Obsar los archivos del sistema de Windows y por qué debe saber sobre ellos

Obsar los archivos del sistema de Windows y por qué debe saber sobre ellos

El sistema operativo de Windows está compuesto por una gran variedad de archivos y programas. Algunos de estos se ejecutan todo el tiempo, mientras que otros son llamados por el sistema operativo solo ocasionalmente.

Casi todos los archivos principales del sistema operativo Windows se almacenan en las carpetas C: \ Windows \ System y C: \ Windows \ System32 (En su computadora, la carta de la unidad podría ser diferente). La carpeta de Windows en sí también contiene una serie de archivos esenciales.

Tabla de contenido

    Todos los programas que se instalan en su computadora generalmente tienen archivos ejecutables y almacenados en C: \ Archivos de programa o C: \ Archivos de programa (x86).

    En general, nunca desea modificar, eliminar o mover ninguno de los archivos del sistema de Windows que se encuentran en ninguno de estos directorios. Sin embargo, hay algunos archivos que son centrales para la función del sistema operativo. Si estos archivos se eliminan o se corrompen de otra manera, deberá restaurar su sistema operativo Windows.

    Ntoskrnl.exe

    Este ejecutable es la imagen del núcleo. Esto significa que es esencialmente el código central (el ejecutivo) el que hace que el sistema operativo funcione correctamente. 

    Este código maneja la gestión de hardware, procesos del sistema y administración de memoria. También es el código que programa qué aplicaciones tienen acceso al procesador del sistema y cuánta memoria (y direcciones de memoria) se asignan a usar para usar.

    Desde ntkrnlpa.EXE es responsable de bloquear las aplicaciones para acceder a la memoria del sistema protegido, muchos usuarios a menudo piensan que es NTKRNLPA.EXE que está causando una falla del sistema de Windows. Esto se debe a que ntkrnlpa.exe es el proceso que devuelve el error.

    Por lo general, la causa de esto es en realidad una forma de malware que intenta causar memoria protegida del sistema, iniciando el NTKRNLPA.EXE ERRORES.

    Hal.dll

    Otro archivo central relacionado con el sistema y el sistema de núcleo es HAL.dll. El nombre de este archivo DLL representa Capa de abstracción de hardware.

    Este archivo contiene un código central que permite que las aplicaciones interactúen con el hardware de la computadora utilizando funciones simples del programa en lugar del código de máquina complicado. 

    Nombrado acertadamente, elimina la abstracción de comunicarse y controlar el hardware de la computadora.

    Este ejecutable se ejecuta dentro de la memoria RAM y se encuentra en el directorio System32.

    Hal.DLL generalmente no causa ningún problema con la computadora, sin embargo, algunas aplicaciones de malware intentan encubrir sus ejecutables dándoles el mismo nombre. Sin embargo, puede identificarlo como una aplicación falsificada cuando se encuentra en una carpeta diferente al System32.

    Nunca detengas el Hal.Tarea DLL, ya que esta hará que su sistema no funcione y podría obligarlo a tener que restaurar el sistema operativo de Windows.

    Win32k.sys

    Este archivo es lo que se conoce como el archivo de controlador Win32 de usuarios múltiples, que se publica originalmente como parte del sistema operativo Windows XP. Se ha actualizado a través de cada nuevo lanzamiento de Windows, incluido Windows 10.

    Es una interfaz de controlador de gráficos que administra el envío de gráficos a monitores y otros dispositivos de salida. El código se ejecuta por GDI32.dll en Windows 10. 

    Desafortunadamente, porque Win32k.SYS ha sido una pieza básica de mucho tiempo del sistema operativo Windows, y debido a que reside en una carpeta (archivos de programa) que generalmente no está tan bien protegido como la carpeta System32, el malware a menudo se dirige a este archivo para la corrupción.

    Además, también es un nombre común elegido por malware para sus propios archivos, para que los usuarios no sospechen el archivo como parte de una infección por computadora.

    Ntdll.dll

    Este archivo se encuentra en los directorios del sistema System y System32. La descripción del archivo es Nt capa dll. Es esencialmente un archivo DLL que contiene funciones núcleo nt nt.

    Esto significa que contiene el código de la máquina que permite que el sistema operativo central funcione correctamente. El programa Core Kernel accede a las funciones contenidas por NTDLL.dll, y este archivo procesa esas funciones de nivel de máquina.

    Si ve algún mensaje de error proveniente de la NTDLL.Proceso de DLL, esto generalmente es causado por una NTDLL corrupta.Archivo DLL o problemas de hardware en su computadora que están causando que el proceso se bloquee.

    Por lo general, la reinstalación del controlador de hardware que causa el error generalmente resuelve el error. Si el problema es una ntdll corrupta.Archivo DLL, el software antivirus es capaz de reparar el problema. Si no puede, se puede requerir una restauración de Windows.

