WININIT.EXE ay isang proseso ng system na pinagana kapag nagsimula ang operating system.
Proseso ng Impormasyon
Susunod, isinasaalang-alang namin ang mga layunin at layunin ng prosesong ito sa sistema, pati na rin ang ilang mga katangian ng paggana nito.
Paglalarawan
Biswal, ito ay ipinapakita sa tab "Mga Proseso" Task Manager. Kabilang sa mga proseso ng system. Samakatuwid, upang mahanap ito, kailangan mong lagyan ng tsek ang "Ipakita ang lahat ng mga proseso ng user".
Maaari mong tingnan ang impormasyon tungkol sa bagay sa pamamagitan ng pag-click sa "Properties" sa menu.
Isang window na naglalarawan sa proseso.
Pangunahing pag-andar
Inililista namin ang mga gawain na patuloy na ginagawa ng proseso ng WININIT.EXE kapag nagsimula ang operating system:
- Una sa lahat, itinatalaga nito sa sarili ang katayuan ng isang kritikal na proseso upang maiwasan ang pagwawakas ng emerhensiya ng sistema pagdating sa pag-debug;
- Pinapagana ang proseso ng SERVICES.EXE, na responsable para sa pamamahala ng mga serbisyo;
- Tumatakbo ang stream ng LSASS.EXE, na nakatayo para sa "Serbisyong Pagpapatunay ng Lokal na Seguridad". Siya ang responsable sa pagpapahintulot sa mga lokal na gumagamit ng system;
- Pinapagana ang serbisyo ng Local Session Manager, na ipinapakita sa Task Manager sa ilalim ng pangalang LSM.EXE.
Ang paglikha ng isang folder ay bumaba rin sa ilalim ng aktibidad ng prosesong ito. TEMP sa folder ng system. Ang isang mahalagang katibayan ng kritikalidad ng WININIT.EXE na ito ay ang abiso na ipinapakita kapag sinubukan mong makumpleto ang proseso gamit ang Task Manager. Tulad ng iyong nakikita, nang walang WININIT, ang sistema ay hindi maaaring gumana ng tama.
Gayunpaman, ang pamamaraan na ito ay maaaring maiugnay sa ibang paraan upang i-shut down ang sistema sa kaso ng hangup nito o iba pang mga emerhensiya.
Lokasyon ng file
Ang WININIT.EXE ay matatagpuan sa folder ng System32, na, sa turn, ay matatagpuan sa direktoryo ng system ng Windows. Maaari mong i-verify ito sa pamamagitan ng pag-click "Buksan ang lokasyon ng imbakan ng file" sa menu ng konteksto ng proseso.
Ang lokasyon ng file ng proseso.
Ang buong landas sa file ay ang mga sumusunod:C: Windows System32
Pagkilala ng file
Ito ay kilala na ang W32 / Rbot-AOM ay maaaring maging masked sa ilalim ng prosesong ito. Sa panahon ng impeksyon, kumokonekta ito sa server ng IRC, mula sa kung saan naghihintay ng mga utos.
Bilang isang patakaran, ang file ng virus ay nagpapakita ng mataas na aktibidad. Habang, ang prosesong ito ay madalas sa standby mode. Ito ay isang tanda ng pagtatatag ng pagiging tunay nito.
Ang isa pang pag-sign upang matukoy ang proseso ay ang lokasyon ng file. Kung, kapag nag-check, ito ay lumiliko na ang bagay ay tumutukoy sa ibang lokasyon kaysa sa itaas, kung gayon ito ay malamang na isang viral agent.
Maaari mo ring kalkulahin ang proseso sa pamamagitan ng kategorya. "Mga gumagamit". Ang prosesong ito ay laging tumatakbo bilang. "Systems".
Pag-alis ng pagbabanta
Kung ang isang impeksiyon ay pinaghihinalaang, dapat mong i-download ang Dr.Web CureIt. Pagkatapos ay kailangan mong patakbuhin ang pag-scan ng buong sistema.
Susunod, patakbuhin ang pagsubok sa pamamagitan ng pag-click "Simulan ang pag-verify".
Ito ang window ng pag-scan.
Isang detalyadong pagsusuri sa WININIT.EXE, nalaman namin na ito ay isang kritikal na proseso na tumugon sa matatag na operasyon sa system startup. Minsan maaaring mangyari na ang proseso ay pinalitan ng isang file ng virus, at sa kasong ito, kailangan mong mabilis na alisin ang mga potensyal na pagbabanta.
