Tuer wininit.exe arrête Windows

13

Lorsque je tue wininit.exe, Windows 7 s'arrête soudainement. Quelqu'un peut-il expliquer cela en utilisant la mécanique de Windows?

Je pense que cela pourrait être dû au fait que le processus fournit quelque chose d'important ou qu'il pourrait s'agir d'une fonction de sécurité.

windows kernel Simon Kuang
la source
C'est de la pure spéculation, mais je suppose que wininit est similaire à l'init de Linux. Cela démarre tous les autres processus en cours d'exécution (et ce sont donc ses processus enfants), donc le tuer arrête tous les processus - arrêtant ainsi le système.
w4etwetewtwet
5
Cette spéculation est erronée , et il existe un mécanisme Windows NT spécifique en jeu ici, comme mentionné dans certaines des réponses.
JdeBP
7
Pour beaucoup de gens, tuer wininit.exe(un processus système) provoquant un crash n'est pas du tout une surprise, vous voudrez peut-être expliquer pourquoi vous avez posé la question. Cela revient à demander à Hey, pourquoi mon système s'éteint-il lorsque je débranche le cordon d'alimentation? ; il y a une réponse parfaitement bonne, mais trop évidente, donc certaines personnes peuvent penser que c'est idiot et inutile. Ma meilleure supposition pourquoi vous posez la question est parce que vous pensez qu'il n'est censé être qu'une partie du processus de démarrage en raison de son nom, et vous vous attendez donc à ce qu'il ne soit pas utilisé après un démarrage réussi.
Synetech
@Synetech Je ne trouve pas la question aussi transparente que vous semblez le faire.
Simon Kuang
1
Bien sûr, mais une remarque sur les raisons pour lesquelles vous trouvez cela surprenant donnerait plus de crédibilité à la question. Parfois, les gens posent des questions qui semblent trop évidentes et qui sont méprisées parce que d'autres pensent que l'affiche ne cherche pas vraiment une réponse et essaie seulement d'explorer certains points de représentation. Votre question pourrait tomber dans l'une ou l'autre catégorie, et je pensais simplement qu'une explication de votre confusion aiderait à clarifier. Cette question semble évidente car il wininit.exes'agit d'un SYSTEMprocessus hautement prioritaire, protégé et difficile à terminer, il ne devrait donc pas être surprenant qu'il cause des problèmes s'il est tué.
Synetech

Réponses:

41

De Windows Internals, partie 1

Processus d'initialisation de Windows (Wininit.exe)

  • Se marque critique afin que s'il se ferme prématurément et que le système soit démarré en mode débogage, il s'introduise dans le débogueur (sinon, le système se bloque).
  • Initalise l'infrastructure de planification en mode utilisateur.
  • Crée le dossier% windir% \ temp
  • Crée une station Windows (Winsta0) et deux bureaux (Winlogon et Default) pour les processus à exécuter dans la session 0.
  • Crée Services.exe (Gestionnaire de contrôle des services ou SCM).
  • Démarre Lsass.exe (serveur de sous-système d'authentification de sécurité locale).
  • Démarre Lsm.exe (Gestionnaire de session local).
  • Attend indéfiniment l'arrêt du système.
David Marshall
la source
6
+1 Une réponse sourcée et détaillée - quelle rareté
kinokijuf
20

C'est correct. wininit.exeest signalé comme critique.

entrez la description de l'image ici

et tuer les processus système critiques n'est pas autorisé et Windows vérifiera le système avec CRITICAL_OBJECT_TERMINATION

magicandre1981
la source
7

UNE article sur groovypost.com explique l'origine de winit.exe("Windows Initialize") et qu'aujourd'hui il agit principalement comme un lanceur pour la majorité des applications d'arrière-plan qui sont toujours en cours d'exécution.

Regardez la capture d'écran dans ce billet de blog qui explique que tuer le wininit.exe processus affectera également tout ce qui a été lancé par ce processus:

[...] wininit.exe est un processus système essentiel dont Windows a besoin pour fonctionner. La fin de ce processus entraînera probablement une erreur système critique dans laquelle vous devrez redémarrer votre ordinateur. Comme vous pouvez le voir dans le tableau ci-dessous, wininit.exe est en haut de l'arborescence des processus pour tous les services Windows, y compris svchost.exe .

capture d'écran de l'explorateur de processus

mok
la source
2
Mais tuer un processus dans Windows ne force pas l'arrêt des processus qu'il a créés. Windows ne fonctionne pas de cette façon.
Jamie Hanrahan
3

Le wininit.exeprocessus est l'application de démarrage de Windows qui se trouve dans le %systemroot%\system32dossier (dans la plupart des systèmes,% systemroot% est mappé sur C: \ Windows).

Lors du démarrage, le processus smss.exe crée wininit, qui à son tour crée le lsass.exe (sous-système de l'autorité de sécurité locale), les services.exe (le gestionnaire du contrôleur de services) et lsm.exe (le gestionnaire de sessions local).

Comme le csrss.exeprocessus, la fin du processus wininit.exe plantera la machine avec le code STOP 0xF4 (CRITICAL_OBJECT_TERMINATION) (mais il est intéressant de noter que la suspension du processus est possible ).

Étant donné que wininit.exe se trouve dans le dossier system32, si wininit.exe se trouve en dehors de son dossier (dans C: \ Windows \ ou dans le dossier de données de votre application), il est très probablement malveillant.

Justin Krejcha
la source
Cela reproduit simplement la réponse de David Marshall.
kinokijuf
2
@kinokijuf, encore 10 répétitions gagnées (et c'est jusqu'à présent), pas mal =)
Andrew Savinykh