Formaty plików

Proces WININIT.EXE

WININIT.EXE jest procesem systemowym, który jest uwzględniany przy uruchomieniu systemu operacyjnego.

Informacje o procesie

Następnie rozważamy cele i cele procesu w systemie, a także niektóre cechy jego funkcjonowania.

Opis

Wizualnie jest wyświetlany na karcie "Procesy" w Menedżerze zadań. Należy do procesów systemowych. Dlatego, aby go znaleźć, musisz zaznaczyć "Wyświetl procesy wszystkich użytkowników" .

Informacje o procesie wininit

Możesz wyświetlić informacje o obiekcie, klikając "Właściwości" w menu.

przejście do właściwości wininit

Okno opisujące proces.

właściwości wininitu

Główne funkcje

Wyszczególniamy zadania, które wykonuje proces WININIT.EXE na początku systemu operacyjnego:

  • Przede wszystkim przypisuje sobie status krytycznego procesu, aby uniknąć anormalnego zakończenia systemu, kiedy przechodzi do debugowania;
  • Obsługuje proces SERVICES.EXE, który jest odpowiedzialny za zarządzanie usługami;
  • Rozpoczyna strumień LSASS.EXE, który oznacza "Local Security Authentication Server" . Odpowiada za autoryzację lokalnych użytkowników systemu;
  • Włącza lokalną usługę menedżera sesji, która jest wyświetlana w Menedżerze zadań pod nazwą LSM.EXE.

Aktywność tego procesu obejmuje również utworzenie folderu TEMP w folderze systemowym. Ważnym dowodem na krytyczność tego pliku WININIT.EXE jest powiadomienie wyświetlane podczas próby ukończenia procesu za pomocą Menedżera zadań. Jak widać, bez WININIT system nie może działać poprawnie.

Zakończenie procesu Wininit

Jednak ta technika może być przypisana do innego sposobu zamknięcia systemu, jeśli zawiesza się lub powoduje inne sytuacje awaryjne.

Lokalizacja pliku

WININIT.EXE znajduje się w folderze System32, który z kolei znajduje się w katalogu systemowym Windows. Możesz to sprawdzić, klikając "Otwórz plik przechowywania" w menu kontekstowym procesu.

otwarta lokalizacja wininit

Lokalizacja pliku procesu.

lokalizacja wininit

Pełna ścieżka do pliku jest następująca:
C:WindowsSystem32

Identyfikacja pliku

Wiadomo, że wirus W32 / Rbot-AOM można zamaskować w tym procesie. Po zainfekowaniu łączy się z serwerem IRC, gdzie czeka na polecenia.

Z reguły plik wirusa wykazuje wysoką aktywność. Podczas gdy rzeczywisty proces jest najczęściej w trybie gotowości. To jest znak stwierdzenia autentyczności.

identyfikacja wininit

Kolejnym znakiem identyfikującym proces może być lokalizacja pliku. Jeśli okaże się, że obiekt odnosi się do innej lokalizacji niż powyższa, najprawdopodobniej jest to czynnik wirusowy.

Możesz także obliczyć proces, przynależąc do kategorii "Użytkownicy" . Ten proces jest zawsze uruchamiany w imieniu "Systemu" .

kategoria wininit

Rozwiązywanie problemów

Jeśli podejrzewasz infekcję, musisz pobrać Dr.Web CureIt . Następnie musisz rozpocząć skanowanie całego systemu.

Następnie uruchom test, klikając "Rozpocznij weryfikację".

rozpoczęcie skanowania sieciowego

Tak wygląda okno skanowania.

sprawdź dr web

Przy bliższym przyjrzeniu się WININIT.EXE dowiedzieliśmy się, że jest to proces krytyczny, który reaguje na stabilną pracę przy starcie systemu. Czasami może się zdarzyć, że proces zostanie zastąpiony przez plik wirusa, w takim przypadku trzeba szybko wyeliminować potencjalne zagrożenie.