Wininit.exe یک فرآیند سیستم است که زمانی که سیستم عامل آغاز می شود روشن می شود.
اطلاعات فرایند
بعد، اهداف و اهداف این روند را در سیستم، و همچنین برخی از ویژگی های عملکرد آن را در نظر بگیرید.شرح
به صورت بصری، آن را در برگه فرآیندهای مدیر وظیفه نمایش داده می شود. متعلق به فرایندهای سیستم است. بنابراین، برای پیدا کردن آن، شما باید یک علامت را در "نمایش تمام پروسه های کاربر" قرار دهید.
شما می توانید اطلاعات مربوط به شی را با کلیک بر روی "Properties" در منو مشاهده کنید.
پنجره با شرح فرآیند.
توابع اصلی
ما وظایفی را فهرست می کنیم که به طور پیوسته فرایند Wininit.exe را در ابتدای سیستم عامل اجرا می کنند:
- اول از همه، او وضعیت یک فرآیند بحرانی را تعیین می کند تا از اتمام اضطراری سیستم زمانی که به اشکال زدایی می رسد، جلوگیری شود؛
- فرآیند خدمات را قادر می سازد که مسئول مدیریت خدمات باشد؛
- جریان Lsass.exe را راه اندازی می کند که به عنوان یک "سرور احراز هویت سیستم محلی محلی محلی" رمزگشایی شده است. این مسئول مجوز کاربران محلی سیستم است؛
- شامل سرویس مدیریت جلسه محلی، که در مدیر وظیفه به نام LSM.exe نمایش داده می شود.
کار این فرایند همچنین ایجاد پوشه TEMP در پوشه سیستم را کاهش می دهد. شواهد مهمی از بحرانی این wininit.exe یک اعلان است که هنگام تلاش برای تکمیل روند با استفاده از مدیر وظیفه نمایش داده می شود. همانطور که می بینید، بدون یک سیستم Wininit نمی تواند به درستی کار کند.
با این حال، این تکنیک را می توان به روش دیگری برای تکمیل عملیات سیستم در صورت انجماد یا سایر شرایط اضطراری آن نسبت داد.
محل فایل
Wininit.exe در پوشه System32 واقع شده است، که به نوبه خود در دایرکتوری سیستم ویندوز واقع شده است. در این، شما می توانید با کلیک کردن "باز کردن مکان ذخیره سازی فایل" در منوی زمینه فرآیند اطمینان حاصل کنید.
محل فایل فرآیند
مسیر کامل به فایل به شرح زیر است:
C: \ Windows \ System32
شناسایی فایل
شناخته شده است که ویروس W32 / RBot-AOM را می توان تحت این فرآیند پنهان کرد. هنگامی که آلوده، آن را به سرور IRC متصل می کند، از جایی که منتظر تیم است.
به عنوان یک قانون، فایل ویروسی فعالیت های بالا را نشان می دهد. در حالی که روند واقعی اغلب در حالت آماده به کار است. این نشانه ای از صحت آن است.
یکی دیگر از ویژگی های شناسایی فرآیند می تواند محل فایل باشد. اگر زمانی که تأیید شد، معلوم می شود که شی به یک مکان متفاوت از بالا اشاره دارد، این احتمالا یک عامل ویروسی است.
شما همچنین می توانید روند لوازم جانبی را به رده "کاربران" محاسبه کنید. فرآیند حاضر همیشه از طرف سیستم شروع می شود.
از بین بردن تهدید
اگر سوء ظن عفونت دارید، باید Dr.Web Cureit را دانلود کنید. سپس شما باید اسکن کل سیستم را اجرا کنید.
بعد، چک را با کلیک روی «شروع چک» اجرا کنید.
این به نظر می رسد یک پنجره اسکن است.
با توجه به جزئیات دقیق Wininit.exe، ما متوجه شدیم که این یک فرآیند حیاتی است که در ابتدای سیستم، عملیات پایدار را برآورده می کند. گاهی اوقات ممکن است اتفاق بیفتد که این فرآیند با یک فایل ویروسی جایگزین می شود و در این مورد، شما باید به سرعت از بین بردن تهدید بالقوه را از بین ببرید.