O Explorer.exe

O que tem dentro desse que é o principal executável do Windows?

Embora seja do interesse da Microsoft não revelar muito sobre seu sistema operacional de código fechado, é possível identificar algumas aplicações dentro desse executável sendo um dos primeiros a ser iniciado junto ao sistema operacional Windows. Como na etapa 3 do boot, o POST já analisou os hardwares conectados a placa mae, bem como realizou testes iniciais em cada um deles com os drivers nativos, iniciando na etapa 4 e carregando os dados da partição EFI para o windows iniciar, o Windows é carregado.

A aplicação que torna possível a interface gráfica ser carregada se chama explorer.exe, porém ela não carrega apenas a interface gráfica como uma só coisa, e sim várias coisas em conjunto:

O Dump do Windows (Despejos de memória), é o arquivo usado pela kernel do windows para leitura e escrita da pilha de tarefas para cada núcleo do processador da máquina, separando as tarefas que podem ficar carregadas ou despejadas da memória ram tornando fácil o acesso pelo processador na hora que for preciso. Nesse arquivo são guardadas as informações de BSODs (telas azuis de falha fatal do windows), falhas de driver, hardware, software, processo, dll, overclocks por software e algumas ações de arquivos maliciosos quando eles tem o poder de acessar essa camada do sistema.

Gestor de contas (UAC) é iniciado assim que o usuário local ou de domínio é iniciado, ele gerencia o que esse usuário poderá ver ou não na interface gráfica do windows, carregando os módulos, pastas e arquivos, as atribuições dele podem ser alteradas ou até desativadas.

O Svchost (visível apenas no gerenciador de tarefas do windows), embora muita gente nem saiba da existência dele, esse serviço é facilmente multiplicado na inicialização do Windows, que pode chegar a rodar mais de 20 tarefas separadas com o mesmo nome sendo elas: o carregamento das dlls, ocrs e ocx do sistema operacional, o explorer não conseguiria ler essas “bibliotecas” sem o auxílio do Svchost que é duplicado por cada biblioteca iniciada.

O Explorer.exe (GUI) são as janelas do sistema que tornam possível acessar pastas e arquivos, infelizmente a interação entre arquivos dependem de extensões das quais se o sistema não tiver o programa correspondente nem consegue indicar ao usuário como conseguir a aplicação para abri-los, o correto seria a Microsoft dar um nome separado para o gerenciador de arquivos pois explorer.exe abrange muito mais do que apenas isso, embora tenha o mesmo nome. A gestão de tamanho, localização e monitores das janelas também é decidida nessa aplicação.

A Área de trabalho (desktop), é aonde encontramos ícones rápidos para acessar programas, pastas e funções relacionadas a tempo, data, papel de parede e o que mais for posto pelo usuário dentro dessa pasta\serviço, ela esta vinculada ao explorer.exe e não é iniciada se o explorer.exe estiver com problemas, deixando a tela geralmente toda preta ou branca sem mostrar os ícones da área de trabalho.

Barra de tarefas \ menu iniciar (taskbar e start menu) só inicia se o explorer.exe e o desktop forem iniciados, ela apresenta atalhos para praticamente tudo no sistema, todos os gerenciadores, aplicações, serviços, pastas e atalhos podem ser inseridos ou acessados rapidamente por essa barra, ela pode ser ocultada, e as vezes apresenta falha separadamente do explorer e do desktop.

Central de notificações, ela é a saída de retorno ao usuário para o Windows defender (ou antivírus instalado), o gestor de tarefas, o gestor de drivers e notificações em gerais de qualquer aplicação que tenha possibilidade de emitir notificações.

Pela quantidade de coisas dentro desse “executável” que também é serviço, processo, tarefa é possível entender a quantidade de fatores que podem interferir na inicialização de um computador, ações de usuário, arquivos maliciosos, falhas de sistema e atualizações podem facilmente corromper por completo ou causar problemas em cada um desses itens contidos dentro do explorer.exe, a recuperação desses itens por meios tradicionais da Microsoft está cada vez mais complicada e improvável (usando métodos do windows iniciado, ou no boot de inicialização oficial na parte de reparo).