O sistema operacional Windows é composto por uma grande variedade de arquivos e programas. ^(Windows)Alguns deles são executados o tempo todo, enquanto outros são chamados pelo sistema operacional apenas ocasionalmente.

Quase todos os arquivos principais do sistema operacional Windows são armazenados nas pastas C:\Windows\System e C:\Windows\System32 (no seu computador, a letra da unidade pode ser diferente). A própria pasta do Windows^(Windows) também contém vários arquivos essenciais.

Todos os programas instalados em seu computador normalmente têm arquivos executáveis ​​e relacionados armazenados em C:\Program Files ou C:\Program Files (x86) .

Em geral, você nunca deseja modificar, excluir ou mover nenhum dos arquivos do sistema Windows localizados em qualquer um desses diretórios. No entanto, existem alguns arquivos que são essenciais para a função do sistema operacional. Se esses arquivos forem excluídos ou corrompidos, você precisará restaurar o sistema operacional Windows .

Ntoskrnl.exe

Este executável é a imagem do kernel. Isso significa que é essencialmente o código central (o executivo) que faz o sistema operacional funcionar corretamente. 

Esse código lida com o gerenciamento de hardware, processos do sistema e gerenciamento de memória. É também o código que agenda quais aplicativos têm acesso ao processador do sistema e quanta memória (e endereços de memória) eles estão alocados para usar.

Este executável aparece no Gerenciador de Tarefas^{(Task Manager)} com o nome de Sistema^(System) e Registro^(Registry) . É um arquivo altamente protegido, por isso é difícil para qualquer aplicativo como malware corromper ou excluir o arquivo.

Em versões mais antigas do Windows , se você abrisse um grande número de aplicativos, o Ntoskrnl.exe começaria a consumir uma grande quantidade de memória. A partir do Windows 10 , o Ntoskrnl.exe agora compacta as páginas não utilizadas em vez de armazená-las na memória. Isso reduz o consumo de memória, mas pode aumentar o uso da CPU se você executar muitos aplicativos ao mesmo tempo.

Ntkrnlpa.exe

Esse processo é um componente de software principal do kernel do Microsoft Windows e do código do sistema. O nome significa New Technology Kernel Process Allocator . Juntamente com o Ntoskrnl.exe^{(Alongside Ntoskrnl.exe)} , ele controla o agendamento e o gerenciamento de memória.

Ele também impede que aplicativos e serviços não essenciais acessem as áreas centrais do sistema operacional, o que mantém o sistema operacional funcionando com segurança em uma área protegida da memória do sistema.

Como o Ntkrnlpa.exe^{(Ntkrnlpa.exe)} é responsável por bloquear o acesso de aplicativos à memória protegida do sistema, muitos usuários geralmente pensam que é o Ntkrnlpa.exe que está causando uma falha no sistema Windows . Isso ocorre porque Ntkrnlpa.exe é o processo que retorna o erro.

Normalmente, a causa disso é, na verdade, alguma forma de malware que tenta proteger a memória do sistema, iniciando os erros do Ntkrnlpa.exe .

Hal.dll

Outro arquivo principal relacionado ao kernel do sistema e ao sistema principal é o Hal.dll . O nome deste arquivo DLL significa Hardware Abstraction Layer.

Este arquivo contém o código principal que permite que os aplicativos interajam com o hardware do computador usando funções de programa simples em vez de código de máquina complicado. 

Apropriadamente chamado, ele remove a abstração da comunicação e controle do hardware do computador.

Este executável é executado dentro da memória RAM e está localizado no diretório System32 .

Hal.dll normalmente não causa problemas com o computador, no entanto, alguns aplicativos de malware tentam ocultar seus executáveis, dando-lhes o mesmo nome. No entanto, você pode identificá-lo como um aplicativo falsificado quando estiver localizado em uma pasta diferente de System32 .

Nunca interrompa a tarefa Hal.dll , pois isso tornará seu sistema não funcional e poderá forçá-lo a restaurar o sistema operacional Windows .

Win32k.sys

Esse arquivo é conhecido como arquivo de driver Win32^{(Multi-User Win32)} multiusuário, originalmente lançado como parte do sistema operacional Windows XP . Ele foi atualizado em cada nova versão do Windows^(Windows) , incluindo o Windows^(Windows) 10.

É uma interface de driver gráfico que gerencia o envio de gráficos para monitores e outros dispositivos de saída. O código é executado por gdi32.dll no Windows 10. 

Infelizmente, como o Win32k.sys é uma peça central do sistema operacional Windows há muito tempo e porque reside em uma pasta ( ^(Windows)Arquivos de Programas^{(Program Files)} ) que geralmente não é tão bem protegida quanto a pasta System32 , o malware geralmente tem como alvo esse arquivo por corrupção.

