Matar wininit.exe desliga o Windows

13

Quando eu mato wininit.exe, o Windows 7 desliga repentinamente. Alguém pode explicar isso usando a mecânica do Windows?

Sinto que isso pode acontecer porque o processo fornece algo importante ou esse pode ser um recurso de segurança.

windows  kernel 
Simon Kuang
fonte
Isso é pura especulação, mas eu acho que o wininit é semelhante ao init do linux. Isso inicia todos os outros processos em execução (e, portanto, são seus processos filhos), matando-o encerra todos os processos - desligando o sistema.
W4etwetewtwet
5
Essa especulação está errada e há um mecanismo específico do Windows NT em jogo aqui, conforme mencionado em algumas das respostas.
JdeBP
7
Para muitas pessoas, matar wininit.exe(um processo do sistema) causando uma falha não é de todo uma surpresa; portanto, você pode explicar por que você fez a pergunta. É análogo a perguntar: Ei, por que meu sistema desliga quando puxo o cabo de alimentação? ; existe uma resposta perfeitamente boa, mas muito óbvia, para que algumas pessoas pensem que é bobagem e sem sentido. Meu melhor palpite por que você está perguntando é porque você acha que é apenas parte do processo de inicialização por causa do nome e, portanto, espera que não seja usado após uma inicialização bem-sucedida.
Synetech
@ Synetech Não acho o assunto tão transparente quanto você parece.
Simon Kuang
1
Claro, mas uma observação sobre por que você acha isso surpreendente daria mais credibilidade à questão. Às vezes, as pessoas fazem perguntas que parecem muito óbvias e que são menosprezadas, porque outras acham que o pôster não está realmente procurando uma resposta e está apenas tentando obter alguns pontos de representação. Sua pergunta poderia se encaixar em qualquer uma das categorias e achei que uma explicação para sua confusão ajudaria a esclarecer. Essa pergunta parece óbvia porque wininit.exeé um processo de alta prioridade, protegido, SYSTEMe não é facilmente finalizado, portanto, não deve ser surpresa que cause problemas se for morto.
Synetech

Respostas:

41

Do Windows Internals, Parte 1

Processo de inicialização do Windows (Wininit.exe)

  • Marca-se crítico para que, se sair prematuramente e o sistema for inicializado no modo de depuração, ele entrará no depurador (caso contrário, o sistema falhará).
  • Initaliza a infraestrutura de agendamento no modo de usuário.
  • Cria a pasta% windir% \ temp
  • Cria uma estação de janela (Winsta0) e duas áreas de trabalho (Winlogon e Padrão) para que os processos sejam executados na sessão 0.
  • Cria o Services.exe (Service Control Manager ou SCM).
  • Inicia o Lsass.exe (servidor de subsistema de autenticação de segurança local).
  • Inicia o Lsm.exe (Gerenciador de sessões locais).
  • Espera para sempre pelo desligamento do sistema.
David Marshall
fonte
6
+1 A origem e resposta detalhada - o que é uma raridade
kinokijuf
7

Uma postagem no groovypost.com explica a origem do winit.exe("Windows Initialize") e que hoje atua principalmente como um iniciador para a maioria dos aplicativos em segundo plano que estão sempre em execução.

Veja a captura de tela na postagem do blog, que explica que a interrupção do wininit.exeprocesso também afetará tudo o que foi iniciado por esse processo:

[...] wininit.exe é um processo crítico do sistema que o Windows requer para funcionar. O encerramento desse processo provavelmente resultará em um erro crítico do sistema no qual você precisará reiniciar o computador. Como você pode ver no gráfico abaixo, o wininit.exe está na parte superior da árvore de processos de todos os serviços do Windows, incluindo svchost.exe .

captura de tela do process explorer

mok
fonte
2
Mas matar um processo no Windows não força o encerramento dos processos criados. O Windows não funciona dessa maneira.
Jamie Hanrahan
3

O wininit.exeprocesso é o aplicativo de inicialização do Windows, encontrado na %systemroot%\system32pasta (na maioria dos sistemas,% systemroot% é mapeado para C: \ Windows).

Durante a inicialização, o processo smss.exe cria o wininit, que por sua vez cria o lsass.exe (subsistema de autoridade de segurança local), services.exe (o gerenciador do controlador de serviços) e lsm.exe (gerenciador de sessão local).

Assim como o csrss.exeprocesso, o encerramento do processo wininit.exe trava a máquina com o Código de Parada 0xF4 (CRITICAL_OBJECT_TERMINATION) (mas, curiosamente, é possível suspender o processo ).

Como o wininit.exe está na pasta system32, se o wininit.exe for encontrado fora da pasta (em C: \ Windows \ ou na pasta de dados do aplicativo), é mais provável que seja malicioso.

Justin Krejcha
fonte
Isso apenas duplica a resposta de David Marshall.
kinokijuf
2
@kinokijuf, ainda 10 repetições ganhou (e isso é só até agora), não é mau =)
Andrew Savinykh
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.