Archivos de sistema de Windows poco conocidos y por qué debería conocerlos

por

Hola! volvemos de nuevo con un nuevo post que nos gustaría que te sea práctico y solucione tus preguntas ¡Vamos a ello!

El sistema operativo Windows se compone de una gran variedad de archivos y programas. Algunos de estos se ejecutan todo el tiempo, mientras que otros son llamados por el sistema operativo solo ocasionalmente.

Casi todos los archivos principales del sistema operativo Windows se almacenan en las carpetas C: Windows Sistema y C: Windows System32 (en su computadora, la letra de la unidad puede ser diferente). La carpeta de Windows en sí también contiene una serie de archivos esenciales.

Todos los programas que están instalados en su computadora generalmente tienen archivos ejecutables y relacionados almacenados en C: Archivos de programa o C: Archivos de programa (x86).

En general, nunca querrá modificar, eliminar o mover ninguno de los archivos del sistema de Windows que se encuentran en cualquiera de estos directorios. Sin embargo, hay algunos archivos que son fundamentales para la función del sistema operativo. Si estos archivos se eliminan o se corrompen, deberá restaurar su sistema operativo Windows.

Ntoskrnl.exe

Este ejecutable es la imagen del kernel. Esto significa que es esencialmente el código central (el ejecutivo) el que hace que el sistema operativo funcione correctamente.

Este código maneja la administración de hardware, procesos del sistema y administración de memoria. También es el código que programa qué aplicaciones tienen acceso al procesador del sistema y cuánta memoria (y direcciones de memoria) están asignadas para usar.

Este ejecutable aparece en el Administrador de tareas con el nombre Sistema y Registro. Es un archivo muy protegido, por lo que es difícil que cualquier aplicación, como el malware, corrompa o elimine el archivo.

En versiones anteriores de Windows, si abría una gran cantidad de aplicaciones, Ntoskrnl.exe comenzaría a consumir una gran cantidad de memoria. A partir de Windows 10, Ntoskrnl.exe ahora comprime las páginas no utilizadas en lugar de almacenarlas en la memoria. Esto reduce el consumo de memoria, pero puede aumentar el uso de la CPU si ejecuta muchas aplicaciones a la vez.

Ntkrnlpa.exe

Este proceso es un componente de software central del kernel y código del sistema de Microsoft Windows. El nombre significa Asignador de procesos de kernel de nueva tecnología. Junto con Ntoskrnl.exe, controla la programación y la gestión de la memoria.

También evita que las aplicaciones y servicios no centrales accedan a las áreas centrales del sistema operativo, lo que mantiene el sistema operativo funcionando de forma segura en un área protegida de la memoria del sistema.

Dado que Ntkrnlpa.exe es responsable de bloquear el acceso de las aplicaciones a la memoria protegida del sistema, muchos usuarios a menudo piensan que es Ntkrnlpa.exe el que está causando una falla en el sistema de Windows. Esto se debe a que Ntkrnlpa.exe es el proceso que devuelve el error.

Por lo general, la causa de esto es en realidad algún tipo de malware que intenta causar la memoria del sistema protegida, lo que inicia los errores Ntkrnlpa.exe.

Hal.dll

Otro archivo central relacionado con el núcleo del sistema y el sistema central es Hal.dll. El nombre de este archivo DLL significa Capa de abstracción de hardware.

Este archivo contiene código central que permite que las aplicaciones interactúen con el hardware de la computadora usando funciones de programa simples en lugar de un complicado código de máquina.

Acertadamente nombrado, elimina la abstracción de comunicarse y controlar el hardware de la computadora.

Este ejecutable se ejecuta dentro de la memoria RAM y se encuentra en el directorio System32.

Hal.dll generalmente no causa ningún problema con la computadora, sin embargo, algunas aplicaciones de malware intentan ocultar sus ejecutables dándoles el mismo nombre. Sin embargo, puede identificarlo como una aplicación falsificada cuando se encuentra en una carpeta diferente a System32.

Nunca detenga la tarea Hal.dll, ya que esto hará que su sistema no funcione y podría obligarlo a tener que restaurar el sistema operativo Windows.

Win32k.sys

Este archivo es lo que se conoce como el archivo del controlador Win32 multiusuario, originalmente lanzado como parte del sistema operativo Windows XP. Se ha actualizado con cada nueva versión de Windows, incluido Windows 10.

Es una interfaz de controlador de gráficos que administra el envío de gráficos a monitores y otros dispositivos de salida. El código es ejecutado por gdi32.dll en Windows 10.

Desafortunadamente, debido a que Win32k.sys ha sido una pieza central del sistema operativo Windows desde hace mucho tiempo, y debido a que reside en una carpeta (Archivos de programa) que generalmente no está tan bien protegida como la carpeta System32, el malware a menudo se dirige a este archivo. por corrupción.

Además, también es un nombre común elegido por el malware para sus propios archivos, de modo que los usuarios no sospechen que el archivo es parte de una infección de computadora.

Ntdll.dll

Este archivo se encuentra en los directorios del sistema System y System32. La descripción del archivo es DLL de capa NT. Es esencialmente un archivo DLL que contiene funciones centrales del kernel de NT.

Esto significa que contiene el código de máquina que permite que el sistema operativo principal funcione correctamente. El programa del núcleo del núcleo accede a las funciones contenidas en Ntdll.dll, y este archivo procesa esas funciones a nivel de máquina.

