Mae WININIT.EXE yn broses system sy'n troi ymlaen pan fydd y system weithredu yn cychwyn.
Manylion y broses
Nesaf, rydym yn ystyried nodau ac amcanion y broses hon yn y system, yn ogystal â rhai o nodweddion ei gweithrediad.
Disgrifiad
Yn weledol mae'n cael ei arddangos yn y tab "Prosesau" Rheolwr tasg. Yn perthyn i brosesau system. Felly, i ddod o hyd iddo, mae angen i chi wirio'r blwch "Prosesau arddangos pob defnyddiwr".
Gallwch weld gwybodaeth am y gwrthrych trwy glicio ar "Priodweddau" yn y ddewislen.
Ffenestr gyda disgrifiad o'r broses.
Prif swyddogaethau
Rydym yn rhestru'r tasgau y mae proses WININIT.EXE yn eu cyflawni yn olynol pan fydd y system weithredu yn cychwyn:
- Yn gyntaf oll, mae'n neilltuo statws proses dyngedfennol er mwyn osgoi damwain system pan fydd yn difa chwilod;
- Yn pweru'r broses SERVICES.EXE, sy'n gyfrifol am reoli gwasanaethau;
- Yn cychwyn y ffrwd LSASS.EXE, sy'n sefyll amdani Gweinydd Dilysu Diogelwch Lleol. Mae'n gyfrifol am awdurdodi defnyddwyr lleol y system;
- Yn galluogi'r gwasanaeth rheolwr sesiwn lleol, sy'n cael ei arddangos yn y Rheolwr Tasg fel LSM.EXE.
Mae creu ffolder hefyd yn dod o dan weithgaredd y broses hon. Temp yn ffolder y system. Tystiolaeth bwysig o feirniadaeth y WININIT.EXE hwn yw hysbysiad sy'n cael ei arddangos pan geisiwch gwblhau'r broses gan ddefnyddio'r Rheolwr Tasg. Fel y gallwch weld, heb WININIT, ni all y system weithredu'n gywir.
Serch hynny, gellir priodoli'r dechneg hon i ffordd arall o gau'r system rhag ofn iddi rewi neu sefyllfaoedd brys eraill.
Lleoliad ffeil
Mae WININIT.EXE wedi'i leoli yn y ffolder System32, sydd, yn ei dro, wedi'i leoli yng nghyfeiriadur system Windows. Gallwch wirio hyn trwy glicio "Lleoliad storio ffeiliau agored" yn newislen cyd-destun y broses.
Lleoliad y ffeil broses.
Mae'r llwybr llawn i'r ffeil fel a ganlyn:C: Windows System32
Adnabod ffeiliau
Mae'n hysbys y gellir cuddio'r firws W32 / Rbot-AOM o dan y broses hon. Pan fydd wedi'i heintio, mae'n cysylltu â'r gweinydd IRC, lle mae'n aros am orchmynion.
Fel rheol, mae ffeil firws yn weithgar iawn. Tra, mae'r broses go iawn yn amlaf yn y modd segur. Mae hyn yn arwydd o sefydlu ei ddilysrwydd.
Efallai mai arwydd arall ar gyfer nodi'r broses yw lleoliad y ffeil. Os bydd yn digwydd yn ystod y dilysu bod y gwrthrych yn cyfeirio at leoliad gwahanol na'r uchod, yna mae'n fwyaf tebygol asiant firws.
Gallwch hefyd gyfrifo'r broses trwy berthyn i'r categori "Defnyddwyr". Mae'r broses hon bob amser yn cychwyn ar ran "Systemau".
Dileu bygythiad
Os ydych chi'n amau haint, rhaid i chi lawrlwytho Dr.Web CureIt. Yna mae angen i chi ddechrau sganio'r system gyfan.
Nesaf, rhedeg y prawf trwy glicio "Dechreuwch ddilysu".
Dyma sut olwg sydd ar y ffenestr sgan.
Ar ôl archwiliad manwl o WININIT.EXE, gwelsom ei bod yn broses hanfodol sy'n ymateb i weithrediad sefydlog wrth ddechrau'r system. Weithiau gall ddigwydd bod ffeil firws yn disodli'r broses, ac yn yr achos hwn mae angen dileu'r bygythiad posibl yn gyflym.
