El sistema operativo Windows está compuesto por una gran variedad de archivos y programas. Algunos de estos se ejecutan todo el tiempo, mientras que otros son llamados por el sistema operativo solo ocasionalmente.
Casi todos los archivos principales del sistema operativo Windows se almacenan en las carpetas C: \ Windows \ System y C: \ Windows \ System32(en su computadora, la letra de la unidad podría ser diferente). La carpeta de Windows también contiene una cantidad de archivos esenciales.
Todos los programas que están instalados en su computadora generalmente tienen archivos ejecutables y relacionados almacenados en C: \ Archivos de programao C: \ Archivos de programa (x86).
En general, nunca desea modificar, eliminar o mover ninguno de los archivos del sistema de Windows que se encuentran en cualquiera de estos directorios . Sin embargo, hay algunos archivos que son esenciales para la función del sistema operativo. Si estos archivos se eliminan o se corrompen de otro modo, deberá restaurar su sistema operativo Windows.
Ntoskrnl.exe
Este ejecutable es la imagen del núcleo . Esto significa que es esencialmente el código central (el ejecutivo) el que hace que el sistema operativo funcione correctamente.
Este código maneja la administración de hardware, procesos del sistema y administración de memoria. También es el código que programa qué aplicaciones tienen acceso al procesador del sistema y cuánta memoria (y direcciones de memoria) están asignadas para usar.
In_content_1 all: [300x250] / dfp: [640x360]->
Este ejecutable aparece en Administrador de tareas con el nombre Sistema y Registro. Es un archivo muy protegido, por lo que es difícil para cualquier aplicación como malware dañar o eliminar el archivo.
En versiones anteriores de Windows, si abría una gran cantidad de aplicaciones, Ntoskrnl.exe se iniciaría consumiendo una gran cantidad de memoria. A partir de Windows 10, el Ntoskrnl.exe ahora comprime las páginas no utilizadas en lugar de almacenarlas en la memoria. Esto reduce el consumo de memoria, pero puede aumentar el uso de la CPU si ejecuta muchas aplicaciones a la vez.
Ntkrnlpa.exe
Este proceso es un software central componente del kernel de Microsoft Windows y el código del sistema. El nombre significa New Technology Kernel Process Allocator. Junto con Ntoskrnl.exe, controla la programación y la administración de memoria.
También evita que las aplicaciones y servicios no centrales accedan a las áreas centrales del sistema operativo, lo que mantiene el sistema operativo funcionando de manera segura en un área protegida del sistema memoria.
Desde Ntkrnlpa. exe es responsable de bloquear el acceso de las aplicaciones a la memoria protegida del sistema, muchos usuarios a menudo piensan que es Ntkrnlpa.exe lo que está causando una falla del sistema de Windows. Esto se debe a que Ntkrnlpa.exe es el proceso que devuelve el error.
Por lo general, la causa de esto es en realidad alguna forma de malware que intenta causar memoria protegida del sistema, iniciando los errores Ntkrnlpa.exe.
Hal.dll
Otro archivo central relacionado con el núcleo del sistema y el sistema central es Hal.dll. El nombre de este archivo DLL significa Capa de abstracción de hardware.
Este archivo contiene código central que permite que las aplicaciones interactúen con el hardware de la computadora utilizando funciones de programa simples en lugar de código de máquina complicado.
Adecuadamente nombrado, elimina la abstracción de comunicarse y controlar el hardware de la computadora.
Este ejecutable se ejecuta dentro de la memoria RAM y se encuentra en el directorio System32.
Hal.dll generalmente no causa ningún problema con el Sin embargo, algunas aplicaciones de malware intentan ocultar sus ejecutables dándoles el mismo nombre. Sin embargo, puede identificarlo como una aplicación falsificada cuando se encuentra en una carpeta diferente a System32.
Nunca detenga la tarea Hal.dll ya que esto hará que su sistema no funcione y podría obligarlo a tener que restaurar el sistema operativo Windows.
Win32k.sys
Este archivo es lo que se conoce como el archivo de controlador Win32 multiusuario, originalmente lanzado como parte del Sistema operativo Windows XP. Se ha actualizado a través de cada nueva versión de Windows, incluido Windows 10.
Es una interfaz de controlador de gráficos que gestiona el envío de gráficos a monitores y otros dispositivos de salida. El código es ejecutado por gdi32.dllen Windows 10.
Desafortunadamente, porque Win32k.sys ha sido una pieza central del sistema operativo Windows desde hace mucho tiempo, y porque reside en una carpeta (Archivos de programa) que no está generalmente tan bien protegido como la carpeta System32, el malware a menudo apunta a este archivo por corrupción.
