WININIT.EXE — системный файл, который отвечает за автозагрузку программ и служб при запуске операционной системы Windows.
Сведения о процессе
Далее рассмотрим цели и задачи данного процесса в системе, а также некоторые особенности его функционирования.
Описание
Визуально он отображается во вкладке «Процессы» Диспетчера задач. Принадлежит к системным процессам. Поэтому, чтобы его найти, надо поставить галочку в «Отображать процессы всех пользователей».
Можно посмотреть сведения об объекте, нажав на «Свойства» в меню.
Окно с описанием процесса.
Основные функции
Перечислим задачи, которые последовательно выполняет процесс WININIT.EXE при старте операционной системы:
- В первую очередь, он присваивает самому себе статус критического процесса, чтобы избежать аварийного завершения системы при ее выходе на отладку;
- Приводит в действие процесс SERVICES.EXE, который отвечает за управление службами;
- Запускает поток LSASS.EXE, который расшифровывается как «Сервер проверки подлинности локальной системы безопасности». Он ответственен за авторизацию локальных пользователей системы;
- Включает службу диспетчера локальных сеансов, который отображается в Диспетчере задач под названием LSM.EXE.
Под деятельность данного процесса также попадает создание папки TEMP в системной папке. Важным свидетельством критичности этого WININIT.EXE является уведомление, которое выводится при попытке завершить процесс при помощи Диспетчера задач. Как можно увидеть, без WININIT система не может корректно функционировать.
Тем не менее, этот прием можно отнести к еще одному способу завершить работу системы в случае ее зависания или возникновения других аварийных ситуаций.
Расположение файла
WININIT.EXE располагается в папке System32, которая, в свою очередь, находится в системной директории Windows. В этом можно убедиться, нажав «Открыть место хранения файла» в контекстном меню процесса.
Местоположение файла процесса.
Полный путь к файлу выглядит следующим образом:
C:WindowsSystem32
Идентификация файла
Известно, что под данным процессом может маскироваться вирус W32/Rbot-AOM. При заражении он подключается к серверу IRC, откуда ждет команд.
Как правило, вирусный файл проявляет высокую активность. В то время как, настоящий процесс находится чаще всего в режиме ожидания. Это является признаком установления его подлинности.
Другим признаком для идентификации процесса может послужить расположение файла. Если при проверке окажется, что объект ссылается на иное расположение, чем вышеуказанное, то это скорее всего вирусный агент.
Можно также вычислить процесс по принадлежности к категории «Пользователи». Настоящий процесс всегда запускается от имени «Системы».
Устранение угрозы
При возникновении подозрения на заражение необходимо скачать Dr.Web CureIt. Затем нужно запустить сканирование всей системы.
Далее запускаем проверку, щелкнув «Начать проверку».
Так выглядит окно сканирования.
При детальном рассмотрении WININIT.EXE мы выяснили, что он является критически важным процессом, который отвечает стабильную работу при старте системы. Иногда может случится так, что процесс подменяется вирусным файлом, и в таком случае нужно оперативно устранять потенциальную угрозу.
Мы рады, что смогли помочь Вам в решении проблемы. Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ
Источник: http://lumpics.ru/wininit-exe-what-is-this-process/
Введение
Wininit.exe (Windows Initialize) был разработан Microsoft и является основным системным процессом, созданным в Windows XP, 7 и Vista. Файл был создан, чтобы позволять деинсталляторам запускать и обрабатывать команды, хранящиеся в файле Wininit.ini. Это позволяет программам принимать меры, пока компьютер все еще загружается. В Windows 7 и Vista он, в основном, выступает в качестве запуска для большинства фоновых приложений, которые всегда работают.
Файл хранится локально на вашем компьютере по адресу: C:Windowssystem32wininit.exe. Если же вы обнаружите, что он хранится в любом другом месте, это, скорее всего, вирус, который маскирует себя, используя штатное название процесса в качестве имени файла.
Источник: http://fb.ru/article/362486/wininit-exe-chto-eto-virus-ili-shtatnyiy-protsess
Вот так, вы сможете исправить ошибки, связанные с wininit.exe
- Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
- Обновите программу Windows Start-Up Application. Обновление можно найти на сайте производителя (ссылка приведена ниже).
- В следующих пунктах предоставлено описание работы wininit.exe.
Источник: http://filecheck.ru/process/wininit.exe.html
Что такое wininit.exe?
wininit.exe это исполняемый файл, который является частью Windows XP разработанный Microsoft, Версия программного обеспечения для Windows: 1.0.0.0 обычно 96256 в байтах, но у вас может отличаться версия.
