WININIT.EXEプロセス

WININIT.EXEは、オペレーティングシステムの起動時に有効になるシステムプロセスです。

プロセス情報

次に、システム内でのこのプロセスの目標と目的、およびその機能に関するいくつかの機能について説明します。

説明

視覚的には、タブに表示されます 「プロセス」 タスクマネージャシステムプロセスに属します。したがって、それを見つけるためには、をチェックする必要があります。 「すべてのユーザープロセスを表示する」.

をクリックして、オブジェクトに関する情報を表示できます。 「プロパティ」 メニューで。

プロセスを説明するウィンドウ。

主な機能

オペレーティングシステムの起動時にWININIT.EXEプロセスが一貫して実行するタスクを示します。

  • まず第一に、それはデバッグに関してはシステムの緊急終了を避けるためにそれ自身に重要なプロセスのステータスを割り当てます。
  • サービス管理を担当するSERVICES.EXEプロセスを起動します。
  • を表すLSASS.EXEストリームを実行します。 「ローカルセキュリティ認証サーバ」。彼はシステムのローカルユーザーを認証する責任があります。
  • タスクマネージャにLSM.EXEという名前で表示されるローカルセッションマネージャサービスを有効にします。

フォルダの作成もこのプロセスの活動に含まれます。 TEMP システムフォルダにあります。このWININIT.EXEの重要性を示す重要な証拠は、タスクマネージャを使用してプロセスを完了しようとしたときに表示される通知です。ご覧のとおり、WININITがないと、システムは正しく機能できません。

ただし、この方法は、ハングアップやその他の緊急事態が発生した場合にシステムをシャットダウンする別の方法に起因する可能性があります。

ファイルの場所

WININIT.EXEは、System32フォルダにあります。System32フォルダは、Windowsのシステムディレクトリにあります。これを確認するには、をクリックします。 “ファイルを開く場所” プロセスのコンテキストメニューで。

プロセスファイルの場所。

ファイルへのフルパスは次のとおりです。
C: Windows System32

ファイル識別

このプロセスではW32 / Rbot-AOMをマスクできることが知られています。感染すると、IRCサーバに接続し、そこからコマンドを待ちます。

通常、ウイルスファイルは高い活動を示します。一方、このプロセスはほとんどの場合スタンバイモードです。これはその信憑性を確立する兆候です。

プロセスを識別するためのもう1つの兆候は、ファイルの場所です。確認時に、オブジェクトが上記とは異なる場所を参照していることが判明した場合、それはおそらくウイルス剤です。

カテゴリ別にプロセスを計算することもできます。 「ユーザー」。このプロセスは常に実行されます。 「システム」.

脅威の除去

感染が疑われる場合は、Dr.Web CureItをダウンロードする必要があります。次に、システム全体のスキャンを実行する必要があります。

次に、をクリックしてテストを実行します。 「確認を開始」.

これがスキャンウィンドウです。

WININIT.EXEを詳細に調べた結果、システム起動時の安定した動作に応答するために不可欠なプロセスであることがわかりました。プロセスがウイルスファイルに置き換えられることが時々起こるかもしれません、そしてこの場合、あなたはすぐに潜在的な脅威を排除する必要があります。

Loading...