WININIT.EXE ಪ್ರಕ್ರಿಯೆ

WININIT.EXE ಎನ್ನುವುದು ಸಿಸ್ಟಮ್ ಪ್ರಕ್ರಿಯೆಯಾಗಿದ್ದು ಅದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಪ್ರಾರಂಭವಾದಾಗ ಆನ್ ಆಗುತ್ತದೆ.

ಪ್ರಕ್ರಿಯೆಯ ವಿವರಗಳು

ಮುಂದೆ, ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಈ ಪ್ರಕ್ರಿಯೆಯ ಗುರಿಗಳು ಮತ್ತು ಉದ್ದೇಶಗಳು ಮತ್ತು ಅದರ ಕಾರ್ಯಚಟುವಟಿಕೆಯ ಕೆಲವು ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ನಾವು ಪರಿಗಣಿಸುತ್ತೇವೆ.

ವಿವರಣೆ

ದೃಷ್ಟಿಗೋಚರವಾಗಿ ಇದನ್ನು ಟ್ಯಾಬ್‌ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ "ಪ್ರಕ್ರಿಯೆಗಳು" ಕಾರ್ಯ ನಿರ್ವಾಹಕ. ಸಿಸ್ಟಮ್ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಸೇರಿದೆ. ಆದ್ದರಿಂದ, ಅದನ್ನು ಕಂಡುಹಿಡಿಯಲು, ನೀವು ಪೆಟ್ಟಿಗೆಯನ್ನು ಪರಿಶೀಲಿಸಬೇಕಾಗಿದೆ "ಎಲ್ಲಾ ಬಳಕೆದಾರರ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಪ್ರದರ್ಶಿಸಿ".

ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ನೀವು ವಸ್ತುವಿನ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ವೀಕ್ಷಿಸಬಹುದು "ಗುಣಲಕ್ಷಣಗಳು" ಮೆನುವಿನಲ್ಲಿ.

ಪ್ರಕ್ರಿಯೆಯ ವಿವರಣೆಯನ್ನು ಹೊಂದಿರುವ ವಿಂಡೋ.

ಮುಖ್ಯ ಕಾರ್ಯಗಳು

ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಪ್ರಾರಂಭವಾದಾಗ WININIT.EXE ಪ್ರಕ್ರಿಯೆಯು ಅನುಕ್ರಮವಾಗಿ ನಿರ್ವಹಿಸುವ ಕಾರ್ಯಗಳನ್ನು ನಾವು ಪಟ್ಟಿ ಮಾಡುತ್ತೇವೆ:

• ಮೊದಲನೆಯದಾಗಿ, ಡೀಬಗ್ ಮಾಡಲು ಹೋದಾಗ ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್ ಅನ್ನು ತಪ್ಪಿಸಲು ಇದು ನಿರ್ಣಾಯಕ ಪ್ರಕ್ರಿಯೆಯ ಸ್ಥಿತಿಯನ್ನು ಸ್ವತಃ ನಿಗದಿಪಡಿಸುತ್ತದೆ;
• ಸೇವೆಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿರುವ SERVICES.EXE ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಡೆಸುತ್ತದೆ;
• LSASS.EXE ಸ್ಟ್ರೀಮ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ, ಅದು ನಿಂತಿದೆ ಸ್ಥಳೀಯ ಭದ್ರತಾ ದೃ hentic ೀಕರಣ ಸರ್ವರ್. ವ್ಯವಸ್ಥೆಯ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಅಧಿಕಾರ ನೀಡುವ ಜವಾಬ್ದಾರಿ ಅವರ ಮೇಲಿದೆ;
• ಸ್ಥಳೀಯ ಸೆಷನ್ ಮ್ಯಾನೇಜರ್ ಸೇವೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ, ಇದನ್ನು ಕಾರ್ಯ ನಿರ್ವಾಹಕದಲ್ಲಿ LSM.EXE ಎಂದು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.

ಈ ಪ್ರಕ್ರಿಯೆಯ ಚಟುವಟಿಕೆಯು ಫೋಲ್ಡರ್ ರಚನೆಯನ್ನೂ ಒಳಗೊಂಡಿದೆ ಟೆಂಪ್ ಸಿಸ್ಟಮ್ ಫೋಲ್ಡರ್ನಲ್ಲಿ. ಈ WININIT.EXE ನ ವಿಮರ್ಶಾತ್ಮಕತೆಗೆ ಒಂದು ಪ್ರಮುಖ ಪುರಾವೆ ಎಂದರೆ ನೀವು ಕಾರ್ಯ ನಿರ್ವಾಹಕವನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ನೀವು ನೋಡುವಂತೆ, WININIT ಇಲ್ಲದೆ, ಸಿಸ್ಟಮ್ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ.

ಅದೇನೇ ಇದ್ದರೂ, ವ್ಯವಸ್ಥೆಯನ್ನು ಘನೀಕರಿಸುವ ಅಥವಾ ಇತರ ತುರ್ತು ಸಂದರ್ಭಗಳಲ್ಲಿ ಸ್ಥಗಿತಗೊಳಿಸುವ ಇನ್ನೊಂದು ವಿಧಾನಕ್ಕೆ ಈ ತಂತ್ರವನ್ನು ಕಾರಣವೆಂದು ಹೇಳಬಹುದು.

