El sistema operativo Windows se compone de una gran variedad de archivos y programas. Algunos de estos se ejecutan todo el tiempo, mientras que otros son llamados por el sistema operativo solo ocasionalmente.
Casi todos los archivos principales del sistema operativo Windows se almacenan en las carpetas C:WindowsSystem y C:WindowsSystem32 (en su computadora, la letra de la unidad podría ser diferente). La propia carpeta de Windows también contiene una serie de archivos esenciales.
Todos los programas que están instalados en su computadora generalmente tienen archivos ejecutables y relacionados almacenados en C:Program Files o C:Program Files (x86).
En general, nunca desea modificar, eliminar o mover ninguno de los archivos del sistema de Windows que se encuentran en cualquiera de estos directorios. Sin embargo, hay algunos archivos que son fundamentales para la función del sistema operativo. Si estos archivos se eliminan o se corrompen, deberá restaurar su sistema operativo Windows.
Ntoskrnl.exe
Este ejecutable es la imagen del núcleo. Esto significa que es esencialmente el código central (el ejecutivo) el que hace que el sistema operativo funcione correctamente.
Este código maneja la gestión del hardware, los procesos del sistema y la gestión de la memoria. También es el código que programa qué aplicaciones tienen acceso al procesador del sistema y cuánta memoria (y direcciones de memoria) están asignadas para usar.
Este ejecutable aparece en el Administrador de tareas con el nombre Sistema y registro. Es un archivo muy protegido, por lo que es difícil que cualquier aplicación como el malware corrompa o elimine el archivo.
En versiones anteriores de Windows, si abría una gran cantidad de aplicaciones, Ntoskrnl.exe comenzaba a consumir una gran cantidad de memoria. A partir de Windows 10, Ntoskrnl.exe ahora comprime las páginas no utilizadas en lugar de almacenarlas en la memoria. Esto reduce el consumo de memoria, pero puede aumentar el uso de la CPU si ejecuta muchas aplicaciones a la vez.
Ntkrnlpa.exe
Este proceso es un componente de software central del kernel y el código del sistema de Microsoft Windows. El nombre significa New Technology Kernel Process Allocator. Junto con Ntoskrnl.exe, controla la programación y la gestión de la memoria.
También evita que las aplicaciones y los servicios secundarios accedan a las áreas centrales del sistema operativo, lo que mantiene el sistema operativo funcionando de manera segura en un área protegida de la memoria del sistema.
Dado que Ntkrnlpa.exe es responsable de bloquear las aplicaciones para que no accedan a la memoria del sistema protegido, muchos usuarios a menudo piensan que es Ntkrnlpa.exe lo que está causando una falla en el sistema de Windows. Esto se debe a que Ntkrnlpa.exe es el proceso que devuelve el error.
Por lo general, la causa de esto es en realidad alguna forma de malware que intenta causar la protección de la memoria del sistema, iniciando los errores Ntkrnlpa.exe.
Hal.dll
Otro archivo central relacionado con el kernel del sistema y el sistema central es Hal.dll. El nombre de este archivo DLL significa Capa de abstracción de hardware.
Este archivo contiene código central que permite que las aplicaciones interactúen con el hardware de la computadora utilizando funciones de programa simples en lugar de un código de máquina complicado.
Bien llamado, elimina la abstracción de comunicarse y controlar el hardware de la computadora.
Este ejecutable se ejecuta dentro de la memoria RAM y se encuentra en el directorio System32.
Hal.dll generalmente no causa ningún problema con la computadora, sin embargo, algunas aplicaciones de malware intentan encubrir sus ejecutables dándoles el mismo nombre. Sin embargo, puede identificarlo como una aplicación falsificada cuando se encuentra en una carpeta diferente a System32.
Nunca detenga la tarea Hal.dll ya que esto hará que su sistema no funcione y podría obligarlo a tener que restaurar el sistema operativo Windows.
Win32k.sys
Este archivo es lo que se conoce como el archivo del controlador Multi-User Win32, lanzado originalmente como parte del sistema operativo Windows XP. Se ha actualizado con cada nueva versión de Windows, incluido Windows 10.
Es una interfaz de controlador de gráficos que gestiona el envío de gráficos a monitores y otros dispositivos de salida. El código es ejecutado por gdi32.dll en Windows 10.
Desafortunadamente, debido a que Win32k.sys ha sido una pieza central del sistema operativo Windows durante mucho tiempo y debido a que reside en una carpeta (Archivos de programa) que generalmente no está tan bien protegida como la carpeta System32, el malware a menudo apunta a este archivo para dañarlo.
Además, también es un nombre común elegido por el malware para sus propios archivos, de modo que los usuarios no sospechen que el archivo forma parte de una infección informática.
Ntdll.dll
Este archivo se encuentra en los directorios del sistema System y System32. La descripción del archivo es NT Layer DLL. Es esencialmente un archivo DLL que contiene funciones básicas del núcleo NT.
Esto significa que contiene el código de máquina que permite que el sistema operativo principal funcione correctamente. El programa central del núcleo accede a las funciones contenidas en Ntdll.dll, y este archivo procesa esas funciones a nivel de máquina.
