Wininit.exe ఆపరేటింగ్ సిస్టమ్ ప్రారంభమైనప్పుడు మారుతుంది వ్యవస్థ ప్రక్రియ.
ప్రాసెస్ సమాచారం
తరువాత, ఈ ప్రక్రియ యొక్క లక్ష్యాలను మరియు లక్ష్యాలను పరిగణించండి, అలాగే దాని పనితీరు యొక్క కొన్ని లక్షణాలు.వర్ణన
దృశ్యమానంగా, ఇది టాస్క్ మేనేజర్ యొక్క ప్రాసెసెస్ ట్యాబ్లో ప్రదర్శించబడుతుంది. వ్యవస్థ ప్రక్రియలకు చెందినది. అందువలన, దానిని కనుగొనేందుకు, మీరు "అన్ని వినియోగదారు ప్రక్రియలను ప్రదర్శించు" లో ఒక టిక్ ఉంచాలి.
మీరు మెనులో "గుణాలు" పై క్లిక్ చేయడం ద్వారా వస్తువు గురించి సమాచారాన్ని చూడవచ్చు.
ప్రక్రియ యొక్క వివరణతో విండో.
ప్రధాన విధులు
ఆపరేటింగ్ సిస్టమ్ ప్రారంభంలో విజయవంతమైన విజేత ప్రక్రియను అమలు చేసే పనులను మేము జాబితా చేస్తాము:
- అన్నింటిలో మొదటిది, ఇది డీబగ్గింగ్ విషయానికి వస్తే వ్యవస్థ యొక్క అత్యవసర పూర్తికాని నివారించడానికి అతను ఒక క్లిష్టమైన ప్రక్రియ యొక్క స్థితిని అప్పగించాడు;
- సేవలను నిర్వహించడానికి బాధ్యత వహిస్తున్న Service.exe ప్రాసెస్ను ప్రారంభిస్తుంది;
- Lsass.exe స్ట్రీమ్ను ప్రారంభించింది, ఇది ఒక "స్థానిక భద్రతా స్థానిక సిస్టమ్ ప్రామాణీకరణ సర్వర్గా వ్యక్తీకరించబడింది. వ్యవస్థ యొక్క స్థానిక వినియోగదారుల అధికారం కోసం ఇది బాధ్యత వహిస్తుంది;
- Lsm.exe అని పిలువబడే టాస్క్ మేనేజర్లో ప్రదర్శించబడే స్థానిక సెషన్ మేనేజర్ సేవను కలిగి ఉంటుంది.
ఈ ప్రక్రియ యొక్క పని కూడా వ్యవస్థ ఫోల్డర్లో తాత్కాలిక ఫోల్డర్ యొక్క సృష్టిని వస్తుంది. ఈ విన్నిట్ యొక్క వివాదాస్పదం యొక్క ఒక ముఖ్యమైన సాక్ష్యం. టాస్క్ మేనేజర్ను ఉపయోగించి ప్రక్రియను పూర్తి చేయడానికి ప్రయత్నిస్తున్నప్పుడు ప్రదర్శించబడే నోటిఫికేషన్. మీరు చూడగలిగినట్లుగా, విన్నిట్ వ్యవస్థ లేకుండా సరిగ్గా పనిచేయదు.
అయినప్పటికీ, ఈ టెక్నిక్ దాని ఘనీభవన లేదా ఇతర అత్యవసర పరిస్థితుల విషయంలో వ్యవస్థ యొక్క ఆపరేషన్ను పూర్తి చేయడానికి మరొక మార్గానికి కారణమవుతుంది.
ఫైల్ స్థాన
Wininit.exe System32 ఫోల్డర్లో ఉంది, ఇది విండోస్ సిస్టమ్ డైరెక్టరీలో ఉంది. దీనిలో, మీరు ప్రక్రియ యొక్క సందర్భం మెనులో "ఫైల్ నిల్వ స్థానాన్ని తెరవండి" క్లిక్ చేయడం ద్వారా నిర్ధారించుకోవచ్చు.
ప్రక్రియ ఫైల్ యొక్క స్థానం.
ఫైల్కు పూర్తి మార్గం క్రింది విధంగా ఉంటుంది:
C: \ Windows \ System32
ఫైల్ గుర్తింపు
ఇది W32 / RBOT-AOM వైరస్ ఈ ప్రక్రియలో మూసివేయబడుతుంది అని పిలుస్తారు. సోకినప్పుడు, ఇది IRC సర్వర్కు కలుపుతుంది, అక్కడ జట్ల కోసం వేచి ఉంది.
ఒక నియమం వలె, వైరల్ ఫైల్ అధిక కార్యకలాపాలను ప్రదర్శిస్తుంది. నిజమైన ప్రక్రియ చాలా తరచుగా స్టాండ్బై రీతిలో ఉంటుంది. ఇది దాని ప్రామాణికత యొక్క చిహ్నం.
ప్రక్రియను గుర్తించడానికి మరొక ఫీచర్ ఫైల్ యొక్క స్థానంగా ఉంటుంది. ధృవీకరించబడినప్పుడు అది పైన పేర్కొన్నదాని కంటే వేరొక స్థానాన్ని సూచిస్తుందని మారుతుంది, అప్పుడు ఇది చాలా వైరల్ ఏజెంట్.
మీరు "వినియోగదారులు" వర్గానికి ఉపకరణాల ప్రక్రియను కూడా లెక్కించవచ్చు. ప్రస్తుత ప్రక్రియ ఎల్లప్పుడూ వ్యవస్థ తరపున మొదలవుతుంది.
ముప్పు తొలగింపు
మీరు సంక్రమణ అనుమానాన్ని కలిగి ఉంటే, మీరు Dr.Web cureit ను డౌన్లోడ్ చేయాలి. అప్పుడు మీరు మొత్తం వ్యవస్థ యొక్క స్కాన్ను అమలు చేయాలి.
తరువాత, "ప్రారంభ తనిఖీ" క్లిక్ చేయడం ద్వారా చెక్ని అమలు చేయండి.
ఇది స్కాన్ విండో లాగా కనిపిస్తోంది.
Wininit.exe యొక్క వివరణాత్మక పరిశీలనతో, వ్యవస్థ ప్రారంభంలో స్థిరమైన ఆపరేషన్ను కలుస్తుంది క్లిష్టమైన ప్రక్రియ అని మేము కనుగొన్నాము. కొన్నిసార్లు ఇది ఒక వైరల్ ఫైల్ ద్వారా భర్తీ చేయబడుతుంది, మరియు ఈ సందర్భంలో, మీరు త్వరగా సంభావ్య ముప్పును తొలగించాలి.