Le système est le noyau et les pilotes. En gros, tout ce qui se trouve sous la couche d'architecture nommée "Executive". Dans Windows NT (toutes les versions modernes de Windows sont NT), l'exécutif sépare les tâches non privilégiées en mode utilisateur (anneau 3 sur les processeurs dérivés Intel x86) des tâches privilégiées du système (anneau 0).
N'utilisez pas le gestionnaire de tâches pour regarder System. Utilisez l'Explorateur de processus. Avec l'Explorateur de processus ouvert, regardez Système et vous verrez trois sous-processus . Interruptions, Gestionnaire de session et compression de la mémoire. Les interruptions et la compression de la mémoire ne sont pas réelles, ce sont juste des choses qui se produisent et elles sont comptabilisées dans Process Explorer pour que vous puissiez les voir.
Configurez Process Explorer pour utiliser le serveur de symboles public de Microsoft, (Options, Configurer les symboles). La deuxième ligne doit être vide. Ajoutez https://msdl.microsoft.com/download/symbols là où elle est vide.
Double-cliquez sur le processus System dans Process Explorer, puis allez dans l'onglet Threads. Attendez une minute pour qu'il récupère les symboles, et vous pouvez voir le noyau (ntoskrnl) et divers pilotes en cours d'exécution. Les symboles correctement chargés montreront la fonction en cours d'exécution à ce moment précis.
(Je vous montrerais bien une capture d'écran, mais Quora fait des erreurs aujourd'hui.)