WININIT.EXE პროცესი

WININIT.EXE არის სისტემის პროცესი, რომელიც ჩართულია როდესაც ოპერაციული სისტემა იწყება.

პროცესი ინფორმაცია

შემდეგია, ამ პროცესის მიზნებსა და მიზნებს მივიჩნევთ სისტემაში, ასევე მისი ფუნქციონირების ზოგიერთი მახასიათებელი.

აღწერა

ვიზუალურად, გამოჩნდება ჩანართში "პროცესები" სამუშაო მენეჯერი. სისტემის პროცესებთან ერთად. აქედან გამომდინარე, რომ იპოვოთ ის, თქვენ უნდა მონიშნოთ "ყველა მომხმარებლის პროცესის ჩვენება".

ობიექტის შესახებ ინფორმაციის ნახვა შეგიძლიათ დაწკაპვით "თვისებები" მენიუში.

ფანჯარა აღწერს პროცესი.

ძირითადი ფუნქციები

ჩვენ დავაყენებთ ამოცანებს, რომლებიც WININIT.EXE პროცესი თანმიმდევრულად ასრულებს ოპერაციული სისტემის დაწყებისას:

  • უპირველეს ყოვლისა, იგი ანიჭებს თავისთავად კრიტიკული პროცესის სტატუსს, რათა თავიდან იქნას აცილებული სისტემის გაუქმება, როდესაც საქმე ეხება debugging;
  • გააქტიურებს SERVICES.EXE პროცესს, რომელიც პასუხისმგებელია მომსახურების მართვაზე;
  • მუშაობს LSASS.EXE ნაკადი, რომელიც დგას "ლოკალური უსაფრთხოების ავთენტიფიკაციის სერვერი". იგი პასუხისმგებელია სისტემის ადგილობრივი მომხმარებლებისთვის ავტორიზაციისთვის;
  • ახორციელებს ადგილობრივი სესიის მენეჯმენტის სერვისს, რომელიც ნაჩვენებია LSM.EXE- ს სამუშაო ჯგუფის მენეჯერად.

ფოლდერის შექმნაც ამ პროცესის საქმიანობაშიც შედის. TEMP სისტემის საქაღალდეში. მნიშვნელოვანია ამ WININIT.EXE- ის კრიტიურობის მტკიცებულება, რომელიც გამოჩნდება, როდესაც თქვენ ცდილობენ პროცესის დასრულებას სამუშაო მენეჯერის გამოყენებით. როგორც ხედავთ, გარეშე WININIT, სისტემა ვერ ფუნქციონირებს სწორად.

თუმცა, ამ ტექნიკას შეიძლება მივუდგეთ სხვა გზა, რათა გათიშოს ან მისი სხვა შემაშფოთებელი შემთხვევების შემთხვევაში.

ფაილის მდებარეობა

WININIT.EXE მდებარეობს System32 საქაღალდეში, რომელიც, თავის მხრივ, მდებარეობს Windows სისტემის დირექტორიაში. შეგიძლიათ დაადასტუროთ ეს დაწკაპვით "ფაილების შენახვის ადგილის გახსნა" პროცესის კონტექსტური მენიუში.

პროცესის ფაილის ადგილმდებარეობა.

ფაილის სრული გზა ასეთია:
C: Windows System32

ფაილის იდენტიფიკაცია

ცნობილია, რომ W32 / Rbot-AOM შეიძლება ნიღბიანი ამ პროცესში. ინფექციის დროს იგი აკავშირებს IRC სერვერს, საიდანაც იგი ელოდება ბრძანებებს.

როგორც წესი, ვირუსის ფაილი აჩვენებს მაღალ აქტივობას. მიუხედავად იმისა, რომ ეს პროცესი ყველაზე ხშირად ლოდინის რეჟიმშია. ეს არის ნამდვილობის დადგენის ნიშანი.

პროცესის იდენტიფიცირების კიდევ ერთი ნიშანი არის ფაილის მდებარეობა. თუ შემოწმებისას გამოდის, რომ ობიექტი მიუთითებს სხვა ადგილას, ვიდრე ზემოთ, მაშინ სავარაუდოა, რომ ვირუსული აგენტი.

თქვენ ასევე შეგიძლიათ გამოთვალოთ პროცესი კატეგორიაში. "მომხმარებელი". ეს პროცესი ყოველთვის იწყება. "სისტემები".

საფრთხის მოხსნა

თუ ინფექცია ეჭვმიტანილია, თქვენ უნდა ჩამოტვირთოთ Dr.Web CureIt. მაშინ თქვენ უნდა აწარმოოთ სკანირების მთელი სისტემა.

შემდეგი, გაუშვით ტესტი დაჭერით "გადამოწმების დაწყება".

ეს არის სკანირების ფანჯარა.

WININIT.EXE- ის დეტალური გამოკვლევა, აღმოჩნდა, რომ ეს კრიტიკული პროცესია, რომელიც რეაგირებს სტაბილურ ოპერაციებში სისტემაში გაშვების დროს. ზოგჯერ ეს შეიძლება მოხდეს, რომ პროცესი შეიცვალოს ვირუსის ფაილით და ამ შემთხვევაში, თქვენ უნდა სწრაფად აღმოფხვრას პოტენციური საფრთხე.