Formáty súborov

WININIT.EXE proces

WININIT.EXE je systémový proces, ktorý je zahrnutý pri spustení operačného systému.

Informácie o procese

Ďalej uvažujeme ciele a ciele procesu v systéme, ako aj niektoré jeho funkcie.

popis

Vizuálne sa zobrazuje na karte "Procesy" v Správcovi úloh. Patrí k systémovým procesom. Preto ho musíte nájsť, musíte začiarknuť políčko "Zobraziť procesy všetkých používateľov" .

Informácie o procese wininit

Informácie o objekte môžete zobraziť kliknutím na "Vlastnosti" v ponuke.

prechod na vlastnosti wininit

Okno popisujúce proces.

wininit vlastnosti

Hlavné funkcie

Uvádzame zoznam úloh, ktoré spúšťa proces WININIT.EXE na začiatku operačného systému:

  • V prvom rade pripisuje stav kritického procesu, aby zabránil abnormálnemu ukončeniu systému, keď ide do debugovania;
  • Spravuje proces SERVICES.EXE, ktorý je zodpovedný za riadenie služieb;
  • Spustí sa tok LSASS.EXE, čo znamená "Miestny server zabezpečenia autentifikácie" . Je zodpovedný za povoľovanie miestnych používateľov systému;
  • Umožňuje službu správcu miestnych relácií, ktorá sa zobrazuje v Správcovi úloh pod názvom LSM.EXE.

Aktivita tohto procesu zahŕňa aj vytvorenie priečinka TEMP v priečinku systému. Dôležitým dôkazom o kritickosti tohto WININIT.EXE je upozornenie, ktoré sa zobrazí pri pokuse o dokončenie procesu pomocou Správcu úloh. Ako vidíte, systém WININIT nemôže fungovať správne.

Ukončenie procesu Wininit

Táto technika sa však môže pripísať inému spôsobu, ako vypnúť systém, ak zavesí alebo spôsobí iné mimoriadne situácie.

Umiestnenie súboru

WININIT.EXE sa nachádza v priečinku System32, ktorý je zase umiestnený v adresári systému Windows. Môžete to overiť kliknutím na tlačidlo "Otvoriť úložisko súborov" v kontextovej ponuke procesu.

otvorené umiestnenie wininitu

Umiestnenie súboru procesu.

wininit umiestnenie

Celá cesta k súboru je nasledovná:
C:WindowsSystem32

Identifikácia súboru

Je známe, že vírus W32 / Rbot-AOM môže byť maskovaný týmto procesom. Pri infikovaní sa pripája k IRC serveru, kde čaká na príkazy.

Vírusový súbor spravidla vykazuje vysokú aktivitu. Kým reálny proces je najčastejšie v pohotovostnom režime. Toto je znakom stanovenia jeho pravosti.

identifikácia víťazstva

Ďalším znakom identifikácie procesu môže byť umiestnenie súboru. Ak sa ukáže, že objekt odkazuje na inú polohu ako vyššie, potom je pravdepodobne vírusovým činidlom.

Proces môžete vypočítať aj podľa kategórie "Používatelia" . Tento proces sa vždy začína v mene "systému" .

wininit kategórie

eliminácia hrozby

Ak existuje podozrenie na infekciu, musíte ju prevziať Dr.Web CureIt , Potom musíte začať skenovať celý systém.

Ďalej spustite test kliknutím na položku Spustiť overenie .

spustenie dr web scan

Takto vyzerá skenovacie okno.

skontrolujte dr web

Pri bližšom pohľade na WININIT.EXE sme zistili, že ide o kritický proces, ktorý reaguje na stabilnú prevádzku pri štarte systému. Niekedy sa môže stať, že proces bude nahradený súborom vírusov, a v takomto prípade musíte rýchlo odstrániť potenciálnu hrozbu.