فرمت های فایل

فرآیند WININIT.EXE

WININIT.EXE یک فرایند سیستم است که هنگام شروع سیستم عامل فعال می شود.

اطلاعات فرآیند

بعد، ما اهداف و اهداف این فرایند را در سیستم و همچنین برخی از ویژگی های عملکرد آن را در نظر می گیریم.

توضیحات

بصری، آن را در زبانه Processes در Task Manager نمایش داده می شود. متعلق به فرآیندهای سیستم است بنابراین، برای پیدا کردن آن، شما باید در «روند نمایش تمامی کاربران» تیک بزنید.

اطلاعات در مورد روند wininit

شما می توانید اطلاعات مربوط به این شی را با کلیک بر روی "Properties" در منو مشاهده کنید.

خواص انتقال wininit

پنجره ای که روند را توصیف می کند.

ویژگی های wininit

توابع اصلی

ما لیستی از وظایفی که فرایند WININIT.EXE در هنگام اجرای سیستم عامل به طور مداوم انجام می دهد:

  • اول از همه، به خودی خود وضعیت فرآیند بحرانی را به منظور جلوگیری از خاتمه اضطراری سیستم زمانی که برای اشکال زدایی منتشر می شود تعیین می کند؛
  • فرآیند SERVICES.EXE را فعال می کند که مسئولیت مدیریت خدمات را فعال می کند.
  • جریان LSASS.EXE را آغاز می کند که برای سرور محلی تأیید هویت سرور محلی است . او مسئول اعطای کاربران محلی این سیستم است؛
  • سرویس مدیریت جلسه محلی را فعال می کند، که در مدیریت وظیفه تحت نام LSM.EXE نمایش داده می شود.

ایجاد پوشه TEMP در پوشه سیستم نیز تحت فعالیت این فرآیند است. یک شواهد مهم از حساسیت این WININIT.EXE اطلاع رسانی است که در هنگام تلاش برای پایان دادن به فرآیند با استفاده از Task Manager نمایش داده می شود. همانطور که می بینید، بدون WININIT، سیستم نمی تواند به درستی کار کند.

تکمیل فرآیند Wininit

با این حال، این تکنیک را می توان به روش دیگری برای بستن سیستم در صورت انقباض آن یا سایر موارد اضطراری نسبت داد.

محل فایل

WININIT.EXE در پوشه System32 قرار دارد که به نوبه خود در دایرکتوری سیستم ویندوز قرار دارد. شما می توانید این را با کلیک بر روی "باز کردن محل ذخیره سازی فایل" در منوی زمینه فرایند تأیید کنید.

محل باز کردن wininit

محل فایل پروسه.

محل تولد wininit

مسیر کامل به فایل به این شکل است:
C:WindowsSystem32

شناسایی پرونده

شناخته شده است که W32 / Rbot-AOM می تواند تحت این فرآیند پنهان شود. در طول عفونت، آن را به سرور IRC، از جایی که منتظر دستورات است، متصل می کند.

به طور معمول، فایل ویروس نشان می دهد فعالیت های بالا. در حالی که این فرآیند اغلب در حالت آماده به کار است. این نشانه ای از تأیید صحت آن است.

شناسایی wininit

یکی دیگر از نشانه ها برای شناسایی روند، محل فایل است. اگر، هنگام چک کردن، معلوم می شود که جسم به یک مکان متفاوت نسبت به بالا اشاره می کند، احتمالا عامل ویروسی است.

شما همچنین می توانید فرایند را با متعلق به دسته "کاربران" محاسبه کنید . این فرآیند همیشه از طرف "سیستم" راه اندازی می شود.

رده wininit

حذف تهدید

اگر شما یک عفونت را متقاعد کنید، باید آن را دانلود کنید Dr.Web CureIt . سپس شما باید اسکن سیستم را اجرا کنید.

بعد، اسکن را با کلیک روی «شروع اسکن» راه اندازی می کنیم.

راه اندازی وب سایت اسکن وب

این پنجره اسکن است.

بررسی وب سایت dr

پس از بررسی دقیق WININIT.EXE، متوجه شدیم که این فرایند حیاتی است که به عملیات پایدار در هنگام راه اندازی سیستم پاسخ می دهد. گاهی اوقات ممکن است اتفاق بیفتد که پروسس با یک فایل ویروس جایگزین شده و در این صورت شما باید سریع تهدید بالقوه را از بین ببرید.