WININIT.EXE është një proces sistemi që ndizet kur fillon sistemi operativ.
Detajet e procesit
Tjetra, ne konsiderojmë qëllimet dhe objektivat e këtij procesi në sistem, si dhe disa tipare të funksionimit të tij.
Përshkrim
Vizualisht shfaqet në skedë "Proceset" Menaxher i detyrave. I përket procesit të sistemit. Prandaj, për ta gjetur atë, duhet të kontrolloni kutinë "Shfaq proceset e të gjithë përdoruesve".
Mund të shikoni informacione rreth objektit duke klikuar në "Properties" në meny.
Një dritare me një përshkrim të procesit.
Funksionet kryesore
Ne renditim detyrat që procesi WININIT.EXE kryen në mënyrë sekuenciale kur fillon sistemi operativ:
- Para së gjithash, ai i jep vetes statusin e një procesi kritik në mënyrë që të shmanget një rrëzimi të sistemit kur shkon në debugging;
- Fuqizon procesin SHICRBIMET.EXE, i cili është përgjegjës për administrimin e shërbimeve;
- Fillon rrjedhën LSASS.EXE, e cila qëndron për të Server Autentifikimi Lokal i Sigurisë. Ai është përgjegjës për autorizimin e përdoruesve lokalë të sistemit;
- Mundëson shërbimin e menaxherit të sesionit lokal, i cili shfaqet në Task Manager si LSM.EXE.
Aktiviteti i këtij procesi gjithashtu përfshin krijimin e një dosje TEMP në dosjen e sistemit. Një dëshmi e rëndësishme e rëndësisë së këtij WININIT.EXE është një njoftim që shfaqet kur përpiqeni të përfundoni procesin duke përdorur Task Manager. Siç mund ta shihni, pa WININIT, sistemi nuk mund të funksionojë si duhet.
Sidoqoftë, kjo teknikë mund t'i atribuohet një mënyrë tjetër për të mbyllur sistemin në rast të ngrirjes së tij ose situatave të tjera emergjente.
Vendndodhja e skedarit
WININIT.EXE ndodhet në dosjen System32, e cila, nga ana tjetër, është e vendosur në drejtorinë e sistemit të Windows. Ju mund ta verifikoni këtë duke klikuar "Hap vendndodhjen e ruajtjes së skedarit" në menynë e kontekstit të procesit.
Vendndodhja e skedarit të procesit.
Rruga e plotë për skedarin është si më poshtë:C: Windows System32
Identifikimi i skedarit
Dihet se nën këtë proces virusi W32 / Rbot-AOM mund të maskohet. Kur infektohet, ai lidhet me serverin IRC, nga ku pret komanda.
Si rregull, një skedar virusi është shumë aktiv. Ndërsa, procesi i vërtetë është më shpesh në gjendje gatishmërie. Kjo është një shenjë e vërtetimit të origjinalitetit të saj.
Një shenjë tjetër për identifikimin e procesit mund të jetë vendndodhja e skedarit. Nëse gjatë verifikimit rezulton se objekti i referohet një lokacioni të ndryshëm nga sa më sipër, atëherë ka shumë të ngjarë një agjent virusesh.
Ju gjithashtu mund të llogaritni procesin duke i përkitur kategorisë "Përdoruesit". Ky proces gjithmonë fillon në emër të "Sistemet".
Eleminimi i kërcënimit
Nëse dyshoni për një infeksion, duhet të shkarkoni Dr.Web CureIt. Atëherë duhet të filloni të skanoni të gjithë sistemin.
Tjetra, drejtoni provën duke klikuar "Fillo verifikimin".
Kjo është ajo që duket dritarja e skanimit.
Pas një ekzaminimi të hollësishëm të WININIT.EXE, zbuluam se është një proces kritik që përmbush funksionimin e qëndrueshëm në fillimin e sistemit. Ndonjëherë mund të ndodhë që procesi të zëvendësohet nga një skedar virusi, dhe në këtë rast është e nevojshme që shpejt të eliminohet kërcënimi i mundshëm.
