Wininit.exe процес на Windows

Операционната система Windows има много приложения и услуги, работещи във фонов режим, за да е сигурно, че операционната система функционира през цялото време безпроблемно. За да проверите услугите, работещи в момента във вашата система, можете просто да преминете към лентата на задачите по-долу и да щракнете с десния бутон върху нея. Ще видите опция, наречена „Диспечер на задачите“ и щракването върху нея ще разкрие всички процеси, изпълнявани в момента в системата.

Няколко услуги се показват в списъка тук и повечето потребители нямат представа за това какви са тези процеси. Един от тези процеси е „wininit“ и в тази статия ще разгледаме какво точно представлява и дали това е вредно за вашата система.

Какво е wininit.exe?

В действителност Wininit е файл на операционната система Windows, който е много важен за правилната работа на средата на Windows. Името Wininit означава инициализация на Windows, а разширението на файла .exe означава, че това е изпълним файл. Стартира веднага след стартиране на системата и не може да бъде спрян или рестартиран, освен ако цялата система не бъде рестартирана изцяло. Когато Windows стартира, smss.exe ще работи във фонов режим и ще стартира файла wininit.exe. Това отново ще създаде isass.exe, services.exe и ism.exe файлове. Ism.exe е изпълним файл за Local Session Manager, isass.exe е изпълним файл за Подсистема Local Security Authority Subsystem и services.exe е изпълнимият файл за Controller Services Мениджър. Така wininit е отговорен за стартирането на три основни процеса на Windows. Той също така отговаря за създаването на папка Winlogon, Winstao и% windir% \ temp в системата. Така че е невъзможно да заредите прозорци в системата, без процесът wininit.exe да работи във фонов режим.

Безопасно ли е?

Ако това е истинският файл wininit, то със сигурност е безопасен и от съществено значение за системата. Но проблемът се крие във факта, че някои разработчици осъзнават необходимостта от този процес и следователно, те разработват троянски коне с това конкретно име на файл, за да заблудят системата, за да мислят, че тя е част от система. Много антивируси също не откриват и не го пропускат в системата. Тъй като е троянец, той в крайна сметка дава неоторизиран достъп до вашата система. Това може потенциално да убие работещи системни процеси, да извлече частна информация и да изпълнява команди от разстояние. Ние изобщо не искаме това, тъй като може в крайна сметка да изключи напълно нашата система Windows.

Не е нужно да се паникьосвате, тъй като има много прост начин да установите дали файлът wininit.exe, работещ във вашата система, е файл на Windows или злонамерен софтуер. Всичко, което трябва да направите, е да проверите местоположението на файла и ако се появи C: \ Windows \ System32, вие сте напълно в безопасност и можете да бъдете спокойни, че това е файлът на Windows. Ако обаче видите различно местоположение, трябва да го премахнете възможно най-скоро. За да проверите местоположението на процеса wininit.exe, който се изпълнява във вашата система, просто щракнете с десния бутон върху файла, който се показва в задачата мениджър и кликнете върху опцията „Отваряне на местоположението на файла“. Това ще отвори нов прозорец, показващ местоположението на wininit.exe процес.

Трябва ли да го премахна?

Да, трябва да го премахнете, ако установите, че местоположението на файла е малко по-различно от C: \ Windows \ System32. Ако е в папката C: \ Windows \ System32, оставете го както е, тъй като тогава е системен файл. Премахването или деактивирането на този системен файл ще доведе до изключване на системата ви, след което ще трябва да извършите твърдо рестартиране.

Сега, за да премахнете троянския код wininit от вашата система, първо, трябва да инсталирате Antivirus, като AVG антивирусна програма или Malware Bytes. След това отворете антивируса си и актуализирайте дефинициите на вируса до последната версия. Сега просто рестартирайте системата си и когато се появи логото на Windows, натискайте бутона F8 непрекъснато няколко пъти, докато ще ви отведе до вашето „разширено меню за стартиране на Windows“. Сега просто превъртете през опциите и изберете Boot with safe режим. След като стартирате системата си в безопасен режим, отворете антивируса си и изпълнете пълно сканиране на системата. Премахнете всички вируси, които се показват в това сканиране.

Сега кликнете върху бутона Windows и отворете „стартиране“. Въведете „Regedit“ тук и натиснете enter. Това ще отвори системния регистър. Сега в левия панел кликнете върху „HKEY_LOCAL_MACHINE.“ След това изберете „СОФТУЕР“, щракнете върху „Microsoft“ и изберете „Windows“. Сега кликнете върху опцията „Текуща версия“ и изберете опцията „RunServices“. В десния панел просто изтрийте стойността "wininit" = "% System% \ wininit.exe" и това трябва да стане Трикът. Сега вашата система е напълно свободна от троянския кон, който се маскира като файл "wininit.exe". Уверете се, че сте настроили точка за възстановяване, преди да преминете през този процес, за да сте сигурни, че ако нещо се обърка, можете просто да възстановите тази предишна точка.

Надяваме се, че този съвет е полезен за вас, за да запазите системата си в безопасност. Коментирайте, ако тази статия е била полезна за вас при идентифицирането на троянския кон в системата ви. Също така разгледайте нашите съвети за Windows, съвети за Android, съвети за iPhone и други раздели за повече информация като тази.