Wininit.exe is 'n stelsel proses wat draai op wanneer die bedryfstelsel is begin.
proses inligting
Volgende, oorweeg die doelwitte en doelstellings van hierdie proses in die stelsel, sowel as 'n paar van die eienskappe van sy funksionering.beskrywing
Visueel, is dit vertoon in die blad prosesse van die taak bestuurder. Behoort aan die stelsel prosesse. Daarom, om dit te vind, moet jy 'n regmerkie in die "Wys alle gebruikers prosesse" sit.
Jy kan inligting oor die voorwerp deur te kliek op "Properties" in die kieslys.
Venster met 'n beskrywing van die proses.
Hooffunksies
Ons noem die take wat agter die Wininit.exe proses aan die begin van die bedryfstelsel uit te voer:
- In die eerste plek, ken hy die status van 'n kritiese proses self na die ongevalle-voltooiing van die stelsel te vermy wanneer dit kom by die ontfouting;
- In staat stel om die Services.exe proses, wat verantwoordelik is vir die bestuur van dienste;
- Launches die LSASS.EXE stroom, wat Ontcijferde as 'n "Plaaslike Security Plaaslike System verifikasie bediener. Dit is verantwoordelik vir die magtiging van plaaslike gebruikers van die stelsel;
- Sluit die plaaslike sessie bestuurder diens, wat vertoon word in die Task Manager genoem LSM.exe.
Die werk van hierdie proses val ook die skepping van die gids TEMP in die gids stelsel. 'N belangrike bewys van die kritici van hierdie Wininit.exe is 'n kennisgewing wat vertoon word wanneer ek probeer om die proses gebruik te maak van die taak bestuurder te voltooi. Soos jy kan sien, sonder 'n Wininit stelsel kan nie korrek funksioneer.
Tog kan hierdie tegniek word toegeskryf aan 'n ander manier om die werking van die stelsel te voltooi in geval van sy vriespunt of ander noodsituasies.
Lêer plek
Wininit.exe is geleë in die gids System32, wat op sy beurt, is geleë in die Windows-stelsel gids. In hierdie, kan jy seker maak deur te kliek "open 'n lêer stoor plek" in die konteks kieslys van die proses.
Ligging van die proses lêer.
Die volle pad na die lêer is soos volg:
C: \ Windows \ System32
Lêer Identifikasie
Dit is bekend dat die W32 / RBOT-AOM virus onder hierdie proses kan verbloem. Wanneer besmet is, dit verbind aan die IRC-bediener, vanwaar dit wag vir spanne.
As 'n reël, die virale lêer vertoon hoë aktiwiteit. Terwyl die werklike proses is meestal in stand. Dit is 'n teken van die egtheid daarvan.
Nog 'n kenmerk vir die identifisering van die proses kan die plek van die lêer wees. As wanneer geverifieer dit blyk dat die voorwerp verwys na 'n ander plek as die bogenoemde, dan is dit waarskynlik 'n virale agent.
Jy kan ook bereken die proses van bykomstighede om die kategorie "Gebruikers". Die huidige proses begin altyd namens die stelsel.
Uitskakeling van die bedreiging
As jy die vermoede van infeksie, moet jy om af te laai Dr.Web CureIt. Dan moet jy die skandering van die hele stelsel loop.
Volgende, hardloop die tjek deur te kliek "Start Check".
Dit lyk soos 'n scan venster.
Met 'n gedetailleerde oorweging van Wininit.exe, het ons uitgevind dat dit 'n kritiese proses wat bestendige werking vergader aan die begin van die stelsel. Soms kan dit gebeur dat die proses word vervang deur 'n virale lêer, en in hierdie geval, moet jy die potensiële bedreiging vinnig uit te skakel.