Processo WININIT.EXE

WININIT.EXE é um processo do sistema que é ativado quando o sistema operacional é iniciado.

Informação de processo

Em seguida, consideramos as metas e objetivos deste processo no sistema, bem como algumas características de seu funcionamento.

Descrição

Visualmente, é exibido na guia "Processos" Gerenciador de Tarefas. Pertence aos processos do sistema. Portanto, para encontrá-lo, você precisa marcar o "Exibir todos os processos do usuário".

Você pode ver informações sobre o objeto clicando em "Propriedades" no menu.

Uma janela descrevendo o processo.

Funções principais

Listamos as tarefas que o processo WININIT.EXE executa consistentemente quando o sistema operacional é iniciado:

  • Em primeiro lugar, ele atribui a si mesmo o status de um processo crítico, a fim de evitar o término de emergência do sistema quando se trata de depuração;
  • Ativa o processo SERVICES.EXE, responsável pelo gerenciamento de serviços;
  • Executa o fluxo LSASS.EXE, que significa "Servidor de Autenticação de Segurança Local". Ele é responsável por autorizar os usuários locais do sistema;
  • Habilita o serviço Gerenciador de Sessão Local, que é exibido no Gerenciador de Tarefas sob o nome LSM.EXE.

A criação de uma pasta também se enquadra na atividade desse processo. TEMP na pasta do sistema. Uma evidência importante da importância deste WININIT.EXE é a notificação exibida quando você tenta concluir o processo usando o Gerenciador de Tarefas. Como você pode ver, sem WININIT, o sistema não pode funcionar corretamente.

No entanto, esta técnica pode ser atribuída a outra maneira de desligar o sistema em caso de desconforto ou outras emergências.

Localização do arquivo

WININIT.EXE está localizado na pasta System32, que, por sua vez, está localizada no diretório de sistema do Windows. Você pode verificar isso clicando “Local de armazenamento de arquivos aberto” no menu de contexto do processo.

A localização do arquivo do processo.

O caminho completo para o arquivo é o seguinte:
C: Windows System32

Identificação de arquivo

Sabe-se que o W32 / Rbot-AOM pode ser mascarado sob este processo. Durante a infecção, conecta-se ao servidor de IRC, de onde espera por comandos.

Como regra geral, o arquivo de vírus mostra alta atividade. Enquanto, este processo é mais frequentemente no modo de espera. Este é um sinal de estabelecer sua autenticidade.

Outro sinal para identificar o processo é a localização do arquivo. Se, ao verificar, o objeto se referir a um local diferente do descrito acima, então é mais provável que seja um agente viral.

Você também pode calcular o processo por categoria. "Usuários". Esse processo sempre é executado como. "Sistemas".

Remoção de ameaça

Se houver suspeita de infecção, faça o download do Dr.Web CureIt. Então você precisa executar uma varredura de todo o sistema.

Em seguida, execute o teste clicando em "Iniciar verificação".

Esta é a janela de digitalização.

Um exame detalhado do WININIT.EXE, descobrimos que é um processo crítico que responde a uma operação estável na inicialização do sistema. Às vezes, pode acontecer que o processo seja substituído por um arquivo de vírus e, nesse caso, você precisa eliminar rapidamente a possível ameaça.

Assista ao vídeo: How to Remove Virus Removal guide (Janeiro 2020).

Loading...