WININIT.EXE איז אַ סיסטעם פּראָצעס וואָס טורנס אויף ווען די אָפּערייטינג סיסטעם סטאַרץ.
פּראָצעס דעטאַילס
דערנאָך מיר באַטראַכטן די גאָולז און אַבדזשעקטיווז פון דעם פּראָצעס אין די סיסטעם, ווי אויך עטלעכע פֿעיִקייטן פון זייַן פאַנגקשאַנינג.
באַשרייַבונג
וויסואַללי עס איז געוויזן אין די קוויטל "פּראַסעסאַז" אַרבעט פאַרוואַלטער. געהערן צו סיסטעם פּראַסעסאַז. דעריבער, צו געפֿינען דאָס, איר דאַרפֿן צו קאָנטראָלירן דעם קעסטל "ווייַז פּראַסעסאַז פון אַלע ניצערס".
איר קענט קליקינג אויף אינפֿאָרמאַציע וועגן דעם כייפעץ "פּראָפּערטיעס" אין די מעניו.
א פֿענצטער מיט אַ באַשרייַבונג פון דעם פּראָצעס.
הויפּט פאַנגקשאַנז
מיר רשימה די טאַסקס וואָס די WININIT.EXE פּראָצעס סאַקווענטשאַלי פּערפאָרמז ווען די אָפּערייטינג סיסטעם סטאַרץ:
- ערשטנס, עס אַלאַוז זיך די סטאַטוס פון אַ קריטיש פּראָצעס צו ויסמיידן אַ סיסטעם קראַך ווען עס גייט אין דיבאַגינג;
- מאַכט די SERVICES.EXE פּראָצעס וואָס איז פאַראַנטוואָרטלעך פֿאַר אָנפירונג באַדינונגס;
- סטאַרץ די LSASS.EXE טייַך, וואָס שטייט פֿאַר לאקאלע זיכערהייט אָטענטאַקיישאַן סערווירער. ער איז פאַראַנטוואָרטלעך פֿאַר אָטערייזינג היגע ניצערס פון די סיסטעם;
- ינייבאַלז די היגע סעסיע מאַנאַגער דינסט, וואָס איז געוויזן אין די טאַסק מאַנאַגער ווי LSM.EXE.
דער שאַפונג פון אַ טעקע איז אויך אונטער די טעטיקייט פון דעם פּראָצעס. טעמפּ אין די סיסטעם טעקע. א וויכטיקער באַווייַזן פון די קריטישקייט פון דעם WININIT.EXE איז אַ אָנזאָג וואָס איז געוויזן ווען איר פּרוּווט צו פאַרענדיקן דעם פּראָצעס מיט די טאַסק מאַנאַגער. ווי איר קענען זען, אָן WININIT, די סיסטעם קען נישט פונקציאָנירן ריכטיק.
דאך, דעם טעכניק קענען זיין אַטריביאַטאַד צו אן אנדער וועג צו פאַרמאַכן דעם סיסטעם אין פאַל פון די ייַז קאַלט אָדער אנדערע נויטפאַל סיטואַטיאָנס.
טעקע אָרט
WININIT.EXE איז לאָוקייטאַד אין די סיסטעם 32 טעקע, וואָס, אין קער, איז ליגן אין די Windows סיסטעם וועגווייַזער. איר קענען באַשטעטיקן דעם דורך געבן אַ קליק "עפן טעקע סטאָרידזש אָרט" אין דעם קאָנטעקסט מעניו פון דעם פּראָצעס.
דער אָרט פון דעם פּראָצעס טעקע.
די פול דרך צו דער טעקע איז ווי גייט:C: Windows System32
טעקע לעגיטימאַציע
עס איז באַוווסט אַז אונטער דעם פּראָצעס די W32 / Rbot-AOM ווירוס קענען זיין מאַסקט. אויב עס איז ינפעקטאַד, עס קאַנעקץ צו די IRC סערווער, פֿון וואָס עס וואַרטן פֿאַר קאַמאַנדז.
אין אַלגעמיין, אַ ווירוס טעקע איז העכסט אַקטיוו. דער עמעס פּראָצעס איז מערסט אָפט אין סטאַנדביי מאָדע. דאָס איז אַ צייכן פון גרינדן זייַן אָטאַנטיסיטי.
אן אנדער צייכן פֿאַר ידענטיפיינג דעם פּראָצעס קען זיין דער אָרט פון דער טעקע. אויב בעשאַס די וועראַפאַקיישאַן עס טורנס אויס אַז די כייפעץ רעפערס צו אַ אַנדערש אָרט ווי די אויבן, עס איז רובֿ מסתּמא אַ ווירוס אַגענט.
איר קענט אויך רעכענען דעם פּראָצעס דורך געהערן צו די קאַטעגאָריע "יוזערז". דער פּראָצעס שטענדיק סטאַרץ אויף ביכאַף פון "סיסטעמען".
סאַקאָנע ילימאַניישאַן
אויב איר כאָשעד אַ ינפעקציע, איר מוזן אראפקאפיע Dr.Web CureIt. דערנאָך איר דאַרפֿן צו אָנהייבן יבערקוקן די גאנצע סיסטעם.
דערנאָך, לויפן די פּרובירן דורך קליקינג "אָנהייב verification".
דאָס קוקט ווי די יבערקוקן פֿענצטער.
ביי אַ דיטיילד דורכקוק פון WININIT.EXE, מיר געפֿונען אַז עס איז אַ קריטיש פּראָצעס וואָס ריספּאַנדז צו סטאַביל אָפּעראַציע אין די סיסטעם סטאַרטאַפּ. מאל עס קען פּאַסירן אַז דער פּראָצעס איז ריפּלייסט דורך אַ ווירוס טעקע און אין דעם פאַל, עס איז נייטיק צו געשווינד עלימינירן די פּאָטענציעל סאַקאָנע.
