WININIT.EXE je sistemski proces koji se uključuje kada se pokrene operativni sistem.
Pojedinosti o procesu
Zatim razmotrimo ciljeve i ciljeve ovog procesa u sistemu, kao i neke karakteristike njegovog funkcioniranja.
Opis
Vizuelno je prikazan na kartici "Procesi" Voditelj zadataka Pripada sistemskim procesima. Stoga, da biste ga pronašli, morate potvrditi okvir "Prikaži procese svih korisnika".
Informacije o objektu možete vidjeti klikom na "Properties" u meniju.
Prozor sa opisom procesa.
Glavne funkcije
Navodimo zadatke koje proces WININIT.EXE uzastopno izvršava kada se pokrene operativni sistem:
- Prije svega, sebi dodjeljuje status kritičnog procesa kako bi se izbjegao pad sustava kada pređe u ispravljanje pogrešaka;
- Ovlašćuje proces SERVICES.EXE koji je odgovoran za upravljanje uslugama;
- Pokreće LSASS.EXE tok, za koji se zalaže Lokalni poslužitelj za provjeru autentičnosti. On je odgovoran za autorizaciju lokalnih korisnika sistema;
- Omogućuje uslugu lokalnog upravitelja sesije koja se u upravitelju zadataka prikazuje kao LSM.EXE.
Stvaranje mape takođe spada u aktivnosti ovog procesa. Temp u sistemskoj mapi. Važan dokaz kritičnosti ovog WININIT.EXE je obavijest koja se prikazuje kada pokušate dovršiti postupak pomoću Upravitelja zadataka. Kao što vidite, bez WININIT-a, sistem ne može ispravno funkcionirati.
Ipak, ova se tehnika može pripisati drugom načinu isključivanja sistema u slučaju njegovog zamrzavanja ili drugih vanrednih situacija.
Lokacija datoteke
WININIT.EXE nalazi se u mapi System32 koja se, pak, nalazi u sistemskom direktoriju sustava Windows. To možete potvrditi klikom „Otvori lokaciju za pohranu datoteka“ u kontekstnom meniju procesa.
Lokacija procesne datoteke.
Potpuni put do datoteke je sljedeći:C: Windows System32
Identifikacija datoteke
Poznato je da se u okviru ovog procesa virus W32 / Rbot-AOM može maskirati. Kada se zarazi, povezuje se na IRC server, odakle čeka naredbe.
Po pravilu je virusna datoteka vrlo aktivna. Iako je pravi postupak najčešće u stanju pripravnosti. To je znak uspostavljanja njegove autentičnosti.
Drugi znak za prepoznavanje postupka može biti lokacija datoteke. Ako se tijekom provjere pokaže da se objekt odnosi na različito mjesto od gore navedenog, onda je najvjerojatnije uzročnik virusa.
Proces možete izračunati i pripadnošću kategoriji "Korisnici". Ovaj postupak uvijek započinje u ime "Sistemi".
Otklanjanje prijetnji
Ako sumnjate na infekciju, morate preuzeti Dr.Web CureIt. Tada morate pokrenuti skeniranje cijelog sistema.
Zatim pokrenite test klikom na "Pokreni provjeru".
Ovako izgleda prozor za skeniranje.
Detaljnim pregledom WININIT.EXE otkrili smo da je riječ o kritičnom procesu koji reaguje na stabilan rad pri pokretanju sistema. Ponekad se može dogoditi da postupak zamijeni virusnom datotekom, a u ovom slučaju potrebno je brzo uklanjanje potencijalne prijetnje.