ಫೈಲ್ ಸ್ಥಳ

WININIT.EXE ಸಿಸ್ಟಮ್ 32 ಫೋಲ್ಡರ್ನಲ್ಲಿದೆ, ಅದು ವಿಂಡೋಸ್ ಸಿಸ್ಟಮ್ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿದೆ. ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ನೀವು ಇದನ್ನು ಪರಿಶೀಲಿಸಬಹುದು "ಫೈಲ್ ಸಂಗ್ರಹಣೆ ಸ್ಥಳವನ್ನು ತೆರೆಯಿರಿ" ಪ್ರಕ್ರಿಯೆಯ ಸಂದರ್ಭ ಮೆನುವಿನಲ್ಲಿ.

ಪ್ರಕ್ರಿಯೆ ಫೈಲ್‌ನ ಸ್ಥಳ.

ಫೈಲ್‌ಗೆ ಪೂರ್ಣ ಮಾರ್ಗ ಹೀಗಿದೆ:
ಸಿ: ವಿಂಡೋಸ್ ಸಿಸ್ಟಮ್ 32

ಫೈಲ್ ಗುರುತಿಸುವಿಕೆ

ಈ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ W32 / Rbot-AOM ವೈರಸ್ ಅನ್ನು ಮರೆಮಾಚಬಹುದು ಎಂದು ತಿಳಿದಿದೆ. ಸೋಂಕಿಗೆ ಒಳಗಾದಾಗ, ಅದು ಐಆರ್ಸಿ ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕಿಸುತ್ತದೆ, ಅಲ್ಲಿಂದ ಅದು ಆಜ್ಞೆಗಳಿಗಾಗಿ ಕಾಯುತ್ತದೆ.

ನಿಯಮದಂತೆ, ವೈರಸ್ ಫೈಲ್ ಹೆಚ್ಚು ಸಕ್ರಿಯವಾಗಿದೆ. ನಿಜವಾದ ಪ್ರಕ್ರಿಯೆಯು ಹೆಚ್ಚಾಗಿ ಸ್ಟ್ಯಾಂಡ್‌ಬೈ ಮೋಡ್‌ನಲ್ಲಿರುತ್ತದೆ. ಇದು ಅದರ ಸತ್ಯಾಸತ್ಯತೆಯನ್ನು ಸ್ಥಾಪಿಸುವ ಸಂಕೇತವಾಗಿದೆ.

ಪ್ರಕ್ರಿಯೆಯನ್ನು ಗುರುತಿಸುವ ಮತ್ತೊಂದು ಚಿಹ್ನೆ ಫೈಲ್‌ನ ಸ್ಥಳವಾಗಿರಬಹುದು. ಪರಿಶೀಲನೆಯ ಸಮಯದಲ್ಲಿ ವಸ್ತುವು ಮೇಲಿನದಕ್ಕಿಂತ ಬೇರೆ ಸ್ಥಳವನ್ನು ಸೂಚಿಸುತ್ತದೆ ಎಂದು ತಿರುಗಿದರೆ, ಅದು ಹೆಚ್ಚಾಗಿ ವೈರಸ್ ಏಜೆಂಟ್ ಆಗಿರುತ್ತದೆ.

ವರ್ಗಕ್ಕೆ ಸೇರಿದ ಮೂಲಕ ನೀವು ಪ್ರಕ್ರಿಯೆಯನ್ನು ಲೆಕ್ಕ ಹಾಕಬಹುದು "ಬಳಕೆದಾರರು". ಈ ಪ್ರಕ್ರಿಯೆಯು ಯಾವಾಗಲೂ ಪರವಾಗಿ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ "ಸಿಸ್ಟಮ್ಸ್".

ಬೆದರಿಕೆ ನಿರ್ಮೂಲನೆ

ನೀವು ಸೋಂಕನ್ನು ಅನುಮಾನಿಸಿದರೆ, ನೀವು ಡಾ.ವೆಬ್ ಕ್ಯೂರ್ಇಟ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕು. ನಂತರ ನೀವು ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಬೇಕು.

ಮುಂದೆ, ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಪರೀಕ್ಷೆಯನ್ನು ಚಲಾಯಿಸಿ "ಪರಿಶೀಲನೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿ".

ಸ್ಕ್ಯಾನ್ ವಿಂಡೋ ಹೇಗಿರುತ್ತದೆ.

WININIT.EXE ನ ವಿವರವಾದ ಪರೀಕ್ಷೆಯ ನಂತರ, ಇದು ಸಿಸ್ಟಮ್ ಪ್ರಾರಂಭದಲ್ಲಿ ಸ್ಥಿರ ಕಾರ್ಯಾಚರಣೆಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವ ನಿರ್ಣಾಯಕ ಪ್ರಕ್ರಿಯೆ ಎಂದು ನಾವು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ. ಕೆಲವೊಮ್ಮೆ ಈ ಪ್ರಕ್ರಿಯೆಯನ್ನು ವೈರಸ್ ಫೈಲ್‌ನಿಂದ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಈ ಸಂದರ್ಭದಲ್ಲಿ ಸಂಭಾವ್ಯ ಬೆದರಿಕೆಯನ್ನು ತ್ವರಿತವಾಗಿ ತೆಗೆದುಹಾಕುವ ಅವಶ್ಯಕತೆಯಿದೆ.