Además, también es un nombre común elegido por el malware para sus propios archivos, de modo que los usuarios no sospechen que el archivo es parte de una infección de computadora.
Ntdll.dll
Este archivo se encuentra en los directorios del sistema y System32. La descripción del archivo es NT Layer DLL. Es esencialmente un archivo DLL que contiene las funciones principales del núcleo NT.
Esto significa que contiene el código de máquina que permite que el sistema operativo central funcione correctamente. El núcleo del programa del núcleo accede a las funciones contenidas en Ntdll.dll, y este archivo procesa esas funciones a nivel de máquina.
Si ve algún mensaje de error proveniente del proceso Ntdll.dll, esto generalmente es causado por un archivo corrupto Ntdll.dll o problemas de hardware en su computadora que están causando que el proceso se bloquee.
Por lo general, reinstalar el controlador de hardware que causa el error generalmente lo resuelve. Si el problema es un archivo corrupto de Ntdll.dll, el software antivirus es capaz de reparar el problema. Si no puede, puede ser necesaria una restauración de Windows.
Kernel32.dll
Este archivo DLL es otro encontrado como parte del núcleo del sistema operativo Windows. Gestiona la memoria, incluidas las interrupciones de memoria. También gestiona todas las operaciones de entrada y salida.
Kernel32.dll es otro archivo que se carga en el espacio de memoria protegido donde las aplicaciones de usuario normales no pueden funcionar.
Si alguna vez ve un error relacionado con Kernel32.dll, generalmente se debe a malware o controladores de hardware corruptos (o hardware defectuoso) que intentan escribir en la memoria protegida donde reside Kernel32.dll. Por lo general, reinstalar controladores de hardware o hardware nuevo resuelve estos errores.
Advapi32.dll
Este archivo DLL es otro componente central del sistema operativo Windows. Su nombre significa Interfaz de programación de aplicaciones avanzada o API avanzada. Maneja las llamadas de seguridad del sistema y las llamadas contra el registro del sistema.
Esta DLL administra el inicio y cierre de Windows, administra el registro de Windows, maneja las cuentas de usuario y la seguridad de la cuenta, y la administración de los servicios de Windows.
Si bien este archivo no es necesario para Windows para arrancar correctamente, es necesario para el correcto funcionamiento de la mayoría de las aplicaciones y el hardware. Si este archivo de sistema de Windows se elimina o se daña, cualquier aplicación API llama para acceder al registro del sistema o la seguridad fallará y verá una serie de mensajes de error.
User32.dll
Otra DLL central, este archivo del sistema de Windows contiene la mayor parte de la API central de Windows para que las aplicaciones del usuario se comuniquen con el sistema operativo. Maneja la mayoría de las ventanas y controles nativos que muestran las aplicaciones de Windows.
Cualquier aplicación que tenga una interfaz gráfica de usuario generalmente usa componentes ofrecidos por el archivo User32.dll.
Sin embargo, en la mayoría de los casos , Las aplicaciones de Windows utilizan bibliotecas integradas en el marco de Windows .NET, que a su vez gestiona la comunicación con User32.dll.
En cualquier caso, User32.dll traduce el código de aplicación común y fácil de entender en los comandos de nivel de máquina que requiere el sistema operativo Windows.
Gdi32 .dll
Al igual que User32.dll, Gdi32.dll contiene funciones que permiten a las aplicaciones crear interfaces gráficas de usuario en el monitor.
Gdi32.dll contiene funciones que permiten Las aplicaciones crean objetos bidimensionales en la pantalla. Acepta código de una aplicación o servicio de Windows y ejecuta el código de máquina requerido para mostrar los objetos visuales en el monitor.
Si bien un sistema operativo Windows puede arrancar incluso cuando esta DLL está dañada o eliminada, el sistema operativo la pantalla del sistema no funcionará correctamente.
Otros archivos importantes del sistema de Windows
Si bien esos son los archivos centrales y los archivos ejecutables del sistema de Windows necesarios para el correcto funcionamiento de En el sistema operativo Windows, se necesitan algunos archivos adicionales para que las funciones no críticas del sistema informático funcionen correctamente.
Si bien hay muchos más archivos menos críticos del sistema como parte del sistema operativo Windows, los que se enumeran arriba son algunos de los más comunes. Debido a esto, a menudo están dirigidos por malware para engañar a los usuarios haciéndoles creer que los archivos de malware son legítimos.
La mayoría de las aplicaciones antivirus son capaces de identificar un archivo de sistema de Windows falsificado y, por lo general, las borrará de su sistema antes de que usted lo sepa. existen.