Processus Windows wininit.exe

Le système d'exploitation Windows a de nombreuses applications et services exécutés en arrière-plan pour s'assurer que le système d'exploitation fonctionne tout le temps correctement. Pour vérifier les services actuellement en cours d'exécution sur votre système, vous pouvez simplement vous rendre dans la barre des tâches ci-dessous et faire un clic droit dessus. Vous verrez une option appelée «Gestionnaire de tâches» et en cliquant dessus, vous verrez tous les processus en cours d'exécution sur le système.

Plusieurs services apparaissent dans la liste ici, et la plupart des utilisateurs n'ont aucune idée de la nature de ces processus. L'un de ces processus est «wininit» et dans cet article, nous examinerons de quoi il s'agit exactement et si cela nuit ou non à votre système.

Qu'est-ce que wininit.exe?

Wininit, en réalité, est un fichier du système d'exploitation Windows qui est très important pour que l'environnement Windows fonctionne correctement. Le nom Wininit signifie initialisation Windows et l'extension de fichier .exe signifie qu'il s'agit d'un fichier exécutable. Il démarre dès que le système est démarré et il ne peut être arrêté ou redémarré que si l’ensemble du système est redémarré complètement. Lorsque Windows démarre, smss.exe s'exécute en arrière-plan et démarre le fichier wininit.exe. Cela créera à nouveau les fichiers isass.exe, services.exe et ism.exe. Ism.exe est le fichier exécutable pour Local Session Manager, isass.exe est le fichier exécutable pour Local Security Authority Subsystem, et services.exe est le fichier exécutable pour Services Controller Directeur. Wininit est donc responsable du démarrage de trois processus Windows essentiels. Il est également responsable de la création des dossiers Winlogon, Winstao et% windir% \ temp dans le système. Il est donc impossible de charger Windows sur un système sans que le processus wininit.exe ne s'exécute en arrière-plan.

Est-ce sûr?

Si c'est le vrai fichier wininit, alors il est sûrement sûr et essentiel pour le système. Mais le problème réside dans le fait que certains développeurs sont conscients de la nécessité de ce processus, et par conséquent, ils développent des chevaux de Troie avec ce nom de fichier spécifique pour tromper le système en lui faisant croire qu'il fait partie du système. De nombreux antivirus ne le détectent pas et ne le laissent pas non plus pénétrer dans le système. En tant que cheval de Troie, cela finit par donner un accès non autorisé à votre système. Cela pourrait potentiellement tuer les processus système en cours d'exécution, récupérer des informations privées et exécuter des commandes à distance. Nous ne voulons pas du tout cela, car cela pourrait finir par éteindre complètement notre système Windows.

Vous n’avez pas besoin de paniquer car il existe un moyen très simple de déterminer si le fichier wininit.exe exécuté sur votre système est un fichier Windows ou un malware. Tout ce que vous avez à faire est de vérifier l'emplacement du fichier, et s'il apparaît C: \ Windows \ System32, vous êtes complètement en sécurité et vous pouvez être tranquille qu'il s'agit du fichier Windows. Cependant, si vous voyez un emplacement différent, vous devez le supprimer dès que possible. Pour vérifier l'emplacement du processus wininit.exe en cours d'exécution sur votre système, faites simplement un clic droit sur le fichier qui apparaît dans la tâche gestionnaire et cliquez sur l'option "Ouvrir l'emplacement du fichier." Cela ouvrira une nouvelle fenêtre vous indiquant l'emplacement de wininit.exe processus.

Dois-je le supprimer?

Oui, vous devez le supprimer si vous trouvez que l'emplacement du fichier est quelque peu différent de C: \ Windows \ System32. S'il se trouve dans le dossier C: \ Windows \ System32, laissez-le tel quel, car il s'agit alors d'un fichier système. La suppression ou la désactivation de ce fichier système entraînera l'arrêt de votre système, après quoi vous devrez effectuer un redémarrage matériel.

Maintenant, pour supprimer le cheval de Troie wininit de votre système, vous devez d'abord installer un antivirus, tel que l'antivirus AVG ou Malware Bytes. Ensuite, ouvrez votre antivirus et mettez à jour les définitions de virus avec la dernière version. Maintenant, redémarrez simplement votre système et lorsque le logo Windows apparaît, appuyez plusieurs fois sur le bouton F8 jusqu'à ce que il vous amène à votre «menu de démarrage avancé de Windows». Maintenant, faites simplement défiler les options et sélectionnez Boot with safe mode. Après avoir démarré votre système en mode sans échec, ouvrez votre antivirus et exécutez une analyse complète du système. Supprimez tout virus qui apparaît dans cette analyse.

Cliquez maintenant sur le bouton Windows et ouvrez "Exécuter". Tapez «Regedit» ici et appuyez sur Entrée. Cela ouvrira le registre. Maintenant, dans le panneau de gauche, cliquez sur "HKEY_LOCAL_MACHINE". Sélectionnez ensuite «LOGICIEL», cliquez sur «Microsoft» et sélectionnez «Windows». Cliquez maintenant sur l'option "Version actuelle" et sélectionnez l'option "RunServices". Dans le panneau de droite, supprimez simplement la valeur "wininit" = "% System% \ wininit.exe", et cela devrait faire l'astuce. Maintenant, votre système est complètement libre du cheval de Troie qui se déguise en fichier «wininit.exe». Assurez-vous de configurer un point de restauration avant de poursuivre ce processus pour vous assurer qu'en cas de problème, vous pouvez simplement restaurer à ce point précédent.

Espérons que cette astuce vous a été utile pour assurer la sécurité de votre système. Indiquez si cet article vous a aidé à identifier le cheval de Troie dans votre système. Consultez également nos astuces Windows, nos astuces Android, nos astuces iPhone et d'autres sections pour plus d'informations comme celle-ci.