Esto es pura especulación, pero supongo que wininit es similar al init de Linux. Esto inicia cualquier otro proceso en ejecución (y, por lo tanto, son sus procesos secundarios), por lo que matarlo cierra todos los procesos y, por lo tanto, apaga el sistema.
w4etwetewtwet
55
Esa especulación es incorrecta , y hay un mecanismo específico de Windows NT en juego aquí, como se menciona en algunas de las respuestas.
JdeBP
77
Para muchas personas, matar wininit.exe(un proceso del sistema) que causa un bloqueo no es una sorpresa, por lo que es posible que desee explicar por qué ha formulado la pregunta. Es análogo a preguntar Hey, ¿por qué mi sistema se apaga cuando desconecto el cable de alimentación? ; hay una respuesta perfectamente buena, pero demasiado obvia, por lo que algunas personas pueden pensar que es una tontería y que no tiene sentido. Mi mejor conjetura es por qué está preguntando porque cree que se supone que es solo una parte del proceso de arranque debido al nombre, por lo que espera que no se use después de un arranque exitoso.
Synetech
@Synetech No encuentro el asunto tan transparente como parece.
Simon Kuang
1
Claro, pero un comentario sobre por qué lo encuentras sorprendente daría más crédito a la pregunta. A veces las personas hacen preguntas que parecen demasiado obvias y que se desprecian porque otros piensan que el afiche no está realmente buscando una respuesta y solo está tratando de obtener algunos puntos de representación. Su pregunta podría caer en cualquier categoría, y pensé que una explicación de su confusión ayudaría a aclarar. Esta pregunta parece obvia porque wininit.exees un SYSTEMproceso protegido de alta prioridad y no se termina fácilmente, por lo que no debería sorprendernos que cause problemas si se mata.
Proceso de inicialización de Windows (Wininit.exe)
Se marca a sí mismo crítico, de modo que si sale prematuramente y el sistema se inicia en modo de depuración, entrará en el depurador (de lo contrario, el sistema se bloqueará).
Inicializa la infraestructura de programación en modo de usuario.
Crea la carpeta% windir% \ temp
Crea una estación de ventana (Winsta0) y dos escritorios (Winlogon y Default) para que los procesos se ejecuten en la sesión 0.
Crea Services.exe (Service Control Manager o SCM).
Inicia Lsass.exe (Servidor del subsistema de autenticación de seguridad local).
Una publicación en groovypost.com explica el origen de winit.exe("Windows Initialize") y que hoy actúa principalmente como un iniciador para la mayoría de las aplicaciones en segundo plano que siempre se están ejecutando.
Mire la captura de pantalla en esa publicación de blog que explica que matar el wininit.exeproceso también afectará todo lo que se inició con ese proceso:
[...] wininit.exe es un proceso crítico del sistema que Windows requiere para funcionar. Al finalizar este proceso, es probable que se produzca un error crítico del sistema en el que deberá reiniciar su computadora. Como puede ver en el cuadro a continuación, wininit.exe se encuentra en la parte superior del árbol de procesos para todos los servicios de Windows, incluido svchost.exe .
Pero matar un proceso en Windows no obliga a la terminación de los procesos que se crean. Windows no funciona de esa manera.
Jamie Hanrahan
3
El wininit.exeproceso es la aplicación de inicio de Windows que se encuentra en la %systemroot%\system32carpeta (en la mayoría de los sistemas,% systemroot% se asigna a C: \ Windows).
Durante el arranque, el proceso smss.exe crea wininit, que a su vez crea lsass.exe (Subsistema de autoridad de seguridad local), services.exe (el administrador del controlador de servicios) y lsm.exe (Administrador de sesión local).
Dado que wininit.exe está en la carpeta system32, si wininit.exe se encuentra fuera de su carpeta (en C: \ Windows \ o en la carpeta de datos de su aplicación), lo más probable es que sea malicioso.
wininit.exe
(un proceso del sistema) que causa un bloqueo no es una sorpresa, por lo que es posible que desee explicar por qué ha formulado la pregunta. Es análogo a preguntar Hey, ¿por qué mi sistema se apaga cuando desconecto el cable de alimentación? ; hay una respuesta perfectamente buena, pero demasiado obvia, por lo que algunas personas pueden pensar que es una tontería y que no tiene sentido. Mi mejor conjetura es por qué está preguntando porque cree que se supone que es solo una parte del proceso de arranque debido al nombre, por lo que espera que no se use después de un arranque exitoso.wininit.exe
es unSYSTEM
proceso protegido de alta prioridad y no se termina fácilmente, por lo que no debería sorprendernos que cause problemas si se mata.Respuestas:
De Windows Internals, Parte 1
Proceso de inicialización de Windows (Wininit.exe)
fuente
Esto es correcto.
wininit.exe
está marcado como crítico.y matar procesos críticos del sistema no está permitido y Windows verificará el sistema con CRITICAL_OBJECT_TERMINATION
fuente
Una publicación en groovypost.com explica el origen de
winit.exe
("Windows Initialize") y que hoy actúa principalmente como un iniciador para la mayoría de las aplicaciones en segundo plano que siempre se están ejecutando.Mire la captura de pantalla en esa publicación de blog que explica que matar el
wininit.exe
proceso también afectará todo lo que se inició con ese proceso:fuente
El
wininit.exe
proceso es la aplicación de inicio de Windows que se encuentra en la%systemroot%\system32
carpeta (en la mayoría de los sistemas,% systemroot% se asigna a C: \ Windows).Durante el arranque, el proceso smss.exe crea wininit, que a su vez crea lsass.exe (Subsistema de autoridad de seguridad local), services.exe (el administrador del controlador de servicios) y lsm.exe (Administrador de sesión local).
Al igual que el
csrss.exe
proceso, la finalización del proceso wininit.exe bloqueará la máquina con el código STOP 0xF4 (CRITICAL_OBJECT_TERMINATION) (pero curiosamente, es posible suspender el proceso ).Dado que wininit.exe está en la carpeta system32, si wininit.exe se encuentra fuera de su carpeta (en C: \ Windows \ o en la carpeta de datos de su aplicación), lo más probable es que sea malicioso.
fuente