Matar wininit.exe cierra Windows

13

Cuando mato wininit.exe, Windows 7 se apaga de repente. ¿Alguien puede explicar esto usando la mecánica de Windows?

Siento que esto podría deberse a que el proceso proporciona algo importante, o esto podría ser una característica de seguridad.

windows  kernel 
Simon Kuang
fuente
Esto es pura especulación, pero supongo que wininit es similar al init de Linux. Esto inicia cualquier otro proceso en ejecución (y, por lo tanto, son sus procesos secundarios), por lo que matarlo cierra todos los procesos y, por lo tanto, apaga el sistema.
w4etwetewtwet
55
Esa especulación es incorrecta , y hay un mecanismo específico de Windows NT en juego aquí, como se menciona en algunas de las respuestas.
JdeBP
77
Para muchas personas, matar wininit.exe(un proceso del sistema) que causa un bloqueo no es una sorpresa, por lo que es posible que desee explicar por qué ha formulado la pregunta. Es análogo a preguntar Hey, ¿por qué mi sistema se apaga cuando desconecto el cable de alimentación? ; hay una respuesta perfectamente buena, pero demasiado obvia, por lo que algunas personas pueden pensar que es una tontería y que no tiene sentido. Mi mejor conjetura es por qué está preguntando porque cree que se supone que es solo una parte del proceso de arranque debido al nombre, por lo que espera que no se use después de un arranque exitoso.
Synetech
@Synetech No encuentro el asunto tan transparente como parece.
Simon Kuang
1
Claro, pero un comentario sobre por qué lo encuentras sorprendente daría más crédito a la pregunta. A veces las personas hacen preguntas que parecen demasiado obvias y que se desprecian porque otros piensan que el afiche no está realmente buscando una respuesta y solo está tratando de obtener algunos puntos de representación. Su pregunta podría caer en cualquier categoría, y pensé que una explicación de su confusión ayudaría a aclarar. Esta pregunta parece obvia porque wininit.exees un SYSTEMproceso protegido de alta prioridad y no se termina fácilmente, por lo que no debería sorprendernos que cause problemas si se mata.
Synetech

Respuestas:

41

De Windows Internals, Parte 1

Proceso de inicialización de Windows (Wininit.exe)

  • Se marca a sí mismo crítico, de modo que si sale prematuramente y el sistema se inicia en modo de depuración, entrará en el depurador (de lo contrario, el sistema se bloqueará).
  • Inicializa la infraestructura de programación en modo de usuario.
  • Crea la carpeta% windir% \ temp
  • Crea una estación de ventana (Winsta0) y dos escritorios (Winlogon y Default) para que los procesos se ejecuten en la sesión 0.
  • Crea Services.exe (Service Control Manager o SCM).
  • Inicia Lsass.exe (Servidor del subsistema de autenticación de seguridad local).
  • Inicia Lsm.exe (Administrador de sesión local).
  • Espera para siempre el apagado del sistema.
David Marshall
fuente
66
+1 Una respuesta detallada y detallada - qué rareza
kinokijuf
7

Una publicación en groovypost.com explica el origen de winit.exe("Windows Initialize") y que hoy actúa principalmente como un iniciador para la mayoría de las aplicaciones en segundo plano que siempre se están ejecutando.

Mire la captura de pantalla en esa publicación de blog que explica que matar el wininit.exeproceso también afectará todo lo que se inició con ese proceso:

[...] wininit.exe es un proceso crítico del sistema que Windows requiere para funcionar. Al finalizar este proceso, es probable que se produzca un error crítico del sistema en el que deberá reiniciar su computadora. Como puede ver en el cuadro a continuación, wininit.exe se encuentra en la parte superior del árbol de procesos para todos los servicios de Windows, incluido svchost.exe .

captura de pantalla del explorador de procesos

mok
fuente
2
Pero matar un proceso en Windows no obliga a la terminación de los procesos que se crean. Windows no funciona de esa manera.
Jamie Hanrahan
3

El wininit.exeproceso es la aplicación de inicio de Windows que se encuentra en la %systemroot%\system32carpeta (en la mayoría de los sistemas,% systemroot% se asigna a C: \ Windows).

Durante el arranque, el proceso smss.exe crea wininit, que a su vez crea lsass.exe (Subsistema de autoridad de seguridad local), services.exe (el administrador del controlador de servicios) y lsm.exe (Administrador de sesión local).

Al igual que el csrss.exeproceso, la finalización del proceso wininit.exe bloqueará la máquina con el código STOP 0xF4 (CRITICAL_OBJECT_TERMINATION) (pero curiosamente, es posible suspender el proceso ).

Dado que wininit.exe está en la carpeta system32, si wininit.exe se encuentra fuera de su carpeta (en C: \ Windows \ o en la carpeta de datos de su aplicación), lo más probable es que sea malicioso.

Justin Krejcha
fuente
Esto simplemente duplica la respuesta de David Marshall.
kinokijuf
2
@kinokijuf, todavía 10 repeticiones obtenidas (y hasta ahora), no está mal =)
Andrew Savinykh
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.