13

Когда я убиваю wininit.exe , Windows 7 неожиданно завершает работу. Может кто-нибудь объяснить это с помощью механики Windows?

Я чувствую, что это может произойти, потому что процесс предоставляет что-то важное, или это может быть функция безопасности.

4 ответа4

40

Из Windows Internals, часть 1

Процесс инициализации Windows (Wininit.exe)

  • Отмечает себя как критическую, чтобы в случае преждевременного выхода из системы и загрузки системы в режиме отладки она зависала в отладчике (в противном случае происходит сбой системы).
  • Инициализирует инфраструктуру планирования в пользовательском режиме.
  • Создает папку% windir%\temp
  • Создает оконную станцию (Winsta0) и два рабочих стола (Winlogon и Default) для процессов, запускаемых в сеансе 0.
  • Создает Services.exe (диспетчер управления службами или SCM).
  • Запускает Lsass.exe (сервер подсистемы проверки подлинности локальной безопасности).
  • Запускает Lsm.exe (локальный менеджер сеансов).
  • Всегда ждет выключения системы.
20

Это правильно. wininit.exe помечен как критический.

и уничтожение критических системных процессов не разрешено, и Windows будет проверять систему с помощью CRITICAL_OBJECT_TERMINATION

7

В публикации на groovypost.com объясняется происхождение winit.exe ("Windows Initialize") и что сегодня он в первую очередь действует как средство запуска для большинства фоновых приложений, которые всегда работают.

Посмотрите на скриншот в этом посте, который объясняет, что уничтожение процесса wininit.exe также повлияет на все, что было запущено этим процессом:

[...] wininit.exe является критическим системным процессом, который требуется Windows для функционирования. Завершение этого процесса, вероятно, приведет к критической системной ошибке, из-за которой вам потребуется перезагрузить компьютер. Как видно из приведенной ниже диаграммы, wininit.exe находится в верхней части дерева процессов для всех служб Windows, включая svchost.exe.

скриншот проводника процесса

3

Процесс wininit.exe - это приложение для запуска Windows, которое находится в папке %systemroot%\system32 (в большинстве систем% systemroot% отображается в C:\Windows).

Во время загрузки процесс smss.exe создает wininit, который, в свою очередь, создает lsass.exe (подсистему локального управления безопасностью), services.exe (диспетчер контроллера служб) и lsm.exe (локальный диспетчер сеансов).

Как и процесс csrss.exe , завершение процесса wininit.exe приведет к сбою компьютера с кодом STOP 0xF4 (CRITICAL_OBJECT_TERMINATION) (но, что интересно, приостановка процесса возможна).

Поскольку wininit.exe находится в папке system32, если wininit.exe находится вне его папки (в C:\Windows\ или в папке данных вашего приложения), то он, скорее всего, вредоносный.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .