WININIT.EXE - сістэмны працэс, які ўключаецца пры запуску аперацыйнай сістэмы.
Звесткі аб працэсе
Далей разгледзім мэты і задачы дадзенага працэсу ў сістэме, а таксама некаторыя асаблівасці яго функцыянавання.
апісанне
Візуальна ён адлюстроўваецца ва ўкладцы «Працэсы» Дыспетчара задач. Належыць да сістэмных працэсаў. Таму, каб яго знайсці, трэба паставіць галачку ў «Адлюстроўваць працэсы ўсіх карыстальнікаў».
Можна паглядзець звесткі аб аб'екце, націснуўшы на «Уласцівасці» у меню.
Акно з апісаннем працэсу.
асноўныя функцыі
Пералічоны задачы, якія паслядоўна выконвае працэс WININIT.EXE пры старце аперацыйнай сістэмы:
- У першую чаргу, ён прысвойвае самому сабе статус крытычнага працэсу, каб пазбегнуць аварыйнага завяршэння сістэмы пры яе выхадзе на адладку;
- Прыводзіць у дзеянне працэс SERVICES.EXE, які адказвае за кіраванне службамі;
- Запускае струмень LSASS.EXE, які расшыфроўваецца як «Сервер праверкі сапраўднасці лакальнай сістэмы бяспекі». Ён адказны за аўтарызацыю лакальных карыстальнікаў сістэмы;
- Ўключае службу дыспетчара лакальных сеансаў, які адлюстроўваецца ў Дыспетчару задач пад назвай LSM.EXE.
Пад дзейнасць дадзенага працэсу таксама трапляе стварэнне тэчкі TEMP ў сістэмнай тэчцы. Важным сведчаннем крытычнасці гэтага WININIT.EXE з'яўляецца апавяшчэнне, якое выводзіцца пры спробе завяршыць працэс пры дапамозе Дыспетчара задач. Як можна ўбачыць, без WININIT сістэма не можа карэктна функцыянаваць.
Тым не менш, гэты прыём можна аднесці да яшчэ аднаго спосабу завяршыць працу сістэмы ў выпадку яе завісання або ўзнікнення іншых аварыйных сітуацый.
Размяшчэнне файла
WININIT.EXE размяшчаецца ў тэчцы System32, якая, у сваю чаргу, знаходзіцца ў сістэмнай дырэкторыі Windows. У гэтым можна пераканацца, націснуўшы «Адкрыць месца захоўвання файла» ў кантэкстным меню працэсу.
Месцазнаходжанне файла працэсу.
Поўны шлях да файла выглядае наступным чынам:C: Windows System32
ідэнтыфікацыя файла
Вядома, што пад дадзеным працэсам можа маскіравацца вірус W32 / Rbot-AOM. Пры заражэнні ён падключаецца да сервера IRC, адкуль чакае каманд.
Як правіла, вірусны файл праяўляе высокую актыўнасць. У той час як, сапраўдны працэс знаходзіцца часцей за ўсё ў рэжыме чакання. Гэта з'яўляецца прыкметай ўстанаўлення яго сапраўднасці.
Іншым прыкметай для ідэнтыфікацыі працэсу можа паслужыць размяшчэнне файла. Калі пры праверцы акажацца, што аб'ект спасылаецца на іншае размяшчэнне, чым вышэйпаказанае, то гэта хутчэй за ўсё вірусны агент.
Можна таксама вылічыць працэс па прыналежнасці да катэгорыі «Карыстальнікі». Сапраўдны працэс заўсёды запускаецца ад імя «Сістэмы».
ліквідацыю пагрозы
Пры ўзнікненні падазрэнні на заражэнне неабходна спампаваць Dr.Web CureIt. Затым трэба запусціць сканаванне ўсёй сістэмы.
Далей запускаем праверку, пстрыкнуўшы «Пачаць праверку».
Так выглядае акно сканавання.
Пры дэталёвым разглядзе WININIT.EXE мы высветлілі, што ён з'яўляецца крытычна важным працэсам, які адказвае стабільную працу пры старце сістэмы. Часам можа здарыцца так, што працэс падмяняецца вірусным файлам, і ў такім выпадку трэба аператыўна ўстараняць патэнцыйную пагрозу.
