Zabicie wininit.exe wyłącza system Windows

13

Kiedy zabijam wininit.exe, Windows 7 nagle się wyłącza. Czy ktoś może to wyjaśnić za pomocą mechaniki Windows?

Wydaje mi się, że tak może być, ponieważ proces zapewnia coś ważnego lub może to być funkcja bezpieczeństwa.

windows  kernel 
Simon Kuang
źródło
To czysta spekulacja, ale zgaduję, że wininit jest podobny do init Linuksa. Spowoduje to uruchomienie każdego innego uruchomionego procesu (a zatem są to procesy potomne), więc zabicie go spowoduje wyłączenie każdego procesu - a tym samym zamknięcie systemu.
w4etwetewtwet
5
Te spekulacje są błędne , a tutaj jest określony mechanizm Windows NT, jak wspomniano w niektórych odpowiedziach.
JdeBP
7
Dla wielu osób zabicie wininit.exe(proces systemowy) powodujący awarię wcale nie jest zaskoczeniem, więc możesz chcieć wyjaśnić, dlaczego w ogóle zadałeś pytanie. Jest to analogiczne do pytania Hej, dlaczego mój system wyłącza się, gdy wyciągam przewód zasilający? ; odpowiedź jest całkowicie dobra, ale zbyt oczywista, więc niektórzy mogą uważać ją za głupią i bezcelową. Zgaduję, dlaczego pytasz, ponieważ uważasz, że ma to być tylko część procesu rozruchu ze względu na nazwę, więc spodziewaj się, że nie będzie on używany po udanym uruchomieniu.
Synetech
@ Synetech Nie uważam tej sprawy za tak przejrzystą, jak się wydaje.
Simon Kuang
1
Jasne, ale uwaga na temat tego , dlaczego uważasz to za zaskakujące, nadałaby temu pytaniu większą wiarygodność. Czasami ludzie zadają pytania, które wydają się zbyt oczywiste, na które nie patrzy się, ponieważ inni uważają, że plakat tak naprawdę nie szuka odpowiedzi i próbuje jedynie zdobyć kilka punktów rep. Twoje pytanie może należeć do dowolnej kategorii, a ja pomyślałem, że wyjaśnienie twojego pomieszania pomoże wyjaśnić. To pytanie wydaje się oczywiste, ponieważ wininit.exejest SYSTEMprocesem o wysokim priorytecie, chronionym i niełatwym do zakończenia, więc nie powinno być zaskoczeniem, że powoduje problemy w przypadku śmierci.
Synetech

Odpowiedzi:

41

Z Windows Wewnętrzne, część 1

Proces inicjalizacji systemu Windows (Wininit.exe)

  • Zaznacza się jako krytyczny, więc jeśli wyjdzie przedwcześnie, a system zostanie uruchomiony w trybie debugowania, włamie się do debuggera (jeśli nie, nastąpi awaria systemu).
  • Inicjuje infrastrukturę planowania trybu użytkownika.
  • Tworzy folder% windir% \ temp
  • Tworzy stację okien (Winsta0) i dwa pulpity (Winlogon i Default) dla procesów, które mają być uruchomione w sesji 0.
  • Tworzy Services.exe (Service Control Manager lub SCM).
  • Uruchamia Lsass.exe (serwer podsystemu lokalnego uwierzytelniania zabezpieczeń).
  • Uruchamia Lsm.exe (Local Session Manager).
  • Czeka wiecznie na zamknięcie systemu.
David Marshall
źródło
6
+1 Szczegółowa i szczegółowa odpowiedź - co rzadkością
kinokijuf
7

Post groovypost.com wyjaśnia pochodzeniewinit.exe ( „Windows Initialize”) i że dzisiaj to przede wszystkim działa jako wyrzutni dla większości aplikacji w tle, które są zawsze działa.

Spójrz na zrzut ekranu w tym blogu, który wyjaśnia, że ​​zabicie wininit.exe procesu wpłynie również na wszystko, co zostało uruchomione przez ten proces:

[...] wininit.exe to krytyczny proces systemowy wymagany przez system Windows do działania. Zakończenie tego procesu prawdopodobnie spowoduje krytyczny błąd systemowy, w którym musisz ponownie uruchomić komputer. Jak widać na poniższym wykresie, program wininit.exe znajduje się na górze drzewa procesów dla wszystkich usług systemu Windows, w tym svchost.exe .

zrzut ekranu eksploratora procesów

mok
źródło
2
Ale zabicie procesu w systemie Windows nie wymusza zakończenia utworzonych procesów. Windows nie działa w ten sposób.
Jamie Hanrahan,
3

wininit.exeProces okna uruchomić aplikację, która znajduje się w%systemroot%\system32 folderze (w większości systemów% SystemRoot% mapami do katalogu C: \ Windows).

Podczas rozruchu proces smss.exe tworzy program wininit, który z kolei tworzy lsass.exe (podsystem lokalnych władz bezpieczeństwa), services.exe (menedżer kontrolera usług) i lsm.exe (lokalny menedżer sesji).

Podobnie jak csrss.exeproces, zakończenie procesu wininit.exe spowoduje awarię komputera z kodem STOP 0xF4 (CRITICAL_OBJECT_TERMINATION) (ale co ciekawe, możliwe jest zawieszenie procesu ).

Ponieważ program wininit.exe znajduje się w folderze system32, jeśli program wininit.exe zostanie znaleziony poza jego folderem (w C: \ Windows \ lub w folderze danych aplikacji), najprawdopodobniej jest złośliwy.

Justin Krejcha
źródło
To po prostu powiela odpowiedź Davida Marshalla.
kinokijuf
2
@kinokijuf, wciąż zarobionych 10 powtórzeń (i to do tej pory), nieźle =)
Andrew Savinykh
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.