ما هو ملف SYS؟

ملفات SYS هي ملفات نظام ويندوز، أساساً برامج تشغيل أجهزة وضع النواة تعمل على أعلى مستوى امتياز (Ring 0) في نواة ويندوز، مما يمنحها وصولاً مباشراً للعتاد والذاكرة. تسمح هذه الملفات لنظام التشغيل بالتواصل مع بطاقات الرسوميات ومحولات الشبكة ووحدات التخزين وسائر المحيطات. بعض ملفات SYS عبارة عن ملفات تكوين نصية قديمة (مثل CONFIG.SYS من حقبة DOS)، لكن الغالبية العظمى في ويندوز الحديث هي برامج تشغيل نواة ثنائية.

تعديل أو استبدال أو حذف ملفات SYS النظامية — وخاصة تلك الموجودة في C:\Windows\System32\drivers\ — قد يتسبب في شاشات الموت الزرقاء (BSOD) أو فشل العتاد أو نظام ويندوز غير قابل للتمهيد.

كيفية فتح ملفات SYS

• مدير الأجهزة (ويندوز) — عرض برامج التشغيل المرتبطة بكل جهاز
• Driver Verifier (verifier.exe) — أداة ويندوز المدمجة لاختبار برامج التشغيل
• WinDbg (ويندوز) — مصحح نواة مايكروسوفت لتحليل أعطال BSOD
• Sigcheck (Sysinternals) — التحقق من التوقيعات الرقمية لملفات SYS
• المفكرة — عرض ملفات SYS النصية القديمة مثل CONFIG.SYS

المواصفات التقنية

ملفات SYS الشائعة وأدوارها

الاستخدامات الشائعة

• برامج تشغيل الأجهزة: بطاقات الرسوميات ومحولات الشبكة ومتحكمات التخزين والطابعات
• تكوين النظام: CONFIG.SYS كان يتحكم في إدارة الذاكرة وتحميل الأجهزة في DOS
• برامج الأمان: برامج تشغيل نواة مكافح الفيروسات تعترض عمليات I/O على هذا المستوى
• أدوات التشخيص: أدوات مثل Wireshark تستخدم برامج تشغيل نواة (npcap.sys) لالتقاط حزم الشبكة الخام

الأمان وتوقيع برامج التشغيل

منذ ويندوز Vista 64 بت، يجب توقيع جميع برامج تشغيل وضع النواة رقمياً. يُطبّق ويندوز 10/11 حماية PatchGuard وSecure Boot. الملفات SYS المشبوهة غير الموجودة في System32\drivers\، أو غير الموقعة من بائع موثوق، أو التي ظهرت بعد تثبيت برامج مقرصنة، تستوجب التحقيق.

تحليل BSOD

عند تسبّب برنامج تشغيل بعطل، يكتب ويندوز ملف تفريغ صغير في C:\Windows\Minidump\. يمكن لـ WinDbg فتح هذه الملفات وتحديد المشغّل المعطوب:

!analyze -v        ← تحديد سبب العطل
lmvm drivername    ← عرض إصدار المشغّل ومساره