Wininit.exe is in systeemproses dat draait as it bestjoeringssysteem is begon.
Ferwurkje ynformaasje
Folgjende, beskôgje de doelen en doelstellingen fan dit proses yn it systeem, lykas guon fan 'e funksjes fan har funksjonearjen.Beskriuwing
Visueel, it wurdt werjûn yn it tabblêd Proceses of the Tasp Manager. Heart ta systeemprosessen. Dêrom moatte it om it te finen, moatte jo in tikje sette yn "Toant alle brûkersprosessen".
Jo kinne ynformaasje besjen oer it objekt troch te klikken op "Eigenskippen" yn it menu.
Finster mei in beskriuwing fan it proses.
Hoofdunksjes
Wy listje de taken dy't de wininit fan it wininit.exe-proses útfiere oan it begjin fan it bestjoeringssysteem:
- Alst fan alles tawiist hy de status fan in kritysk proses sels om de needsaaklike ynfolling fan it systeem te foarkommen as it giet om debugging;
- Skeakelt de tsjinsten.exe-proses yn steat, dy't ferantwurdelik is foar it behearen fan tsjinsten;
- Lanseart de lsass.exe stream, dy't is ûntsiferd as in "lokale befeiligingsserveringspering. It is ferantwurdelik foar de autorisaasje fan pleatslike brûkers fan it systeem;
- Befettet de tsjinst lokale sesjebehearder, dy't wurdt werjûn yn 'e taakbehearder neamd LSM.exe.
It wurk fan dit proses falt ek de skepping fan 'e temp-map yn' e systeemmap. In wichtich bewiis fan 'e krityk fan dizze wininit.exe is in meidieling dy't wurdt werjûn as jo besykje it proses te foltôgjen mei de taakbehearder. Sa't jo kinne sjen, sûnder in wininit-systeem kin net korrekt funksjonearje.
Dizze technyk kin lykwols wurde taskreaun oan in oare manier om de wurking fan it systeem te foltôgjen yn gefal fan syn beferzen of oare needsituaasjes.
Bestân lokaasje
Wininit.exe leit yn 'e system32 map, dat, op syn beurt, leit yn' e Windows-systeem-map leit. Hjiryn kinne jo derfoar soargje dat jo soargje troch te klikken op "Iepenje in bestân opslachlokaasje" yn it kontekstmenu fan it proses.
Lokaasje fan it prosesbestân.
It folsleine paad nei it bestân is as folgjend:
C: \ Windows \ systeem32
File-identifikaasje
It is bekend dat it W32 / RBOT-AOM-firus kin wurde masked ûnder dit proses. As ynfekteare, ferbynt it mei de IRL-server, fan wêr't it wachtsje op teams.
As regel is it virale bestân hege aktiviteit eksposearje. Wylst it echte proses faaks yn 'e standby-modus is. Dit is in teken fan syn autentisiteit.
In oare funksje foar it identifisearjen fan it proses kin de lokaasje wêze fan it bestân. As as se ferifieare dat it wurdt útsteld dat it objekt ferwiist nei in oare lokaasje dan boppesteande, dan is dit wierskynlik in virale agent.
Jo kinne it proses fan aksessoires berekkenje foar de kategory "Brûkers". It hjoeddeistige proses begjint altyd út namme fan it systeem.
Eliminaasje fan 'e bedriging
As jo fermoedens hawwe fan ynfeksje, moatte jo Dr.Weblikaasje downloade. Dan moatte jo de scan fan it heule systeem útfiere.
Folgjende, rinne de kontrôle troch te klikken op "Startkontrôle".
Dit liket op in scanfinster.
Mei in detaillearre konsideraasje fan wininit.exe fûnen wy út dat it in kritysk proses is dat oan it begjin fan it systeem foldocht. Soms kin it barre dat it proses wurdt ferfongen troch in viral-bestân, en yn dit gefal moatte jo de potensjele bedriging gau eliminearje.