Formati datoteka

WININIT.EXE proces

WININIT.EXE je proces sustava koji je uključen kada se pokrene operacijski sustav.

Podaci o procesu

Dalje, smatramo ciljeve i ciljeve procesa u sustavu, kao i neke značajke njegovog funkcioniranja.

opis

Vizualno se prikazuje na kartici "Procesi" upravitelja zadataka. Pripada procesu sustava. Stoga, da biste je pronašli, morate označiti "Prikaz procesa svih korisnika" .

Informacije o procesu wininit

O objektu možete pregledati klikom na "Svojstva" na izborniku.

prijelaz na wininit svojstva

Prozor koji opisuje taj proces.

wininit svojstva

Glavne funkcije

Popis zadataka koje izvršava WININIT.EXE na početku operacijskog sustava:

  • Prije svega, dodjeljuje sebi status kritičnog procesa kako bi se izbjegao abnormalni prestanak sustava kada se uključi u ispravljanje pogrešaka;
  • Upravlja procesom SERVICES.EXE, koji je odgovoran za upravljanje uslugama;
  • Pokreće LSASS.EXE stream, što znači "Local Security Authentication Server" . On je odgovoran za autorizaciju lokalnih korisnika sustava;
  • Omogućuje lokalnu uslugu upravitelja sesija koja se prikazuje u Upravitelju zadataka pod imenom LSM.EXE.

Aktivnost ovog postupka također uključuje izradu TEMP mape u mapi sustava. Važan dokaz kritičnosti ovog WININIT.EXE je obavijest koja se prikazuje kada pokušate dovršiti postupak pomoću Upravitelja zadacima. Kao što vidite, sustav bez sustava WININIT ne može ispravno funkcionirati.

Postupak Wininit procesa

Međutim, ova se tehnika može pripisati drugom načinu zatvaranja sustava ako se objesi ili uzrokuje druge hitne slučajeve.

Lokacija datoteke

WININIT.EXE se nalazi u mapi System32, koja se zauzvrat nalazi u direktoriju sustava Windows. To možete potvrditi klikom na "Otvori pohranu datoteka" u kontekstnom izborniku procesa.

otvoreno mjesto za wininit

Lokacija datoteke procesa.

mjesto wininit

Cijeli put do datoteke je sljedeći:
C:WindowsSystem32

Prepoznavanje datoteke

Poznato je da se W32 / Rbot-AOM virus može maskirati u ovom postupku. Kada je zaražena, povezuje se s IRC poslužiteljem, gdje čeka naredbe.

Virusna datoteka u pravilu pokazuje visoku aktivnost. Dok je pravi proces najčešće u stanju čekanja. Ovo je znak utvrđivanja njegove autentičnosti.

identifikacija wininit

Drugi znak za identifikaciju procesa može biti mjesto datoteke. Ako se pokaže da se objekt odnosi na drugu lokaciju od gore navedenog, onda je najvjerojatnije virusni agent.

Također možete izračunati postupak tako što ćete pripadati kategoriji "Korisnici" . Taj se proces uvijek pokreće u ime "Sustava" .

kategoriju wininit

uklanjanje prijetnje

Ako sumnjate na infekciju, trebate preuzeti Dr.Web CureIt , Zatim morate započeti skeniranje cijelog sustava.

Zatim pokrenite test tako da kliknete "Pokreni potvrdu".

pokretanje skeniranja

Tako izgleda prozor za skeniranje.

provjerite web

U bližem pogledu na WININIT.EXE otkrili smo da je to kritičan proces koji reagira na stabilnu radnju pri pokretanju sustava. Ponekad se može dogoditi da se proces zamijeni virusnom datotekom, a u tom je slučaju potrebno brzo ukloniti potencijalnu prijetnju.