Процесс WININIT.EXE – это важный системный процесс, запускаемый в автоматическом порядке вместе с Windows. Он отвечает за запуск и контроль работы некоторых других служб Windows, проверку локальных и глобальных учетных записей пользователей и лицензий на некоторые продукты. Далее рассмотрим этот процесс и методы взаимодействия с ним более подробно.
За что отвечает WININIT.EXE
Процесс отвечает за основные функции операционной системы, поэтому в обязательном порядке запускается вместе с ней. При запуске выполняет следующие действия в порядке очереди:
- Сразу при запуске процесс присваивает себе критический статус, что позволяет ему избегать нежелательного отключения при аварийном завершении сеанса или входа систему в гибернацию.
- Параллельно с собой запускает процесс SERVICES.EXE, отвечающий за управление другими службами Windows.
- Запускает «Сервер проверки подлинности локальной системы безопасности» или более известный как процесс LSASS.EXE, отвечающих за корректную авторизацию пользователей в Windows.
- Включает службу LSM.EXE, отвечающую за поддержку локальных сеансов пользования ОС.
Дополнительно на протяжении всего сеанса работы операционной системы отвечает за создание и наполнение папки TEMP. В ней содержится информация, которая нужна для корректного продолжения работы текущего сеанса.
При попытках принудительно завершить работу процесса WININIT.EXE пользователь получает уведомление, что отключая данный процесс будет завершена работы Windows. При этом нужно поставить галочку у пункта, где юзер соглашается с оставлением данных без сохранения и завершения работы.
Иногда данный прием используется для принудительного завершения работы системы в случае ее зависания, правда, очень редко.
Где найти процесс WININIT.EXE
Увидеть данный процесс, как и все остальные можно через интерфейс «Диспетчера задач Windows». Вызывается данный интерфейс сочетанием клавиш Ctrl+Shift+Esc. Могут использоваться другие способы вызова в зависимости от ОС, но данное сочетание является универсальным решением.
Увидеть информацию по запущенным процессам Windows можно во вкладке «Процессы» или в разделе «Процессы Windows». Также информацию можно получить во вкладке «Подробности», правда, это актуально для Windows 10.
Чтобы получить чуть больше информации о процессе WININIT.EXE, найдите его среди перечня запущенных и кликните по наименованию правой кнопкой мыши. Из контекстного меню выберите пункт «Свойства». Откроется окошко с кратким описанием процесса: тип файла, расположение, размер, дата создания и т.д.
Переход к расположению файла процесса
Файл процесса WININIT.EXE расположен в папке System32 в главной системной директории Windows. Вы можете открыть расположение файла процесса прямо из интерфейса «Диспетчера задач Windows». Найдите интересующий вас процесс в списке запущенных и кликните по нему правой кнопкой мыши. Из контекстного меню выберите вариант «Открыть место хранения файла».
Должен открыться «Проводник» с указанием следующего пути в адресной строке: C:\Windows\System32.
Примечание. Для доступа к данной папке вы должны обладать правами администратора.
Проведение идентификации файла
Вам нужно уметь выполнять правильную идентификацию файла, чтобы избежать нежелательного проникновения вируса в систему, который может маскировать под системный процесс. Ставка делается на то, что пользователь побоится завершать, а тем более удалять файл ложного процесса, так как при неправильной идентификации есть риск нарушить работоспособность ОС.
Определить вирусный файл можно по высокой активности, которую видно в графе «ЦП». Обычно настоящий процесс WININIT.EXE проявляет высокую активность только во время входа в систему. Остальное время он находится режиме ожидания и значения в колонке «ЦП» не превышают значения 10.
Эффективнее всего провести проверку подлинности файла, просмотрев его расположение в системе. Как это сделать было написано выше. Если входе проверки открылась какая-то другая директория, значит это вирус.
У подлинного процесса WININIT.EXE всегда должна открываться директория по адресу: C:\Windows\System32 и ни по какому другому.
Проверить подлинность можно по значению в графе «Пользователь» или «Имя пользователя». Там, у процесса WININIT.EXE всегда должно стоять значение «система» и ни какое другое.
Удаление вируса
Если в ходе проверки выяснилось, что есть поддельный процесс WININIT.EXE, то удалите всего его файлы, а сами поддельные процессы завершите. Будьте осторожны и не завершите/удалите подлинный процесс.
После этого нужного выполнить сканирование компьютера на наличие остаточных вирусов. Рекомендуется делать это с помощью коммерческих антивирусных программ, так как они наиболее эффективны. В Windows 10 можно воспользоваться встроенным Защитником, так как он по эффективности не уступает другим коммерческим аналогам.
Читайте также:
Выполняем диагностику жёсткого диска в Windows 10
Устанавливаем Windows 10 поверх старой
Процесс WSAPPX нагружает жёсткий диск: что делать
Очищаем очереди печати в Windows 10
Если у вас нет сторонних антивирусов и вы не пользователь «десятки», то можно воспользоваться программой Dr.Web Curelt. Она бесплатная и не требует установки на компьютер. Подходит для единичной проверки и устранения вирусов:
- Загрузите исполняемый файл с официального сайта-распространителя. Выполните запуск файла.
- В окне приветствия нажмите на кнопку «Начать проверку».
- Ожидайте завершение сканирования. Оно может занять до нескольких часов. Все обнаруженные угрозы требуется удалить. Программа укажет наименование угрозы и путь до ее расположения.
Как видите, процесс WININIT.EXE является критически важным компонентом системы и его категорически не рекомендуется принудительно завершать, а тем более удалять файлы по его месту расположения. Однако мы выяснили, что иногда вирусы могут маскироваться под этот процесс. В таком случае требуется завершить все вирусные процессы и удалить файлы из их директорий расположения.