WININIT.EXE operatsion tizim ishga tushganda faollashtirilgan tizim jarayonidir.
Jarayon haqida ma'lumot
Keyinchalik, ushbu jarayonning maqsadlari va vazifalari tizimda, shuningdek, uning faoliyatining ba'zi bir xususiyatlarini ko'rib chiqamiz.
Ta'rif
Ko'rinishda, bu tabda ko'rsatiladi "Jarayonlar" Vazifa menejeri. Tizim jarayonlariga tegishli. Shuning uchun, uni topish uchun siz belgilashingiz kerak "Barcha foydalanuvchi jarayonlarini ko'rsatish".
Ob'ekt haqida ma'lumotni bosish orqali ko'rishingiz mumkin "Xususiyatlar" menyusida.
Jarayonni tasvirlaydigan oyna.
Asosiy vazifalar
WININIT.EXE jarayonining operatsion tizim ishga tushirilganda doimo bajaradigan vazifalarini ro'yxatlashamiz:
- Avvalo, tizimni nosozliklarni bartaraf etishda favqulodda holatlardan voz kechish uchun o'zini tanqidiy jarayonning maqomini belgilaydi;
- Xizmatlarni boshqarish uchun mas'ul bo'lgan SERVICES.EXE jarayonini faollashtiradi;
- LSASS.EXE oqimini ishga tushiradi "Mahalliy xavfsizlik autentifikatsiya serveri". Tizimning mahalliy foydalanuvchilariga vakolat berishga mas'uldir;
- Vazifa menejerida LSM.EXE nomi ostida ko'rsatiladigan Mahalliy Session Manager xizmatini yoqadi.
Jildning yaratilishi, shuningdek, bu jarayonning faoliyatiga kiradi. TEMP tizim papkasida. Ushbu WININIT.EXE dasturining tanqidiy jihatlaridan muhim bir dalil - bu Vazifa menejeri yordamida jarayonni bajarishga bo'lganingizda ko'rsatiladigan xabar. Ko'rib turganingizdek WININIT holda tizim to'g'ri ishlamay qoladi.
Biroq, ushbu texnikani to'xtatib qo'yish yoki boshqa favqulodda holatlarda tizimni yopishning yana bir yo'li bilan bog'lash mumkin.
Fayl manzili
WININIT.EXE, Windows tizimi katalogida joylashgan System32 papkasida joylashgan. Buni bosish orqali uni tasdiqlashingiz mumkin "Faylni saqlash joyini ochish" jarayonning kontekst menyusida.
Jarayon faylining joylashishi.
Faylning to'liq yo'li quyidagicha:C: Windows System32
Faylni identifikatsiya qilish
Ma'lumki, W32 / Rbot-AOM bu jarayonda maskalanishi mumkin. INFEKTSION paytida IRC serveriga, buyruqlar kutayotgan joydan bog'lanadi.
Qoidaga ko'ra, virus fayli yuqori faollik ko'rsatadi. Bu jarayon ko'pincha kutish rejimida bo'ladi. Bu uning haqiqiyligini tasdiqlash belgisidir.
Jarayoni aniqlash uchun yana bir belgi - bu faylning joylashuvi. Agar tekshirilganda, ob'ekt yuqoridagi joydan boshqa joyga ishora qilsa, u eng muhimi virusli vositadir.
Bundan tashqari, jarayonni kategoriya bo'yicha hisoblashingiz mumkin. "Foydalanuvchilar". Bu jarayon doimo ishlaydi. "Tizimlar".
Tahdidni olib tashlash
Agar INFEKTSION shubhali bo'lsa, Dr.Web CureIt dasturini yuklab olishingiz kerak. Keyin butun tizimni tekshirishni boshlashingiz kerak.
Keyin bosish orqali testni bajaring "Boshlashni boshlash".
Bu skanerlash oynasi.
WININIT.EXE ning batafsil tekshiruvi biz tizimning ishga tushirilishida barqaror ishlashga javob beradigan juda muhim jarayon ekanini bilib oldik. Ba'zida bu jarayon virusli fayl bilan almashtirilgan bo'lishi mumkin va bu holda siz potentsial tahdidni tezda yo'q qilishingiz kerak.
