O sistema operacional Windows é composto por uma grande variedade de arquivos e programas. Alguns deles são executados o tempo todo, enquanto outros são chamados pelo sistema operacional apenas ocasionalmente.
Quase todos os arquivos principais do sistema operacional Windows são armazenados nas pastas C: \ Windows \ System e C: \ Windows \ System32(no seu computador, a letra da unidade pode ser diferente). A própria pasta do Windows também contém vários arquivos essenciais.
Todos os programas instalados no computador geralmente possuem arquivos executáveis e relacionados armazenados em C: \ Arquivos de Programasou C: \ Arquivos de Programas (x86).
Em geral, você nunca deseja modificar, excluir ou mover nenhum dos arquivos de sistema do Windows localizados em qualquer um desses diretórios . No entanto, existem alguns arquivos essenciais para a função do sistema operacional. Se esses arquivos forem excluídos ou corrompidos, será necessário restaurar o sistema operacional Windows.
Ntoskrnl.exe
Este executável é a imagem do kernel . Isso significa que é essencialmente o código principal (o executivo) que faz o sistema operacional funcionar corretamente.
Este código lida com o gerenciamento de hardware, processos do sistema e gerenciamento de memória. É também o código que agenda quais aplicativos têm acesso ao processador do sistema e quanta memória (e endereços de memória) eles estão alocados para uso.
In_content_1 all: [300x250] / dfp: [640 x 360]->
Este executável aparece em Gerenciador de tarefas com o nome Sistema e registro. Como é um arquivo altamente protegido, é difícil para qualquer aplicativo, como malware, corromper ou excluir o arquivo.
Nas versões anteriores do Windows, se você abrisse um grande número de aplicativos, o Ntoskrnl.exe seria iniciado. consumindo uma grande quantidade de memória. A partir do Windows 10, o Ntoskrnl.exe agora compacta páginas não utilizadas em vez de armazená-las na memória. Isso reduz o consumo de memória, mas pode aumentar o uso da CPU se você executar vários aplicativos ao mesmo tempo.
Ntkrnlpa.exe
Esse processo é um software básico componente do kernel do Microsoft Windows e do código do sistema. O nome significa Alocador de Processos do Kernel de Nova Tecnologia. Além do Ntoskrnl.exe, ele controla o agendamento e o gerenciamento de memória.
Também evita que aplicativos e serviços não essenciais acessem as áreas principais do sistema operacional, o que mantém o sistema operacional em segurança em uma área protegida do sistema memória.
Desde Ntkrnlpa. O exe é responsável por impedir que aplicativos acessem a memória protegida do sistema, muitos usuários acham que é o Ntkrnlpa.exe que está causando uma falha no sistema do Windows. Isso ocorre porque Ntkrnlpa.exe é o processo que retorna o erro.
Normalmente, a causa disso é na verdade algum tipo de malware que tenta causar memória protegida do sistema, iniciando os erros do Ntkrnlpa.exe.
Hal.dll
Outro arquivo principal relacionado ao kernel e ao sistema principal é o Hal.dll. O nome deste arquivo DLL significa Camada de abstração de hardware.
Este arquivo contém o código principal que permite aos aplicativos interagir com o hardware do computador usando funções simples do programa em vez de código de máquina complicado.
Apropriadamente nomeado, ele remove a abstração da comunicação e controle do hardware do computador.
Este executável é executado na memória RAM e está localizado no diretório System32.
O Hal.dll normalmente não causa problemas com o computador, no entanto, alguns aplicativos de malware tentam esconder seus executáveis, dando-lhes o mesmo nome. No entanto, você pode identificá-lo como um aplicativo falsificado quando estiver localizado em uma pasta diferente da System32.
Nunca pare a tarefa Hal.dll, pois isso tornará seu sistema inoperante e poderá forçar você a precisar restaure o sistema operacional Windows.
Win32k.sys
Este arquivo é conhecido como arquivo de driver Win32 multiusuário, originalmente lançado como parte do Sistema operacional Windows XP. Foi atualizado a cada nova versão do Windows, incluindo o Windows 10.
É uma interface de driver gráfico que gerencia o envio de gráficos para monitores e outros dispositivos de saída. O código é executado por gdi32.dllno Windows 10.
Infelizmente, porque o Win32k.sys é um componente essencial do sistema operacional Windows há muito tempo e porque reside em uma pasta (Arquivos de Programas) que não é geralmente tão bem protegido quanto a pasta System32, o malware geralmente direciona esse arquivo para corrupção.
