Wininit.exe - bu operatsion tizim boshlanganda yoqilgan tizim jarayonidir.
Jarayon ma'lumotlari
Keyinchalik, ushbu jarayonning maqsad va vazifalarini tizimda, shuningdek uning faoliyatining ba'zi xususiyatlarini ko'rib chiqing.Tavsif
Vizual ravishda u vazifa menejerining jarayonlar jadvaliga ko'rsatiladi. Tizim jarayonlariga tegishli. Shuning uchun uni topish uchun siz "Barcha foydalanuvchilarning barcha jarayonlarini ko'rsatish" ga belgi qo'yishingiz kerak.
Siz menyuda "Xususiyatlar" ni bosish orqali ob'ekt haqida ma'lumotni ko'rishingiz mumkin.
Jarayon tavsifi bo'lgan oyna.
Asosiy funktsiyalar
Biz operatsion tizimning boshida Wininit.exe jarayonini ketma-ket bajaradigan vazifalarni sanab o'tamiz:
- Birinchidan, u tizimning favqulodda holatini bekor qilishda davom etmaslik uchun tanqidiy jarayonning holatini beradi;
- Xo'jalik xizmatlari uchun javobgar bo'lgan Xizmatlar.exe jarayoni yoqadi;
- "Mahalliy xavfsizlik mahalliy tizimni autentifikatsiya serveri serveri" deb nomlangan LSASS.Exe oqimini ishga tushiradi. Bu mahalliy foydalanuvchilarning ruxsatnomasi uchun javobgardir;
- LSM.exe deb nomlangan vazifa menejerida ko'rsatilgan mahalliy sessiya menejer xizmatini o'z ichiga oladi.
Ushbu jarayonning ishi tizim papkasida temp papkasini yaratishga ham tushadi. Ushbu Wininit.exening tanqidiyligi haqidagi muhim dalillar bu ish boshqaruvchisidan foydalanib, jarayonni yakunlashga harakat qilganda ko'rsatilmagan xabarnoma. Ko'rinib turibdiki, Wininit tizimisiz to'g'ri ishlamaydi.
Biroq, ushbu usulni muzlatish yoki boshqa favqulodda vaziyatlar bo'lsa, tizimning ishlashini yakunlashning boshqa usuliga tegishli bo'lishi mumkin.
Fayl joylashuvi
Wininit.exe tizim32 papkasida joylashgan bo'lib, ular o'z navbatida, Windows tizimi katalogida joylashgan. Bunda siz jarayonning kontekstida "Faylni saqlash joyini ochish" ni bosish orqali ishonch hosil qilishingiz mumkin.
Jarayon faylining joylashuvi.
Faylga to'liq yo'l quyidagicha:
C: \ Windows \ Syme32
Faylni aniqlash
Ma'lumki, W32 / RBOT-AOM virusi ushbu jarayonga qadar niqoblanishi ma'lum. Infektsiyalanganda u jamoalarni kutayotgan joydan ARM serveriga ulanadi.
Qoida tariqasida virusli fayli yuqori faoliyat ko'rsatmoqda. Haqiqiy jarayon ko'pincha kutish holatida. Bu uning haqiqiyligini belgisidir.
Jarayonni aniqlash uchun yana bir xususiyat faylning joylashuvi bo'lishi mumkin. Agar tasdiqlangan bo'lsa, ob'ekt yuqorida aytilganlarga qaraganda boshqa joyga tegishli ekanligi haqida aytilgan, keyin bu ehtimol virusli agent.
Shuningdek, siz "Foydalanuvchilar" turkumidagi aksessuarlarning jarayonini hisoblashingiz mumkin. Ushbu jarayon har doim tizim nomidan boshlanadi.
Tahdidni bartaraf etish
Agar siz infektsiyani shubha ostiga qo'ysangiz, doktor Dr.Web Curitni yuklab olishingiz kerak. Keyin butun tizimni skanerlashingiz kerak.
Keyin, "Boshlash-ni tekshirish" tugmachasini bosish orqali chekni boshqaring.
Bu skanerner derazasiga o'xshaydi.
Wininit.exe batafsil ko'rib chiqilgan holda, biz tizim boshida barqaror ishlashni anglatuvchi juda muhim jarayon ekanligini bilib oldik. Ba'zan bu jarayon virusli fayliga almashtirilishi mumkin va bu holda siz potentsial tahdidni tezda bartaraf etishingiz kerak.