wininit.exe - กระบวนการคืออะไร

WinInit.exe เป็นกระบวนการระบบที่เปิดใช้งานเมื่อระบบปฏิบัติการเริ่มทำงาน

ข้อมูลกระบวนการ

ถัดไปพิจารณาเป้าหมายและวัตถุประสงค์ของกระบวนการนี้ในระบบเช่นเดียวกับคุณสมบัติบางอย่างของการทำงานของมัน

คำอธิบาย

ด้วยสายตาจะปรากฏในแท็บกระบวนการของตัวจัดการงาน เป็นของกระบวนการระบบ ดังนั้นเพื่อค้นหาคุณต้องใส่เห็บ "แสดงกระบวนการผู้ใช้ทั้งหมด"

คุณสามารถดูข้อมูลเกี่ยวกับวัตถุโดยคลิกที่ "คุณสมบัติ" ในเมนู

หน้าต่างที่มีคำอธิบายของกระบวนการ

ฟังก์ชั่นหลัก

เราแสดงรายการงานที่ดำเนินการขั้นตอน wininit.exe อย่างต่อเนื่องเมื่อเริ่มระบบปฏิบัติการ:

• ก่อนอื่นเขากำหนดสถานะของกระบวนการที่สำคัญตัวเองเพื่อหลีกเลี่ยงการเสร็จสิ้นฉุกเฉินของระบบเมื่อพูดถึงการดีบัก;
• เปิดใช้งานกระบวนการ Services.exe ซึ่งมีหน้าที่รับผิดชอบในการจัดการบริการ
• เปิดตัวสตรีม LSASS.EXE ซึ่งถอดรหัสเป็น "เซิร์ฟเวอร์การรับรองความถูกต้องระบบการรักษาความปลอดภัยท้องถิ่นในเครื่อง มีหน้าที่รับผิดชอบในการอนุญาตให้ผู้ใช้ในท้องถิ่นของระบบ;
• รวมถึงบริการจัดการเซสชันท้องถิ่นซึ่งแสดงในตัวจัดการงานที่เรียกว่า LSM.exe

การทำงานของกระบวนการนี้ยังทำให้การสร้างโฟลเดอร์ Temp ในโฟลเดอร์ระบบ หลักฐานสำคัญของความสำคัญของ wininit.exe นี้คือการแจ้งเตือนที่แสดงเมื่อพยายามทำกระบวนการให้เสร็จสิ้นโดยใช้ตัวจัดการงาน อย่างที่คุณเห็นโดยไม่มีระบบ Wininit ไม่สามารถทำงานได้อย่างถูกต้อง

อย่างไรก็ตามเทคนิคนี้สามารถนำมาประกอบกับวิธีอื่นในการดำเนินการของระบบในกรณีที่มีการแช่แข็งหรือสถานการณ์ฉุกเฉินอื่น ๆ

ตำแหน่งไฟล์

WinInit.exe ตั้งอยู่ในโฟลเดอร์ System32 ซึ่งในทางกลับกันตั้งอยู่ในไดเรกทอรีระบบ Windows ในนี้คุณสามารถตรวจสอบให้แน่ใจโดยคลิก "เปิดที่เก็บไฟล์" ในเมนูบริบทของกระบวนการ

ตำแหน่งของไฟล์กระบวนการ

เส้นทางแบบเต็มไปยังไฟล์ดังต่อไปนี้:

C: \ Windows \ System32

การระบุไฟล์

เป็นที่ทราบกันดีว่าไวรัส W32 / Rbot-Aom สามารถสวมหน้ากากภายใต้กระบวนการนี้ เมื่อติดเชื้อจะเชื่อมต่อกับเซิร์ฟเวอร์ IRC ซึ่งเป็นที่รอคอยทีม

ตามกฎแล้วไฟล์ไวรัสจัดแสดงกิจกรรมที่สูง ในขณะที่กระบวนการจริงมักอยู่ในโหมดสแตนด์บายมากที่สุด นี่เป็นสัญญาณของความถูกต้องของมัน

คุณสมบัติอื่นสำหรับการระบุกระบวนการสามารถเป็นตำแหน่งของไฟล์ได้ หากเมื่อยืนยันว่าวัตถุนั้นอ้างถึงตำแหน่งที่แตกต่างจากด้านบนแล้วสิ่งนี้น่าจะเป็นตัวแทนไวรัส

นอกจากนี้คุณยังสามารถคำนวณกระบวนการของอุปกรณ์เสริมในหมวด "ผู้ใช้" กระบวนการปัจจุบันเริ่มต้นในนามของระบบเสมอ

การกำจัดภัยคุกคาม

หากคุณมีความสงสัยในการติดเชื้อคุณต้องดาวน์โหลด Dr.Web Cureit จากนั้นคุณต้องเรียกใช้การสแกนของระบบทั้งหมด

ถัดไปเรียกใช้การตรวจสอบโดยคลิกที่ "เริ่มตรวจสอบ"

ดูเหมือนว่าหน้าต่างสแกน

ด้วยการพิจารณาอย่างละเอียดเกี่ยวกับ WinInit.exe เราพบว่าเป็นกระบวนการที่สำคัญที่ตรงกับการดำเนินงานที่มั่นคงในการเริ่มต้นของระบบ บางครั้งอาจเกิดขึ้นได้ว่ากระบวนการถูกแทนที่ด้วยไฟล์ไวรัสและในกรณีนี้คุณต้องกำจัดภัยคุกคามที่อาจเกิดขึ้นอย่างรวดเร็ว