Si ve algún mensaje de error proveniente del proceso Ntdll.dll, esto generalmente se debe a un archivo Ntdll.dll corrupto o a problemas de hardware en su computadora que están causando que el proceso se bloquee.
Por lo general, reinstalar el controlador de hardware que causa el error generalmente resuelve el error. Si el problema es un archivo Ntdll.dll corrupto, el software antivirus es capaz de reparar el problema. Si no puede, es posible que se requiera una restauración de Windows.
Kernel32.dll
Este archivo DLL es otro que se encuentra como parte del kernel del sistema operativo Windows. Administra la memoria, incluidas las interrupciones de memoria. También gestiona todas las operaciones de entrada y salida.
Kernel32.dll es otro archivo que se carga en un espacio de memoria protegido donde las aplicaciones de usuario normales no pueden funcionar.
Si alguna vez ve un error relacionado con Kernel32.dll, generalmente se debe a un malware o a controladores de hardware corruptos (o hardware defectuoso) que intentan escribir en la memoria protegida donde reside Kernel32.dll. Por lo general, la reinstalación de controladores de hardware o hardware nuevo resuelve estos errores.
Advapi32.dll
Este archivo DLL es otro componente central del sistema operativo Windows. Su nombre significa Interfaz de Programación de Aplicaciones Avanzada, o API Avanzada. Maneja llamadas de seguridad del sistema y llamadas contra el registro del sistema.
Esta DLL administra el inicio y el cierre de Windows, administra el registro de Windows, administra las cuentas de usuario y la seguridad de las cuentas, y administra los servicios de Windows.
Si bien este archivo no es necesario para que Windows arranque correctamente, sí lo es para el correcto funcionamiento de la mayoría de las aplicaciones y el hardware. Si este archivo del sistema de Windows se elimina o daña, cualquier llamada a la API de la aplicación para acceder al registro del sistema o la seguridad fallará y verá una serie de mensajes de error.
Usuario32.dll
Otro DLL principal, este archivo de sistema de Windows contiene la mayor parte de la API principal de Windows para que las aplicaciones de usuario se comuniquen con el sistema operativo. Maneja la mayoría de las ventanas y controles nativos que muestran las aplicaciones de Windows.
Cualquier aplicación que tenga una interfaz gráfica de usuario generalmente usa componentes ofrecidos por el archivo User32.dll.
Sin embargo, en la mayoría de los casos, las aplicaciones de Windows utilizan bibliotecas integradas en el marco de Windows .NET, que a su vez administra la comunicación con User32.dll.
En cualquier caso, User32.dll traduce el código de aplicación común y fácil de entender en los comandos de nivel de máquina que requiere el sistema operativo Windows.
Gdi32.dll
Al igual que User32.dll, Gdi32.dll contiene funciones que permiten que las aplicaciones creen interfaces gráficas de usuario en el monitor.
Gdi32.dll contiene funciones que permiten que las aplicaciones creen objetos bidimensionales en la pantalla. Acepta código de una aplicación o servicio de Windows y ejecuta el código de máquina requerido para mostrar los objetos visuales en el monitor.
Si bien un sistema operativo Windows puede iniciarse incluso cuando esta DLL está dañada o eliminada, la pantalla del sistema operativo no funcionará correctamente.
Otros archivos importantes del sistema de Windows
Si bien esos son los archivos y ejecutables principales del sistema de Windows necesarios para el correcto funcionamiento del sistema operativo Windows, hay algunos archivos adicionales necesarios para que las funciones no críticas del sistema informático funcionen correctamente.
- Pagefile.sys: ayuda al sistema operativo a administrar el espacio de la memoria RAM y mejorar el rendimiento del sistema.
- Swapfile.sys: este es un archivo de sistema más nuevo que ayuda a mover aplicaciones modernas de Windows al disco duro cuando están en estado de hibernación.
- Crss.exe: este es un proceso de tiempo de ejecución del servidor del cliente que maneja las ventanas de la consola y el proceso de apagado de Windows.
- Shell32.dll: contiene funciones API de shell de Windows que permiten que los navegadores web y otras aplicaciones muestren correctamente elementos del sistema operativo como la barra de tareas, el escritorio y el menú Inicio.
- Smss.exe: el subsistema del administrador de sesiones maneja las sesiones de los usuarios, incluido el inicio de sesión de Windows y la configuración del sistema del usuario.
- Sxs.dll: este es un componente importante del sistema operativo Windows que maneja los archivos de manifiesto. Estos son archivos que le indican a Windows cómo manejar una aplicación de software cuando se inicia.
Si bien hay muchos más archivos de sistema menos críticos como parte del sistema operativo Windows, los enumerados anteriormente son algunos de los más comunes. Debido a esto, a menudo son atacados por malware para engañar a los usuarios haciéndoles creer que los archivos de malware son legítimos.
La mayoría de las aplicaciones antivirus son capaces de identificar un archivo de sistema de Windows falsificado y, por lo general, los eliminarán de su sistema antes de que sepa que existen.
