойно місця на диску. Одна з таких тек SysWOW64, яка присутня в лінійці Windows, від сімки до десятки. Отже, що це за тека, де вона розташована, що в неї система складається для зберігання, чи можна цю папку просто видалити, і чи не загрожує вона вірусами?
Що за тека SysWOW64 і де вона знаходиться
SysWOW64 - системний ресурс, який використовується для обробки 32-розрядних програм у 64-розрядній версії Windows. Це тека, розміщена в системі ОС Windows і підтримує пристрої, які можуть бути пошкоджені при виникненні проблем з пам'яттю.
Розташування теки SysWOW64
Тека SysWOW64 не є вірусом. Це ресурсна тека, заповнена системними файлами і дозволяє використовувати 32-бітові програми в 64-бітовій версії Windows 10. Цей процес йде разом із системним каталогом Windows і відповідає за керування 64-бітовими файлами. Основна причина, чому користувачі називають SysWOW64 вірусом, - іноді папка займає дуже багато системної пам'яті (40 ГБ або близько того).
Однак ми не рекомендуємо видаляти цю теку з системи, тому що саме завдяки їй ви можете запускати 32-бітові програми в 64-бітовій версії Windows. Якщо у вас є серйозні сумніви щодо цієї теки, переконайтеся, що ви двічі перевірили свою систему за допомогою надійного антишпіонського ПЗ. Існує ймовірність того, що розробники шкідливих програм вирішили неправильно використовувати ім'я SysWOW64, щоб приховати свою шкідливу програму, наприклад, криптомайнери.
Характеристики SysWOW64:
- Тип - це каталог бібліотеки.
- Пов'язані файли і теки - System32, cmd.exe, odbcad32.exe, Svchost.exe.
- Проблеми - іноді займає багато ресурсів системи.
- Може перебувати в Windows Vista, Windows 7, 8, 8.1 і Windows 10.
Коротше кажучи, основна мета підсистеми SysWOW64 - створити 32-розрядне середовище, яке допомагає 32-розрядним додаткам працювати в 64-розрядній Windows без будь-яких змін, містить документи .dll і .exe. Для цієї процедури Windows використовує перенаправник файлової системи. WOW64 використовує декілька бібліотек DLL для реалізації різних функцій:
- dll - основний інтерфейс, який транслюється між 32-бітними і 64-бітними викликами;
- dll - надає точки входу для програм;
- dll - допомагає перемкнути процес з 32-бітного в 64-бітний режим.
Однак, як ми вже згадували, люди, як правило, скаржаться на розмір папки SysWOW64. Хоча в більшості випадків вона займає всього кілька гігабайт пам'яті комп'ютера, деякі користувачі скаржилися, що C:\ Windows\SysWOW64 сягає 40 ГБ. У результаті комп'ютер може почати працювати повільно або іноді навіть зависати.
Чи можуть завестися в папці зловреди
Насправді, місце, де знаходиться ця папка, надійно захищене політиками системи, хоч і не прихована. Втім, деструктивному ПЗ атрибут системної скритності не заважає творити нехороші справи. Цілеспрямовано в цю паку хакери віруси не завантажують, є місця надійніші і простіші. Зміни до теки можна вносити виключно з правами адміну, та ще спрацьовує алерт.
Але якщо вже ви про щось задумалися, то зупинити це неможливо. Допоможе періодична перевірка антивірусними сканерами цієї теки на максимально параноїдальних налаштуваннях. Тим більше, що безкоштовні утиліти сьогодні за своїми функціями мало чим поступаються дорогим гігантам антималвари.
Чи може містити віруси
Існує ймовірність того, що розробники шкідливих програм неправильно використовували ім'я компонента цієї системи, щоб допомогти їх шкідливим ПЗ залишитися непоміченими. Проте, визначити реальні наміри цього компонента вам допоможе повне сканування системи за допомогою надійних антишпигунських або антивірусних програм. ВАМ НЕ слід видаляти SysWOW64, якщо повне сканування системи стверджує, що в ній немає шкідливих програм.
Запуск сканування AdwCleaner
Оскільки виконувані документи та бібліотеки DLL працюють у фоновому режимі, користувачі можуть виявити шкідливу програму, наприклад, cryptominer, на своєму комп'ютері. Щоб цього не сталося, кіберзлочинці почали використовувати імена легітимних файлів, щоб допомогти своїм вірусам маскуватися і уникнути знищення.
Розробники зазначають, що не кожен процес, що виконується в диспетчері завдань, є безпечним, і вам слід подбати про те, щоб файл займав багато місця або займав видиму частину ЦП вашого комп'ютера. Настійно рекомендується сканувати систему за допомогою оновленої антишпіонської програми, щоб перевірити надійність файлу.
