Giết wininit.exe tắt Windows

13

Khi tôi giết wininit.exe, Windows 7 đột nhiên tắt. Ai đó có thể giải thích điều này bằng cách sử dụng cơ học Windows?

Tôi cảm thấy như thế này có thể vì quy trình cung cấp một cái gì đó quan trọng hoặc đây có thể là một tính năng bảo mật.

windows  kernel 
Simon Kuang
nguồn
Đây là suy đoán thuần túy, nhưng tôi đoán wininit tương tự như init của linux. Điều này bắt đầu mọi quy trình đang chạy khác (và do đó chúng là các quy trình con của nó), do đó, việc tiêu diệt nó sẽ tắt mọi quy trình - do đó sẽ tắt hệ thống.
w4etwetewtwet
5
Suy đoán đó là sai và có một cơ chế Windows NT cụ thể đang diễn ra ở đây, như được đề cập trong một số câu trả lời.
JdeBP
7
Đối với nhiều người, việc giết chết wininit.exe(một quy trình hệ thống) gây ra sự cố hoàn toàn không gây ngạc nhiên, vì vậy bạn có thể muốn giải thích lý do tại sao bạn lại đặt câu hỏi. Nó tương tự như hỏi Hey, tại sao hệ thống của tôi tắt khi tôi rút dây nguồn? ; có một câu trả lời hoàn toàn tốt, nhưng quá rõ ràng, vì vậy một số người có thể nghĩ rằng nó thật ngớ ngẩn và vô nghĩa. Tôi đoán tốt nhất tại sao bạn hỏi là bởi vì bạn nghĩ rằng nó được cho là chỉ là một phần của quá trình khởi động vì tên, và vì vậy bạn mong đợi nó sẽ không được sử dụng sau khi khởi động thành công.
Synetech
@Synetech Tôi không thấy vấn đề minh bạch như bạn tưởng.
Simon Kuang
1
Chắc chắn, nhưng một nhận xét về lý do tại sao bạn thấy nó đáng ngạc nhiên sẽ cho vay nhiều tín nhiệm hơn cho câu hỏi. Đôi khi, mọi người hỏi những câu hỏi dường như quá rõ ràng bị xem thường bởi vì những người khác nghĩ rằng người đăng không thực sự tìm kiếm câu trả lời và chỉ cố gắng tạo ra một số điểm đại diện. Câu hỏi của bạn có thể thuộc một trong hai loại, và tôi chỉ nghĩ một lời giải thích về sự nhầm lẫn của bạn sẽ giúp làm rõ. Câu hỏi này có vẻ hiển nhiên, vì wininit.exelà một ưu tiên cao, bảo vệ, SYSTEMxử lý và không dễ dàng kết thúc, vì vậy nó nên không có gì ngạc nhiên khi nó gây ra vấn đề nếu bị giết.
Synetech

Câu trả lời:

41

Từ Windows Internals, Phần 1

Quá trình khởi tạo Windows (Wininit.exe)

  • Đánh dấu chính nó rất quan trọng để nếu nó thoát sớm và hệ thống được khởi động ở chế độ gỡ lỗi, nó sẽ đột nhập vào trình gỡ lỗi (nếu không, hệ thống sẽ gặp sự cố).
  • Vô hiệu hóa cơ sở hạ tầng lập kế hoạch chế độ người dùng.
  • Tạo thư mục% Windir% \ temp
  • Tạo một trạm cửa sổ (Winsta0) và hai máy tính để bàn (Winlogon và Mặc định) để các quy trình chạy trong phiên 0.
  • Tạo Services.exe (Trình quản lý điều khiển dịch vụ hoặc SCM).
  • Bắt đầu Lsass.exe (Máy chủ hệ thống con xác thực bảo mật cục bộ).
  • Bắt đầu Lsm.exe (Trình quản lý phiên cục bộ).
  • Chờ mãi cho tắt hệ thống.
David Marshall
nguồn
6
+1 Câu trả lời có nguồn gốc và chi tiết - thật hiếm có
kinokijuf
20

Chính xác. wininit.exeđược gắn cờ là quan trọng.

nhập mô tả hình ảnh ở đây

và việc hủy các quy trình hệ thống quan trọng là không được phép và Windows sẽ kiểm tra hệ thống bằng CRITICAL_OB DỰ_TERMINATION

Magicandre1981
nguồn
7

Một bài đăng trên groovypost.com giải thích nguồn gốc của winit.exe("Khởi tạo Windows") và ngày nay, nó chủ yếu hoạt động như một trình khởi chạy cho phần lớn các ứng dụng nền luôn chạy.

Nhìn vào ảnh chụp màn hình trong bài đăng trên blog giải thích rằng giết chết wininit.exe quá trình cũng sẽ ảnh hưởng đến bất cứ điều gì được đưa ra bởi quá trình đó:

[...] wininit.exe là một quy trình hệ thống quan trọng mà Windows yêu cầu để hoạt động. Kết thúc quá trình này có thể sẽ dẫn đến một lỗi hệ thống nghiêm trọng, trong đó bạn sẽ cần phải khởi động lại máy tính của mình. Như bạn có thể thấy trong biểu đồ bên dưới, wininit.exe nằm ở đầu cây quy trình cho tất cả các dịch vụ windows, bao gồm cả svchost.exe .

ảnh chụp màn hình quá trình thám hiểm

mok
nguồn
2
Nhưng việc giết một tiến trình trong Windows không buộc phải chấm dứt các tiến trình mà nó tạo ra. Windows không hoạt động theo cách đó.
Jamie Hanrahan
3

Các wininit.exequá trình là cửa sổ khởi động ứng dụng mà được tìm thấy trong %systemroot%\system32thư mục (trong hầu hết các hệ thống,% systemroot% bản đồ để C: \ Windows).

Trong quá trình khởi động, quy trình smss.exe tạo wininit, từ đó tạo ra lsass.exe (Hệ thống phụ bảo mật cục bộ), services.exe (trình quản lý bộ điều khiển dịch vụ) và lsm.exe (Trình quản lý phiên cục bộ).

Giống như csrss.exequy trình, việc chấm dứt quá trình wininit.exe sẽ làm sập máy với Mã STOP 0xF4 (CRITICAL_OB DỰ_TERMINATION) (nhưng thật thú vị, có thể tạm dừng quá trình này ).

Vì wininit.exe nằm trong thư mục system32, nếu wininit.exe được tìm thấy bên ngoài thư mục của nó (trong C: \ Windows \ hoặc trong thư mục dữ liệu ứng dụng của bạn), thì rất có thể đó là độc hại.

Justin Krejcha
nguồn
Điều này chỉ trùng lặp câu trả lời của David Marshall.
kinokijuf
2
@kinokijuf, vẫn kiếm được 10 reps (và đó chỉ là cho đến nay), không tệ =)
Andrew Savinykh 17/03/2016
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.