WinInit.exeは、オペレーティングシステムの起動時にオンになるシステムプロセスです。
プロセス情報
次に、システム内のこのプロセスの目標と目的、および機能の機能のいくつかを検討してください。説明
視覚的に、タスクマネージャの[プロセス]タブに表示されます。システムプロセスに属します。したがって、それを見つけるためには、「すべてのユーザープロセスを表示する」にチェックを入れる必要があります。
メニューの[プロパティ]をクリックして、オブジェクトに関する情報を表示できます。
プロセスの説明を持つウィンドウ。
主な機能
オペレーティングシステムの先頭にwininit.exeプロセスを順次実行するタスクをリストします。
- まず第一に、彼はデバッグに関してシステムの緊急終了を避けるために、重要なプロセス自体のステータスを割り当てます。
- サービスの管理を担当するServices.exeプロセスを有効にします。
- LSass.exeストリームを起動します。これは、「ローカルセキュリティローカルシステム認証サーバーとして復号化します。システムのローカルユーザーの権限を担当します。
- lsm.exeというタスクマネージャに表示されるローカルセッションマネージャサービスを含みます。
このプロセスの作業は、システムフォルダ内のTempフォルダの作成も終了します。このwininit.exeの重要性の重要な証拠は、タスクマネージャを使用してプロセスを完了しようとしているときに表示される通知です。ご覧のとおり、WinInitシステムが正しく機能できません。
しかしながら、この技術は、凍結または他の緊急事態の場合のシステムの動作を完了するための別の方法に起因する可能性がある。
ファイルの場所
WinInit.exeはSystem32フォルダにあります。これは、Windowsシステムディレクトリにあります。これで、プロセスのコンテキストメニューの「ファイル格納場所を開く」をクリックすることで確認できます。
プロセスファイルの場所。
ファイルへのフルパスは次のとおりです。
C:\ Windows \ System32.
ファイル識別情報
この方法では、W32 / RBOT-AOMウイルスをマスクできることが知られています。感染したら、IRCサーバーに接続します。そこからチームを待っている場所から。
原則として、ウイルスファイルは高い活性を示します。実際のプロセスは最も頻繁にスタンバイモードです。これはその信憑性の兆候です。
プロセスを識別するための別の機能は、ファイルの場所であり得る。検証された場合、その物体が上記とは異なる位置を指すことがわかった場合、これはおそらくもウイルス剤である可能性が最も高い。
カテゴリ「ユーザー」にアクセサリのプロセスを計算することもできます。現在のプロセスは常にシステムに代わって始まります。
脅威の排除
感染の疑いがある場合は、Dr.Web Cureitをダウンロードする必要があります。その後、システム全体のスキャンを実行する必要があります。
次に、[チェックスタート]をクリックして確認を実行します。
これはスキャンウィンドウのように見えます。
WinInit.exeを詳細に考慮して、システムの開始時に安定した操作を満たす重要なプロセスであることがわかりました。プロセスがウイルスファイルに置き換えられ、この場合は潜在的な脅威を迅速に排除する必要があります。