Killing wininit.exe fährt Windows herunter

13

Wenn ich töte wininit.exe, wird Windows 7 plötzlich heruntergefahren. Kann jemand dies mit Windows-Mechanik erklären?

Ich bin der Meinung, dass dies möglicherweise darauf zurückzuführen ist, dass der Prozess etwas Wichtiges bereitstellt, oder dass dies ein Sicherheitsmerkmal ist.

windows kernel Simon Kuang
quelle
Dies ist reine Spekulation, aber ich denke, wininit ähnelt linuxs init. Dadurch wird jeder andere laufende Prozess gestartet (und sie sind daher seine untergeordneten Prozesse). Wenn Sie ihn beenden, wird jeder Prozess heruntergefahren, wodurch das System heruntergefahren wird.
w4etwetewtwet
5
Diese Spekulation ist falsch , und hier spielt ein spezifischer Windows NT-Mechanismus eine Rolle, wie in einigen Antworten erwähnt.
JdeBP
7
Für viele Leute ist das Töten wininit.exe(ein Systemprozess), der einen Absturz verursacht, keine Überraschung. Vielleicht möchten Sie erklären, warum Sie die Frage überhaupt gestellt haben. Es ist analog zu der Frage , warum sich mein System ausschaltet, wenn ich das Netzkabel herausreiße. ; Es gibt eine vollkommen gute, aber zu offensichtliche Antwort, so dass manche Leute es für dumm und sinnlos halten. Ich rate, warum Sie fragen, weil Sie glauben, dass es aufgrund des Namens nur ein Teil des Startvorgangs sein soll, und Sie erwarten, dass es nach einem erfolgreichen Start nicht mehr verwendet wird.
Synetech
@Synetech Ich finde die Sache nicht so transparent wie du scheinst.
Simon Kuang
1
Sicher, aber eine Bemerkung darüber, warum Sie es überraschend finden, würde der Frage mehr Glaubwürdigkeit verleihen. Manchmal stellen die Leute Fragen, die zu offensichtlich erscheinen und auf die sie herabgesehen werden, weil andere der Meinung sind, dass das Poster nicht wirklich nach einer Antwort sucht und nur versucht, einige Wiederholungspunkte zu sammeln. Ihre Frage könnte in eine der beiden Kategorien fallen, und ich dachte nur, eine Erklärung Ihrer Verwirrung würde zur Klärung beitragen. Diese Frage scheint offensichtlich zu sein, da wininit.exees sich um einen SYSTEMProzess mit hoher Priorität handelt, der geschützt und nicht einfach zu beenden ist. Daher sollte es keine Überraschung sein, dass er Probleme verursacht, wenn er getötet wird.
Synetech

Antworten:

41

Von Windows Internals, Teil 1

Windows-Initialisierungsprozess (Wininit.exe)

  • Markiert sich als kritisch, damit das System beim vorzeitigen Beenden und Booten im Debugging-Modus in den Debugger einbricht (andernfalls stürzt das System ab).
  • Initialisiert die Planungsinfrastruktur für den Benutzermodus.
  • Erstellt den Ordner% windir% \ temp
  • Erstellt eine Fensterstation (Winsta0) und zwei Desktops (Winlogon und Default), damit Prozesse in Sitzung 0 ausgeführt werden können.
  • Erstellt Services.exe (Service Control Manager oder SCM).
  • Startet Lsass.exe (Local Security Authentication Subsystem Server).
  • Startet Lsm.exe (Local Session Manager).
  • Wartet ewig auf das Herunterfahren des Systems.
David Marshall
quelle
6
+1 Eine Quelle und detaillierte Antwort - was für eine Seltenheit
Kinokijuf
20

Das ist richtig. wininit.exewird als kritisch markiert.

Bildbeschreibung hier eingeben

Das Beenden kritischer Systemprozesse ist nicht zulässig, und Windows überprüft das System mit CRITICAL_OBJECT_TERMINATION

magicandre1981
quelle
7

Ein Post auf groovypost.com erklärt die Herkunft von winit.exe("Windows Initialize") und dass es heute hauptsächlich als Startprogramm für die meisten Hintergrundanwendungen fungiert, die immer ausgeführt werden.

Schauen Sie sich den Screenshot in diesem Blog-Beitrag an, in dem erklärt wird, dass das Beenden des wininit.exeProzesses auch Auswirkungen auf alles hat, was durch diesen Prozess gestartet wurde:

[...] wininit.exe ist ein kritischer Systemprozess, den Windows benötigt, um funktionieren zu können. Das Beenden dieses Vorgangs führt wahrscheinlich zu einem kritischen Systemfehler, bei dem Sie Ihren Computer neu starten müssen. Wie Sie in der folgenden Tabelle sehen können, befindet sich wininit.exe für alle Windows-Dienste, einschließlich svchost.exe , am oberen Rand der Prozessstruktur .

Prozess Explorer Screenshot

mok
quelle
2
Das Beenden eines Prozesses in Windows erzwingt jedoch nicht das Beenden der von ihm erstellten Prozesse. Windows funktioniert so nicht.
Jamie Hanrahan
3

Der wininit.exeProzess ist die Windows-Startanwendung, die sich im %systemroot%\system32Ordner befindet (in den meisten Systemen ist% systemroot% C: \ Windows zugeordnet).

Während des Startvorgangs erstellt der Prozess smss.exe wininit, das wiederum die Dateien lsass.exe (Local Security Authority Subsystem), services.exe (Services Controller Manager) und lsm.exe (Local Session Manager) erstellt.

Wie der csrss.exeProzess stürzt auch die Beendigung des Prozesses wininit.exe mit dem STOP-Code 0xF4 (CRITICAL_OBJECT_TERMINATION) ab (interessanterweise ist es jedoch möglich , den Prozess anzuhalten ).

Da sich wininit.exe im Ordner system32 befindet, ist es höchstwahrscheinlich bösartig, wenn wininit.exe außerhalb seines Ordners (in C: \ Windows \ oder in Ihrem Anwendungsdatenordner) gefunden wird.

Justin Krejcha
quelle
Dies entspricht genau der Antwort von David Marshall.
Kinokijuf
2
@kinokijuf, noch 10 Wiederholungen verdient (und das ist nur so weit), nicht schlecht =)
Andrew Savinykh