WININIT.EXE és un procés del sistema habilitat quan s'inicia el sistema operatiu.
Informació del procés
A continuació, considerem els objectius i els objectius d’aquest procés en el sistema, així com algunes característiques del seu funcionament.
Descripció
Visualment, es mostra a la pestanya "Processos" Gestor de tasques. Pertany als processos del sistema. Per tant, per trobar-lo, heu de marcar el "Mostra tots els processos d'usuari".
Podeu veure informació sobre l’objecte fent clic a "Propietats" al menú.
Una finestra que descriu el procés.
Funcions principals
Enumerem les tasques que el procés WININIT.EXE realitza constantment quan s'inicia el sistema operatiu:
- En primer lloc, assigna a si mateix l’estat d’un procés crític per evitar la terminació d’emergència del sistema quan es tracta de la depuració;
- Activa el procés SERVICES.EXE, que és responsable de la gestió dels serveis;
- Executa el flux LSASS.EXE, que significa "Servidor d'autenticació de seguretat local". És responsable d'autoritzar els usuaris locals del sistema;
- Habilita el servei Gestor de sessions local, que es mostra al Gestor de tasques sota el nom de LSM.EXE.
La creació d’una carpeta també es troba dins l’activitat d’aquest procés. TEMP a la carpeta del sistema. Una evidència important de la criticitat d’aquest WININIT.EXE és la notificació que es mostra quan intenteu completar el procés mitjançant l’administrador de tasques. Com podeu veure, sense WININIT, el sistema no pot funcionar correctament.
Tanmateix, aquesta tècnica es pot atribuir a una altra manera d’aturar el sistema en cas d’afectar-la o altres emergències.
Ubicació del fitxer
WININIT.EXE es troba a la carpeta System32, que al seu torn es troba al directori del sistema de Windows. Podeu comprovar-ho fent clic a "Obre la ubicació d’emmagatzematge de fitxers" al menú contextual del procés.
La ubicació del fitxer de procés.
El camí d'accés complet al fitxer és el següent:C: Sistema de Windows32
Identificació de fitxers
Se sap que W32 / Rbot-AOM es pot emmascarar sota aquest procés. Durant la infecció, es connecta al servidor IRC, des d'on espera comandes.
Com a regla general, el fitxer de virus mostra una activitat alta. Mentre, aquest procés és sovint en mode d’espera. Aquest és un signe d’establir la seva autenticitat.
Un altre signe per identificar el procés és la ubicació del fitxer. Si, en verificar, resulta que l’objecte es refereix a una ubicació diferent a la anterior, llavors és molt probable que siga un agent viral.
També podeu calcular el procés per categories. "Usuaris". Aquest procés sempre s’executa com. "Sistemes".
Eliminació d'amenaces
Si se sospita una infecció, haurà de descarregar Dr.Web CureIt. Llavors necessiteu fer una exploració de tot el sistema.
A continuació, executeu la prova fent clic a "Comença la verificació".
Aquesta és la finestra d’exploració.
Un examen detallat de WININIT.EXE, vam descobrir que és un procés crític que respon a un funcionament estable a l’arrencada del sistema. De vegades, pot passar que el procés sigui substituït per un fitxer de virus i, en aquest cas, cal eliminar ràpidament la possible amenaça.
