System est responsable de la plupart des threads en mode kernel. Les modules exécutés sous System sont principalement des pilotes (fichiers .sys), mais comprennent également plusieurs DLL importantes ainsi que l’exécutable du noyau, ntoskrnl.exe.
Localisation
system.exe n'est pas généré à partir d'une image exécutable