WININIT.EXE əməliyyat sistemi başlandıqda aktiv olan bir sistem prosesidir.
Proses məlumatları
Bundan sonra sistemdə bu prosesin məqsəd və vəzifələrini, habelə fəaliyyətinin bəzi xüsusiyyətlərini nəzərə alırıq.
Təsvir
Görmə qabiliyyəti, seksiyada göstərilir "Proseslər" Task Manager. Sistem proseslərinə aiddir. Ona görə də onu tapmaq üçün, gənə vurun "Bütün istifadəçi proseslərini göstər".
Nişan haqqında məlumatı tıklayarak bilərsiniz "Əmlak" menyuda.
Prosesi izah edən bir pəncərə.
Əsas funksiyaları
WININIT.EXE prosesinin əməliyyat sistemi başlandığında ardıcıl olaraq yerinə yetirən vəzifələri sıralayırıq:
- İlk növbədə, sistemin diskontlaşdırılmasına gəldikdə sistemin fövqəladə hala gəlməməsi üçün kritik bir prosesin statusu təyin edir;
- Xidmətləri idarə etməkdən məsul olan SERVICES.EXE prosesini aktivləşdirir;
- LSASS.EXE axını, dayanır "Yerli Təhlükəsizlik Doğrulama Server". Sistemin yerli istifadəçilərinin səlahiyyətinə görə məsuliyyət daşıyır;
- LSM.EXE adı altında Görev Yöneticisinde görüntülenen Yerli Session Manager hizmetini etkinleştirir.
Bir qovluqun yaradılması da bu prosesin fəaliyyətindədir. TEMP sistem qovluğunda. Bu WININIT.EXE-nin kritikliyinin əhəmiyyətli bir sübutu Görev Yöneticisi'ni istifadə edərək prosesi tamamlamağa çalışdığınızda göstərilən bildirişdir. Gördüyünüz kimi WININIT olmadan sistem düzgün işləmir.
Bununla belə, bu texnika asma və ya digər fövqəladə hallar zamanı sistemin bağlanması üçün başqa yola aid edilə bilər.
Faylın yeri
WININIT.EXE, Windows sistem qovluğunda olan System32 qovluğunda yerləşir. Bunu tıklayarak təsdiq edə bilərsiniz "Fayl saxlama yeri açın" prosesin kontekst menyusunda.
Proses faylının yeri.
Faylın tam yolu aşağıdakı kimidir:C: Windows System32
Faylın təsviri
W32 / Rbot-AOM'un bu proses altında maskelenebileceği bilinmektedir. Infeksiya zamanı, əmrləri gözlədiyi yerdən IRC serverinə qoşulur.
Bir qayda olaraq, virus faylı yüksək fəaliyyət göstərir. Bu proses çox vaxt gözləmə rejimindədir. Bu, həqiqətini müəyyənləşdirən bir əlamətdir.
Prosesi müəyyənləşdirmək üçün başqa bir işarə faylın yeri. Əgər yoxlanılırsa, obyektin yuxarıda göstəriləndən fərqli bir yerə aid olduğu ortaya çıxarsa, ən çox ehtimal olunan bir viral vasitədir.
Siz də prosesi kategori ilə hesablaya bilərsiniz. "İstifadəçilər". Bu proses həmişə olduğu kimi çalışır. "Sistemlər".
Təhdidlərin aradan qaldırılması
Bir infeksiya şübhə edilirsə, Dr.Web CureIt proqramını yükləmək lazımdır. Sonra bütün sistemin taramasını həyata keçirmək lazımdır.
Ardından, tıklayarak testi keçirin "Doğrulamaya başlayın".
Bu tarama pəncərəsidir.
WININIT.EXE-nin ətraflı müayinəsi biz sistemin başlanğıcında stabil fəaliyyətə cavab verən kritik bir proses olduğunu öyrənirik. Bəzən proses bir virus faylı ilə əvəzlənə bilər və bu vəziyyətdə potensial təhlükəni tez aradan qaldırmalısınız.