Расширение .exe имени файла отображает исполняемый файл. В некоторых случаях исполняемые файлы могут повредить ваш компьютер. Пожалуйста, прочитайте следующее, чтобы решить для себя, является ли wininit.exe Файл на вашем компьютере — это вирус или вредоносная программа, которую вы должны удалить, или, если это действительно допустимый файл операционной системы Windows или надежное приложение.
Рекомендуется: Выявление ошибок, связанных с wininit.exe.
(опциональное предложение для Reimage — Cайт | Лицензионное соглашение | Политика конфиденциальности | Удалить)
Источник: http://windowsbulletin.com/ru/файлы/ехе/Microsoft/Windows-XP/wininit-exe
Where winit.exe came from
Winit.exe (Windows Initialize) was made by Microsoft and is a core system process that originated in Windows XP since it has been passed down to both Windows 7 and Vista. The file was created to allow uninstallers to run and process commands stored in the file WinInit.ini. This allows programs to take action while the computer is still booting up. In Windows 7 and Vista, it primarily acts as a launcher for the majority of the background applications that are always running.
The file is stored locally on your computer at:
C:Windowssystem32wininit.exe
If you find this executable stored in any other location, it is likely a virus that is disguising itself by using wininit.exe as its file name.
Should I disable wininit.exe?
No, wininit.exe is a critical system process the Windows requires in order to function. Ending this process will likely result in a critical system error in which you’ll need to restart your computer. As you can see in the chart below, wininit.exe is at the top of the process tree for all of windows services, including svchost.exe.
Is wininit.exe dangerous?
On a brand new computer, wininit.exe doesn’t pose any threat at all. However on older computers that have been in use for while there is the potential problem of a virus renaming itself to wininit.exe in the form of a malicious copycat disguise. You should be fine though, as long as you have decent security software installed such as Microsoft Security Essentials.
Источник: http://groovypost.com/howto/howto/why-wininit-exe-running-windows-computer/
Wininit.exe — что это, и можно ли отключать этот процесс?
Отключать его нельзя, это критический системный процесс, который требуется Windows для работы. Завершение этого процесса приведет к критической системной ошибке, которая потребует перезагрузить компьютер.
На новом компьютерном оборудовании служба не представляет никакой угрозы вообще, однако на старых ПК существует потенциальная проблема переименования вируса в виде маскировки вредоносных копий.
Многие пользователи задаются вопросом: Wininit.EXE — что это за процесс? В операционной системе Microsoft Windows есть несколько «мини-программ», которые помогают основной функции ОС и без работы которых функционирование ПК будет серьезно осложнено. Это как раз одна из тех «мини-программ», которая помогает операционной системе запускаться.
Источник: http://fb.ru/article/362486/wininit-exe-chto-eto-virus-ili-shtatnyiy-protsess
Определение
Wininit.EXE — это основной процесс, который присутствует в каждой сессии ОС. Задача его заключается в том, чтобы запустить в Wininit.exe автозагрузку приложений Windows и некоторые из основных фоновых служб, таких как Service Central Manager (SCM), подсистему управления локальной безопасностью (LSASS) и локальный диспетчер сеансов (LSM.EXE). Это важная фоновая программа, которая никогда не должна останавливаться через Task Manager.
Источник: http://fb.ru/article/362486/wininit-exe-chto-eto-virus-ili-shtatnyiy-protsess
Место хранения
Итак, мы уже знаем, Wininit.exe — что это, а теперь выясним, где расположен файл. Данные находятся в подпапке System32 основной папки Windows, находящейся на диске C:. Служба не имеет видимого окна пользователя, полностью работает на фоне Windows и способна регистрировать входные данные компьютера, а также управлять другими программами.
Источник: http://fb.ru/article/362486/wininit-exe-chto-eto-virus-ili-shtatnyiy-protsess
Лучшие практики для исправления проблем с wininit
Аккуратный и опрятный компьютер — это главное требование для избежания проблем с wininit. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса wininit.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
Источник: http://filecheck.ru/process/wininit.exe.html
Вирусная маскировка
Вирусы и вредоносное ПО иногда называют себя Wininit EXE, и это очень опасно. Эти файлы будут препятствовать запуску операционной системы и блокировать работу ПК. Фейковые файлы, маскирующиеся под Wininit EXE, скрываются в системных файлах System32. Существуют различные программы безопасности и антивирусы, которые могут проверять работу службы и уничтожать вирусы, скрывающиеся в процессе запуска Windows.
Пример ошибки в работе службы: «Wininit.exe не может быть запущен изнутри Windows». Вы получите это сообщение, когда ваша система заражена вирусом. Вирусы Win32.Weird и Bymer известны как вредоносные активности, маскирующиеся под данный процесс.
Источник: http://fb.ru/article/362486/wininit-exe-chto-eto-virus-ili-shtatnyiy-protsess
