WININIT.EXE is 'n stelselproses wat geaktiveer word wanneer die bedryfstelsel begin.
Prosesinligting
Vervolgens beskou ons die doelwitte en doelstellings van hierdie proses in die stelsel, asook enkele funksies van sy funksionering.
beskrywing
Visueel word dit in die oortjie vertoon "Prosesse" Taakbestuurder. Behoort tot stelsel prosesse. Om dit te vind, moet jy die "Wys alle gebruikersprosesse".
U kan inligting oor die voorwerp sien deur op te klik "Properties" in die spyskaart.
'N Venster wat die proses beskryf.
Hoof funksies
Ons lys die take wat die WININIT.EXE-proses konsekwent verrig wanneer die bedryfstelsel begin:
- Eerstens gee dit homself die status van 'n kritiese proses om die noodtoestand van die stelsel te voorkom wanneer dit kom by ontfouting;
- Aktiveer die SERVICES.EXE-proses, wat verantwoordelik is vir die bestuur van dienste;
- Ry die LSASS.EXE stroom, wat staan vir "Local Security Authentication Server". Hy is verantwoordelik vir die magtiging van die plaaslike gebruikers van die stelsel;
- Aktiveer die plaaslike sessiebestuurderdiens wat in die taakbestuurder onder die naam LSM.EXE vertoon word.
Die aktiwiteit van hierdie proses sluit ook 'n gids in. TEMP in die stelselmap. 'N Belangrike bewys van die kritisiteit van hierdie WININIT.EXE is die kennisgewing wat vertoon word wanneer u die proses probeer met behulp van Taakbestuurder. Soos u kan sien, sonder die WININIT, kan die stelsel nie korrek funksioneer nie.
Hierdie tegniek kan egter toegeskryf word aan 'n ander manier om die stelsel af te sluit in geval van ophang of ander noodgevalle.
Lêer ligging
WININIT.EXE is in die gids System32, wat op sy beurt in die Windows-stelselmap geleë is. U kan dit verifieer deur te klik "Oop lêer stoor plek" in die konteks kieslys van die proses.
Die ligging van die proses lêer.
Die volle pad na die lêer is soos volg:C: Windows System32
Lêeridentifikasie
Dit is bekend dat W32 / Rbot-AOM onder hierdie proses gemasker kan word. Tydens infeksie word dit verbind met die IRC-bediener, waar dit wag vir opdragte.
As 'n reël vertoon die viruslêer hoë aktiwiteit. Terwyl hierdie proses meestal in die bystand af is. Dit is 'n teken om sy egtheid te vestig.
Nog 'n teken om die proses te identifiseer, is die ligging van die lêer. As dit blyk dat die voorwerp na 'n ander plek as die bogenoemde verwys, is dit waarskynlik 'n virusmiddel.
U kan ook die proses volgens kategorie bereken. "Gebruikers". Hierdie proses loop altyd as. "Systems".
Bedreiging verwydering
As 'n infeksie vermoed word, moet jy Dr.Web CureIt aflaai. Dan moet jy 'n skandering van die hele stelsel uitvoer.
Volg dan die toets deur op te klik "Begin verifikasie".
Dit is die scan venster.
'N Gedetailleerde ondersoek van WININIT.EXE, ons het uitgevind dat dit 'n kritieke proses is wat reageer op stabiele werking by stelsel opstart. Soms kan dit gebeur dat die proses vervang word deur 'n viruslêer, en in hierdie geval moet jy die potensiële bedreiging vinnig uitskakel.