Si ve algún mensaje de error proveniente del proceso Ntdll.dll, esto generalmente se debe a un archivo Ntdll.dll dañado o problemas de hardware en su computadora que están causando que el proceso se bloquee.

Por lo general, la reinstalación del controlador de hardware que causa el error generalmente resuelve el error. Si el problema es un archivo Ntdll.dll dañado, el software antivirus es capaz de reparar el problema. Si no puede, es posible que se requiera una restauración de Windows.

Kernel32.dll

Este archivo DLL es otro que se encuentra como parte del kernel del sistema operativo Windows. Administra la memoria, incluidas las interrupciones de la memoria. También gestiona todas las operaciones de entrada y salida.

Kernel32.dll es otro archivo que se carga en un espacio de memoria protegido donde las aplicaciones de usuario normales no pueden operar.

Si alguna vez ve un error relacionado con Kernel32.dll, generalmente se debe a malware o controladores de hardware corruptos (o hardware defectuoso) que intentan escribir en la memoria protegida donde reside Kernel32.dll. Por lo general, la reinstalación de controladores de hardware o hardware nuevo resuelve estos errores.

Advapi32.dll

Este archivo DLL es otro componente central del sistema operativo Windows. Su nombre significa Interfaz de programación de aplicaciones avanzada o API avanzada. Maneja las llamadas de seguridad del sistema y las llamadas contra el registro del sistema.

Esta DLL administra el inicio y el apagado de Windows, administra el registro de Windows, maneja las cuentas de usuario y la seguridad de las cuentas, y la administración de los servicios de Windows.

Si bien este archivo no es necesario para que Windows se inicie correctamente, es necesario para el correcto funcionamiento de la mayoría de las aplicaciones y el hardware.

Si este archivo de sistema de Windows se elimina o se corrompe, cualquier llamada a la API de la aplicación para acceder al registro del sistema o la seguridad fallará y verá varios mensajes de error.

User32.dll

Otra DLL principal, este archivo de sistema de Windows contiene la mayor parte de la API principal de Windows para que las aplicaciones de usuario se comuniquen con el sistema operativo. Maneja la mayoría de las ventanas y controles nativos que muestran las aplicaciones de Windows.

Cualquier aplicación que tenga una interfaz gráfica de usuario normalmente utiliza componentes ofrecidos por el archivo User32.dll.

Sin embargo, en la mayoría de los casos, las aplicaciones de Windows utilizan bibliotecas integradas en el marco de Windows .NET, que a su vez gestiona la comunicación con User32.dll.

En cualquier caso, User32.dll traduce el código de la aplicación común y fácil de entender en los comandos de nivel de máquina requeridos por el sistema operativo Windows.

Gdi32.dll

Al igual que User32.dll, Gdi32.dll contiene funciones que permiten que las aplicaciones creen interfaces gráficas de usuario en el monitor.

Gdi32.dll contiene funciones que permiten a las aplicaciones crear objetos bidimensionales en la pantalla. Acepta código de una aplicación o servicio de Windows y ejecuta el código de máquina requerido para mostrar los objetos visuales en el monitor.

Si bien un sistema operativo Windows puede iniciarse incluso cuando esta DLL está dañada o eliminada, la pantalla del sistema operativo no funcionará correctamente.

Otros archivos importantes del sistema de Windows

Si bien esos son los archivos y ejecutables principales del sistema de Windows necesarios para el correcto funcionamiento del sistema operativo Windows, existen algunos archivos adicionales necesarios para que las funciones no críticas del sistema informático funcionen correctamente.

  • Pagefile.sys: Ayuda al sistema operativo a administrar el espacio de la memoria RAM y mejorar el rendimiento del sistema.
  • Swapfile.sys: Este es un archivo de sistema más nuevo que ayuda a mover aplicaciones modernas de Windows al disco duro cuando están en estado de hibernación.
  • Crss.exe: Este es un proceso de tiempo de ejecución del servidor cliente que maneja las ventanas de la consola y el proceso de apagado de Windows.
  • Shell32.dll: Contiene funciones de API de shell de Windows que permiten que los navegadores web y otras aplicaciones muestren elementos del sistema operativo como la barra de tareas, el escritorio y el menú Inicio correctamente.
  • Smss.exe: El subsistema del administrador de sesiones maneja las sesiones de usuario, incluido el inicio de sesión de Windows y la configuración del sistema de usuario.
  • Sxs.dll: Este es un componente importante del sistema operativo Windows que maneja archivos de manifiesto. Estos son archivos que le dicen a Windows cómo manejar una aplicación de software cuando se inicia.

Si bien hay muchos más archivos de sistema menos críticos como parte del sistema operativo Windows, los enumerados anteriormente son algunos de los más comunes. Debido a esto, a menudo son atacados por malware para engañar a los usuarios y hacerles creer que los archivos de malware son legítimos.

La mayoría de las aplicaciones antivirus son capaces de identificar un archivo de sistema de Windows falsificado y, por lo general, los limpiarán de su sistema antes de que sepa que existen.

Publicaciones relacionadas:

  1. Por qué siempre debería formatear su sistema de archivos de memoria USB a exFAT
  2. Atajos de teclado menos conocidos pero útiles en Windows 10
  3. 3 formas de deshabilitar EFS (sistema de cifrado de archivos) en Windows 10/8/7
  4. Cómo abrir el Explorador de archivos desde el símbolo del sistema en Windows 10

Deja un comentario