Proces WININIT.EXE

WININIT.EXE është një proces i sistemit që aktivizohet kur fillon sistemi operativ.

Informacion mbi procesin

Tjetra, ne i konsiderojmë qëllimet dhe objektivat e këtij procesi në sistem, si dhe disa karakteristika të funksionimit të tij.

përshkrim

Vizualisht, ajo shfaqet në skedën "Proceset" Task Manager. I takon proceseve të sistemit. Prandaj, për të gjetur atë, ju duhet të shënoni "Shfaq të gjitha proceset e përdoruesit".

Ju mund të shikoni informacionin rreth objektit duke klikuar mbi "Properties" në menynë.

Një dritare që përshkruan procesin.

Funksionet kryesore

Ne listojmë detyrat që procesi WININIT.EXE vazhdimisht kryen kur fillon sistemi operativ:

  • Para së gjithash, ajo cakton vetë statusin e një procesi kritik për të shmangur ndërprerjen emergjente të sistemit kur është fjala për debugging;
  • Aktivizon procesin e SERVICES.EXE, i cili është përgjegjës për menaxhimin e shërbimeve;
  • Ekziston lumi LSASS.EXE, i cili qëndron "Serveri i Autentifikimit të Sigurisë Lokale". Ai është përgjegjës për autorizimin e përdoruesve lokalë të sistemit;
  • Aktivizon shërbimin e Menaxherit të Sesionit Lokal, i cili shfaqet në Task Manager nën emrin LSM.EXE.

Krijimi i një dosje gjithashtu bie nën veprimtarinë e këtij procesi. TEMP në dosjen e sistemit. Një dëshmi e rëndësishme e kriticitetit të këtij WININIT.EXE është njoftimi që shfaqet kur përpiqeni të përfundoni procesin duke përdorur Task Manager. Siç mund ta shihni, pa WININIT, sistemi nuk mund të funksionojë si duhet.

Megjithatë, kjo teknikë mund të atribuohet në një mënyrë tjetër për të mbyllur sistemin në rast të pezullimit të tij ose emergjencave të tjera.

Vendndodhja e skedarit

WININIT.EXE gjendet në dosjen System32, e cila, nga ana tjetër, është e vendosur në direktorinë e sistemit të Windows. Ju mund ta verifikoni këtë duke klikuar "Vendndodhja e ruajtjes së skedarit të hapur" në menunë kontekst të procesit.

Vendndodhja e skedarit të procesit.

Rruga e plotë për dosjen është si vijon:
C: Windows System32

Identifikimi i skedarit

Dihet se W32 / Rbot-AOM mund të maskohet në këtë proces. Gjatë infeksionit, ajo lidhet me serverin IRC, nga ku pret komandat.

Si rregull, skedari i virusit tregon aktivitet të lartë. Ndërsa, ky proces është më shpesh në modalitetin e gatishmërisë. Kjo është një shenjë e përcaktimit të origjinalitetit të saj.

Një shenjë tjetër për të identifikuar procesin është vendndodhja e skedarit. Nëse, kur kontrollon, rezulton se objekti i referohet një vendndodhjeje të ndryshme nga sa më sipër, atëherë ka shumë të ngjarë që një agjent viral.

Ju gjithashtu mund të llogarisni procesin sipas kategorisë. "Përdoruesit". Ky proces gjithmonë vazhdon si. "Sistemet".

Heqja e kërcënimeve

Nëse dyshohet një infeksion, duhet të shkarkoni Dr.Web CureIt. Pastaj ju duhet të bëni një skanim të tërë sistemit.

Tjetra, drejto testin duke klikuar "Filloni verifikimin".

Ky është dritarja e skanimit.

Një ekzaminim i detajuar i WININIT.EXE, kemi kuptuar se është një proces kritik që i përgjigjet një operacioni të qëndrueshëm gjatë fillimit të sistemit. Ndonjëherë mund të ndodhë që procesi të zëvendësohet nga një skedar virusi, dhe në këtë rast, duhet të eliminoni shpejt kërcënimin potencial.