Proces WININIT.EXE

WININIT.EXE to proces systemowy, który jest włączany podczas uruchamiania systemu operacyjnego.

Informacje o procesie

Następnie rozważamy cele i zadania tego procesu w systemie, a także niektóre cechy jego funkcjonowania.

Opis

Wizualnie jest wyświetlany na karcie „Procesy” Menedżer zadań. Należy do procesów systemowych. Dlatego, aby go znaleźć, musisz zaznaczyć „Wyświetl wszystkie procesy użytkowników”.

Możesz wyświetlić informacje o obiekcie, klikając „Właściwości” w menu.

Okno opisujące proces.

Główne funkcje

Wymieniamy zadania, które proces WININIT.EXE konsekwentnie wykonuje po uruchomieniu systemu operacyjnego:

  • Przede wszystkim przypisuje sobie status krytycznego procesu, aby uniknąć awaryjnego zakończenia systemu w przypadku debugowania;
  • Aktywuje proces SERVICES.EXE, który jest odpowiedzialny za zarządzanie usługami;
  • Uruchamia strumień LSASS.EXE, który oznacza „Serwer uwierzytelniania zabezpieczeń lokalnych”. Jest odpowiedzialny za autoryzowanie lokalnych użytkowników systemu;
  • Włącza usługę Local Session Manager, która jest wyświetlana w Menedżerze zadań pod nazwą LSM.EXE.

Utworzenie folderu również wchodzi w zakres tego procesu. TEMP w folderze systemowym. Ważnym dowodem krytyczności tego WININIT.EXE jest powiadomienie wyświetlane podczas próby zakończenia procesu za pomocą Menedżera zadań. Jak widać, bez WININIT system nie może działać poprawnie.

Jednak tę technikę można przypisać innemu sposobowi wyłączania systemu w przypadku jego zawieszenia lub innych sytuacji awaryjnych.

Lokalizacja pliku

WININIT.EXE znajduje się w folderze System32, który z kolei znajduje się w katalogu systemowym Windows. Możesz to zweryfikować, klikając „Otwórz miejsce przechowywania plików” w menu kontekstowym procesu.

Lokalizacja pliku procesu.

Pełna ścieżka do pliku jest następująca:
C: Windows System32

Identyfikacja pliku

Wiadomo, że W32 / Rbot-AOM można maskować w tym procesie. Podczas infekcji łączy się z serwerem IRC, skąd oczekuje na polecenia.

Z reguły plik wirusa wykazuje wysoką aktywność. Podczas gdy ten proces jest najczęściej w trybie gotowości. Jest to znak ustalenia jego autentyczności.

Kolejnym znakiem określającym proces jest lokalizacja pliku. Jeśli podczas sprawdzania okaże się, że obiekt odnosi się do innego miejsca niż powyższe, to najprawdopodobniej jest to czynnik wirusowy.

Możesz również obliczyć proces według kategorii. „Użytkownicy”. Ten proces zawsze przebiega jak. „Systemy”.

Usuwanie zagrożeń

Jeśli podejrzewasz infekcję, musisz pobrać Dr.Web CureIt. Następnie musisz uruchomić skanowanie całego systemu.

Następnie uruchom test, klikając „Rozpocznij weryfikację”.

To jest okno skanowania.

Szczegółowa analiza WININIT.EXE wykazała, że ​​jest to krytyczny proces, który reaguje na stabilną pracę podczas uruchamiania systemu. Czasami może się zdarzyć, że proces zostanie zastąpiony przez plik wirusa, aw tym przypadku trzeba szybko wyeliminować potencjalne zagrożenie.

Obejrzyj film: How to Delete : Getting Rid of Unwanted Computer Programs (Styczeń 2020).

Loading...