WinInit.exe je systémový proces, ktorý sa zapne, keď sa spustí operačný systém.
Informácie o procese
Ďalej zvážte ciele a ciele tohto procesu v systéme, ako aj niektoré vlastnosti jeho fungovania.Popis
Vizuálne sa zobrazí v karte procesov správcu úloh. Patrí do systémových procesov. Preto, aby ste ho našli, musíte zaškrtnúť začiarknutie políčka "Zobraziť všetky procesy používateľa".
Informácie o objekte môžete zobraziť kliknutím na "Vlastnosti" v ponuke.
S opisom procesu.
Hlavné funkcie
Uvádzame úlohy, ktoré postupne vykonávajú proces WinInit.exe na začiatku operačného systému:
- Po prvé, prideľuje štatút kritického procesu, aby sa zabránilo núdzovému ukončeniu systému, pokiaľ ide o ladenie;
- Umožňuje proces služieb.exe, ktorý je zodpovedný za riadenie služieb;
- Spustí prúd LSASS.EXE, ktorý je dešifrovaný ako "lokálny bezpečnostný lokálny systém autentifikačný server. Zodpovedá za autorizáciu miestnych používateľov systému;
- Zahŕňa službu miestneho servisu správcu, ktorá sa zobrazuje v správcovi úloh s názvom LSM.EXE.
Práca tohto procesu tiež spadá na vytvorenie priečinka TEMP v systémovej zložke. Dôležitým dôkazom kritickosti tohto winInit.exe je oznámenie, ktoré sa zobrazí pri pokuse o dokončenie procesu pomocou Správcu úloh. Ako vidíte, bez systému WinInit nemôže fungovať správne.
Táto technika však možno pripísať iným spôsobom, ako dokončiť prevádzku systému v prípade jeho zmrazenia alebo iných núdzových situácií.
Umiestnenie súboru
WinInit.exe sa nachádza v priečinku System32, ktorý sa zase nachádza v systémovom adresári systému Windows. V tomto prípade sa môžete uistiť kliknutím na položku "Otvorte polohu ukladanie súborov" v kontextovom menu procesu.
Umiestnenie procesu.
Úplná cesta k súboru je nasledovná:
C: Windows System32
Identifikácia súborov
Je známe, že vírus W32 / RBOT-AOM môže byť zakrytý v tomto procese. Keď je infikovaný, pripojí sa k IRC serveru, odkiaľ čaká na tímy.
V pravidle vírusový súbor vykazuje vysokú aktivitu. Kým skutočný proces je najčastejšie v pohotovostnom režime. Toto je znamenie jeho pravosti.
Ďalšou funkciou pre identifikáciu procesu môže byť umiestnenie súboru. Ak sa ukázalo, že objekt sa vzťahuje na iné miesto, ako je uvedené vyššie, potom je to s najväčšou pravdepodobnosťou vírusovým činidlom.
Môžete tiež vypočítať proces príslušenstva do kategórie "užívatelia". Tento proces sa vždy začína v mene systému.
Eliminácia hrozby
Ak máte podozrenie z infekcie, musíte si stiahnuť Dr.Web Cureit. Potom musíte spustiť skenovanie celého systému.
Potom spustite šek kliknutím na tlačidlo "Štart Check".
Vyzerá to ako okno skenovania.
S podrobným zvážením WinInit.exe sme zistili, že je to kritický proces, ktorý spĺňa stabilnú prevádzku na začiatku systému. Niekedy sa môže stať, že proces je nahradený vírusovým súborom av tomto prípade musíte rýchlo odstrániť potenciálnu hrozbu.