Além disso, também é um nome comum escolhido pelo malware para seus próprios arquivos, para que os usuários não suspeitem do arquivo como parte de uma infecção de computador.
Ntdll.dll
Este arquivo está localizado nos diretórios do sistema System e System32. A descrição do arquivo é DLL de camada NT. É essencialmente um arquivo DLL que contém as principais funções do kernel do NT.
Isso significa que contém o código da máquina que permite que o sistema operacional principal funcione corretamente. O programa principal do kernel acessa as funções contidas no Ntdll.dll e esse arquivo processa essas funções no nível da máquina.
Se você vir alguma mensagem de erro proveniente do processo Ntdll.dll, isso geralmente é causado por um arquivo Ntdll.dll corrompido ou por problemas de hardware no seu computador que estão causando a falha do processo.
Geralmente, a reinstalação do driver de hardware que causa o erro geralmente resolve o erro. Se o problema for um arquivo Ntdll.dll corrompido, o software antivírus poderá reparar o problema. Caso contrário, uma restauração do Windows pode ser necessária.
Kernel32.dll
Este arquivo DLL é outro encontrado como parte do kernel do sistema operacional Windows. Ele gerencia a memória, incluindo interrupções na memória. Ele também gerencia todas as operações de entrada e saída.
O Kernel32.dll é outro arquivo carregado no espaço de memória protegido, onde os aplicativos comuns do usuário não podem operar.
Se você vir um erro relacionado ao Kernel32.dll, geralmente é devido a malware ou drivers de hardware corrompidos (ou hardware com defeito) tentando gravar na memória protegida onde o Kernel32.dll reside. Geralmente, a reinstalação de drivers de hardware ou de hardware novo resolve esses erros.
Advapi32.dll
Este arquivo DLL é outro componente principal do sistema operacional Windows. Seu nome significa Interface de programação de aplicativos avançada ou API avançada. Ele lida com as chamadas de segurança do sistema e contra o registro do sistema.
Esta DLL gerencia o início e o desligamento do Windows, gerencia o registro do Windows, gerencia contas de usuário e segurança de contas e o gerenciamento de serviços do Windows.
Embora esse arquivo não seja necessário para Windows para inicializar corretamente, é necessário para a operação correta da maioria dos aplicativos e hardware. Se esse arquivo de sistema do Windows for excluído ou corrompido, qualquer chamada de API do aplicativo para acessar o registro ou a segurança do sistema falhará e você verá várias mensagens de erro.
User32.dll
Outro DLL principal, esse arquivo de sistema do Windows contém a maior parte da API básica do Windows para aplicativos do usuário se comunicarem com o sistema operacional. Ele lida com a maioria das janelas e controles nativos exibidos pelos aplicativos Windows.
Qualquer aplicativo que tenha uma interface gráfica do usuário normalmente usa componentes oferecidos pelo arquivo User32.dll.
No entanto, na maioria dos casos , Os aplicativos Windows utilizam bibliotecas criadas na estrutura do Windows .NET, que por sua vez gerencia a comunicação com o User32.dll.
Em ambos os casos, o User32.dll converte código de aplicativo comum e fácil de entender nos comandos no nível da máquina que são exigidos pelo sistema operacional Windows.
Gdi32 .dll
Assim como o User32.dll, o Gdi32.dll contém funções que permitem aos aplicativos criar interfaces gráficas do usuário no monitor.
O Gdi32.dll contém funções que permitem aplicativos criam objetos bidimensionais na tela. Ele aceita código de um aplicativo ou serviço do Windows e executa o código de máquina necessário para exibir os objetos visuais no monitor.
Enquanto um sistema operacional Windows pode inicializar mesmo quando esta DLL está corrompida ou excluída, a operação a exibição do sistema não funcionará corretamente.
Outros arquivos importantes do sistema Windows
Embora esses sejam os principais arquivos e executáveis do sistema Windows necessários para o bom funcionamento do No sistema operacional Windows, são necessários alguns arquivos adicionais para que funções não críticas do sistema do computador funcionem corretamente.
Embora existam muitos arquivos de sistema menos críticos como parte do sistema operacional Windows, os listados acima são alguns dos o mais comum. Devido a isso, eles geralmente são direcionados por malware para induzir os usuários a pensar que os arquivos de malware são legítimos.
A maioria dos aplicativos antivírus é capaz de identificar um arquivo de sistema falsificado do Windows e normalmente limpa aqueles do seu sistema antes que você saiba eles existem.