WinInit.exe er en systemproces, der tændes, når operativsystemet startes.
Procesinformation
Derefter overveje målene og målene for denne proces i systemet, samt nogle af funktionerne i dens funktion.Beskrivelse
Visuelt vises den i fanen Processer i Task Manager. Tilhører systemprocesser. Derfor skal du finde det, du skal sætte et kryds i "Vis alle brugerprocesser".
Du kan se oplysninger om objektet ved at klikke på "Egenskaber" i menuen.
Vindue med en beskrivelse af processen.
Hovedfunktioner.
Vi angiver de opgaver, der successivt udfører WinInit.exe-processen i starten af operativsystemet:
- Først og fremmest tildeler han status for en kritisk proces selv for at undgå nødsituationen af systemet, når det kommer til debugging;
- Aktiverer Tjenester.exe-processen, som er ansvarlig for styring af tjenester;
- Lancerer LSASSA.exe-streamen, som dekrypteres som en "Local Security Local System Authentication Server. Det er ansvarlig for godkendelsen af de lokale brugere af systemet;
- Inkluderer den lokale Session Manager-tjeneste, som vises i Task Manager kaldet LSM.EXE.
Arbejdet i denne proces falder også oprettelsen af TEMP-mappen i systemmappen. Et vigtigt bevis for kritik af denne wininit.exe er en meddelelse, der vises, når du forsøger at afslutte processen ved hjælp af Task Manager. Som du kan se, uden at et wininit system ikke kan fungere korrekt.
Denne teknik kan imidlertid henføres til en anden måde for at fuldføre systemets drift i tilfælde af frysning eller andre nødsituationer.
Filplacering
WinInit.exe er placeret i mappen System32, som igen er placeret i Windows-systemkataloget. I dette kan du sørge for at klikke på "Åbn en fillagringssted" i kontekstmenuen i processen.
Placering af procesfilen.
Den fulde vej til filen er som følger:
C: \ Windows \ System32
Filidentifikation
Det er kendt, at W32 / RBOT-AOM-viruset kan maskeres under denne proces. Når det er inficeret, forbinder den til IRC-serveren, hvorfra den venter på hold.
Som regel udviser den virale fil høj aktivitet. Mens den virkelige proces oftest er i standbytilstand. Dette er et tegn på dets ægthed.
En anden funktion til at identificere processen kan være placeringen af filen. Hvis det er verificeret, viser det sig, at objektet refererer til en anden placering end ovenstående, så er dette sandsynligvis et viralt middel.
Du kan også beregne processen med tilbehør til kategorien "brugere". Den nuværende proces starter altid på vegne af systemet.
Eliminering af truslen
Hvis du har mistanke om infektion, skal du downloade Dr.Web CureIt. Så skal du køre scanningen af hele systemet.
Kør derefter checken ved at klikke på "Start check".
Dette ligner et scanningsvindue.
Med en detaljeret overvejelse af WinInit.exe fandt vi ud af, at det er en kritisk proces, der opfylder stabil drift i starten af systemet. Nogle gange kan det ske, at processen er erstattet af en viral fil, og i dette tilfælde skal du hurtigt eliminere den potentielle trussel.