Процесс инициализации Windows (Wininit.exe)
Это правильно. wininit.exe помечен как критический.
и уничтожение критических системных процессов не разрешено, и Windows будет проверять систему с помощью CRITICAL_OBJECT_TERMINATION
В публикации на groovypost.com объясняется происхождение winit.exe ("Windows Initialize") и что сегодня он в первую очередь действует как средство запуска для большинства фоновых приложений, которые всегда работают.
Посмотрите на скриншот в этом посте, который объясняет, что уничтожение процесса wininit.exe также повлияет на все, что было запущено этим процессом:
[...] wininit.exe является критическим системным процессом, который требуется Windows для функционирования. Завершение этого процесса, вероятно, приведет к критической системной ошибке, из-за которой вам потребуется перезагрузить компьютер. Как видно из приведенной ниже диаграммы, wininit.exe находится в верхней части дерева процессов для всех служб Windows, включая svchost.exe.
Процесс wininit.exe - это приложение для запуска Windows, которое находится в папке %systemroot%\system32 (в большинстве систем% systemroot% отображается в C:\Windows).
Во время загрузки процесс smss.exe создает wininit, который, в свою очередь, создает lsass.exe (подсистему локального управления безопасностью), services.exe (диспетчер контроллера служб) и lsm.exe (локальный диспетчер сеансов).
Как и процесс csrss.exe , завершение процесса wininit.exe приведет к сбою компьютера с кодом STOP 0xF4 (CRITICAL_OBJECT_TERMINATION) (но, что интересно, приостановка процесса возможна).
Поскольку wininit.exe находится в папке system32, если wininit.exe находится вне его папки (в C:\Windows\ или в папке данных вашего приложения), то он, скорее всего, вредоносный.
