WININIT.EXE bu operatsion tizim ishga tushganda yoqiladigan tizim jarayoni.
Jarayon tafsilotlari
Keyinchalik, tizimdagi ushbu jarayonning maqsadlari va vazifalarini, shuningdek, uning ishlashining ba'zi xususiyatlarini ko'rib chiqamiz.
Ta'rif
Vizual ravishda u yorliqda ko'rsatiladi "Jarayonlar" Vazifa menejeri. Tizim jarayonlariga tegishli. Shuning uchun, uni topish uchun katakchani belgilash kerak "Barcha foydalanuvchilarning jarayonlarini ko'rsatish".
Ob'ekt haqidagi ma'lumotni bosish orqali ko'rishingiz mumkin "Xususiyatlar" menyuda.
Jarayon tavsifi bo'lgan oyna.
Asosiy funktsiyalari
Operatsion tizim ishga tushganda WININIT.EXE jarayoni ketma-ket bajaradigan vazifalarni sanab o'tamiz:
- Birinchidan, tizim nosozliklarni tuzatishga kirishganda, ishdan chiqmaslik uchun, u muhim jarayon statusini tayinlaydi;
- Xizmatlarni boshqarish uchun javob beradigan SERVICES.EXE jarayoniga vakolat beradi;
- LSASS.EXE oqimini boshlaydi, bu degani Mahalliy xavfsizlikni tasdiqlash serveri. U tizimning mahalliy foydalanuvchilariga avtorizatsiya qilish uchun javobgardir;
- LSM.EXE sifatida Task Manager-da namoyish etiladigan mahalliy sessiya menejeri xizmatini yoqadi.
Jildni yaratish ham ushbu jarayonga tegishli. Temp tizim papkasida. Ushbu WININIT.EXE ning muhimligining muhim dalili bu Task Manager-dan foydalanib, jarayonni tugatmoqchi bo'lganingizda ko'rsatiladigan bildirishnoma. Ko'rib turganingizdek, WININITsiz, tizim to'g'ri ishlay olmaydi.
Shunga qaramay, ushbu texnikani tizimni muzlatish yoki boshqa favqulodda vaziyatlarda o'chirishning boshqa usuli bilan bog'lash mumkin.
Fayl joylashuvi
WININIT.EXE System32 papkasida joylashgan bo'lib, u o'z navbatida Windows tizim katalogida joylashgan. Buni bosish orqali tasdiqlashingiz mumkin "Fayl saqlanadigan joyni ochish" jarayonning kontekst menyusida.
Jarayon faylining joylashuvi.
Faylga to'liq yo'l quyidagicha:C: Windows System32
Fayl identifikatsiyasi
Ma'lumki, ushbu jarayonda W32 / Rbot-AOM virusi maskalanishi mumkin. INFEKTSION bo'lsa, u buyruqlarni kutadigan joydan IRC serveriga ulanadi.
Qoida tariqasida, virusli fayl juda faol. Haqiqiy jarayon ko'pincha kutish holatida bo'ladi. Bu uning haqiqiyligini belgilovchi belgi.
Jarayonni aniqlashning yana bir belgisi faylning joylashishi bo'lishi mumkin. Agar tekshirish paytida ob'ekt yuqoridagi joydan boshqa joyga tegishli ekanligi aniqlansa, u ehtimol virus agenti.
Shuningdek, siz jarayonni toifaga tegishli bo'lgan holda hisoblashingiz mumkin "Foydalanuvchilar". Bu jarayon har doim nomidan boshlanadi "Tizimlar".
Tahdidni yo'q qilish
Agar siz infektsiyani shubha qilsangiz, Dr.Web CureIt-ni yuklab olishingiz kerak. Keyin butun tizimni skanerlashni boshlashingiz kerak.
Keyin, bosish orqali sinovni boshlang "Tasdiqlashni boshlash".
Skanerlash oynasi shunday ko'rinadi.
WININIT.EXE-ni batafsil o'rganib chiqib, biz tizimni ishga tushirishda barqaror ishlashga javob beradigan juda muhim jarayon ekanligini aniqladik. Ba'zida bu jarayon virusli fayl bilan almashtirilishi mumkin va bu holda mumkin bo'lgan tahdidni tezda bartaraf etish kerak.
