WININIT.EXE huwa proċess tas-sistema li jinxtegħel meta tibda s-sistema operattiva.
Dettalji tal-proċess
Sussegwentement, nikkunsidraw l-għanijiet u l-għanijiet ta 'dan il-proċess fis-sistema, kif ukoll xi karatteristiċi tal-funzjonament tiegħu.
Deskrizzjoni
Viżwalment huwa muri fit-tab "Proċessi" Maniġer tal-kompitu Jappartjeni għal proċessi tas-sistema. Għalhekk, biex issibha, trid tiċċekkja l-kaxxa "Proċessi ta 'wiri ta' l-utenti kollha".
Tista 'tara informazzjoni dwar l-oġġett billi tagħfas fuq "Propjetajiet" fil-menu.
Tieqa b'deskrizzjoni tal-proċess
Funzjonijiet ewlenin
Aħna telenka l-kompiti li l-proċess WININIT.EXE twettaq b'mod sekwenzjali meta s-sistema operattiva tibda:
- L-ewwelnett jassenja lilu nnifsu l-istatus ta 'proċess kritiku sabiex jevita ħabta tas-sistema meta jidħol fil-debugging;
- Tagħti poter lill-proċess SERVICES.EXE, li huwa responsabbli għall-immaniġġjar tas-servizzi;
- Tibda n-nixxiegħa LSASS.EXE, li tfisser Server ta 'l-Awtentikazzjoni tas-Sigurtà Lokali. Huwa responsabbli għall-awtorizzazzjoni ta 'utenti lokali tas-sistema;
- Jippermetti s-servizz tal-amministratur tas-sessjoni lokali, li jintwera fit-Task Manager bħala LSM.EXE.
Il-ħolqien ta 'fowlder jaqa' taħt l-attività ta 'dan il-proċess. Temp fil-fowlder tas-sistema. Prova importanti tal-kritika ta 'dan WININIT.EXE hija notifika li tintwera meta tipprova tlesti l-proċess bl-użu tat-Task Manager. Kif tistgħu taraw, mingħajr WININIT, is-sistema ma tistax taħdem sew.
Madankollu, din it-teknika tista 'tiġi attribwita għal mod ieħor kif tintefa s-sistema f'każ ta' ffriżar tagħha jew sitwazzjonijiet oħra ta 'emerġenza.
Post tal-fajl
WININIT.EXE jinsab fil-folder System32, li min-naħa tiegħu jinsab fid-direttorju tas-sistema tal-Windows. Tista 'tivverifika dan billi tikklikkja "Post miftuħ għall-ħażna tal-fajl" fil-menu tal-proċess tal-proċess.
Il-post tal-fajl tal-proċess.
Il-passaġġ sħiħ għall-fajl huwa kif ġej:C: Windows System32
Identifikazzjoni tal-fajl
Huwa magħruf li taħt dan il-proċess il-virus W32 / Rbot-AOM jista 'jkun moħbi. Meta tkun infettat, huwa jgħaqqad mas-server IRC, minn fejn jistenna kmandi.
Bħala regola, fajl tal-virus huwa attiv ħafna. Filwaqt li, il-proċess reali ħafna drabi huwa fil-mod standby. Dan huwa sinjal li tistabbilixxi l-awtentiċità tagħha.
Sinjal ieħor għall-identifikazzjoni tal-proċess jista 'jkun il-post tal-fajl. Jekk matul il-verifika jirriżulta li l-oġġett jirreferi għal post differenti minn dak imsemmi hawn fuq, allura huwa l-iktar probabbli aġent tal-virus.
Tista 'wkoll tikkalkula l-proċess billi tappartjeni għall-kategorija "Utenti". Dan il-proċess jibda dejjem f'isem "Sistemi".
Eliminazzjoni tat-theddida
Jekk tissuspetta xi infezzjoni, trid tniżżel Dr.Web CureIt. Imbagħad għandek bżonn tibda tiskannja s-sistema kollha.
Imbagħad imexxi t-test billi tikklikkja "Ibda l-verifika".
Dan jidher kif tidher it-tieqa tal-iskan.
Fuq eżami dettaljat ta 'WININIT.EXE, sibna li huwa proċess kritiku li jirrispondi għal tħaddim stabbli fil-istartjar tas-sistema. Kultant jista 'jiġri li l-proċess jiġi sostitwit b'fajl tal-virus, u f'dan il-każ huwa meħtieġ li tiġi eliminata malajr it-theddida potenzjali.
