WININIT.EXE process

וויניניט.עקסע איז אַ סיסטעם פּראָצעס וואָס איז ענייבאַלד ווען די אַפּערייטינג סיסטעם סטאַרץ.

Process Information

ווייַטער, מיר באַטראַכטן די צילן און אַבדזשעקטיווז פון דעם פּראָצעס אין דעם סיסטעם, ווי געזונט ווי עטלעכע פֿעיִקייטן פון זייַן פאַנגקשאַנינג.

באַשרייַבונג

וויסואַללי, עס איז געוויזן אין די קוויטל "פּראָסעססעס" Task Manager. געהערט צו סיסטעם פּראַסעסאַז. דעריבער, צו געפֿינען עס, איר דאַרפֿן צו טיקען דעם "ווייַז אַלע באַניצער פּראַסעסאַז".

איר קענען זען אינפֿאָרמאַציע וועגן דעם כייפעץ דורך געבן אַ קליק אויף "פּראָפּערטיעס" אין די מעניו.

א פֿענצטער דיסקרייבינג דעם פּראָצעס.

הויפּט פאַנגקשאַנז

מיר רשימה די טאַסקס אַז די WININIT.EXE פּראָצעס קאַנסיסטאַנטלי פּערפאָרמז ווען די אַפּערייטינג סיסטעם סטאַרץ:

  • ערשטער פון אַלע, עס באשלאסן צו זיך דעם סטאַטוס פון אַ קריטיש פּראָצעס אין סדר צו ויסמייַדן די נויטפאַל טערמאַניישאַן פון די סיסטעם ווען עס קומט צו דיבאַגינג;
  • אַקטאַווייץ די SERVICES.EXE פּראָצעס, וואָס איז פאַראַנטוואָרטלעך פֿאַר אָנפירונג באַדינונגס;
  • לויפט די LSASS.EXE טייַך, וואָס שטייט פֿאַר "Local Security Authentication Server". ער איז פאַראַנטוואָרטלעך פֿאַר אָטערייזינג די היגע ניצערס פון די סיסטעם;
  • ערלויבט די לאקאלע סעסיע מאַנאַגער דינסט, וואָס איז געוויזן אין די טאַסק מאַנאַגער אונטער די נאָמען LSM.EXE.

דער שאַפונג פון אַ טעקע אויך פאלן אונטער דער טעטיקייט פון דעם פּראָצעס. TEMP אין די סיסטעם טעקע. אַ וויכטיק באַווייַזן פון דעם קריטישיטי פון דעם וויניניט.עקסע איז דער אָנזאָג וואָס איז געוויזן ווען איר פּרובירן צו פאַרענדיקן דעם פּראָצעס ניצן טאַסק מאַנאַגער. ווי איר קענען זען, אָן וויניניט, די סיסטעם קען נישט אַרבעטן רעכט.

אָבער, דעם טעכניק קענען זיין אַטריביאַטאַד צו אן אנדער וועג צו פאַרמאַכן די סיסטעם אין פאַל פון זייַן כאַנגאַפּ אָדער אנדערע ימערדזשאַנסיז.

טעקע אָרט

WININIT.EXE איז ליגן אין די System32 טעקע, וואָס, אין קער, איז ליגן אין די ווינדאָוז סיסטעם וועגווייַזער. איר קענען באַשטעטיקן דעם דורך קליקינג "עפענען טעקע סטאָרידזש אָרט" אין דעם קאָנטעקסט מעניו פון דעם פּראָצעס.

דער אָרט פון דער פּראָצעס טעקע.

דער פול וועג צו דער טעקע איז ווי גייט:
C: Windows System32

טעקע לעגיטימאַציע

עס איז באקאנט אַז W32 / Rbot-AOM קענען זיין מאַסקט אונטער דעם פּראָצעס. בעשאַס ינפעקציע, עס קאַנעקץ צו די ירק סערווער, ווו עס ווייזט פֿאַר קאַמאַנדז.

ווי אַ הערשן, די ווירוס טעקע ווייזט הויך טעטיקייט. בשעת, דעם פּראָצעס איז רובֿ אָפט אין די סטאַנדביי מאָדע. דאָס איז אַ צייכן פון פעסטשטעלן זייַן אָטענטיסיטי.

אן אנדער צייכן צו ידענטיפיצירן דעם פּראָצעס איז די פּלאַץ פון די טעקע. אויב, ווען קאָנטראָלירונג, עס טורנס אויס אַז די כייפעץ רעפערס צו אַ אַנדערש פּלאַץ ווי די אויבן, דעמאָלט עס איז רובֿ מסתּמא אַ וויראַל אַגענט.

איר קענען אויך רעכענען דעם פּראָצעס דורך קאַטעגאָריע. "Users". דעם פּראָצעס שטענדיק לויפט ווי. "סיסטעמס".

טראָדזשאַן באַזייַטיקונג

אויב אַ ינפעקציע איז סאַספּעקטיד, איר מוזן אראפקאפיע Dr.Web CureIt. דעמאָלט איר דאַרפֿן צו לויפן אַ יבערקוקן פון די גאנצע סיסטעם.

ווייַטער, לויפן די פּראָבע דורך געבן אַ קליק "אָנהייב וועראַפאַקיישאַן".

דאָס איז די יבערקוקן פֿענצטער.

אַ דיטיילד דורכקוק פון וויניניט.עקסע, מיר געפונען אַז עס איז אַ קריטיש פּראָצעס וואָס ריספּאַנדז צו סטאַביל אָפּעראַציע אין סיסטעם סטאַרטאַפּ. מאל עס קען פּאַסירן אַז דער פּראָצעס איז ריפּלייסט דורך אַ ווירוס טעקע, און אין דעם פאַל, איר דאַרפֿן צו געשווינד עלימינירן די פּאָטענציעל סאַקאָנע.