Вбивство wininit.exe вимикає Windows

13

Коли я вбиваю wininit.exe, Windows 7 раптово вимикається. Чи може хтось пояснити це за допомогою механіки Windows?

Я вважаю, що це може бути, тому що процес забезпечує щось важливе, або це може бути функцією безпеки.

windows kernel

Це чисті спекуляції, але я думаю, що wininit схожий на init Linux. Це запускає будь-який інший запущений процес (і, отже, вони є його дочірніми процесами), тому вбивство його вимикає кожен процес - тим самим вимикаючи систему.

— w4etwetewtwet

5

Ця спекуляція помилкова , і тут діє певний механізм Windows NT, про що йдеться у деяких відповідях.

— JdeBP

7

Для багатьох людей вбивство wininit.exe(системний процес), що викликає збій, зовсім не є сюрпризом, тому ви, можливо, захочете пояснити, чому ви взагалі задали це питання. Це аналогічно питанню Ей, чому моя система відключається, коли я виймаю шнур живлення? ; є ідеально хороша, але занадто очевидна відповідь, тому деякі люди можуть вважати це дурним і безглуздим. Я найкраще здогадуюсь, чому ви запитуєте, тому що ви думаєте, що він повинен бути лише частиною завантажувального процесу через назву, і тому ви очікуєте, що він не буде використаний після успішного завантаження.

— Synetech

@Synetech Я не вважаю це питання таким прозорим, як вам здається.

— Саймон Куанг

1

Звичайно, але зауваження про те, чому ви вважаєте, що це дивно, надавало б більше уваги цьому питанню. Іноді люди задають питання, які здаються занадто очевидними, на які звертають увагу, бо інші думають, що афіша насправді не шукає відповіді, а лише намагається обробити деякі точки повторень. Ваше запитання може потрапити в будь-яку категорію, і я просто думав, що пояснення вашої плутанини допоможе уточнити. Це питання видається очевидним, оскільки wininit.exeє пріоритетним, захищеним, SYSTEMпроцесом і не закінчується легко, тому не повинно бути сюрпризом, що це може викликати проблеми, якщо його вбити.

— Synetech

41

Від Windows Internals, частина 1

Процес ініціалізації Windows (Wininit.exe)

Позначає себе критично, так що якщо вона закінчується передчасно, і система завантажується в режимі налагодження, вона перейде в налагоджувач (якщо ні, система вийде з ладу).
Ініціалізує інфраструктуру планування в режимі користувача.
Створює папку% windir% \ temp
Створює віконну станцію (Winsta0) та два настільних комп’ютера (Winlogon та Default) для процесів, які запускаються в сесії 0.
Створює Services.exe (менеджер управління сервісом або SCM).
Запускає Lsass.exe (сервер підсистеми автентифікації локальної безпеки).
Запускає Lsm.exe (Local Session Manager).
Вічно чекає відключення системи.

— Девід Маршалл
джерело

6

+1 Створена і детальна відповідь - яка рідкість

— kinokijuf

20

Це вірно. wininit.exeпозначено як критичне.

введіть тут опис зображення

і вбивство критичних системних процесів заборонено, і Windows перевірить систему за допомогою CRITICAL_OBJECT_TERMINATION

— magicandre1981
джерело

7

Повідомленням groovypost.com пояснює походження winit.exe( «Windows Initialize») , і що сьогодні вона в основному виступає в якості пускової установки для більшості фонових додатків, які завжди працює.

Подивіться на скріншот у цій публікації блогу, яка пояснює, що вбивство wininit.exeпроцесу також вплине на все, що було запущено цим процесом:

[...] wininit.exe - це критичний системний процес, необхідний Windows для функціонування. Завершення цього процесу, ймовірно, призведе до критичної системної помилки, в якій вам потрібно буде перезавантажити комп'ютер. Як ви бачите на графіку нижче, wininit.exe знаходиться у верхній частині дерева процесів для всіх служб Windows, включаючи svchost.exe .

— мок
джерело

2

Але вбивство процесу в Windows не примушує припинення створених ним процесів. Windows не працює таким чином.

— Джеймі Ханрахан

3

wininit.exeПроцес вікна запуску додатка який знаходиться в %systemroot%\system32папці (в більшості систем,% SystemRoot% карти в C: \ Windows).

Під час завантаження процес smss.exe створює wininit, який, в свою чергу, створює lsass.exe (підсистема місцевого управління безпеки), services.exe (менеджер контролера служб) та lsm.exe (менеджер локальних сесій).

Як і csrss.exeпроцес, припинення процесу wininit.exe призведе до збою машини зі STOP-кодом 0xF4 (CRITICAL_OBJECT_TERMINATION) (але що цікаво, призупинення процесу можливе ).

Оскільки wininit.exe знаходиться у папці system32, якщо wininit.exe виявляється поза його папкою (у C: \ Windows \ або у папці даних програми), то це, швидше за все, є шкідливим.

— Юстін Крейча
джерело

Це просто дублює відповідь Девіда Маршалла.

— kinokijuf

2

@kinokijuf, ще 10 зароблених повторень (і це просто так), непогано =)

— Андрій Савіних