Wininit.exe ir sistēmas process, kas ieslēdzas, kad tiek uzsākta operētājsistēma.
Procesa informācija
Tālāk apsveriet šā procesa mērķus un mērķus sistēmā, kā arī dažas no tās funkcijas.Apraksts
Vizuāli tas tiek parādīts uzdevumu pārvaldnieka procesos. Pieder sistēmas procesiem. Tāpēc, lai to atrastu, jums ir nepieciešams ievietot atzīmi "Parādīt visus lietotāju procesus".
Jūs varat apskatīt informāciju par objektu, noklikšķinot uz izvēlnes "Properties".
Logs ar procesa aprakstu.
Galvenās funkcijas
Mēs uzskaitām uzdevumus, kas secīgi izpilda Wininit.exe procesu operētājsistēmas sākumā:
- Pirmkārt, viņš piešķir kritiskā procesa statusu, lai izvairītos no sistēmas ārkārtas pabeigšanas, kad runa ir par atkļūdošanu;
- Ļauj pakalpojumus.exe procesu, kas ir atbildīgs par pakalpojumu pārvaldību;
- Uzsāk LSASS.EXE plūsmu, kas ir atšifrēta kā "vietējās drošības vietējās sistēmas autentifikācijas serveris. Tā ir atbildīga par sistēmas vietējo lietotāju atļauju;
- Ietver vietējo sesiju pārvaldnieka pakalpojumu, kas tiek parādīts uzdevumu pārvaldniekā, ko sauc par LSM.exe.
Šī procesa darbs arī nokrīt modeļa mapes temperatūrā. Svarīgi pierādījumi par šī Wininit.exe kritiskumu ir paziņojums, kas tiek parādīts, mēģinot pabeigt procesu, izmantojot uzdevumu pārvaldnieku. Kā redzat, bez Wininit sistēmas nevar pareizi darboties.
Tomēr šo metodi var attiecināt uz citu veidu, kā pabeigt sistēmas darbību tās saldēšanas vai citas ārkārtas situācijas gadījumā.
Faila atrašanās vieta
Wininit.exe atrodas mapē System32, kas, savukārt, atrodas Windows sistēmas direktorijā. Šajā sakarā jūs varat pārliecināties, noklikšķinot uz "Atveriet failu glabāšanas vietu" procesa konteksta izvēlnē.
Procesa faila atrašanās vieta.
Pilns ceļš uz failu ir šāds:
C: Windows System32
Failu identifikācija
Ir zināms, ka W32 / RBOT-AOM vīrusu var maskēt saskaņā ar šo procesu. Infected, tas savieno ar IRC serveri, no kurienes tas gaida komandas.
Kā likums, vīrusu fails eksponē augstu aktivitāti. Lai gan reālais process ir visbiežāk gaidīšanas režīmā. Tā ir tās autentiskuma zīme.
Vēl viena iezīme procesa identificēšanai var būt faila atrašanās vieta. Ja pārbaudot, izrādās, ka objekts attiecas uz citu vietu nekā iepriekš, tad tas visticamāk ir vīrusu aģents.
Varat arī aprēķināt piederumu procesu kategorijai "Lietotāji". Šis process vienmēr sākas sistēmas vārdā.
Draudu novēršana
Ja jums ir aizdomas par infekciju, jums ir nepieciešams lejupielādēt Dr.Web Cureit. Tad jums ir nepieciešams, lai palaistu skenēšanas visu sistēmu.
Tālāk palaidiet čeku, noklikšķinot uz "Sākt čeku".
Tas izskatās kā skenēšanas logs.
Ar detalizētu atlīdzību Wininit.exe, mēs noskaidrojām, ka tas ir kritisks process, kas atbilst stabilai darbībai sistēmas sākumā. Dažreiz tas var gadīties, ka process tiek aizstāts ar vīrusu failu, un šajā gadījumā jums ir nepieciešams, lai ātri novērstu iespējamos draudus.