WININIT.EXE proces

WININIT.EXE is een systeemproces dat wordt ingeschakeld wanneer het besturingssysteem wordt gestart.

Proces informatie

Vervolgens bekijken we de doelen en doelstellingen van dit proces in het systeem, evenals enkele kenmerken van het functioneren ervan.

beschrijving

Visueel wordt het weergegeven op het tabblad "Processen" Taakbeheer. Behoort tot systeemprocessen. Daarom, om het te vinden, moet u de aanvinken "Toon alle gebruikersprocessen".

U kunt informatie over het object bekijken door op te klikken "Eigenschappen" in het menu.

Een venster dat het proces beschrijft.

Hoofdfuncties

We geven de taken weer die het WININIT.EXE-proces consistent uitvoert wanneer het besturingssysteem wordt gestart:

  • Allereerst wijst het zichzelf de status toe van een kritisch proces om de noodafbreking van het systeem te voorkomen als het gaat om foutopsporing;
  • Activeert het SERVICES.EXE-proces, dat verantwoordelijk is voor het beheren van services;
  • Voert de LSASS.EXE-stream uit, die staat voor "Lokale beveiligingsverificatieserver". Hij is verantwoordelijk voor het autoriseren van de lokale gebruikers van het systeem;
  • Schakelt de Local Session Manager-service in die wordt weergegeven in Taakbeheer onder de naam LSM.EXE.

Het aanmaken van een map valt ook onder de activiteit van dit proces. TEMP in de systeemmap. Een belangrijk bewijs van de kriticiteit van deze WININIT.EXE is de melding die wordt weergegeven wanneer u het proces probeert te voltooien met Taakbeheer. Zoals u kunt zien, kan het systeem zonder WININIT niet correct werken.

Deze techniek kan echter worden toegeschreven aan een andere manier om het systeem uit te schakelen in geval van een ineenstorting of andere noodsituaties.

Bestandslocatie

WININIT.EXE bevindt zich in de map System32, die zich op zijn beurt in de systeemmap van Windows bevindt. U kunt dit verifiëren door op te klikken "Open bestandsopslaglocatie" in het contextmenu van het proces.

De locatie van het procesbestand.

Het volledige pad naar het bestand is als volgt:
C: Windows System32

Bestandsidentificatie

Het is bekend dat W32 / Rbot-AOM onder dit proces kan worden gemaskeerd. Tijdens de infectie maakt het verbinding met de IRC-server, van waar het wacht op opdrachten.

In de regel vertoont het virusbestand een hoge activiteit. Hoewel, dit proces bevindt zich meestal in de standby-modus. Dit is een teken van het vaststellen van de authenticiteit ervan.

Een ander teken om het proces te identificeren is de locatie van het bestand. Als bij het controleren blijkt dat het object naar een andere locatie verwijst dan het bovenstaande, dan is het hoogstwaarschijnlijk een virale agent.

U kunt het proces ook per categorie berekenen. "Gebruikers". Dit proces verloopt altijd zoals. "Systems".

Verwijdering van bedreigingen

Als een infectie wordt vermoed, moet u Dr.Web CureIt downloaden. Vervolgens moet u een scan van het hele systeem uitvoeren.

Voer vervolgens de test uit door op te klikken "Start verificatie".

Dit is het scanvenster.

Na een gedetailleerd onderzoek van WININIT.EXE, kwamen we erachter dat het een kritiek proces is dat reageert op stabiele werking bij het opstarten van het systeem. Soms kan het gebeuren dat het proces wordt vervangen door een virusbestand en in dit geval moet u de potentiële bedreiging snel verwijderen.

Bekijk de video: How to Delete : Getting Rid of Unwanted Computer Programs (Januari- 2020).

Loading...