WinInit.exe este un proces de sistem care pornește când este pornit sistemul de operare.
Informații despre proces
Apoi, luați în considerare obiectivele și obiectivele acestui proces în sistem, precum și unele dintre caracteristicile funcționării sale.Descriere
Din punct de vedere vizual, este afișat în fila Procese din Managerul de activități. Aparține proceselor de sistem. Prin urmare, pentru ao găsi, trebuie să puneți o bifare în "Afișați toate procesele utilizatorilor".
Puteți vizualiza informații despre obiect făcând clic pe "Proprietăți" din meniu.
Fereastră cu o descriere a procesului.
Functii principale
Listăm sarcinile care execută succesiv procesul WinInit.exe la începutul sistemului de operare:
- În primul rând, el atribuie statutul unui proces critic însuși pentru a evita finalizarea de urgență a sistemului atunci când vine vorba de depanare;
- Permite procesul de servicii.exe, care este responsabil pentru gestionarea serviciilor;
- Lansați fluxul Lsass.ass.exe, care este decriptat ca un server de autentificare locală de securitate locală locală. Este responsabil pentru autorizarea utilizatorilor locali ai sistemului;
- Include serviciul local de manager de sesiune, care este afișat în Managerul de activități numit LSM.EXE.
Lucrarea acestui proces cade, de asemenea, crearea folderului Temp din dosarul sistemului. O dovadă importantă a criticității acestui wininit.exe este o notificare care este afișată atunci când încercați să finalizați procesul utilizând managerul de activități. După cum puteți vedea, fără un sistem Winitit nu poate funcționa corect.
Cu toate acestea, această tehnică poate fi atribuită unui alt mod de a finaliza funcționarea sistemului în cazul înghețării sau a altor situații de urgență.
Locația fișierului
Wininit.exe este situat în folderul System32, care, la rândul său, este situat în directorul de sistem Windows. În acest caz, vă puteți asigura făcând clic pe "Deschideți o locație de stocare a fișierelor" în meniul contextual al procesului.
Localizarea fișierului de proces.
Calea completă către fișier este după cum urmează:
C: \ Windows \ System32
Identificarea fișierelor
Se știe că virusul W32 / RBOT-AOM poate fi mascat sub acest proces. Când este infectat, se conectează la serverul IRC, de unde așteaptă echipe.
De regulă, fișierul viral prezintă o activitate înaltă. În timp ce procesul real este cel mai adesea în modul de așteptare. Acesta este un semn al autenticității sale.
O altă caracteristică pentru identificarea procesului poate fi locația fișierului. Dacă atunci când este verificat, se pare că obiectul se referă la o locație diferită de cele de mai sus, atunci acest lucru este cel mai probabil un agent viral.
De asemenea, puteți calcula procesul de accesorii la categoria "utilizatori". Procesul prezent începe întotdeauna în numele sistemului.
Eliminarea amenințării
Dacă aveți suspiciune de infecție, trebuie să descărcați Dr.Web Creaity. Apoi trebuie să rulați scanarea întregului sistem.
Apoi, executați cecul făcând clic pe "Începeți verificați".
Acest lucru arată ca o fereastră de scanare.
Cu o examinare detaliată a lui Wininit.exe, am aflat că este un proces critic care să îndeplinească funcționarea stabilă la începutul sistemului. Uneori se poate întâmpla ca procesul să fie înlocuit cu un fișier viral și, în acest caz, trebuie să eliminați rapid amenințarea potențială.