WININIT.EXE د سیسټم پروسه ده چې فعاله ده کله چې عملیاتي سیسټم پیل شي.
د پروسې معلومات
بله، موږ د دې پروسې اهداف او اهداف په سیسټم کې، او همدارنګه د هغې د فعالیتونو ځینې ځانګړتیاوې په پام کې نیسو.
تفصیل
په عموما، دا په ټب کې ښودل شوي "پروسې" د کاري مدیر. د سیسټمونو پروسې پورې تړاو لري. نو له دې امله، دا موندلو ته اړتیا لرئ، تاسو اړتیا لرئ چې په نښه کړئ "د ټول کارن پروسو نندارې".
تاسو کولی شئ د اعتراض په اړه معلومات په کلیک کولو سره وګورئ "ملکیت" په مینو کې.
یو کړکۍ د پروسې تشريح کوي.
اصلي دندې
موږ هغه دندې لیست کوو چې د WININIT.EXE بهیر په منظم ډول ترسره کوي کله چې عملیاتي سیسټم پیل شي:
- لومړی، دا پخپله د یو مهم پروسې حالت دی ترڅو د سیستم د بیړني بندیز څخه مخنیوی وشي کله چې دا د Debuging لپاره راځي؛
- د SERVICES.EXE پروسې فعالوي، کوم چې د خدماتو اداره کولو مسوولیت لري؛
- د LSASS.EXE سلسله چلوي، کوم چې د پاره ولاړ دی "د ځایی امنیت اعتبار تصدیق". هغه د سیسټم محلي کاروونکو ته د واک ورکولو مسوولیت لري.
- د سیمه ییزو غونډو مدیر خدمت کول، کوم چې د LSM.EXE نوم لاندې د کاري مدیریت کې ښودل شوي.
د یو فولډر رامینځته کول د دې پروسې فعالیت ته راځي. TEMP په سیسټم پوښۍ کې. د دې WININIT.EXE د اهمیت یوه مهمه شواهد هغه نوښت دی چې کله تاسو د پروسې مدیر په واسطه د پروسې بشپړولو هڅه کوله. لکه څنګه چې تاسو کولی شئ، د WININIT پرته، سیسټم په سمه توګه کار نه شي کولی.
په هرصورت، دا تخنیک د بل پواسطه یا د نورو بیړنیو حالتونو په صورت کې د سیسټم بندولو لپاره بل ډول توقیف کیدی شي.
د دوتنې ځای
WININIT.EXE د سیسټم 32 فولډر کې واقع دی، کوم چې، په پایله کې د وینډوز سیسټم ډیریدونکی دی. تاسو کولی شئ د دې ټک کولو له لارې تایید کړئ "د فایل ذخیره ځای ځای پرانیستل" د پروسې په متن کې.
د پروسې فایل ځای.
د فایل ته بشپړ لاره په لاندې ډول ده:C: Windows System32
د دوتنې پیژندنه
دا معلومه ده چې W32 / Rbot-AOM د دې پروسې الندې مخکی کیدی شي. د انفیکشن په جریان کې، دا د IRC سرور سره نښلوي، له کوم ځای چې دا د حکمونو انتظار کوي.
د یوې قاعدې په توګه، د ویروس فایل لوړ فعالیت ښودلی. پداسې حال کې، دا پروسه اکثره وخت په موقتي بڼه کې وي. دا د دې د اعتبار د تاسیس نښه ده.
د پروسې د پیژندلو لپاره بل نښه د فایل ځای دی. که، کله چې چک وګورئ، دا معلومه شوه چې اعتراض د پورته ځای په پرتله بل ځای ته اشاره کوي، نو دا د ډیری احتمالي ویروس استازی دی.
تاسو کولی شئ د پروسې په واسطه پروسه محاسبه کړئ. "کارنان". دا بهیر تل د یوې برخې په توګه پرمخ ځي. "سیسټم".
د ګواښ لرې کول
که چیرې یو انتان شکمن وي، نو تاسو باید د ډاکټر ویب CureIt ډاونلوډ کړئ. بیا تاسو باید د ټول سیسټم اسکین چلولو ته اړتیا ولرئ.
بل، د ټک په واسطه ازموینه ترسره کړه "د تایید بیا پیل".
دا د سکین کړکۍ ده.
د WININIT.EXE یوه تفصيلي ازموینې، موږ وموندله چې دا یو داسې مهم بهیر دی چې د سیسټم په پیل کې باثباته عملیات غبرګون کوي. ځینې وختونه ممکن شي چې دا پروسه د ویروس فایل لخوا بدله شي، او پدې حالت کې تاسو باید ژر تر ژره د احتمالي ګواښ سره مخ شي.
