WININIT.EXE е системски процес што е овозможен кога оперативниот систем започнува.
Информации за процесот
Потоа, ги разгледуваме целите и целите на овој процес во системот, како и некои карактеристики на неговото функционирање.
Опис
Визуелно, се прикажува во табулаторот "Процеси" Менаџер на задачи. Припаѓа на системските процеси. Затоа, за да го најдете, треба да го означите "Прикажи ги сите кориснички процеси".
Можете да ги видите информациите за објектот со кликнување на "Properties" во менито.
Прозорец кој го опишува процесот.
Главни функции
Ние ги набројуваме задачите што WININIT.EXE процесот постојано ги изведува кога оперативниот систем започнува:
- Прво на сите, го доделува статусот на критичен процес со цел да се избегне итен прекин на системот кога станува збор за дебагирање;
- Го активира процесот SERVICES.EXE, кој е одговорен за управување со услуги;
- Работи на поток LSASS.EXE, што се залага за "Сервер за автентикација за локална безбедност". Тој е одговорен за овластување на локалните корисници на системот;
- Овозможува услуга за локален менаџер на сесии, која се прикажува во менаџерот на задачи под името LSM.EXE.
Создавањето на папка, исто така, спаѓа во активноста на овој процес. TEMP во папката на системот. Важен доказ за критичноста на овој WININIT.EXE е известувањето што се појавува кога ќе се обидете да го завршите процесот со користење на Task Manager. Како што можете да видите, без WININIT, системот не може правилно да функционира.
Сепак, оваа техника може да се припише на друг начин за исклучување на системот во случај на нејзино повлекување или други итни случаи.
Локација на датотека
WININIT.EXE се наоѓа во папката System32, која, пак, се наоѓа во системскиот директориум на Windows. Можете да го потврдите ова со кликање "Отвори ја локацијата за складирање на датотеки" во контекстното мени на процесот.
Локацијата на процесот датотека.
Целосната патека до датотеката е како што следува:C: Windows System32
Идентификација на датотеки
Познато е дека W32 / Rbot-AOM може да биде маскиран под овој процес. За време на инфекцијата, се поврзува со серверот IRC, од каде што чека команди.
Како по правило, вирусот датотека покажува висока активност. Додека, овој процес најчесто е во режим на подготвеност. Ова е знак за утврдување на неговата автентичност.
Друг знак за идентификација на процесот е локацијата на датотеката. Ако, при проверка, излегува дека предметот се однесува на друга локација од погоре, тогаш најверојатно е вирусниот агент.
Можете исто така да го пресметате процесот по категорија. "Корисници". Овој процес секогаш работи како. "Системи".
Отстранување на заканите
Ако постои сомневање за инфекција, мора да го преземете Dr.Web CureIt. Потоа треба да извршите скенирање на целиот систем.
Следно, извршете го тестот со кликање "Почеток на верификација".
Ова е прозорец за скенирање.
Детален преглед на WININIT.EXE, дознавме дека тоа е критичен процес кој реагира на стабилна работа при стартување на системот. Понекогаш може да се случи процесот да биде заменет со датотека со вируси, и во овој случај, треба брзо да ја отстраните потенцијалната закана.
