WININIT.EXE hè un prucessu sistema chì hè attivatu quandu u sistema operativu si principia.
L'informazione di u prucessu
Dopu, tenemu cunsideratu i scopi è l'ughjetti di stu prucessu in u sistema, è certi caratteristiche di u so funziunamentu.
Descrizione
A visione hè visualizzata in a tabulazione "Prucessi" Task Manager. Appartenutu à i prucessi di sistema. Allora, per truvà u, avete bisognu di spuntà a "Mostra tutti i prucessi di l'utente".
Pudete vede l'infurmazioni nantu à l'oggiu cliccendu nantu à "Pruprietà" in u menù.
Una finestra chì descrive u prucessu.
Funzioni principali
Abbiamo elencu i task chì u prucessu WININIT.EXE esegue uniformemente quandu u sistema operativu si principia:
- Prima di tutti, assigna a so statu di un prucessu criticu per evità a cessazione di emergenza di u sistema quandu si tratta di debugging;
- Attiva u processo SERVICES.EXE, chì hè responsabile di a gestione di i servizii;
- Mette u flussu LSASS.EXE, chì significa "Servitore di autenticazione di sicurezza locale". Hè u rispunsevule di autorizà l'utenti locali di u sistema;
- Abbandona u serviziu di Gestione di sessioni lucale chì si vene in Task Manager sottu u nomu LSM.EXE.
A creazione di un cartulare hè ancu sottu l'attività di stu prucessu. TEMP in u cartulare di sistema. Una evidenza impurtante di a criticità di sta WININIT.EXE è a notificazione chì si vede quandu si prupone u cummattimentu di Task. Comu pudete vede, senza WININIT, u sistema ùn pò micca funzionà correttamente.
Tuttavia, sta tecnica pò esse attribuita à un altru modu per spegne u sistema in casu di a so hangup o altre situazioni di emergenza.
Ubicazione di u file
WININIT.EXE si trova in a cartella System32, chì, a so volta, si trova in u cartulare di sistema di Windows. Pudete verificà questo cliccendu "Apertu u situ di conservazione di i file" in u menù contestuale di u prucessu.
A situazione di u file di u prucessu.
U chjassu cumpletu cù u file hè u seguente:C: Sistema di Windows 32
L'identificazione di i file
Si sapi chì W32 / Rbot-AOM pò esse mascheratu sottu stu prucessu. Durante l'infezione, hè cunnessu cù u servitore IRC, da u quali attende i cumandamenti.
Di norma, u schedariu di virus presenta attività alta. Mentre, stu prucessu hè spessu in modalità standby. Questu hè un segnu di stabilisce a so autenticità.
Un altru segnu per identificà u prucessu hè a posizione di u file. Se, à verificà, si scopre chì l'oggettu si riferisce à un locu differente chè sopra, allora hè prubabilmente un agente virale.
Pudete ancu calculà u prucessu per categoria. "Utenti". Stu prucessu hè sempre u gesticu. "Sistemi".
Rimozione di minaccia
Se una infezione hè suspettata, devi scaricà Dr.Web CureIt. Allora avete bisognu di fà una scansione di u sistema.
Dopu, fate una prova cliccendu "Inizio verifica".
Questu hè a finestra di scansione.
Un esame dettagliatu di WININIT.EXE, avemu scupiatu chì hè un prucessu criticu chì risponde à un'operazione stabili à l'iniziu di u sistema. A volte si pò fà chì u prucedimentu sia rimpiazzatu da un schedariu virus, è in questo casu, avete bisognu di eliminà rapidamente a minaccia potenziale.