Найчастіше ці документи проникають в системи непоміченими після того, як зловмисники обманом змусили жертву перейти за шкідливим посиланням або оголошенням. Крім того, система може бути заражена через вкладення спаму, які зазвичай представляються у вигляді бізнес-звітів або важливих повідомлень від фінансових/урядових органів. Після завантаження ці документи запускають певний код, що відповідає за встановлення загрози в систему. Регулярно оновлюйте інструменти захисту від шкідливих програм і намагайтеся сканувати кожен завантажений файл перед відкриттям, щоб запобігти несподіваному зараженню!
Якщо у вас є проблеми з ПК, вам необхідно повністю відсканувати пристрій за допомогою Reimage, або Plumbytes Anti-Malware і подивитися, що там ховається. Якщо на вашому комп'ютері є шкідливе ПЗ, воно, ймовірно, використовує практично ідентичне ім'я для цієї теки, оскільки намагається приховати і запобігти її видаленню. У цьому випадку вилучіть всі компоненти, про які повідомлялося після сканування, але не чіпайте вихідну теку SysWOW64. В іншому випадку ви можете зіткнутися з серйозними проблемами, що стосуються продуктивності всього вашого комп'ютера.
Якщо ви все ще думаєте про вилучення SysWOW64, ви можете спробувати виконати чисте завантаження через конфігурацію системи.
32-бітові та 64-бітні комп'ютери і Windows
З середини 90-х років майже всі продані комп'ютери були 32-розрядними, і в основному на них була встановлена 32-розрядна версія Windows. Але після виходу Windows 7 продажі 64-бітних комп'ютерів зі встановленої 64-бітної Windows значно зросли. У найближчі роки все більше і більше людей матимуть 64-бітний комп'ютер з 64-бітною Windows у своєму будинку або офісі. Одна з причин цього полягає в тому, що ціни на 64-розрядні комп'ютери знизилися настільки, що вони майже такі ж дешеві, як і 32-розрядні. І люди вважатимуть за краще 64-бітні 32-бітним, тому що вони можуть обробляти набагато більше (ОЗУ) пам'яті, і, як правило, швидше, тому що використовують більш сучасні технології.
32-розрядний комп'ютер зі встановленою 32-розрядною ОС Windows може використовувати максимум 3-4 ГБ ОЗП пам'яті. В основному близько 3 ГБ, тому що велика частина адресного простору використовується відеокартами та іншими пристроями, такими як мережеві, звукові карти тощо. Навіть якщо ви встановите 4 ГБ в комп'ютер, в більшості випадків буде використовуватися тільки близько 3 ГБ ОЗУ. З 64-бітними комп'ютерами і 64-бітними Windows справи йдуть інакше. 64-бітний комп'ютер з 64-бітної Windows може обробляти аж до 192 ГБ оперативної пам'яті!
У 64-бітній Windows можна запускати і 32-бітові, і 64-бітні програми. Коли 32-бітова програма запускається в 64-бітній Windows, 32-бітовий емулятор запускається для обробки 32-бітової програми.
Емулятор змусить 32-бітовий додаток думати, що він працює в 32-бітній Windows, і ті ж функціональні можливості, які доступні в 32-бітній Windows, також будуть доступні для програми в 64-бітній Windows. Зазвичай програмі буде складно дізнатися, працює вона в 32-розрядній або 64-розрядній системі, але, якщо програмі дійсно потрібно знати різницю, є доступні функції API, які програма може викликати при необхідності. Винятки - антивірусні програми тощо.
Винятки
32-бітові програми, що працюють на низькому рівні, наприклад, антивіруси, не завжди будуть працювати в 64-бітній Windows. тоді повинна використовуватися 64-бітова версія програми. Під час встановлення необхідно встановити документи у правильні теки.
Як згадувалося вище, 32-розрядний емулятор обробляє ситуації, коли 32-розрядні програми виконуються в 64-розрядній Windows, і зазвичай це працює нормально. На жорсткому диску існують спеціальні теки, призначені тільки для 32-розрядних двійкових файлів, і дуже важливо, щоб програма установки встановила 32-розрядні двійкові документи саме в ці теки. Деякі теки на жорсткому диску призначені тільки для 32-розрядних двійкових файлів, а інші - тільки для 64-розрядних. Якщо ви помістите двійковий файл з певною бутністю (32/64 біт) в теку, призначену для іншої бітності, програма, ймовірно, не зможе працювати належним чином. у багатьох випадках програма навіть не запуститься.
Прикладами двійкових файлів, згаданих у цій статті, є файли EXE (файли програми), файли DLL та документи OCX (компоненти ActceX). Файли даних зазвичай можуть бути розміщені в тій самій теці і використовуватися як 32-, так і 64-розрядними програмами.
SysWOW64 - це спеціальна тека, яка існує тільки в 64-розрядній версії Windows і призначена для зберігання 32-розрядних двійкових файлів. WOW64 - скорочення від «Windows на 64-бітній Windows» (може читатися як «32-бітна Windows на 64-бітній»). Це емулятор, який дозволяє 32-бітним Windows-додаткам безперебійно працювати в 64-бітній Windows. Рівень сумісності використовується як інтерфейс між 32-розрядною програмою і 64-розрядною операційною системою.