WININIT.EXE ass e Systemprozess deen ofschalt wann de Betribssystem ufänkt.
Prozess Detailer
Als nächst wäerte mir d'Ziler an Ziler vun dësem Prozess am System berücksichtegen, wéi och e puer Features vu sengem Fonctionnement.
Beschreiwung
Visuell gëtt et am Tab ugewisen "Prozesser" Aufgab Manager. Gehéiert Systemprozesser. Dofir, fir et ze fannen, musst Dir d'Këscht kontrolléieren "Prozesser uweisen vun alle Benotzer".
Dir kënnt Informatioun iwwer den Objet kucken andeems Dir op klickt "Properties" am Menu.
Eng Fënster mat enger Beschreiwung vum Prozess.
Haaptfunktiounen
Mir listéieren déi Aufgaben déi de WININIT.EXE Prozess sequenziell ausféiert wann de Betribssystem ufänkt:
- Als éischt gëtt et selwer de Status vun engem kritesche Prozess fir datt e System Crash ze vermeiden wann et an Debugging geet;
- Powers de SERVICES.EXE Prozess, dee verantwortlech ass fir d'Gestioun vun Servicer;
- Fänkt den LSASS.EXE Stream un, dee steet fir Lokal Sécherheet Authentifikatioun ServerAn. Hien ass verantwortlech fir lokal Benotzer vum System ze autoriséieren;
- Aktivéiert de lokale Sessiouns Manager Service, deen am Task Manager als LSM.EXE ugewise gëtt.
D'Erstelle vun engem Dossier fällt och ënner der Aktivitéit vun dësem Prozess. Temp am System Ordner. E wichtege Beweis fir d'Kritikitéit vun dësem WININIT.EXE ass eng Notifikatioun déi ugewise gëtt wann Dir de Prozess mat dem Task Manager fäerdeg mécht. Wéi Dir kënnt gesinn, ouni WININIT, kann de System net korrekt funktionnéieren.
Trotzdem kann dës Technik op eng aner Manéier zougeschriwwe ginn fir de System auszeschalten am Fall vu senger Gefrierung oder aner Noutsituatiounen.
Datei Location
WININIT.EXE ass am System32 Ordner, deen ofwiesselnd am Windows Systemverzeechnes steet. Dir kënnt dat duerch klickt klickt verifizéieren "Datei Späicherplaz opmaachen" am Kontextmenu vum Prozess.
D'Lag vun der Prozessdatei.
De komplette Wee zu der Datei ass wéi follegt:C: Windows System32
Datei Identifikatioun
Et ass bekannt datt ënner dësem Prozess de W32 / Rbot-AOM Virus maskéiert ka ginn. Wann en infizéiert ass, verbënnt et op den IRC Server, vu wou et op Kommandoe waart.
In der Regel, eng Virusdatei ass héich aktiv. Wärend ass de richtege Prozess am meeschten am Standby-Modus. Dëst ass en Zeechen fir hir Authentizitéit ze etabléieren.
En anert Zeechen fir de Prozess z'identifizéieren kann d'Location vun der Datei sinn. Wann et während der Verifikatioun et erausgeet datt den Objet op eng aner Plaz bezeechent wéi déi hei uewen, dann ass et héchstwahrscheinlech e Virus Agent.
Dir kënnt de Prozess och berechnen andeems Dir zu der Kategorie gehéiert "Benotzer"An. Dëse Prozess fänkt ëmmer am Numm vun "Systemer".
Bedrohungseliminatioun
Wann Dir eng Infektioun verdächt, musst Dir Dr.Web CureIt eroflueden. Da musst Dir de ganze System scannen.
Als nächst lafen den Test andeems Dir klickt "Kontrolléiere ufänken".
Dëst ass wéi d'Scannenfenster ausgesäit.
No enger detailléierter Untersuchung vum WININIT.EXE hu mir erausfonnt datt et e kritesche Prozess ass deen e stabile Operatioun beim Systemstart entsprécht. Heiansdo kann et passéieren datt de Prozess duerch eng Virusdatei ersat gëtt, an an dësem Fall ass et noutwendeg fir séier déi potenziell Bedrohung ze eliminéieren.
