WININIT.EXE یک فرایند سیستم است که هنگام شروع سیستم عامل فعال می شود.
اطلاعات فرآیند
بعد، ما اهداف و اهداف این فرآیند را در سیستم و همچنین برخی از ویژگی های عملکرد آن را در نظر می گیریم.
توضیحات
بصری، آن را در برگه نمایش داده می شود "پروسه" مدیر وظیفه متعلق به فرآیندهای سیستم است بنابراین، برای پیدا کردن آن، باید علامت بزنید "نمایش همه فرآیندهای کاربر".
شما می توانید اطلاعات را در مورد این موضوع را با کلیک بر روی مشاهده کنید "خواص" در منو
پنجره ای که روند را توصیف می کند.
توابع اصلی
ما لیستی از وظایفی را که فرآیند WININIT.EXE در هنگام اجرای سیستم عامل به طور مداوم انجام می دهد:
- اول از همه، به منظور جلوگیری از خاتمه اضطراری سیستم در هنگام اشکال زدایی، وضعیت یک فرآیند بحرانی را به خود اختصاص می دهد؛
- پروسه SERVICES.EXE را فعال می کند که مسئول مدیریت خدمات است.
- جریان LSASS.EXE را اجرا می کند که برای آن است "سرور تأیید هویت محلی". او مسئول تأیید کاربران محلی این سیستم است؛
- خدمات محلی مدیریت نشست را فعال می کند، که در مدیریت وظیفه تحت نام LSM.EXE نمایش داده می شود.
فعالیت این فرایند همچنین شامل ایجاد یک پوشه است. TEMP در پوشه سیستم یک شواهد مهم از حساسیت این WININIT.EXE اطلاع رسانی است که نمایش داده می شود زمانی که شما سعی می کنید برای تکمیل روند با استفاده از مدیر وظیفه. همانطور که می بینید، بدون WININIT، سیستم نمی تواند به درستی کار کند.
با این حال، این تکنیک را می توان به روش دیگری برای تعطیل کردن سیستم در صورت انقباض آن یا سایر موارد اضطراری نسبت داد.
محل فایل
WININIT.EXE در پوشه System32 قرار دارد که به نوبه خود در دایرکتوری سیستم ویندوز قرار دارد. شما می توانید با کلیک کردن این را تأیید کنید "باز کردن محل ذخیره فایل" در منوی زمینه فرآیند.
محل فایل پروسه.
مسیر کامل به فایل به شرح زیر است:C: Windows System32
شناسایی پرونده
شناخته شده است که W32 / Rbot-AOM را می توان در این فرآیند پنهان کرد. در طول عفونت، آن را به سرور IRC، از جایی که منتظر دستورات است، متصل می کند.
به طور معمول، فایل ویروس عملکرد بالا را نشان می دهد. در حالی که این فرآیند اغلب در حالت آماده به کار است. این نشانه ای از تأیید صحت آن است.
علامت دیگری برای شناسایی فرایند محل فایل است. اگر هنگام چک کردن، معلوم شود که شی به یک مکان متفاوت از موارد فوق اشاره دارد، احتمالا عامل ویروسی است.
شما همچنین می توانید فرآیند را بر اساس طبقه بندی محاسبه کنید. "کاربران". این روند همیشه اجرا می شود. "سیستم".
حذف تهدید
اگر عفونت مشکوک باشد، باید Dr.Web CureIt را دانلود کنید. سپس شما باید یک اسکن کل سیستم را اجرا کنید.
بعد، با کلیک روی تست را اجرا کنید "شروع تأیید".
این پنجره اسکن است.
بررسی دقیق WININIT.EXE، متوجه شدیم که این یک فرایند حیاتی است که به عملیات پایدار در هنگام راه اندازی سیستم پاسخ می دهد. گاهی اوقات ممکن است اتفاق بیفتد که فرایند با یک فایل ویروس جایگزین شده و در این صورت شما باید سریع تهدید بالقوه را از بین ببرید.
