Wininit.exe adalah proses sistem yang menghidupkan apabila sistem operasi dimulakan.
Maklumat proses
Seterusnya, pertimbangkan matlamat dan objektif proses ini dalam sistem, serta beberapa ciri berfungsi.Perihalan
Secara visual, ia dipaparkan dalam Tab Proses Pengurus Tugas. Tergolong dalam proses sistem. Oleh itu, untuk mencarinya, anda perlu meletakkan tanda dalam "memaparkan semua proses pengguna".
Anda boleh melihat maklumat mengenai objek dengan mengklik pada "Properties" dalam menu.
Tingkap dengan perihalan proses.
FUNGSI UTAMA.
Kami menyenaraikan tugas-tugas yang secara berturut-turut melaksanakan proses Wininit.exe pada permulaan sistem operasi:
- Pertama sekali, beliau memberikan status proses kritikal itu sendiri untuk mengelakkan penyempurnaan kecemasan sistem apabila ia datang kepada debugging;
- Membolehkan proses perkhidmatan.exe, yang bertanggungjawab untuk menguruskan perkhidmatan;
- Lancar The Lsass.exe Stream, yang Decrypted sebagai "pelayan pengesahan sistem tempatan keselamatan tempatan. Ia bertanggungjawab untuk kebenaran pengguna tempatan sistem;
- Termasuk perkhidmatan pengurus sesi tempatan, yang dipaparkan dalam Pengurus Tugas yang dipanggil LSM.EXE.
Kerja proses ini juga jatuh penciptaan folder TEMP dalam folder sistem. Bukti penting mengenai kritikal Wininit.exe ini adalah pemberitahuan yang dipaparkan apabila cuba menyelesaikan proses menggunakan pengurus tugas. Seperti yang anda lihat, tanpa sistem wininit tidak dapat berfungsi dengan betul.
Walau bagaimanapun, teknik ini boleh dikaitkan dengan cara lain untuk menyelesaikan operasi sistem dalam hal pembekuan atau situasi kecemasan yang lain.
Lokasi fail
Wininit.exe terletak di folder System32, yang seterusnya, terletak di Direktori Sistem Windows. Dalam hal ini, anda boleh memastikan dengan mengklik "Buka Lokasi Penyimpanan Fail" dalam menu konteks proses.
Lokasi fail proses.
Laluan penuh ke fail adalah seperti berikut:
C: \ windows \ system32
Pengenalan fail
Adalah diketahui bahawa virus W32 / RBOT-AOM boleh bertopeng di bawah proses ini. Apabila dijangkiti, ia menghubungkan ke pelayan IRC, dari mana ia sedang menunggu pasukan.
Sebagai peraturan, fail virus mempamerkan aktiviti yang tinggi. Walaupun proses sebenar paling kerap dalam mod siap sedia. Ini adalah tanda kesahihannya.
Ciri lain untuk mengenal pasti proses itu boleh menjadi lokasi fail. Jika apabila disahkan, ternyata objek itu merujuk kepada lokasi yang berbeza daripada yang di atas, maka ini kemungkinan besar adalah agen virus.
Anda juga boleh mengira proses aksesori ke kategori "Pengguna". Proses ini sentiasa bermula bagi pihak sistem.
Penghapusan ancaman
Sekiranya anda mempunyai syak wasangka jangkitan, anda perlu memuat turun ubat Dr.Web. Kemudian anda perlu menjalankan imbasan keseluruhan sistem.
Seterusnya, jalankan cek dengan mengklik "Mula Semak".
Ini kelihatan seperti tingkap imbasan.
Dengan pertimbangan terperinci Wininit.exe, kami mendapati bahawa ia adalah proses kritikal yang memenuhi operasi yang stabil pada permulaan sistem. Kadang-kadang ia mungkin berlaku bahawa proses itu digantikan oleh fail virus, dan dalam kes ini, anda perlu dengan cepat menghapuskan ancaman yang berpotensi.