WinInit.exe เป็นกระบวนการระบบที่เปิดใช้งานเมื่อระบบปฏิบัติการเริ่มทำงาน
ข้อมูลกระบวนการ
ถัดไปพิจารณาเป้าหมายและวัตถุประสงค์ของกระบวนการนี้ในระบบเช่นเดียวกับคุณสมบัติบางอย่างของการทำงานของมันคำอธิบาย
ด้วยสายตาจะปรากฏในแท็บกระบวนการของตัวจัดการงาน เป็นของกระบวนการระบบ ดังนั้นเพื่อค้นหาคุณต้องใส่เห็บ "แสดงกระบวนการผู้ใช้ทั้งหมด"
คุณสามารถดูข้อมูลเกี่ยวกับวัตถุโดยคลิกที่ "คุณสมบัติ" ในเมนู
หน้าต่างที่มีคำอธิบายของกระบวนการ
ฟังก์ชั่นหลัก
เราแสดงรายการงานที่ดำเนินการขั้นตอน wininit.exe อย่างต่อเนื่องเมื่อเริ่มระบบปฏิบัติการ:
- ก่อนอื่นเขากำหนดสถานะของกระบวนการที่สำคัญตัวเองเพื่อหลีกเลี่ยงการเสร็จสิ้นฉุกเฉินของระบบเมื่อพูดถึงการดีบัก;
- เปิดใช้งานกระบวนการ Services.exe ซึ่งมีหน้าที่รับผิดชอบในการจัดการบริการ
- เปิดตัวสตรีม LSASS.EXE ซึ่งถอดรหัสเป็น "เซิร์ฟเวอร์การรับรองความถูกต้องระบบการรักษาความปลอดภัยท้องถิ่นในเครื่อง มีหน้าที่รับผิดชอบในการอนุญาตให้ผู้ใช้ในท้องถิ่นของระบบ;
- รวมถึงบริการจัดการเซสชันท้องถิ่นซึ่งแสดงในตัวจัดการงานที่เรียกว่า LSM.exe
การทำงานของกระบวนการนี้ยังทำให้การสร้างโฟลเดอร์ Temp ในโฟลเดอร์ระบบ หลักฐานสำคัญของความสำคัญของ wininit.exe นี้คือการแจ้งเตือนที่แสดงเมื่อพยายามทำกระบวนการให้เสร็จสิ้นโดยใช้ตัวจัดการงาน อย่างที่คุณเห็นโดยไม่มีระบบ Wininit ไม่สามารถทำงานได้อย่างถูกต้อง
อย่างไรก็ตามเทคนิคนี้สามารถนำมาประกอบกับวิธีอื่นในการดำเนินการของระบบในกรณีที่มีการแช่แข็งหรือสถานการณ์ฉุกเฉินอื่น ๆ
ตำแหน่งไฟล์
WinInit.exe ตั้งอยู่ในโฟลเดอร์ System32 ซึ่งในทางกลับกันตั้งอยู่ในไดเรกทอรีระบบ Windows ในนี้คุณสามารถตรวจสอบให้แน่ใจโดยคลิก "เปิดที่เก็บไฟล์" ในเมนูบริบทของกระบวนการ
ตำแหน่งของไฟล์กระบวนการ
เส้นทางแบบเต็มไปยังไฟล์ดังต่อไปนี้:
C: \ Windows \ System32
การระบุไฟล์
เป็นที่ทราบกันดีว่าไวรัส W32 / Rbot-Aom สามารถสวมหน้ากากภายใต้กระบวนการนี้ เมื่อติดเชื้อจะเชื่อมต่อกับเซิร์ฟเวอร์ IRC ซึ่งเป็นที่รอคอยทีม
ตามกฎแล้วไฟล์ไวรัสจัดแสดงกิจกรรมที่สูง ในขณะที่กระบวนการจริงมักอยู่ในโหมดสแตนด์บายมากที่สุด นี่เป็นสัญญาณของความถูกต้องของมัน
คุณสมบัติอื่นสำหรับการระบุกระบวนการสามารถเป็นตำแหน่งของไฟล์ได้ หากเมื่อยืนยันว่าวัตถุนั้นอ้างถึงตำแหน่งที่แตกต่างจากด้านบนแล้วสิ่งนี้น่าจะเป็นตัวแทนไวรัส
นอกจากนี้คุณยังสามารถคำนวณกระบวนการของอุปกรณ์เสริมในหมวด "ผู้ใช้" กระบวนการปัจจุบันเริ่มต้นในนามของระบบเสมอ
การกำจัดภัยคุกคาม
หากคุณมีความสงสัยในการติดเชื้อคุณต้องดาวน์โหลด Dr.Web Cureit จากนั้นคุณต้องเรียกใช้การสแกนของระบบทั้งหมด
ถัดไปเรียกใช้การตรวจสอบโดยคลิกที่ "เริ่มตรวจสอบ"
ดูเหมือนว่าหน้าต่างสแกน
ด้วยการพิจารณาอย่างละเอียดเกี่ยวกับ WinInit.exe เราพบว่าเป็นกระบวนการที่สำคัญที่ตรงกับการดำเนินงานที่มั่นคงในการเริ่มต้นของระบบ บางครั้งอาจเกิดขึ้นได้ว่ากระบวนการถูกแทนที่ด้วยไฟล์ไวรัสและในกรณีนี้คุณต้องกำจัดภัยคุกคามที่อาจเกิดขึ้นอย่างรวดเร็ว