    Kernel32.dll

    Este archivo DLL es otro que se encuentra como parte del kernel del sistema operativo Windows. Administra la memoria, incluidas las interrupciones de la memoria. También administra todas las operaciones de entrada y salida.

    Kernel32.DLL es otro archivo que se carga en el espacio de memoria protegido donde las aplicaciones de usuario regulares no pueden operar.

    Si alguna vez ve un error relacionado con Kernel32.DLL, generalmente se debe a los controladores de hardware de malware o corruptos (o hardware defectuoso) que intentan escribir en la memoria protegida donde Kernel32.DLL reside. Por lo general, la reinstalación de los controladores de hardware o el nuevo hardware resuelve estos errores.

    Advapi32.dll

    Este archivo DLL es otro componente central del sistema operativo de Windows. Su nombre significa interfaz de programación de aplicaciones avanzadas o API avanzada. Maneja las llamadas y llamadas de seguridad del sistema en el registro del sistema.

    Esta DLL administra iniciar y cerrar Windows, administra el registro de Windows, manejando las cuentas de los usuarios y la seguridad de las cuentas, y la administración de los servicios de Windows.

    Si bien no se requiere este archivo para que Windows se inicie correctamente, es necesario para el funcionamiento adecuado de la mayoría de las aplicaciones y hardware. Si este archivo del sistema de Windows se elimina o se corrompe, cualquier API de la aplicación llama para acceder al registro o seguridad del sistema fallará y verá una serie de mensajes de error.

    Usuario32.dll

    Otro Core DLL, este archivo del sistema de Windows contiene la mayoría de la API de Windows Core para que las aplicaciones de usuario se comuniquen con el sistema operativo. Maneja la mayoría de las ventanas y controles nativos que muestran las aplicaciones de Windows.

    Cualquier aplicación que tenga una interfaz gráfica de usuario generalmente usa componentes ofrecidos por el usuario32.archivo dll. 

    Sin embargo, en la mayoría de los casos, las aplicaciones de Windows utilizan bibliotecas integradas en Windows .Marco neto, que a su vez administra la comunicación con el usuario32.dll. 

    En cualquier caso, el usuario32.DLL traduce el código de aplicación común y fácil de entender en los comandos de nivel de máquina que requiere el sistema operativo Windows.

    GDI32.dll

    Al igual que user32.DLL, GDI32.DLL contiene funciones que permiten que las aplicaciones creen interfaces gráficas de usuario en el monitor.

    GDI32.DLL contiene funciones que permiten que las aplicaciones creen objetos bidimensionales en la pantalla. Acepta código desde una aplicación o servicio de Windows y ejecuta el código de máquina requerido para mostrar los objetos visuales en el monitor.

    Si bien un sistema operativo Windows puede iniciarse incluso cuando esta DLL está corrupta o eliminada, la pantalla del sistema operativo no funcionará correctamente.

    Otros archivos importantes del sistema de Windows

    Si bien esos son los archivos del sistema Core Windows y los ejecutables necesarios para el funcionamiento adecuado del sistema operativo Windows, se requieren algunos archivos adicionales para que las funciones no críticas del sistema informático funcionen correctamente.

    • Archivo de página.sys: Ayuda al sistema operativo a administrar el espacio de memoria de RAM y mejorar el rendimiento del sistema.
    • Archivo de intercambio.sys: Este es un archivo de sistema más nuevo que ayuda a mover aplicaciones modernas de Windows al disco duro cuando están en un estado de hibernación.
    • CRSS.exe: Este es un proceso de tiempo de ejecución del servidor cliente que maneja Windows de la consola y el proceso de apagado de Windows.
    • Shell32.dll: Contiene funciones de la API de Windows Shell que permiten que los navegadores web y otras aplicaciones muestren elementos del sistema operativo como la barra de tareas, el escritorio y el menú de inicio correctamente.
    • SMSS.exe: El subsistema de Session Manager maneja las sesiones de usuario, incluidas las configuraciones de inicio de sesión y sistema de usuario de Windows.
    • SXS.dll: Este es un componente importante del sistema operativo de Windows que maneja archivos manifiesto. Estos son archivos que le dicen a Windows cómo manejar una aplicación de software cuando se inicia.

    Si bien hay muchos más archivos del sistema críticos como parte del sistema operativo de Windows, los enumerados anteriormente son algunos de los más comunes. Debido a esto, a menudo son atacados por malware para engañar a los usuarios para que piensen que los archivos de malware son legítimos.

    La mayoría de las aplicaciones antivirus son capaces de identificar un archivo del sistema de Windows falsificado y generalmente los limpiarán de su sistema antes de saber que existen.