Windows 10

Arquivos obscuros do sistema Windows e por que você deve saber sobre eles

Arquivos obscuros do sistema Windows e por que você deve saber sobre eles

O sistema operacional do Windows é composto de uma grande variedade de arquivos e programas. Alguns deles funcionam o tempo todo, enquanto outros são chamados pelo sistema operacional apenas ocasionalmente.

Quase todos os arquivos principais do sistema operacional do Windows são armazenados nas pastas C: \ Windows \ Sistema e C: \ Windows \ System32 (No seu computador, a letra de unidade pode ser diferente). A própria pasta do Windows também contém vários arquivos essenciais.

Índice

    Todos os programas instalados no seu computador normalmente têm arquivos executáveis ​​e relacionados armazenados em C: \ Arquivos de programas ou C: \ Arquivos de Programas (x86).

    Em geral, você nunca deseja modificar, excluir ou mover qualquer um dos arquivos do sistema Windows que estão localizados em qualquer um desses diretórios. No entanto, existem alguns arquivos que são essenciais para a função do sistema operacional. Se esses arquivos forem excluídos ou corrompidos, você precisará restaurar seu sistema operacional Windows.

    Ntoskrnl.exe

    Este executável é a imagem do kernel. Isso significa que é essencialmente o código principal (o executivo) que faz o sistema operacional funcionar corretamente. 

    Este código lida com o gerenciamento de hardware, processos do sistema e gerenciamento de memória. É também o código que agenda quais aplicativos têm acesso ao processador do sistema e quanta memória (e endereços de memória) são alocados para usar.

    Desde ntkrnlpa.Exe é responsável por bloquear aplicativos de acesso à memória protegida do sistema, muitos usuários costumam pensar que é ntkrnlpa.exe que está causando uma falha no sistema do Windows. Isso ocorre porque ntkrnlpa.exe é o processo que retorna o erro.

    Normalmente, a causa disso é na verdade alguma forma de malware tentando causar memória protegida do sistema, iniciando o ntkrnlpa.ERROS EXE.

    Hal.dll

    Outro arquivo principal relacionado ao kernel do sistema e ao sistema principal é HAL.dll. O nome deste arquivo DLL significa Camada de abstração de hardware.

    Este arquivo contém código principal que permite que os aplicativos interajam com o hardware do computador usando funções simples do programa em vez de código de máquina complicado. 

    Apropriadamente nomeado, ele remove a abstração de se comunicar e controlar o hardware do computador.

    Este executável é executado dentro da memória RAM e está localizado no diretório System32.

    Hal.A DLL normalmente não causa problemas com o computador, no entanto, alguns aplicativos de malware tentam encobrir seus executáveis, dando -lhes o mesmo nome. No entanto, você pode identificá -lo como um aplicativo falsificado quando estiver localizado em uma pasta diferente do System32.

    Nunca pare o HAL.Tarefa de DLL, pois isso tornará seu sistema não funcional e poderá forçá-lo a ter que restaurar o sistema operacional do Windows.

    Win32k.sys

    Este arquivo é o que é conhecido como o arquivo de driver Win32 multi-usuário, originalmente lançado como parte do sistema operacional Windows XP. Foi atualizado por meio de cada nova versão do Windows, incluindo o Windows 10.

    É uma interface de driver gráfica que gerencia o envio de gráficos para monitores e outros dispositivos de saída. O código é executado por GDI32.dll no Windows 10. 

    Infelizmente, porque Win32k.O SYS tem sido uma peça central de longa data do sistema operacional do Windows e, porque reside em uma pasta (arquivos de programas) que geralmente não é tão bem protegida quanto a pasta System32, o malware geralmente tem como alvo esse arquivo para corrupção.

    Além disso, também é um nome comum escolhido por malware para seus próprios arquivos, para que os usuários não suspeitem do arquivo como parte de uma infecção por computador.

    Ntdll.dll

    Este arquivo está localizado nos diretórios do sistema e do sistema 32. A descrição do arquivo é Dll da camada nt. É essencialmente um arquivo DLL que contém funções principais do kernel nt.

    Isso significa que ele contém o código da máquina que permite que o sistema operacional principal funcione corretamente. O Programa Core do Kernel acessa as funções contidas pela NTDLL.DLL, e este arquivo processa essas funções de nível de máquina.

    Se você vir alguma mensagem de erro vindo do ntdll.Processo de DLL, isso geralmente é causado por um ntdll corrupto.Arquivo DLL ou problemas de hardware no seu computador que estão fazendo com que o processo trava.

    Geralmente, reinstalar o driver de hardware que causa o erro geralmente resolve o erro. Se o problema for um ntdll corrupto.Arquivo DLL, o software antivírus é capaz de reparar o problema. Se não puder, uma restauração do Windows pode ser necessária.

