Wininit.exe to proces systemowy, który włącza się, gdy uruchomiony jest system operacyjny.
Przetwarzać informacje
Następnie rozważ cele i cele tego procesu w systemie, a także niektóre z funkcji jego funkcjonowania.Opis
Wizualnie wyświetlany jest na karcie Processes Menedżera zadań. Należy do procesów systemowych. Dlatego, aby go znaleźć, musisz umieścić kleszcz w "Wyświetl wszystkie procesy użytkownika".
Możesz wyświetlić informacje o obiekcie, klikając "Właściwości" w menu.
Okno z opisem procesu.
Główne funkcje
Wymieniamy zadania, które kolejno wykonuje proces Wininit.exe na początku systemu operacyjnego:
- Przede wszystkim przypisuje status samego procesu krytycznego, aby uniknąć awaryjnego zakończenia systemu, jeśli chodzi o debugowanie;
- Umożliwia proces świadczenia usług. Odpowiedzialny za usługi zarządzające;
- Uruchamia strumień LSASS.exe, który jest odszyfrowany jako "lokalny serwer uwierzytelniania Systemu Systemu Systemu. Odpowiada za autoryzację lokalnych użytkowników systemu;
- Zawiera lokalną usługę Session Manager, która jest wyświetlana w Menedżerze zadań o nazwie LSM.exe.
Praca tego procesu spada również tworzenie folderu Temp w folderze systemowym. Ważnym dowodem krytyczności tego Wininit.exe jest powiadomieniem, który jest wyświetlany podczas próby wykonania procesu za pomocą menedżera zadań. Jak widać, bez systemu Wininit nie może działać poprawnie.
Jednak ta technika może być przypisana innym sposobie wykonania funkcjonowania systemu w przypadku jego zamarzania lub innych sytuacji awaryjnych.
Lokalizacja pliku
Wininit.exe znajduje się w folderze System32, który z kolei znajduje się w katalogu systemowym Windows. W tym celu możesz upewnić się, klikając "Otwórz lokalizację przechowywania plików" w menu kontekstowym procesu.
Lokalizacja pliku procesowego.
Pełna ścieżka do pliku jest następująca:
C: Windows System32
Identyfikacja plików
Wiadomo, że wirus W32 / RBOT-AOM może być zamaskowany w tym procesie. Po zainfekowanym łączy się z serwerem IRC, z którego czeka na zespoły.
Z reguły plik wirusowy wykazuje wysoką aktywność. Podczas gdy rzeczywisty proces jest najczęściej w trybie gotowości. Jest to znak swojej autentyczności.
Inną funkcją identyfikacji procesu może być lokalizacją pliku. Jeśli po zweryfikowaniu okazuje się, że obiekt odnosi się do innej lokalizacji niż powyższe, jest to najprawdopodobniej środek wirusowy.
Możesz także obliczyć proces akcesoriów do kategorii "Użytkownicy". Obecny proces zawsze zaczyna się w imieniu systemu.
Eliminacja zagrożenia
Jeśli masz podejrzenie infekcji, musisz pobrać Dr.Web Cureit. Następnie musisz uruchomić skanowanie całego systemu.
Następnie uruchom czek, klikając "Zacznij sprawdzić".
Wygląda to jak okno skanowania.
Dzięki szczegółowej rozważeniu Wininit.exe dowiedzieliśmy się, że jest to krytyczny proces spełnia stabilną pracę na początku systemu. Czasami może się zdarzyć, że proces zostanie zastąpiony przez plik wirusowy, aw tym przypadku musisz szybko wyeliminować potencjalne zagrożenie.