WININIT.EXE ప్రాసెస్

WININIT.EXE అనేది ఆపరేటింగ్ సిస్టమ్ ప్రారంభమైనప్పుడు ఆన్ చేసే సిస్టమ్ ప్రాసెస్.

ప్రాసెస్ వివరాలు

తరువాత, వ్యవస్థలో ఈ ప్రక్రియ యొక్క లక్ష్యాలు మరియు లక్ష్యాలను, అలాగే దాని పనితీరు యొక్క కొన్ని లక్షణాలను మేము పరిశీలిస్తాము.

వివరణ

దృశ్యమానంగా ఇది టాబ్‌లో ప్రదర్శించబడుతుంది "ప్రాసెసెస్" టాస్క్ మేనేజర్. సిస్టమ్ ప్రక్రియలకు చెందినది. అందువల్ల, దానిని కనుగొనడానికి, మీరు పెట్టెను తనిఖీ చేయాలి "అన్ని వినియోగదారుల ప్రక్రియలను ప్రదర్శించు".

మీరు క్లిక్ చేయడం ద్వారా వస్తువు గురించి సమాచారాన్ని చూడవచ్చు "గుణాలు" మెనులో.

ప్రక్రియ యొక్క వివరణతో ఒక విండో.

ప్రధాన విధులు

ఆపరేటింగ్ సిస్టమ్ ప్రారంభమైనప్పుడు WININIT.EXE ప్రాసెస్ వరుసగా చేసే పనులను మేము జాబితా చేస్తాము:

• అన్నింటిలో మొదటిది, డీబగ్గింగ్‌లోకి వెళ్ళినప్పుడు సిస్టమ్ క్రాష్‌ను నివారించడానికి ఇది ఒక క్లిష్టమైన ప్రక్రియ యొక్క స్థితిని కేటాయించింది;
• సేవలను నిర్వహించడానికి బాధ్యత వహించే SERVICES.EXE ప్రాసెస్‌కు శక్తినిస్తుంది;
• అంటే LSASS.EXE స్ట్రీమ్‌ను ప్రారంభిస్తుంది స్థానిక భద్రతా ప్రామాణీకరణ సర్వర్. సిస్టమ్ యొక్క స్థానిక వినియోగదారులకు అధికారం ఇవ్వడానికి అతను బాధ్యత వహిస్తాడు;
• స్థానిక సెషన్ మేనేజర్ సేవను ప్రారంభిస్తుంది, ఇది టాస్క్ మేనేజర్‌లో LSM.EXE వలె ప్రదర్శించబడుతుంది.

ఫోల్డర్ యొక్క సృష్టి కూడా ఈ ప్రక్రియ యొక్క కార్యాచరణ పరిధిలోకి వస్తుంది. TEMP సిస్టమ్ ఫోల్డర్‌లో. ఈ WININIT.EXE యొక్క విమర్శకు ఒక ముఖ్యమైన సాక్ష్యం మీరు టాస్క్ మేనేజర్‌ను ఉపయోగించి ప్రక్రియను పూర్తి చేయడానికి ప్రయత్నించినప్పుడు ప్రదర్శించబడే నోటిఫికేషన్. మీరు చూడగలిగినట్లుగా, WININIT లేకుండా, సిస్టమ్ సరిగ్గా పనిచేయదు.

ఏదేమైనా, గడ్డకట్టే లేదా ఇతర అత్యవసర పరిస్థితుల విషయంలో వ్యవస్థను మూసివేయడానికి ఈ పద్ధతిని మరొక మార్గం ఆపాదించవచ్చు.

ఫైల్ స్థానం

WININIT.EXE అనేది సిస్టమ్ 32 ఫోల్డర్‌లో ఉంది, ఇది విండోస్ సిస్టమ్ డైరెక్టరీలో ఉంది. క్లిక్ చేయడం ద్వారా మీరు దీన్ని ధృవీకరించవచ్చు "ఫైల్ నిల్వ స్థానాన్ని తెరవండి" ప్రక్రియ యొక్క సందర్భ మెనులో.

ప్రాసెస్ ఫైల్ యొక్క స్థానం.

ఫైల్‌కు పూర్తి మార్గం క్రింది విధంగా ఉంది:
సి: విండోస్ సిస్టమ్ 32

ఫైల్ గుర్తింపు

ఈ ప్రక్రియలో W32 / Rbot-AOM వైరస్ను ముసుగు చేయవచ్చు. సోకినప్పుడు, ఇది IRC సర్వర్‌కు అనుసంధానిస్తుంది, ఇది ఆదేశాల కోసం వేచి ఉన్న ప్రదేశం నుండి.

నియమం ప్రకారం, వైరస్ ఫైల్ చాలా చురుకుగా ఉంటుంది. అయితే, నిజమైన ప్రక్రియ చాలా తరచుగా స్టాండ్‌బై మోడ్‌లో ఉంటుంది. ఇది దాని ప్రామాణికతను స్థాపించడానికి సంకేతం.

ప్రక్రియను గుర్తించడానికి మరొక సంకేతం ఫైల్ యొక్క స్థానం కావచ్చు. ధృవీకరణ సమయంలో వస్తువు పైన పేర్కొన్నదానికంటే వేరే స్థానాన్ని సూచిస్తుందని తేలితే, అది చాలావరకు వైరస్ ఏజెంట్.

మీరు వర్గానికి చెందినవారు ద్వారా కూడా ప్రక్రియను లెక్కించవచ్చు "వినియోగదారులు". ఈ ప్రక్రియ ఎల్లప్పుడూ తరపున మొదలవుతుంది "సిస్టమ్స్".

బెదిరింపు తొలగింపు

మీరు సంక్రమణను అనుమానించినట్లయితే, మీరు తప్పక Dr.Web CureIt ని డౌన్‌లోడ్ చేసుకోవాలి. అప్పుడు మీరు మొత్తం సిస్టమ్‌ను స్కాన్ చేయడం ప్రారంభించాలి.

తరువాత, క్లిక్ చేయడం ద్వారా పరీక్షను అమలు చేయండి "ధృవీకరణ ప్రారంభించండి".

స్కాన్ విండో ఇలా ఉంటుంది.

WININIT.EXE యొక్క వివరణాత్మక పరిశీలనలో, ఇది సిస్టమ్ ప్రారంభంలో స్థిరమైన ఆపరేషన్‌కు ప్రతిస్పందించే క్లిష్టమైన ప్రక్రియ అని మేము కనుగొన్నాము. ఈ ప్రక్రియ వైరస్ ఫైల్ ద్వారా భర్తీ చేయబడిందని కొన్నిసార్లు జరగవచ్చు మరియు ఈ సందర్భంలో సంభావ్య ముప్పును త్వరగా తొలగించడం అవసరం.