当我关闭时wininit.exe,Windows 7 突然关闭。有人能用 Windows 机制解释一下吗?
我觉得这可能是因为这个过程提供了一些重要的东西,或者这可能是一个安全功能。
答案1
Windows 初始化进程(Wininit.exe)
- 将自身标记为关键,以便如果它过早退出并且系统以调试模式启动,它将进入调试器(如果不是,系统将崩溃)。
- 初始化用户模式调度基础结构。
- 创建 %windir%\temp 文件夹
- 创建一个窗口站(Winsta0)和两个桌面(Winlogon 和 Default)以供进程在会话 0 中运行。
- 创建 Services.exe(服务控制管理器或 SCM)。
- 启动 Lsass.exe(本地安全身份验证子系统服务器)。
- 启动 Lsm.exe(本地会话管理器)。
- 永远等待系统关闭。
答案2
答案3
A在 groovypost.com 上发帖解释了(“Windows 初始化”)的起源winit.exe,以及今天它主要作为大多数始终运行的后台应用程序的启动器。
查看该博客文章中的屏幕截图,其中解释了终止该wininit.exe进程也会影响该进程启动的任何东西:
[...] wininit.exe 是 Windows 运行所需的关键系统进程。结束此进程可能会导致严重系统错误,您需要重新启动计算机。如下图所示,wininit.exe 位于所有 Windows 服务的进程树顶部,包括进程管理器。
答案4
该wininit.exe进程是位于文件夹中的 Windows 启动应用程序%systemroot%\system32(在大多数系统中,%systemroot% 映射到 C:\Windows)。
在启动期间,smss.exe 进程会创建 wininit,后者又会创建 lsass.exe(本地安全机构子系统)、services.exe(服务控制管理器)和 lsm.exe(本地会话管理器)。
与该csrss.exe进程一样,终止 wininit.exe 进程将导致机器崩溃,停止代码 0xF4 (CRITICAL_OBJECT_TERMINATION)(但有趣的是,暂停该过程是可能的)。
由于 wininit.exe 位于 system32 文件夹中,如果在其文件夹之外(在 C:\Windows\ 或应用程序数据文件夹中)发现 wininit.exe,那么它很可能是恶意的。