Membunuh wininit.exe mematikan Windows

13

Ketika saya membunuh wininit.exe, Windows 7 tiba-tiba dimatikan. Adakah yang bisa menjelaskan hal ini menggunakan mekanisme Windows?

Saya merasa ini mungkin karena prosesnya menyediakan sesuatu yang penting, atau ini mungkin fitur keamanan.

windows kernel Simon Kuang
sumber
Ini spekulasi murni, tapi saya kira wininit mirip dengan init linux. Ini memulai setiap proses yang berjalan lainnya (dan karena itu prosesnya adalah anak-anaknya), jadi mematikannya akan mematikan setiap proses - dengan demikian mematikan sistem.
w4etwetewtwet
5
Spekulasi itu salah , dan ada mekanisme spesifik Windows NT yang berperan di sini, sebagaimana disebutkan dalam beberapa jawaban.
JdeBP
7
Bagi banyak orang, membunuh wininit.exe(proses sistem) yang menyebabkan crash sama sekali tidak mengejutkan, jadi Anda mungkin ingin menjelaskan mengapa Anda mengajukan pertanyaan sama sekali. Ini analog dengan bertanya Hei, mengapa sistem saya mati ketika saya mencabut kabel daya? ; ada jawaban yang sangat baik, tetapi terlalu jelas, sehingga beberapa orang mungkin berpikir itu konyol dan tidak berguna. Tebakan terbaik saya mengapa Anda bertanya adalah karena Anda pikir itu seharusnya hanya bagian dari proses booting karena namanya, dan Anda berharap itu tidak akan digunakan setelah boot up yang sukses.
Synetech
@Synetech Saya tidak menemukan masalah ini setransparan tampaknya.
Simon Kuang
1
Tentu, tetapi komentar tentang mengapa Anda menganggapnya mengejutkan akan memberikan kepercayaan lebih pada pertanyaan itu. Kadang-kadang orang mengajukan pertanyaan yang tampaknya terlalu jelas yang dipandang rendah karena yang lain berpikir bahwa poster itu tidak benar-benar mencari jawaban dan hanya mencoba menanamkan beberapa poin penting. Pertanyaan Anda bisa masuk dalam kategori baik, dan saya hanya berpikir penjelasan tentang kebingungan Anda akan membantu memperjelas. Pertanyaan ini tampaknya jelas karena wininit.exemerupakan prioritas tinggi, dilindungi, SYSTEMproses dan tidak mudah berakhir, sehingga harus tidak menjadi kejutan bahwa hal itu menyebabkan masalah jika dibunuh.
Synetech

Jawaban:

41

Dari Windows Internal, Bagian 1

Proses Inisialisasi Windows (Wininit.exe)

  • Menandai dirinya sendiri kritis sehingga jika keluar sebelum waktunya dan sistem di-boot dalam mode debugging, ia akan masuk ke debugger (jika tidak, sistem akan macet).
  • Memulai infrastruktur penjadwalan mode pengguna.
  • Membuat folder% windir% \ temp
  • Membuat stasiun jendela (Winsta0) dan dua desktop (Winlogon dan Default) untuk proses untuk berjalan di sesi 0.
  • Membuat Services.exe (Service Control Manager atau SCM).
  • Mulai Lsass.exe (Server Subsistem Otentikasi Keamanan Lokal).
  • Mulai Lsm.exe (Manajer Sesi Lokal).
  • Menunggu selamanya untuk sistem mati.
David Marshall
sumber
6
+1 Sebuah jawaban yang bersumber dan terinci - sungguh langka
kinokijuf
20

Ini benar. wininit.exeditandai sebagai kritis.

masukkan deskripsi gambar di sini

dan mematikan proses sistem kritis tidak diperbolehkan dan Windows akan memeriksa bug sistem dengan CRITICAL_OBJECT_TERMINATION

magicandre1981
sumber
7

Sebuah posting di groovypost.com menjelaskan asal winit.exe("Windows Initialize") dan bahwa hari ini ia terutama bertindak sebagai peluncur untuk sebagian besar aplikasi latar belakang yang selalu berjalan.

Lihat tangkapan layar di posting blog yang menjelaskan bahwa mematikan wininit.exeproses juga akan memengaruhi apa pun yang diluncurkan oleh proses itu:

[...] wininit.exe adalah proses sistem kritis yang Windows perlukan agar berfungsi. Mengakhiri proses ini kemungkinan akan menghasilkan kesalahan sistem yang kritis di mana Anda harus me-restart komputer Anda. Seperti yang Anda lihat pada tabel di bawah, wininit.exe ada di bagian atas pohon proses untuk semua layanan windows, termasuk svchost.exe .

proses tangkapan layar explorer

mok
sumber
2
Tetapi membunuh proses di Windows tidak memaksa penghentian proses yang dibuatnya. Windows tidak berfungsi seperti itu.
Jamie Hanrahan
3

The wininit.exeproses windows start up aplikasi yang ditemukan dalam %systemroot%\system32folder (di kebanyakan sistem,% systemroot% peta ke C: \ Windows).

Selama boot, proses smss.exe membuat wininit, yang pada gilirannya membuat lsass.exe (Subsistem Otoritas Keamanan Lokal), services.exe (manajer pengontrol layanan), dan lsm.exe (Manajer Sesi Lokal).

Seperti csrss.exeprosesnya, penghentian proses wininit.exe akan merusak mesin dengan STOP Code 0xF4 (CRITICAL_OBJECT_TERMINATION) (tetapi yang menarik, menunda proses dimungkinkan ).

Karena wininit.exe ada di folder system32, jika wininit.exe ditemukan di luar foldernya (di C: \ Windows \ atau di folder data aplikasi Anda), maka kemungkinan besar itu berbahaya.

Justin Krejcha
sumber
Ini hanya menggandakan jawaban David Marshall.
kinokijuf
2
@kinokijuf, masih 10 repetisi yang diperoleh (dan itu sejauh ini), tidak buruk =)
Andrew Savinykh