A Wininit.exe olyan rendszerfolyamat, amely az operációs rendszer indításakor bekapcsol.
Folyamatinformáció
Ezután fontolja meg a folyamat céljait és célkitűzéseit a rendszerben, valamint a működésének egyik jellemzőjét is.Leírás
Vizuálisan megjelenik a Feladatkezelő folyamatok lapján. A rendszer folyamatokhoz tartozik. Ezért megtalálni, meg kell tennie a jelölőnégyzetet az "összes felhasználói folyamat megjelenítéséhez".
Az objektumra vonatkozó információk megtekinthetők a menü "Tulajdonságok" gombra kattintva.
Ablak a folyamat leírásával.
Fő funkciók
Felsoroljuk azokat a feladatokat, amelyek egymás után végrehajtják a Wininit.exe folyamatot az operációs rendszer kezdetén:
- Először is, a kritikus folyamat állapotát hozzárendeli, hogy elkerülje a rendszer vészhelyzetének befejezését, amikor hibakeresésre kerül;
- Lehetővé teszi a Services.exe folyamat, amely felelős a szolgáltatások kezeléséért;
- Elindítja az LSASS.exe streamet, amelyet "helyi biztonsági helyi rendszer hitelesítési kiszolgálónak kell visszafejleszteni. Felelős a helyi felhasználók engedélyezéséért;
- Tartalmazza a helyi munkamenet-kezelő szolgáltatást, amely az LSM.EXE feladatkezelőben jelenik meg.
Ennek a folyamatnak a munkája szintén a TEMP mappa létrehozása a rendszer mappájában. A Wininit.exe kritikusságának fontos bizonyítéka egy olyan értesítés, amely a feladatkezelő segítségével próbálja befejezni a folyamatot. Amint láthatja, wininit rendszer nélkül nem működik megfelelően.
Ez a technika azonban a rendszer működésének befejezéséhez a fagyás vagy más vészhelyzetek esetében egy másik módja annak tulajdonítható.
Fájl helye
A Wininit.exe a System32 mappában található, amely viszont a Windows rendszer könyvtárában található. Ebben az esetben győződjön meg róla, hogy a folyamat helyi menüjében a "Fájl tárolási hely megnyitása" gombra kattint.
A folyamatfájl helye.
A fájl teljes elérési útja a következő:
C: Windows \ System32
Fájl azonosítás
Ismeretes, hogy a W32 / RBOT-AOM vírus maszkolható ebben a folyamatban. Ha fertőzött, akkor csatlakozik az IRC szerverhez, ahonnan a csapatokra vár.
Rendszerint a vírusfájl nagy aktivitást mutat. Míg a reál folyamat leggyakrabban készenléti állapotban van. Ez a hitelességének jele.
A folyamat azonosítására szolgáló másik funkció lehet a fájl helye. Ha az ellenőrzött, akkor kiderül, hogy az objektum egy másik helyre utal, mint a fenti, ez valószínűleg vírusos ügynök.
A tartozékok folyamatát is kiszámíthatja a "Felhasználók" kategóriába. A jelenlegi folyamat mindig a rendszer nevében kezdődik.
A fenyegetés megszüntetése
Ha gyanúja van a fertőzésnek, letöltenie kell a Dr.Web Cureitt. Ezután meg kell futtatnia az egész rendszer beolvasását.
Ezután futtassa a csekket a "Start Check" gombra kattintva.
Ez úgy néz ki, mint egy szkennelési ablak.
A Wininit.exe részletes megfontolásával rájöttünk, hogy ez egy kritikus folyamat, amely megfelel a stabil működésnek a rendszer kezdetén. Néha előfordulhat, hogy a folyamatot egy vírusfájl helyettesíti, és ebben az esetben gyorsan meg kell szüntetnie a potenciális fenyegetést.