WININIT.EXE huwa proċess ta 'sistema li huwa attivat meta tibda s-sistema operattiva.
Informazzjoni dwar il-Proċess
Sussegwentement, aħna nikkunsidraw l-għanijiet u l-għanijiet ta 'dan il-proċess fis-sistema, kif ukoll xi karatteristiċi tal-funzjonament tiegħu.
Deskrizzjoni
Viżwalment, din tidher fit-tab "Proċessi" Maniġer tat-Task. Jappartjeni għall-proċessi tas-sistema. Għalhekk, biex issibha, għandek timmarka l-marka "Uri l-proċessi kollha tal-utent".
Tista 'tara informazzjoni dwar l-oġġett billi tikklikkja fuq "Properties" fil-menu.
Tieqa li tiddeskrivi l-proċess.
Funzjonijiet ewlenin
Aħna telenka l-kompiti li l-proċess WININIT.EXE jwettaq b'mod konsistenti meta tibda s-sistema operattiva:
- L-ewwelnett, hija tassenja lilha nnifisha l-istatus ta 'proċess kritiku sabiex tevita t-terminazzjoni ta' emerġenza tas-sistema meta niġu għal debugging;
- Jattiva l-proċess SERVICES.EXE, li huwa responsabbli għall-immaniġġjar tas-servizzi;
- Jimxi l-fluss LSASS.EXE, li jispikka "Server Awtentikazzjoni tas-Sigurtà Lokali". Huwa responsabbli mill-awtorizzazzjoni tal-utenti lokali tas-sistema;
- Jippermetti s-servizz tal-Maniġer tas-Sessjoni Lokali, li jintwera fit-Task Manager taħt l-isem LSM.EXE.
Il-ħolqien ta 'folder jaqa' wkoll taħt l-attività ta 'dan il-proċess. TEMP fil-folder tas-sistema. Evidenza importanti tal-kritika ta 'dan il-WININIT.EXE hija n-notifika li tintwera meta tipprova tlesti l-proċess billi tuża Task Manager. Kif tistgħu taraw, mingħajr WININIT, is-sistema ma tistax taħdem sew.
Madankollu, din it-teknika tista 'tiġi attribwita għal mod ieħor kif tintefa s-sistema f'każ ta' hangup tagħha jew emerġenzi oħra.
Lok tal-fajl
WININIT.EXE jinsab fil-folder System32, li, imbagħad, jinsab fid-direttorju tas-sistema Windows. Tista 'tivverifika dan billi tikklikkja “Post ta 'ħażna miftuħa tal-fajl” fil-kuntest tal-menu tal-proċess.
Il-post tal-fajl tal-proċess.
It-triq kollha lejn il-fajl hija kif ġej:C: Windows System32
Identifikazzjoni tal-fajl
Huwa magħruf li l-W32 / Rbot-AOM jista 'jiġi mgħotti taħt dan il-proċess. Waqt l-infezzjoni, tqabbad mas-server IRC, minn fejn tistenna l-kmandi.
Bħala regola, il-fajl tal-virus juri attività għolja. Waqt li, dan il-proċess huwa l-aktar spiss fil-modalità Standby Dan huwa sinjal li jistabbilixxi l-awtentiċità tiegħu.
Sinjal ieħor biex jidentifika l-proċess huwa l-post tal-fajl. Jekk, meta tiċċekkja, jirriżulta li l-oġġett jirreferi għal post differenti minn dak ta 'hawn fuq, allura huwa probabbilment aġent virali.
Tista 'wkoll tikkalkula l-proċess skont il-kategorija. "Utenti". Dan il-proċess dejjem jibda kif. "Sistemi".
Tneħħija tat-theddida
Jekk ikun hemm suspett ta 'infezzjoni, għandek tniżżel Dr.Web CureIt. Imbagħad għandek bżonn tmexxi skan tas-sistema kollha.
Imbagħad, ħu t-test billi tikklikkja "Ibda l-verifika".
Din hija t-tieqa tal-iskennjar.
Eżami dettaljat ta 'WININIT.EXE, sibna li huwa proċess kritiku li jirrispondi għal tħaddim stabbli fl-istartjar tas-sistema. Xi kultant jista 'jiġri li l-proċess jinbidel b'fajl tal-virus, u f'dan il-każ, ikollok bżonn telimina malajr it-theddida potenzjali.
