Убивая wininit.exe закрывает Windows

13

Когда я убиваю wininit.exe, Windows 7 внезапно закрывается. Может кто-нибудь объяснить это с помощью механики Windows?

Я чувствую, что это может произойти, потому что процесс предоставляет что-то важное, или это может быть функция безопасности.

windows kernel Саймон Куанг
источник
Это чистое предположение, но я думаю, что wininit похож на init в Linux. Это запускает все остальные запущенные процессы (и, следовательно, они являются его дочерними процессами), поэтому при его уничтожении отключается каждый процесс - и тем самым выключается система.
w4etwetewtwet
5
Это предположение неверно , и здесь используется определенный механизм Windows NT, как упоминалось в некоторых ответах.
JdeBP
7
Для многих людей убийство wininit.exe(системный процесс), вызывающее сбой, вовсе не является неожиданностью, поэтому вы можете объяснить, почему вы задали вопрос вообще. Это похоже на вопрос « Эй», почему моя система выключается, когда я выдергиваю шнур питания? ; есть совершенно хороший, но слишком очевидный ответ, поэтому некоторые люди могут подумать, что это глупо и бессмысленно. Моя лучшая догадка, почему вы спрашиваете, потому что вы думаете, что она должна быть только частью процесса загрузки из-за имени, и поэтому вы ожидаете, что она не будет использоваться после успешной загрузки.
Synetech
@ Synetech Я не нахожу этот вопрос настолько прозрачным, как вам кажется.
Симон Куанг,
1
Конечно, но замечание о том, почему вы находите это удивительным, придало бы больше доверия этому вопросу. Иногда люди задают вопросы, которые кажутся слишком очевидными, и на них смотрят свысока, потому что другие думают, что на самом деле постер не ищет ответа, а лишь пытается собрать некоторые точки повторения. Ваш вопрос может попасть в любую категорию, и я просто подумал, что объяснение вашей путаницы поможет прояснить ситуацию. Этот вопрос кажется очевидным , потому что wininit.exeявляется высоким приоритетом, защищенный, SYSTEMпроцесс , а не просто закончилась, так что должно не быть удивительно , что это вызывает проблемы , если убито.
Synetech

Ответы:

41

Из Windows Internals, часть 1

Процесс инициализации Windows (Wininit.exe)

  • Отмечает себя как критическую, чтобы в случае преждевременного выхода из системы и загрузки системы в режиме отладки она зависала в отладчике (в противном случае происходит сбой системы).
  • Инициализирует инфраструктуру планирования в пользовательском режиме.
  • Создает папку% windir% \ temp
  • Создает оконную станцию ​​(Winsta0) и два рабочих стола (Winlogon и Default) для процессов, запускаемых в сеансе 0.
  • Создает Services.exe (диспетчер управления службами или SCM).
  • Запускает Lsass.exe (сервер подсистемы проверки подлинности локальной безопасности).
  • Запускает Lsm.exe (локальный менеджер сеансов).
  • Всегда ждет выключения системы.
Дэвид Маршалл
источник
6
+1 Источник и подробный ответ - какая редкость
kinokijuf
20

Это верно. wininit.exeпомечен как критический

введите описание изображения здесь

уничтожение критических системных процессов недопустимо, и Windows выполнит проверку системы с помощью CRITICAL_OBJECT_TERMINATION

magicandre1981
источник
7

В публикации на groovypost.com объясняется происхождение winit.exe(«Инициализация Windows») и то, что сегодня он в основном служит средством запуска для большинства фоновых приложений, которые всегда работают.

Посмотрите на скриншот в этом посте, который объясняет, что уничтожение wininit.exeпроцесса также повлияет на все, что было запущено этим процессом:

[...] wininit.exe является критическим системным процессом, который требуется Windows для функционирования. Завершение этого процесса, вероятно, приведет к критической системной ошибке, из-за которой вам потребуется перезагрузить компьютер. Как видно из приведенной ниже диаграммы, wininit.exe находится в верхней части дерева процессов для всех служб Windows, включая svchost.exe .

скриншот проводника процесса

мок
источник
2
Но уничтожение процесса в Windows не приводит к завершению процессов, которые он создал. Windows не работает таким образом.
Джейми Ханрахан
3

wininit.exeПроцесс окна запуска приложения который находится в %systemroot%\system32папке (в большинстве систем,% SystemRoot% карты в C: \ Windows).

Во время загрузки процесс smss.exe создает wininit, который, в свою очередь, создает lsass.exe (подсистему локального управления безопасностью), services.exe (диспетчер контроллера служб) и lsm.exe (локальный диспетчер сеансов).

Как и csrss.exeпроцесс, завершение процесса wininit.exe приведет к сбою компьютера с кодом STOP 0xF4 (CRITICAL_OBJECT_TERMINATION) (но, что интересно, приостановка процесса возможна ).

Поскольку wininit.exe находится в папке system32, если wininit.exe находится вне его папки (в C: \ Windows \ или в папке данных вашего приложения), то он, скорее всего, вредоносный.

Джастин Крейча
источник
Это просто дублирует ответ Дэвида Маршалла.
киноюф
2
@kinokijuf, еще 10 повторений заработало (и это только пока), неплохо =)
Андрей Савиных,