Wininit.exe is een systeemproces dat wordt ingeschakeld wanneer het besturingssysteem wordt gestart.
Proces informatie
Overweeg vervolgens de doelen en doelstellingen van dit proces in het systeem, evenals enkele van de kenmerken van zijn functioneren.Beschrijving
Visueel wordt het weergegeven in het tabblad Processen van de taakbeheer. Behoort tot systeemprocessen. Daarom moet u het vinden, een vinkje in "Alle gebruikersprocessen weergeven".
U kunt informatie over het object bekijken door op "Eigenschappen" in het menu te klikken.
Venster met een beschrijving van het proces.
Hoofdfuncties
We vermelden de taken die achtereenvolgens het Wininit.exe-proces uitvoeren aan het begin van het besturingssysteem:
- Allereerst wijst hij de status toe van een kritisch proces zelf om de noodafronding van het systeem te vermijden als het gaat om debugging;
- Maakt het proces van services.exe mogelijk, die verantwoordelijk is voor het beheren van diensten;
- Lanceert de LSass.exe-stream, die is gedecodeerd als een "lokale beveiligingslokale systeemverificatieserver. Het is verantwoordelijk voor de toestemming van lokale gebruikers van het systeem;
- Inclusief de Service Session Manager-service, die wordt weergegeven in de taakbeheer die LSM.EXE wordt genoemd.
Het werk van dit proces valt ook de creatie van de TEMP-map in de systeemmap. Een belangrijk bewijs van de kriticiteit van deze wininit.exe is een melding die wordt weergegeven wanneer u probeert het proces te voltooien met behulp van de taakbeheer. Zoals je kunt zien, kan zonder een Wininit-systeem niet correct functioneren.
Deze techniek kan echter aan een andere manier worden toegeschreven om de werking van het systeem in het geval van zijn vriespunt of andere noodsituaties te voltooien.
Bestandslocatie
WinInit.exe bevindt zich in de map System32, die op zijn beurt zich in de Windows-systeemmap bevindt. Hierin kunt u ervoor zorgen dat u op "Een bestandsopslaglocatie" in het contextmenu van het proces kunt klikken.
Locatie van het procesbestand.
Het volledige pad naar het bestand is als volgt:
C: \ Windows \ System32
Bestandsidentificatie
Het is bekend dat het W32 / RBOT-AOM-virus onder dit proces kan worden gemaskeerd. Wanneer besmet, maakt het verbinding met de IRC-server, vanwaar het op teams wacht.
In de regel vertoont het virale bestand een hoge activiteit. Terwijl het echte proces meestal in de standby-modus is. Dit is een teken van zijn authenticiteit.
Een andere functie voor het identificeren van het proces kan de locatie van het bestand zijn. Als wanneer gecontroleerd is, blijkt dat het object verwijst naar een andere locatie dan het bovenstaande, dan is dit waarschijnlijk een virale agent.
U kunt ook het proces van accessoires berekenen op de categorie "Gebruikers". Het huidige proces begint altijd namens het systeem.
Eliminatie van de dreiging
Als u verdenking van infectie hebt, moet u Dr.Web Cautiony downloaden. Dan moet u de scan van het hele systeem uitvoeren.
Voer vervolgens de cheque uit door op "Start Check" te klikken.
Dit lijkt op een scanvenster.
Met een gedetailleerde overweging van Wininit.exe kwamen we erachter dat het een kritisch proces is dat aan het begin van het systeem aan het begin van het systeem voldoet. Soms kan het voorkomen dat het proces wordt vervangen door een viraal bestand, en in dit geval moet u snel de mogelijke dreiging elimineren.