WININIT.EXE, əməliyyat sistemi başlayanda açılmış bir sistem prosesidir.
Proses detalları
Bundan sonra sistemdəki bu prosesin məqsəd və vəzifələrini, həmçinin fəaliyyətinin bəzi xüsusiyyətlərini nəzərdən keçiririk.
Təsvir
Vizual olaraq, nişanda göstərilir "Proseslər" Tapşırıq meneceri. Sistem proseslərinə aiddir. Buna görə, onu tapmaq üçün qutuyu yoxlamaq lazımdır "Bütün istifadəçilərin göstərdiyi proseslər".
Tıklayarak obyekt haqqında məlumatı görə bilərsiniz "Xüsusiyyətlər" menyusunda.
Prosesin təsviri olan bir pəncərə.
Əsas funksiyaları
Əməliyyat sistemi başlayanda WININIT.EXE prosesinin ardıcıl olaraq yerinə yetirdiyi vəzifələri sadalayırıq:
- Əvvəla, sistem ayırmağa başladıqda bir sistemin qəza etməməsi üçün özünü kritik bir proses statusu təyin edir;
- Xidmətlərin idarə olunmasına cavabdeh olan SERVICES.EXE prosesinə səlahiyyət verir;
- Üçün dayanan LSASS.EXE axını başlayır Yerli Təhlükəsizlik Doğrulama Serveri. Sistemin yerli istifadəçilərinə icazə vermək üçün cavabdehdir;
- Task Manager'də LSM.EXE olaraq görünən yerli sessiya meneceri xidmətini təmin edir.
Bir qovluğun yaradılması da bu prosesin təsiri altındadır. Temp sistem qovluğunda. Bu WININIT.EXE-nin kritikliyinə dair mühüm bir dəlil Task Manager istifadə edərək prosesi tamamlamağa çalışdığınız zaman görünən bir bildirişdir. Gördüyünüz kimi, WININIT olmadan sistem düzgün işləyə bilmir.
Buna baxmayaraq, bu texnikanı sistemin dondurulması və ya digər fövqəladə hallar vəziyyətində bağlamaq üçün başqa bir yola aid etmək olar.
Fayl yeri
WININIT.EXE, öz növbəsində, Windows sistem qovluğunda olan System32 qovluğunda yerləşir. Bunu tıklayarak təsdiqləyə bilərsiniz "Fayl saxlama yerini açın" prosesin kontekst menyusunda.
Proses sənədinin yeri.
Faylın tam yolu aşağıdakı kimidir:C: Windows Sistem32
Fayl şəxsiyyəti
Məlumdur ki, bu müddətdə W32 / Rbot-AOM virusu maskalana bilər. Yoluxmuş olduqda, əmrləri gözlədiyi yerdən IRC serverinə qoşulur.
Bir qayda olaraq, bir virus faylı çox aktivdir. Halbuki, real proses çox vaxt gözləmə rejimindədir. Bu, onun həqiqiliyini təsdiq edən bir əlamətdir.
Prosesi müəyyənləşdirmək üçün başqa bir əlamət, faylın yeri ola bilər. Doğrulama zamanı obyektin yuxarıdakılardan fərqli bir yerə aid olduğu ortaya çıxırsa, o zaman çox güman ki, virus agentidir.
Prosesi kateqoriyaya aid etməklə də hesablaya bilərsiniz "İstifadəçilər". Bu proses həmişə adından başlayır "Sistemlər".
Təhdidin aradan qaldırılması
Bir infeksiyadan şübhələnirsinizsə, Dr.Web CureIt-i yükləməlisiniz. Sonra bütün sistemi taramağa başlamalısınız.
Sonra, tıklayarak testi işə salın "Doğrulama başlayın".
Tarama pəncərəsinin görünüşü budur.
WININIT.EXE-nin ətraflı müayinəsindən sonra sistemin işə salınmasında sabit işləməyə cavab verən kritik bir proses olduğunu bildik. Bəzən bu prosesin bir virus faylı ilə əvəzlənməsi baş verə bilər və bu vəziyyətdə potensial təhlükəni tez bir zamanda aradan qaldırmaq lazımdır.
