WININIT.EXE é un proceso do sistema habilitado cando o sistema operativo comeza.
Información do proceso
A continuación, consideramos os obxectivos e obxectivos deste proceso no sistema, así como algunhas características do seu funcionamento.
Descrición
Visualmente, móstrase na pestana "Procesos" Xestor de tarefas. Pertence a procesos do sistema. Polo tanto, para atopalo, ten que marcar a "Amosar todos os procesos de usuario".
Podes ver información sobre o obxecto premendo "Propiedades" no menú.
Unha xanela que describe o proceso.
Funcións principais
Listamos as tarefas que o proceso WININIT.EXE realiza de xeito consistente cando o sistema operativo comeza:
- En primeiro lugar, atribúese ao estado dun proceso crítico para evitar a interrupción de emerxencia do sistema cando se trata de depurar;
- Activa o proceso SERVICES.EXE, que é o responsable da xestión dos servizos;
- Executa o fluxo LSASS.EXE, que significa "Servidor de autenticación de seguridade local". É o responsable de autorizar aos usuarios locais do sistema;
- Activa o servizo Xestor de sesión local, que se amosa no Xestor de tarefas co nome LSM.EXE.
A creación dun cartafol está tamén baixo a actividade deste proceso. TEMP na carpeta do sistema. Unha evidencia importante da criticidade deste WININIT.EXE é a notificación que se mostra cando intenta completar o proceso usando o Xestor de tarefas. Como podes ver, sen WININIT, o sistema non pode funcionar correctamente.
Non obstante, esta técnica pódese atribuír a outra forma de apagar o sistema en caso de suspensión ou outras emerxencias.
Situación do ficheiro
WININIT.EXE está situado no cartafol System32, que á súa vez está situado no directorio do sistema de Windows. Podes comprobar isto facendo clic en "Abrir a localización de almacenamento de ficheiros" no menú de contexto do proceso.
A localización do ficheiro de proceso.
O camiño completo do ficheiro é o seguinte:C: Sistema de Windows32
Identificación de ficheiros
Sábese que W32 / Rbot-AOM pode ser enmascarado baixo este proceso. Durante a infección, conéctase ao servidor IRC, desde onde agarda comandos.
Como regra xeral, o ficheiro de virus mostra unha actividade alta. Mentres, este proceso adoita estar en modo de espera. Este é un signo de establecer a súa autenticidade.
Outro sinal para identificar o proceso é a localización do ficheiro. Se, ao comprobar, resulta que o obxecto se refire a unha localización diferente á anterior, é máis probable que sexa un axente viral.
Tamén pode calcular o proceso por categoría. "Usuarios". Este proceso sempre funciona como. "Sistemas".
Eliminación de ameazas
Se se sospeita unha infección, debe descargar Dr.Web CureIt. Entón tes que executar un escaneo de todo o sistema.
A continuación, executa a proba premendo "Iniciar verificación".
Esta é a ventá de dixitalización.
Un exame detallado de WININIT.EXE descubrimos que é un proceso crítico que responde ao funcionamento estable no inicio do sistema. Ás veces pode ocorrer que o proceso sexa substituído por un ficheiro de virus e, neste caso, cómpre eliminar rapidamente a ameaza potencial.
