it-swarm.dev

wininit.exeを終了するとWindowsがシャットダウンする

私が殺すときwininit.exe、Windows 7が突然シャットダウンします。誰かがこれをWindowsの仕組みを使って説明できますか?

これは、プロセスが重要な何かを提供するためか、またはこれがセキュリティ機能である可能性があるためかと思います。

13
Simon Kuang

Windows内部から、パート1

Windows初期化プロセス(Wininit.exe)

  • 自分自身をクリティカルとしてマークし、システムが途中で終了してシステムがデバッグモードで起動した場合にデバッガに侵入するようにします(そうでない場合、システムがクラッシュします)。
  • ユーザーモードのスケジューリングインフラストラクチャを初期化します。
  • %windir%\ tempフォルダを作成します
  • セッション0で実行するプロセスのウィンドウステーション(Winsta0)と2つのデスクトップ(WinlogonとDefault)を作成します。
  • Services.exe(Service Control ManagerまたはSCM)を作成します。
  • Lsass.exe(ローカルセキュリティ認証サブシステムサーバー)を起動します。
  • Lsm.exe(ローカルセッションマネージャー)を起動します。
  • システムのシャットダウンを永久に待機します。
41
David Marshall

これは正しいです。 wininit.exeはクリティカルとしてフラグが立てられています。

enter image description here

重要なシステムプロセスの強制終了は許可されておらず、Windowsは CRITICAL_OBJECT_TERMINATION でシステムをバグチェックします

20
magicandre1981

A groovypost.comへの投稿winit.exe( "Windows Initialize")の起源を説明し、今日は常に実行中のバックグラウンドアプリケーションの大部分のランチャーとして主に機能することを説明しています。

wininit.exeプロセスを強制終了すると、そのプロセスによって起動されたものにも影響することを説明している、そのブログ投稿のスクリーンショットを見てください。

[...] wininit.exeは、Windowsが機能するために必要な重要なシステムプロセスです。このプロセスを終了すると、コンピューターを再起動する必要がある重大なシステムエラーが発生する可能性があります。以下のチャートでわかるように、wininit.exeは svchost.exe を含むすべてのWindowsサービスのプロセスツリーの一番上にあります。

process Explorer screenshot

7
mok

wininit.exeプロセスは、%systemroot%\system32フォルダーにあるWindows起動アプリケーションです(ほとんどのシステムでは、%systemroot%はC:\ Windowsにマップされます)。

ブート中に、smss.exeプロセスはwininitを作成します。wininitは、lsass.exe(ローカルセキュリティ機関サブシステム)、services.exe(サービスコントローラマネージャ)、およびlsm.exe(ローカルセッションマネージャ)を作成します。

csrss.exeプロセスと同様に、wininit.exeプロセスを終了すると、マシンが STOP Code 0xF4(CRITICAL_OBJECT_TERMINATION) でクラッシュします(ただし、興味深いことに プロセスの一時停止が可能です )。

Wininit.exeはsystem32フォルダーにあるため、そのフォルダーの外(C:\ Windows \またはアプリケーションデータフォルダー内)にwininit.exeが見つかった場合、悪意のある可能性が高いです。

3
Justin Krejcha