Proses system yw WININIT.EXE sy'n cael ei galluogi pan fydd y system weithredu'n dechrau.
Gwybodaeth am y Broses
Nesaf, rydym yn ystyried nodau ac amcanion y broses hon yn y system, yn ogystal â rhai nodweddion o'i gweithrediad.
Disgrifiad
Yn weledol, caiff ei arddangos yn y tab "Prosesau" Rheolwr Tasg. Yn perthyn i brosesau system. Felly, i ddod o hyd iddo, mae angen i chi dicio'r Msgstr "Dangos pob proses defnyddiwr".
Gallwch weld gwybodaeth am y gwrthrych trwy glicio arno "Eiddo" yn y fwydlen.
Ffenestr yn disgrifio'r broses.
Prif swyddogaethau
Rydym yn rhestru'r tasgau y mae proses WININIT.EXE yn eu cyflawni'n gyson pan fydd y system weithredu'n dechrau:
- Yn gyntaf oll, mae'n neilltuo statws proses feirniadol iddo'i hun er mwyn osgoi terfynu'r system frys pan ddaw'n fater o ddadfygio;
- Gweithredu'r broses GWASANAETHAU.EB, sy'n gyfrifol am reoli gwasanaethau;
- Yn rhedeg y ffrwd LSASS.EXE, sy'n sefyll am "Gweinydd Dilysu Diogelwch Lleol". Mae'n gyfrifol am awdurdodi defnyddwyr lleol y system;
- Galluogi gwasanaeth y Rheolwr Sesiwn Lleol, sy'n cael ei arddangos yn y Rheolwr Tasg o dan yr enw LSM.EXE.
Mae creu ffolder hefyd yn dod o dan weithgaredd y broses hon. TEMP yn y ffolder system. Tystiolaeth bwysig o feirniadaeth y WININIT.EXE hwn yw'r hysbysiad sy'n cael ei arddangos pan fyddwch yn ceisio cwblhau'r broses gan ddefnyddio Rheolwr Tasg. Fel y gwelwch, heb WININIT, ni all y system weithredu'n gywir.
Fodd bynnag, gellir priodoli'r dechneg hon i ffordd arall o gau'r system rhag ofn bod ei hangup neu argyfyngau eraill.
Lleoliad ffeil
Mae WININIT.EXE wedi'i leoli yn y ffolder System32, sydd, yn ei dro, wedi'i leoli yn y cyfeiriadur system Windows. Gallwch wirio hyn trwy glicio “Lleoliad storio ffeiliau agored” yn newislen cyd-destun y broses.
Lleoliad ffeil y broses.
Mae'r llwybr llawn i'r ffeil fel a ganlyn:C: Windows System32
Adnabod ffeiliau
Mae'n hysbys y gellir cuddio W32 / Rbot-AOM o dan y broses hon. Yn ystod haint, mae'n cysylltu â'r gweinydd IRC, o ble mae'n aros am orchmynion.
Fel rheol, mae'r ffeil firws yn dangos gweithgaredd uchel. Er bod y broses hon yn fwyaf aml yn y modd segur. Mae hyn yn arwydd o sefydlu ei ddilysrwydd.
Arwydd arall i adnabod y broses yw lleoliad y ffeil. Os, wrth wirio, mae'n ymddangos bod y gwrthrych yn cyfeirio at leoliad gwahanol na'r uchod, yna mae'n debygol mai asiant firaol ydyw.
Gallwch hefyd gyfrifo'r broses yn ôl categori. "Defnyddwyr". Mae'r broses hon bob amser yn rhedeg. "Systemau".
Tynnu'r bygythiad
Os amheuir haint, rhaid i chi lawrlwytho Dr.Web CureIt. Yna mae angen i chi redeg sgan o'r system gyfan.
Nesaf, rhedwch y prawf trwy glicio "Cychwyn dilysu".
Dyma ffenestr y sgan.
Yn archwiliad manwl o WININIT.EXE, gwelsom ei fod yn broses hanfodol sy'n ymateb i weithrediad sefydlog wrth gychwyn y system. Weithiau gall ddigwydd bod y broses yn cael ei disodli gan ffeil firws, ac yn yr achos hwn, mae angen i chi ddileu'r bygythiad posibl yn gyflym.