Além disso, também é um nome comum escolhido pelo malware para seus próprios arquivos, para que os usuários não suspeitem do arquivo como parte de uma infecção do computador.

Ntdll.dll

Este arquivo está localizado nos diretórios do sistema System e System32 . A descrição do arquivo é NT Layer DLL . É essencialmente um arquivo DLL que contém as principais funções do kernel do NT.

Isso significa que ele contém o código de máquina que permite que o sistema operacional principal funcione corretamente. O programa núcleo do kernel acessa as funções contidas em Ntdll.dll e esse arquivo processa essas funções no nível da máquina.

Se você vir alguma mensagem de erro proveniente do processo Ntdll.dll , isso geralmente é causado por um arquivo Ntdll.dll corrompido ou problemas de hardware no computador que estão causando o travamento do processo.

Normalmente, a reinstalação do driver de hardware que está causando o erro geralmente resolve o erro. Se o problema for um arquivo Ntdll.dll corrompido , o software antivírus será capaz de reparar o problema. Se não puder, uma restauração do Windows^(Windows) pode ser necessária.

Kernel32.dll

Este arquivo DLL é outro encontrado como parte do kernel do sistema operacional Windows . Ele gerencia a memória, incluindo interrupções de memória. Ele também gerencia todas as operações de entrada e saída.

Kernel32.dll é outro arquivo que é carregado no espaço de memória protegido onde os aplicativos de usuário comuns não podem operar.

Se você vir um erro relacionado a Kernel32.dll , geralmente é devido a malware ou drivers de hardware corrompidos (ou hardware defeituoso) tentando gravar na memória protegida onde reside o Kernel32.dll . Normalmente, a reinstalação de drivers de hardware ou novo hardware resolve esses erros.

Advapi32.dll

Este arquivo DLL é outro componente central do sistema operacional Windows . Seu nome significa Interface de Programação de Aplicativos Avançada^{(Advanced Application Programming Interface)} , ou API Avançada^{(Advanced API)} . Ele lida com chamadas de segurança do sistema e chamadas no registro do sistema.

Essa DLL gerencia a inicialização e o desligamento do Windows , o registro do Windows , o gerenciamento de contas de usuário e segurança de contas e o gerenciamento de serviços do Windows .

Embora esse arquivo não seja necessário para que o Windows^(Windows) seja inicializado corretamente, ele é necessário para a operação adequada da maioria dos aplicativos e hardware. Se esse arquivo de sistema do Windows for excluído ou corrompido, qualquer chamada de API do aplicativo para acessar o registro ou a segurança do sistema falhará e você verá várias mensagens de erro.

User32.dll

Outra DLL principal , esse arquivo de sistema do Windows contém a maior parte da API principal do Windows^{(Windows API)} para que os aplicativos do usuário se comuniquem com o sistema operacional. Ele lida com a maioria das janelas e controles nativos exibidos pelos aplicativos do Windows .

Qualquer aplicativo que tenha uma interface gráfica do usuário normalmente usa componentes oferecidos pelo arquivo User32.dll . 

No entanto, na maioria dos casos, os aplicativos do Windows utilizam bibliotecas incorporadas à estrutura do Windows .NET , que, por sua vez, gerencia a comunicação com o User32.dll . 

Em ambos os casos, o User32.dll converte código de aplicativo comum e fácil de entender em comandos de nível de máquina que são exigidos pelo sistema operacional Windows .

Gdi32.dll

Assim como User32.dll , Gdi32.dll contém funções que permitem que os aplicativos criem interfaces gráficas de usuário no monitor.

Gdi32.dll contém funções que permitem que os aplicativos criem objetos bidimensionais na tela. Ele aceita código de um aplicativo ou serviço do Windows e executa o código de máquina necessário para exibir os objetos visuais no monitor.

Embora um sistema operacional Windows possa inicializar mesmo quando essa ^(Windows)DLL estiver corrompida ou excluída, a exibição do sistema operacional não funcionará corretamente.

Outros arquivos importantes do sistema Windows^{(Other Important Windows System Files)}

Embora esses sejam os principais arquivos e executáveis ​​do sistema Windows necessários para o funcionamento adequado do sistema operacional Windows , existem alguns arquivos adicionais necessários para que funções não críticas do sistema do computador funcionem corretamente.

• Pagefile.sys : Ajuda o sistema operacional a gerenciar o espaço de memória RAM e melhorar o desempenho do sistema.
  
• Swapfile.sys : Este é um arquivo de sistema mais recente que ajuda a mover aplicativos modernos do Windows para o disco rígido quando estão em estado de hibernação.
  
• Crss.exe : Este é um processo de tempo de execução do servidor cliente que manipula as janelas do console e o processo de desligamento do Windows .
  
