Wininit.exe Windows işlemi
Miscellanea / / August 05, 2021
Windows işletim sisteminde, işletim sisteminin her zaman sorunsuz çalıştığından emin olmak için arka planda çalışan birçok uygulama ve hizmet bulunur. Şu anda sisteminizde çalışan hizmetleri kontrol etmek için aşağıdaki görev çubuğuna gidip üzerine sağ tıklayabilirsiniz. "Görev Yöneticisi" adlı bir seçenek göreceksiniz ve üzerine tıklamak, sistemde o anda çalışan tüm işlemleri ortaya çıkaracaktır.
Buradaki listede çeşitli hizmetler gösterilir ve çoğu kullanıcının bu işlemlerin ne olduğuna dair bir fikri yoktur. Bu süreçlerden biri "wininit" dir ve bu yazıda tam olarak ne olduğuna ve bunun sisteminize zararlı olup olmadığına bir göz atacağız.
Wininit.exe nedir?
Gerçekte Wininit, Windows ortamının düzgün çalışması için çok önemli olan bir Windows İşletim sistemi dosyasıdır. Wininit adı, Windows başlatma anlamına gelir ve dosya uzantısı .exe, bunun yürütülebilir bir dosya olduğu anlamına gelir. Sistem başlatılır başlatılmaz başlar ve tüm sistem tamamen yeniden başlatılmadıkça durdurulamaz veya yeniden başlatılamaz. Windows başlatılırken smss.exe arka planda çalışır ve wininit.exe dosyasını başlatır. Bu, yeniden isass.exe, services.exe ve ism.exe dosyalarını oluşturacaktır. İsm.exe, Yerel Oturum Yöneticisi için yürütülebilir dosya, isass.exe ise Yerel Güvenlik Yetkilisi Alt Sistemi ve services.exe, Hizmet Denetleyicisi için yürütülebilir dosyadır Yönetici. Bu nedenle wininit, üç temel Windows işleminin başlatılmasından sorumludur. Ayrıca sistemde Winlogon, Winstao ve% windir% \ temp klasörünü oluşturmaktan da sorumludur. Bu nedenle, wininit.exe işlemi arka planda çalışmadan bir sisteme pencere yüklemek imkansızdır.
Güvenli mi?
Bu gerçek wininit dosyasıysa, kesinlikle sistem için güvenli ve gereklidir. Ancak sorun, bazı geliştiricilerin bu sürecin gerekliliğinin farkında olmaları ve bu nedenle, sistemi kandırmak için bu belirli dosya adıyla Truva atları geliştirirler. sistemi. Çoğu antivirüs de onu algılamaz ve sisteme girmesine izin vermez. Yani bir Truva atı olmak, sisteminize yetkisiz erişim sağlar. Bu, çalışan sistem işlemlerini öldürebilir, özel bilgileri alabilir ve komutları uzaktan çalıştırabilir. Windows sistemimizi tamamen kapatabileceği için bunu hiç istemiyoruz.
Sisteminizde çalışan wininit.exe dosyasının bir Windows dosyası mı yoksa kötü amaçlı yazılım mı olduğunu belirlemenin çok basit bir yolu olduğundan paniğe kapılmanıza gerek yoktur. Tek yapmanız gereken dosyanın konumunu kontrol etmektir ve eğer C: \ Windows \ System32 görünürse, o zaman tamamen güvendesiniz ve bunun Windows dosyası olduğu için rahatlayabilirsiniz. Ancak, farklı bir konum görürseniz, mümkün olan en kısa sürede kaldırmanız gerekir. Sisteminizde çalışan wininit.exe işleminin konumunu kontrol etmek için, görevde görünen dosyaya sağ tıklamanız yeterlidir. yöneticisi ve "Dosya Konumunu Aç" seçeneğini tıklayın. Bu, size wininit.exe dosyasının konumunu gösteren yeni bir pencere açacaktır. süreç.
Kaldırmalı mıyım?
Evet, dosya konumunu bir şekilde C: \ Windows \ System32'den farklı bulursanız kaldırmalısınız. C: \ Windows \ System32 klasöründeyse, o zaman bir sistem dosyası olduğundan olduğu gibi bırakın. Bu sistem dosyasının kaldırılması veya devre dışı bırakılması, sisteminizin kapanmasına neden olacak ve ardından bir yeniden başlatma işlemi yapmanız gerekecektir.
Şimdi wininit Truva Atı'nı sisteminizden kaldırmak için öncelikle AVG antivirüs veya Malware Bytes gibi bir Antivirüs yüklemeniz gerekir. Ardından antivirüsünüzü açın ve virüs tanımlarını en son sürüme güncelleyin. Şimdi basitçe sisteminizi yeniden başlatın ve Windows logosu göründüğünde, F8 düğmesine sürekli olarak birkaç kez basın. sizi "Windows gelişmiş başlangıç menünüze" götürür. Şimdi seçenekler arasında gezinin ve Güvenli önyükleme'yi seçin modu. Sisteminizi güvenli modda başlattıktan sonra, antivirüsünüzü açın ve tam bir sistem taraması çalıştırın. Bu taramada görünen tüm virüsleri kaldırın.
Şimdi Windows düğmesine tıklayın ve "çalıştır" ı açın. Buraya "Regedit" yazın ve enter tuşuna basın. Bu kayıt defterini açacaktır. Şimdi sol panelde "HKEY_LOCAL_MACHINE" seçeneğini tıklayın. Ardından "YAZILIM" ı seçin, "Microsoft" u tıklayın ve "Windows" u seçin. Şimdi seçeneğe tıklayın "Mevcut sürüm" ve "RunServices" seçeneğini seçin. Sağdaki panelde, "wininit" = "% System% \ wininit.exe" değerini silmeniz yeterlidir ve bu yapılmalı Numara. Artık sisteminiz, kendisini “wininit.exe” dosyası olarak gizleyen Truva Atı'ndan tamamen bağımsızdır. Bir şey ters giderse, bu önceki noktaya kolayca geri yükleyebileceğinizden emin olmak için bu işleme başlamadan önce bir geri yükleme noktası kurduğunuzdan emin olun.
Umarım, bu ipucu sisteminizi güvende tutmanız için size yardımcı olmuştur. Bu makale, sisteminizdeki Truva Atı'nın tanımlanmasında size yardımcı olup olmadığını yorumlayın. Ayrıca bunun gibi daha fazla bilgi için Windows ipuçlarımıza, Android ipuçlarımıza, iPhone ipuçlarımıza ve diğer bölümlere göz atın.