Wininit.exe ist ein Systemprozess, der einschaltet, wenn das Betriebssystem gestartet wird.
Prozessinformationen
Berücksichtigen Sie als nächstes die Ziele und Ziele dieses Prozesses im System sowie einige der Merkmale seiner Funktionsweise.Beschreibung
Visuell wird es auf der Registerkarte Prozesse des Task-Managers angezeigt. Gehört zu Systemprozessen. Um es zu finden, müssen Sie ein Tick in "Anzeigen aller Benutzerprozesse anzeigen".
Sie können Informationen zum Objekt anzeigen, indem Sie im Menü auf "Eigenschaften" klicken.
Fenster mit einer Beschreibung des Prozesses.
Hauptfunktionen
Wir listen die Aufgaben auf, die den WinInit.exe-Prozess am Anfang des Betriebssystems nacheinander ausführen:
- Erstens weist er den Status eines kritischen Prozesses selbst auf, um den Notfallabschluss des Systems, wenn es um das Debuggen geht;
- Ermöglicht den Prozess von Services.exe, der für die Verwaltung von Dienstleistungen verantwortlich ist;
- Startet den lsass.exe-Stream, der als "lokaler Sicherheits-lokaler Systemauthentifizierungsserver entschlüsselt wird. Es ist für die Berechtigung lokaler Benutzer des Systems verantwortlich;
- Enthält den lokalen Sitzungsmanager-Dienst, der im Task-Manager namens lsm.exe angezeigt wird.
Die Arbeit dieses Prozesses fällt auch auf die Erstellung des Temp-Ordners im Systemordner. Ein wichtiger Hinweis auf die Kritikalität dieser WinIit.exe ist eine Benachrichtigung, die beim Versuch, den Prozess mit dem Task-Manager abzuschließen, angezeigt wird. Wie Sie sehen, kann ohne WinIit-System nicht ordnungsgemäß funktionieren.
Diese Technik kann jedoch auf eine andere Weise zurückgeführt werden, um den Betrieb des Systems im Falle seiner Gefrier- oder anderen Notfallsituationen abzuschließen.
Speicherort
Wininit.exe befindet sich im Ordner System32, der wiederum sich im Windows-Systemverzeichnis befindet. In diesem Fall können Sie sicherstellen, indem Sie im Kontextmenü des Prozesses "Öffnen eines Dateispeicherorts öffnen" klicken.
Standort der Prozessdatei.
Der vollständige Pfad zur Datei lautet wie folgt:
C: \ windows \ system32
Dateierkennung
Es ist bekannt, dass das W32 / RBOT-AOM-Virus unter diesem Prozess maskiert werden kann. Bei der Infizierung verbindet es sich mit dem IRC-Server, von wo aus er auf Teams wartet.
Die virale Datei zeigt in der Regel hohe Aktivität. Während der echte Prozess am häufigsten im Standby-Modus ist. Dies ist ein Zeichen seiner Authentizität.
Eine weitere Funktion zum Identifizieren des Prozesses kann der Speicherort der Datei sein. Wenn sich das Objekt erstellt, wenn das Objekt sich auf einen anderen Ort als das oben genannte bezieht, ist dies höchstwahrscheinlich ein Viralagent.
Sie können den Zubehörprozess auch in der Kategorie "Benutzer" berechnen. Der vorliegende Prozess beginnt immer im Namen des Systems.
Beseitigung der Bedrohung
Wenn Sie einen Verdacht auf Infektion haben, müssen Sie Dr.Web Cureit herunterladen. Dann müssen Sie den Scan des gesamten Systems ausführen.
Wählen Sie anschließend den Scheck, indem Sie auf "Check starten" klicken.
Dies sieht aus wie ein Scanfenster.
Mit einer detaillierten Berücksichtigung von Wininit.exe haben wir herausgefunden, dass es ein kritischer Prozess ist, der stabiler Betrieb am Start des Systems erfüllt. Manchmal kann es vorkommen, dass der Prozess durch eine Viru-Datei ersetzt wird, und in diesem Fall müssen Sie in diesem Fall die potenzielle Bedrohung schnell beseitigen.