WININIT.EXE - sistemski proces, koji se aktivira kada se pokrene operativni sistem.
Informacije o procesu
Zatim, uzeti u obzir ciljeva ovog procesa u sistemu, kao i neke karakteristike njegovog funkcioniranja.opis
Vizuelno, ona se prikazuje na kartici "Procesi" Task Manager. Spada u procesima sistema. Dakle, da, to je potrebno da se stavi kvačica u "Show procesa od svih korisnika."
Možete pregledati informacije o predmetu klikom na "Properties" iz izbornika.
Prozor koji opisuju proces.
Glavne funkcije
Mi smo popis zadataka koje konstantno obavlja proces WININIT.EXE kada je operativni sistem:
- Prije svega, on dodjeljuje se status kritičan proces, kako bi se izbjeglo sistem pada kada je izlaz ispravljanje pogrešaka;
- Pokreće proces services.exe, koja je odgovorna za upravljanje usluga;
- Počinje lsass.exe potok, što je skraćenica za "Server provjere lokalnog autentifikaciju sigurnosti." On je odgovoran za autentifikaciju lokalnih korisnika sistema;
- To uključuje lokalne sjednice Service Manager koja se prikazuje u Task Manager pod imenom LSM.EXE.
U okviru ovog procesa, aktivnosti spada i stvaranje Temp folder u folderu sistema. Važan pokazatelj kritičnosti WININIT.EXE obavijest koja se prikazuje kada pokušate da se završi proces koristeći Task Manager. Kao što možete vidjeti, bez WININIT sistem ne može funkcionirati ispravno.
Međutim, ova tehnika se može pripisati još jedan način, isključite sistema u slučaju stall ili nastupanja drugih nesreća.
Lokacija datoteke
WININIT.EXE nalazi u fascikli System32, koji, pak, nalazi se u sistemski direktorij Windowsa. To se može vidjeti klikom na "Open lokaciju datoteke" u kontekstu izbornika procesa.
Obradi lokaciju datoteke.
Punu putanju do datoteke je kako slijedi:
C: \ Windows \ System32
identifikacija file
Poznato je da se u okviru ovog procesa mogu biti prikriveni virus W32 / RBOT-AOM. Nakon infekcije, to se spaja na IRC server, gdje čeka naredbe.
Tipično, virus datoteku pokazuje visoku aktivnost. S druge strane, ovaj proces je obično u stanju pripravnosti. To je znak uspostavljanja njegovu autentičnost.
Još jedan znak za proces identifikacije može poslužiti kao lokaciju za datoteku. Ukoliko test pokaže da je predmet se odnosi na drugu lokaciju od gore, to je najvjerojatnije virusne agent.
Takođe možete izračunati proces dodataka u kategoriju "Korisnici". Ovaj postupak uvijek započinje u ime sistema.
Eliminacija prijetnje
Ako imate sumnju na infekciju, morate preuzeti Dr.Web Cureit. Tada trebate pokrenuti skeniranje cijelog sustava.
Zatim pokrenite ček klikom na "Start Check".
Ovo izgleda kao prozor za skeniranje.
Sa detaljnim razmatranjem WinInit.exe, otkrili smo da je to kritični proces koji zadovoljava stabilan rad na početku sistema. Ponekad se može dogoditi da proces zamjenjuje virusne datoteke, a u ovom slučaju morate brzo ukloniti potencijalnu prijetnju.