Killing wininit.exe arresta Windows

13

Quando uccido wininit.exe, Windows 7 si spegne improvvisamente. Qualcuno può spiegarlo usando la meccanica di Windows?

Mi sembra che ciò potrebbe essere dovuto al fatto che il processo fornisce qualcosa di importante o potrebbe essere una funzionalità di sicurezza.

windows kernel

— Simon Kuang
fonte

Questa è pura speculazione, ma immagino che Wininit sia simile all'init di Linux. Questo avvia ogni altro processo in esecuzione (e sono quindi i suoi processi figlio), quindi ucciderlo interrompe ogni processo, arrestando così il sistema.

— w4etwetewtwet,

5

Quella speculazione è sbagliata , e qui c'è un meccanismo specifico di Windows NT, come menzionato in alcune delle risposte.

— JdeBP,

7

Per molte persone, uccidere wininit.exe(un processo di sistema) che causa un arresto non è affatto una sorpresa, quindi potresti voler spiegare perché hai posto la domanda. È analogo a chiedere a Hey, perché il mio sistema si spegne quando strappo il cavo di alimentazione? ; c'è una risposta perfettamente buona, ma troppo ovvia, quindi alcune persone potrebbero pensare che sia sciocca e inutile. La mia migliore ipotesi sul perché lo stai chiedendo è perché pensi che dovrebbe essere solo una parte del processo di avvio a causa del nome e quindi ti aspetti che non venga utilizzato dopo un avvio riuscito.

— Synetech,

@Synetech Non trovo la questione trasparente come sembra.

— Simon Kuang,

1

Certo, ma un'osservazione sul perché lo trovi sorprendente darebbe più credito alla domanda. A volte le persone fanno domande che sembrano troppo ovvie e che vengono guardate dall'alto in basso perché altri pensano che il poster non stia davvero cercando una risposta e stia solo cercando di ottenere alcuni punti di riferimento. La tua domanda potrebbe rientrare in entrambe le categorie e ho solo pensato che una spiegazione della tua confusione avrebbe aiutato a chiarire. Questa domanda sembra ovvia perché wininit.exeè un SYSTEMprocesso prioritario, protetto e non facilmente risolvibile, quindi non dovrebbe sorprendere che causi problemi se ucciso.

— Synetech,

41

Da interni di Windows, parte 1

Processo di inizializzazione di Windows (Wininit.exe)

Contrassegna se stesso come critico in modo che se si esce prematuramente e il sistema viene avviato in modalità di debug si interromperà nel debugger (in caso contrario, il sistema andrà in crash).
Inizializza l'infrastruttura di pianificazione in modalità utente.
Crea la cartella% windir% \ temp
Crea una stazione finestra (Winsta0) e due desktop (Winlogon e Default) per l'esecuzione dei processi nella sessione 0.
Crea Services.exe (Service Control Manager o SCM).
Avvia Lsass.exe (server del sottosistema di autenticazione di sicurezza locale).
Avvia Lsm.exe (Local Session Manager).
Attende per sempre l'arresto del sistema.

— David Marshall
fonte

6

+1 Una risposta di provenienza e dettagliata - che rarità

— kinokijuf

20

Questo è corretto. wininit.exeè contrassegnato come critico.

inserisci qui la descrizione dell'immagine

e l'uccisione di processi di sistema critici non è consentita e Windows controllerà il sistema con CRITICAL_OBJECT_TERMINATION

— magicandre1981
fonte

7

Un post su groovypost.com spiega l'origine di winit.exe("Windows Initialize") e che oggi funge principalmente da launcher per la maggior parte delle applicazioni in background che sono sempre in esecuzione.

Guarda lo screenshot in quel post sul blog che spiega che uccidere il wininit.exeprocesso influenzerà anche tutto ciò che è stato avviato da quel processo:

[...] wininit.exe è un processo di sistema critico richiesto da Windows per funzionare. La conclusione di questo processo comporterà probabilmente un errore di sistema critico in cui sarà necessario riavviare il computer. Come puoi vedere nella tabella seguente, wininit.exe si trova nella parte superiore dell'albero del processo per tutti i servizi di Windows, incluso svchost.exe .

— Mok
fonte

2

Ma uccidere un processo in Windows non impone la chiusura dei processi che è stato creato. Windows non funziona in questo modo.

— Jamie Hanrahan,

3

Il wininit.exeprocesso è l'applicazione di avvio di Windows che si trova nella %systemroot%\system32cartella (nella maggior parte dei sistemi,% systemroot% esegue il mapping a C: \ Windows).

Durante l'avvio, il processo smss.exe crea wininit, che a sua volta crea lsass.exe (sottosistema dell'autorità di sicurezza locale), services.exe (il gestore del controller dei servizi) e lsm.exe (gestore della sessione locale).

Come il csrss.exeprocesso, la chiusura del processo wininit.exe causerà l'arresto anomalo della macchina con il codice STOP 0xF4 (CRITICAL_OBJECT_TERMINATION) (ma, cosa interessante, è possibile sospendere il processo ).

Poiché wininit.exe si trova nella cartella system32, se wininit.exe si trova all'esterno della cartella (in C: \ Windows \ o nella cartella dei dati dell'applicazione), è molto probabile che sia dannoso.

— Justin Krejcha
fonte

Questo duplica solo la risposta di David Marshall.

— Kinokijuf,

2

@kinokijuf, ancora 10 ripetizioni guadagnate (e questo è solo finora), non male =)

— Andrew Savinykh