    Kernel32.dll

    Este arquivo DLL é outro encontrado como parte do kernel do sistema operacional Windows. Ele gerencia a memória, incluindo interrupções de memória. Ele também gerencia todas as operações de entrada e saída.

    Kernel32.DLL é outro arquivo que é carregado no espaço de memória protegido, onde aplicativos de usuário regulares não podem operar.

    Se você já vir um erro relacionado ao kernel32.DLL, geralmente é devido a malware ou drivers de hardware corruptos (ou hardware com defeito) tentando escrever para a memória protegida onde Kernel32.Dll reside. Normalmente, reinstalando os drivers de hardware ou um novo hardware resolve esses erros.

    Advapi32.dll

    Este arquivo DLL é outro componente central do sistema operacional Windows. Seu nome significa interface de programação de aplicativos avançada ou API avançado. Ele lida com chamadas de segurança do sistema e chamadas contra o registro do sistema.

    Essa DLL gerencia o início e o desligamento do Windows, gerencia o Registro do Windows, lidando com contas de usuário e segurança de contas e o gerenciamento dos Serviços do Windows.

    Embora este arquivo não seja necessário para o Windows inicializar corretamente, é necessário para a operação adequada da maioria dos aplicativos e hardware. Se este arquivo do sistema Windows for excluído ou corrompido, qualquer API de aplicativo chama para acessar o registro ou a segurança do sistema falhará e você verá várias mensagens de erro.

    User32.dll

    Outra DLL do núcleo, este arquivo do Windows System contém a maioria da API Windows Core para que os aplicativos do usuário se comuniquem com o sistema operacional. Ele lida com a maioria das janelas e controles nativos que são exibidos por aplicativos do Windows.

    Qualquer aplicativo que tenha uma interface gráfica do usuário normalmente usa componentes oferecidos pelo usuário32.arquivo dll. 

    No entanto, na maioria dos casos, os aplicativos do Windows utilizam bibliotecas incorporadas nas janelas .Net Framework, que por sua vez gerencia a comunicação com o usuário32.dll. 

    Em ambos os casos, o usuário32.A DLL traduz o código de aplicativo comum e fácil de entender nos comandos de nível de máquina exigidos pelo sistema operacional Windows.

    GDI32.dll

    Muito parecido com o usuário32.DLL, GDI32.A DLL contém funções que permitem que os aplicativos criem interfaces gráficas de usuário no monitor.

    GDI32.A DLL contém funções que permitem que os aplicativos criem objetos bidimensionais na tela. Ele aceita código de um aplicativo ou serviço do Windows e executa o código da máquina necessário para exibir os objetos visuais no monitor.

    Embora um sistema operacional do Windows possa inicializar mesmo quando essa DLL estiver corrompida ou excluída, a exibição do sistema operacional não funcionará corretamente.

    Outros arquivos importantes do sistema Windows

    Embora esses sejam os principais arquivos do sistema Windows e executáveis ​​necessários para o funcionamento adequado do sistema operacional do Windows, são necessários alguns arquivos adicionais para que funções não críticas do sistema de computador funcionem corretamente.

    • Arquivo de paginação.sys: Ajuda o sistema operacional a gerenciar o espaço de memória RAM e melhorar o desempenho do sistema.
    • Swapfile.sys: Este é um arquivo de sistema mais recente que ajuda a mover os aplicativos modernos do Windows para o disco rígido quando estão em um estado de hibernação.
    • CRSS.exe: Este é um processo de tempo de execução do servidor do cliente que lida com o console Windows e o processo de desligamento do Windows.
    • Shell32.dll: Contém funções da API do Windows Shell que permitem que navegadores da Web e outros aplicativos exibam elementos do sistema operacional, como a barra de tarefas, a área de trabalho e o menu Iniciar corretamente.
    • SMSS.exe: O subsistema do gerenciador de sessões lida com sessões de usuário, incluindo o logon do Windows e as configurações do sistema de usuários.
    • Sxs.dll: Este é um componente importante do sistema operacional do Windows que lida com arquivos de manifesto. Estes são arquivos que informam ao Windows como lidar com um aplicativo de software quando é lançado.

    Embora existam muito menos arquivos de sistema críticos como parte do sistema operacional do Windows, os listados acima são alguns dos mais comuns. Por isso, eles geralmente são direcionados por malware para induzir os usuários a pensar que os arquivos de malware são legítimos.

    A maioria dos aplicativos antivírus é capaz de identificar um arquivo falsificado do Windows System e normalmente limpa os do seu sistema antes que você saiba que eles existem.