تنسيقات الملف

عملية WININIT.EXE

WININIT.EXE هي عملية نظام يتم تضمينها عند بدء تشغيل نظام التشغيل.

معلومات عملية

بعد ذلك ، نعتبر أهداف وأهداف العملية في النظام ، بالإضافة إلى بعض ميزات عملها.

وصف

بصريا ، يتم عرضه في علامة التبويب "العمليات" في " إدارة المهام". ينتمي إلى عمليات النظام. لذلك ، للعثور عليه ، يجب عليك وضع علامة على "عرض عمليات جميع المستخدمين" .

معلومات حول عملية wininit

يمكنك عرض معلومات حول الكائن من خلال النقر على "خصائص" في القائمة.

الانتقال إلى خصائص wininit

نافذة تصف العملية.

خصائص wininit

الوظائف الرئيسية

نسرد المهام التي تنفذ عملية WININIT.EXE في بداية نظام التشغيل:

  • بادئ ذي بدء ، يعين لنفسه حالة عملية حرجة من أجل تجنب إنهاء غير طبيعي للنظام عندما يذهب إلى التصحيح.
  • يعمل عملية SERVICES.EXE ، المسؤولة عن إدارة الخدمات؛
  • ويبدأ دفق LSASS.EXE ، والتي تقف على "خادم مصادقة الأمن المحلية" . وهو مسؤول عن تفويض المستخدمين المحليين للنظام ؛
  • لتمكين خدمة مدير الجلسة المحلية ، التي يتم عرضها في إدارة المهام تحت اسم LSM.EXE.

يتضمن نشاط هذه العملية أيضًا إنشاء مجلد TEMP في مجلد النظام. من الأدلة الهامة على الأهمية الحرجة لهذا WININIT.EXE هو الإعلام الذي يتم عرضه عند محاولة إكمال العملية باستخدام إدارة المهام. كما ترون ، دون WININIT لا يمكن للنظام يعمل بشكل صحيح.

إنهاء عملية Wininit

ومع ذلك ، يمكن أن يعزى هذا الأسلوب إلى طريقة أخرى لإغلاق النظام إذا توقف أو يسبب حالات الطوارئ الأخرى.

موقع الملف

يوجد WININIT.EXE في المجلد System32 ، والذي يوجد ، بدوره ، في دليل نظام Windows. يمكنك التحقق من ذلك بالنقر فوق "فتح تخزين الملفات" في قائمة السياق الخاصة بالعملية.

فتح موقع wininit

موقع ملف العملية.

موقع wininit

المسار الكامل للملف كما يلي:
C:WindowsSystem32

تحديد الملف

من المعروف أنه يمكن إخفاء فيروس W32 / Rbot-AOM تحت هذه العملية. عند الإصابة ، فإنه يتصل بخادم IRC ، حيث ينتظر الأوامر.

كقاعدة عامة ، يعرض ملف الفيروس نشاطًا مرتفعًا. في حين أن العملية الحقيقية هي في معظم الأحيان في وضع الاستعداد. هذه علامة على إثبات صحتها.

تعريف wininit

يمكن أن يكون هناك علامة أخرى لتحديد العملية في موقع الملف. إذا تبين أن الكائن يشير إلى موقع مختلف عن المذكور أعلاه ، فمن المرجح أنه عامل فيروسي.

يمكنك أيضًا حساب العملية من خلال الانتماء إلى الفئة "المستخدمون" . يتم تشغيل هذه العملية دائمًا نيابة عن "النظام" .

فئة wininit

القضاء على التهديد

إذا تم الاشتباه في الإصابة ، فستحتاج إلى تنزيل برنامج Dr.Web CureIt . ثم تحتاج إلى البدء في مسح النظام بأكمله.

بعد ذلك ، قم بإجراء الاختبار بالنقر فوق "بدء التحقق" .

بدء مسح الويب د

هكذا تبدو نافذة الفحص.

تحقق الدكتور على شبكة الإنترنت

في نظرة فاحصة على WININIT.EXE ، اكتشفنا أنها عملية حرجة تستجيب لعملية مستقرة عند بدء تشغيل النظام. قد يحدث أحيانًا أن يتم استبدال العملية بملف فيروس ، ومن الضروري في هذه الحالة التخلص من التهديد المحتمل بسرعة.