• Shell32.dll : contém funções de API de shell do Windows que permitem que navegadores da Web e outros aplicativos exibam corretamente elementos do sistema operacional, como barra de tarefas, área de trabalho e menu Iniciar .^(Start)
  
• Smss.exe : O subsistema do gerenciador de sessões lida com as sessões do usuário, incluindo o logon do Windows e as configurações do sistema do usuário.^(Windows)
  
• Sxs.dll : Este é um componente importante do sistema operacional Windows que lida com arquivos de manifesto. ^(Windows)Esses são arquivos que informam ao Windows como lidar com um aplicativo de software quando ele é iniciado.

Embora existam muitos arquivos de sistema menos críticos como parte do sistema operacional Windows , os listados acima são alguns dos mais comuns. ^(Windows)Por causa disso, eles geralmente são alvos de malware para enganar os usuários e fazê-los pensar que os arquivos de malware são legítimos.

A maioria dos aplicativos antivírus é capaz de identificar um arquivo de sistema do Windows^(Windows) falsificado e normalmente os limpa do seu sistema antes que você saiba que eles existem.

Obscure Windows System Files and Why You Should Know About Them

The Windows operating system is mаde up of a large assortment оf files and programs. Some of these run all the time, while оthers are cаlled by thе operating system only occasionally.

Nearly all of the core Windows operating system files are stored in the folders C:\Windows\System and C:\Windows\System32 (on your computer, the drive letter could be different). The Windows folder itself also holds a number of essential files.

All of the programs that are installed on your computer typically have executable and related files stored in C:\Program Files or C:\Program Files (x86).

In general, you never want to modify, delete, or move any of the Windows system files that are located in any of these directories. However, there are a few files that are core to the function of the operating system. If these files get deleted or otherwise corrupted, you’ll need to restore your Windows operating system.

Ntoskrnl.exe

This executable is the kernel image. This means it’s essentially the core code (the executive) that makes the operating system work properly. 

This code handles management of hardware, system processes, and memory management. It’s also the code that schedules what applications have access to the system processor and how much memory (and memory addresses) they’re allocated to use.

This executable shows up in Task Manager with the name System and Registry. It is a heavily protected file, so it’s difficult for any application like malware to corrupt or delete the file.

In older versions of Windows, if you opened up a large number of applications, Ntoskrnl.exe would start consuming a large amount of memory. Starting with Windows 10, the Ntoskrnl.exe now compresses unused pages rather than storing them to memory. This reduces memory consumption, but can increase CPU usage if you run a lot of applications at once.

Ntkrnlpa.exe

This process is a core software component of the Microsoft Windows kernel and system code. The name stands for New Technology Kernel Process Allocator. Alongside Ntoskrnl.exe, it controls scheduling and memory management.

It also prevents non-core applications and services from accessing the core areas of the operating system, which keeps the OS safely running in a protected area of system memory.

Since Ntkrnlpa.exe is responsible for blocking applications from accessing protected system memory, many users often think it’s Ntkrnlpa.exe that’s causing a Windows system failure. This is because Ntkrnlpa.exe is the process that returns the error.

Usually the cause of this is actually some form of malware attempting to cause protected system memory, kicking off the Ntkrnlpa.exe errors.

Hal.dll

Another core file related to the system kernel and core system is Hal.dll. The name of this DLL file stands for Hardware Abstraction Layer.

This file contains core code that allows applications to interact with computer hardware using simple program functions rather than complicated machine code. 

Aptly named, it removes the abstraction from communicating with and controlling computer hardware.

This executable runs inside RAM memory and is located in the System32 directory.

Hal.dll typically doesn’t cause any issues with the computer, however some malware applications attempt to cloak their executables by giving them the same name. However, you can identify it as a counterfeit application when it’s located in a different folder than System32.

Never stop the Hal.dll task as this will make your system non-functional and could force you to have to restore the Windows operating system.

Win32k.sys

This file is what’s known as the Multi-User Win32 driver file, originally released as part of the Windows XP operating system. It’s been upgraded through each new Windows release, including Windows 10.

It’s a graphics driver interface that manages sending graphics to monitors and other output devices. The code is executed by gdi32.dll on Windows 10. 

Unfortunately, because Win32k.sys has been such a long-time core piece of the Windows operating system, and because it resides in a folder (Program Files) that isn’t usually as well protected as the System32 folder, malware often targets this file for corruption.

Additionally, it’s also a common name chosen by malware for its own files, so that users don’t suspect the file as part of a computer infection.

Ntdll.dll

This file is located in the System and System32 system directories. The description of the file is NT Layer DLL. It’s essentially a DLL file that contains core NT kernel functions.

This means it contains the machine code that allows the core operating system to function properly. The core kernel program accesses functions contained by Ntdll.dll, and this file processes those machine level functions.

