WININIT.EXE estas sistemprocezo ebligita kiam la operaciumo ekas.
Procesaj Informoj
Poste ni konsideras la celojn kaj celojn de ĉi tiu procezo en la sistemo, kaj ankaŭ iujn funkciojn de ĝia funkciado.
Priskribo
Vide, ĝi aperas en la langeto "Procezoj" Administra tasko. Apartenas al sistemaj procezoj. Sekve, por trovi ĝin, vi devas marki la "Montri ĉiujn uzantojn".
Vi povas vidi informojn pri la objekto klakante sur "Propraĵoj" en la menuo.
Fenestro priskribanta la procezon.
Ĉefaj funkcioj
Ni listigas la taskojn, kiujn la WININIT.EXE-procezo konstante plenumas kiam la operaciumo ekas:
- Unue, ĝi atribuas al si la statuson de kritika procezo por eviti la krizon fini la sistemon kiam temas pri elpurigado;
- Aktivigas la procezon SERVICES.EXE, kiu respondecas pri administrado de servoj;
- Ruli la LSASS.EXE-fluon, kiu signifas "Loka Sekureca Aŭtentika Servilo". Li respondecas pri rajtigo de la lokaj uzantoj de la sistemo;
- Aktivigas la servon de Loka Sesio-Administranto, kiu estas montrita en la Task Manager sub la nomo LSM.EXE.
La kreo de dosierujo ankaŭ falas sub la agadon de ĉi tiu procezo. TEMP en la sistema dosierujo. Grava pruvo de la kritikeco de ĉi tiu WININIT.EXE estas la sciigo montrita kiam vi provas kompletigi la procezon uzante Task Manager. Kiel vi povas vidi, sen WININIT, la sistemo ne povas funkcii ĝuste.
Tamen, ĉi tiu tekniko povas esti atribuita al alia maniero fermi la sistemon en kazo de ĝia pendado aŭ aliaj krizoj.
Dosiera loko
WININIT.EXE troviĝas en la dosierujo System32, kiu siavice troviĝas en la Windows-dosierujo. Vi povas kontroli tion alklakante "Malfermu lokon por konservi dosierojn" en la kunteksta menuo de la procezo.
La loko de la proceza dosiero.
La plena vojo al la dosiero estas jene:C: Windows System32
Dosiera identigo
Oni scias, ke W32 / Rbot-AOM povas esti maskita sub ĉi tiu procezo. Dum infekto, ĝi konektas al la IRC-servilo, de kie ĝi atendas ordonojn.
Kutime la virus-dosiero montras altan agadon. Dum, ĉi tiu procezo plejofte estas en modo atendas. Ĉi tio estas signo de establado de ĝia aŭtentikeco.
Alia signo por identigi la procezon estas la loko de la dosiero. Se, kontrolinte, rezultas, ke la objekto rilatas al alia loko ol la supre, tiam plej verŝajne estas agento viral.
Vi povas ankaŭ kalkuli la procezon laŭ kategorio. "Uzantoj". Ĉi tiu procezo ĉiam funkcias kiel. "Sistemoj".
Minaca forigo
Se oni suspektas infekton, vi devas elŝuti Dr.Web CureIt. Tiam vi bezonas ekzamenadon de la tuta sistemo.
Sekve, alklaku la teston "Komenci konfirmon".
Jen la skanada fenestro.
Detala ekzameno pri WININIT.EXE, ni malkovris, ke ĝi estas kritika procezo, kiu respondas al stabila funkciado ĉe sistemo startanta. Foje okazas, ke la procezo estas anstataŭita de virusa dosiero, kaj en ĉi tiu kazo, vi devas rapide forigi la eblan minacon.
