Killing wininit.exe encerra o Windows

Navegue suas respostas
13

Quando eu mato wininit.exe , o Windows 7 é desligado de repente. Alguém pode explicar isso usando a mecânica do Windows?

Eu sinto que isso pode ocorrer porque o processo fornece algo importante, ou isso pode ser um recurso de segurança.

    
por Simon Kuang 16.03.2014 / 06:15

4 respostas

39

Do Windows Internals, Parte 1

Processo de inicialização do Windows (Wininit.exe)

  • Marca a si próprio como crítico, de modo que, se ele sair prematuramente e o sistema for inicializado no modo de depuração, ele entrará no depurador (se não, o sistema falhará).
  • Inicia a infra-estrutura de agendamento do modo de usuário.
  • Cria a pasta% windir% \ temp
  • Cria uma estação de janela (Winsta0) e duas áreas de trabalho (Winlogon e Padrão) para que os processos sejam executados na sessão 0.
  • Cria o Services.exe (Gerenciador de controle de serviços ou SCM).
  • Inicia o Lsass.exe (Servidor do Subsistema de Autenticação de Segurança Local).
  • Inicia o Lsm.exe (Gerenciador de Sessão Local).
  • Aguarda para sempre o encerramento do sistema.
por 16.03.2014 / 10:47
20

Isso está correto. wininit.exe é sinalizado como crítico.

eamortedeprocessoscríticosdosistemanãoépermitidoeoWindowsverificaráosistemacom CRITICAL_OBJECT_TERMINATION

    
por 16.03.2014 / 07:10
7

Uma postagem post no groovypost.com explica a origem da winit.exe ("Windows Initialize") e que hoje atua principalmente como um lançador para a maioria dos aplicativos em segundo plano que estão sempre em execução.

Veja a captura de tela na postagem do blog, explicando que a morte do processo wininit.exe também afetará tudo o que foi iniciado por esse processo:

[...] wininit.exe is a critical system process the Windows requires in order to function. Ending this process will likely result in a critical system error in which you’ll need to restart your computer. As you can see in the chart below, wininit.exe is at the top of the process tree for all of windows services, including svchost.exe.

process explorer screenshot

    
por 16.03.2014 / 07:07
3

O processo wininit.exe é o aplicativo de inicialização do Windows encontrado na pasta %systemroot%\system32 (na maioria dos sistemas,% systemroot% é mapeado para C: \ Windows).

Durante a inicialização, o processo smss.exe cria o wininit, que, por sua vez, cria o lsass.exe (Subsistema de autoridade de segurança local), services.exe (o gerenciador do controlador de serviços) e lsm.exe (Gerenciador de sessão local). / p>

Assim como o processo csrss.exe , o término do processo wininit.exe irá travar a máquina com STOP Code 0xF4 (CRITICAL_OBJECT_TERMINATION) (mas, curiosamente, suspender o processo é possível ).

Como o wininit.exe está na pasta system32, se o wininit.exe for encontrado fora de sua pasta (em C: \ Windows \ ou na pasta de dados do seu aplicativo), é mais provável que seja malicioso.

    
por 16.03.2014 / 21:37

Tags

linux: como executar um comando em um determinado diretório É melhor usar o Bitlocker ou a criptografia integrada que meu SSD oferece?