If you see any error messages coming from the Ntdll.dll process, this is usually caused by either a corrupt Ntdll.dll file, or hardware problems on your computer that are causing the process to crash.

Usually, reinstalling the hardware driver causing the error usually resolves the error. If the issue is a corrupt Ntdll.dll file, antivirus software is capable of repairing the issue. If it can’t, a Windows restore may be required.

Kernel32.dll

This DLL file is another found as part of the Windows operating system kernel. It manages memory, including memory interrupts. It also manages all input and output operations.

Kernel32.dll is another file that gets loaded into protected memory space where regular user applications can’t operate.

If you ever see an error related to Kernel32.dll, it’s usually due to either malware or corrupt hardware drivers (or faulty hardware) attempting to write to the protected memory where Kernel32.dll resides. Usually reinstalling hardware drivers or new hardware resolves these errors.

Advapi32.dll

This DLL file is another core component of the Windows operating system. Its name stands for Advanced Application Programming Interface, or Advanced API. It handles system security calls and calls against the system registry.

This DLL manages starting and shutting down Windows, manages the Windows registry, handling user accounts and account security, and the management of Windows services.

While this file isn’t required for Windows to boot properly, it is required for the proper operation of most applications and hardware. If this Windows system file is deleted or corrupted, any application API calls to access the system registry or security will fail and you’ll see a number of error messages.

User32.dll

Another core DLL, this Windows system file contains most of the core Windows API for user applications to communicate with the operating system. It handles most of the native windows and controls that are displayed by Windows applications.

Any application that has a graphical user interface typically uses components offered by the User32.dll file. 

However, in most cases, Windows applications utilize libraries built into the Windows .NET framework, which in turn manages communication with the User32.dll. 

In either case, the User32.dll translates common, easy-to-understand application code into the machine level commands that are required by the Windows operating system.

Gdi32.dll

Much like User32.dll, Gdi32.dll contains functions that allow applications to create graphical user interfaces on the monitor.

Gdi32.dll contains functions that let applications create 2-dimensional objects on the screen. It accepts code either from a Windows application or service and executes the required machine code to display the visual objects on the monitor.

While a Windows operating system may boot even when this DLL is corrupt or deleted, the operating system display won’t work properly.

Other Important Windows System Files

While those are the core Windows system files and executables required for the proper functioning of the Windows operating system, there are a few additional files required for non-critical functions of the computer system to work properly.

• Pagefile.sys: Helps the operating system manage RAM memory space and improve system performance.
  
• Swapfile.sys: This is a newer system file that helps with moving modern Windows apps to the hard drive when they’re in a hibernation state.
  
• Crss.exe: This is a client server runtime process that handles console windows and the Windows shutdown process.
  
• Shell32.dll: Contains Windows shell API functions that allow web browsers and other applications to display elements of the operating system like the taskbar, desktop, and Start menu properly.
  
• Smss.exe: The session manager subsystem handles user sessions, including Windows logon and user system settings.
  
• Sxs.dll: This is an important component of the Windows operating system that handles manifest files. These are files that tell Windows how to handle a software application when it’s launched.

While there are many more less critical system files as part of the Windows operating system, those listed above are some of the most common. Because of this they often are targeted by malware to trick users into thinking malware files are legitimate.

Most antivirus applications are capable of identifying a counterfeit Windows system file and will typically clean those from your system before you ever know they exist.

Related posts

• Encrypt Files and Folders com Encrypting File System (EFS) em Windows 10

• Como Repair Corrupted System Files em Windows 10

• Como reparar arquivos do sistema no Windows 10

• Verifique os arquivos de disco e sistema no Windows 8/10

• Como abrir .aspx arquivos no computador Windows 10

• Fix winmm.dll não encontrado ou erro ausente em Windows 10

• Fix FAT FILE SYSTEM (fastfat.sys) Blue Screen em Windows 10

• Mova automaticamente arquivos de uma pasta para outra no Windows 10

• O que ou onde é CBS.log? Como ler CBS.log file em Windows 10

• Software livre para monitorar System Performance & Resources em Windows 10

• Find and Replace Text em Multiple Files em Bulk em Windows 10

• Criando um Full System Image Backup em Windows 10 [The Ultimate Guide]

• RSAT faltando DNS server ferramentas em Windows 10

• Como recuperar arquivos de um System Restore Point em Windows 10

• System Tray ícones não trabalhando trabalho em Windows 10

• O que é um DSS file? Como convertê-lo ou jogar em Windows 10?

• Delete System Image Restore Point de System Restore em Windows 10

• Como converter um arquivo .akk em um arquivo .exe em Windows 10

• Crie uma lista de Files and Folders usando FilelistCreator para Windows 10

• Quais são os arquivos TBL? Como abrir arquivos .tbl em Windows 10?