wininit.exe를 종료하면 Windows가 종료됩니다

를 죽이면 wininit.exeWindows 7이 갑자기 종료됩니다. 누군가 Windows 역학을 사용하여 이것을 설명 할 수 있습니까?

프로세스가 중요한 것을 제공하거나 이것이 보안 기능 일 수 있기 때문에 이것이 가능하다고 생각합니다.

Windows 내부, 1 부

Windows 초기화 프로세스 (Wininit.exe)

• 조기 종료되고 시스템이 디버깅 모드로 부팅되면 디버거로 침입합니다 (그렇지 않으면 시스템이 다운 됨).
• 사용자 모드 스케줄링 인프라를 초기화합니다.
• % windir % \ temp 폴더를 만듭니다.
• 세션 0에서 프로세스를 실행할 윈도우 스테이션 (Winsta0)과 두 개의 데스크톱 (Winlogon 및 Default)을 만듭니다.
• Services.exe (Service Control Manager 또는 SCM)를 작성합니다.
• Lsass.exe (로컬 보안 인증 하위 시스템 서버)를 시작합니다.
• Lsm.exe (로컬 세션 관리자)를 시작합니다.
• 시스템 종료를 영원히 기다립니다.

맞습니다. wininit.exe중요로 표시됩니다.

중요한 시스템 프로세스를 종료하는 것은 허용되지 않으며 Windows는 CRITICAL_OBJECT_TERMINATION으로 시스템을 버그 검사합니다.

groovypost.com 의 게시물 은 winit.exe( "Windows Initialize") 의 출처를 설명하며 오늘날 항상 실행되는 대부분의 백그라운드 응용 프로그램에 대한 런처 역할을합니다.

wininit.exe프로세스를 종료하면 해당 프로세스에서 시작된 모든 항목에도 영향을 준다는 설명이있는 블로그 게시물의 스크린 샷을보십시오 .

[...] wininit.exe는 Windows가 작동하기 위해 필요한 중요한 시스템 프로세스입니다. 이 프로세스를 종료하면 중요한 시스템 오류가 발생하여 컴퓨터를 다시 시작해야합니다. 아래 차트에서 볼 수 있듯이 wininit.exe는 svchost.exe를 포함한 모든 Windows 서비스에 대한 프로세스 트리의 맨 위에 있습니다 .

wininit.exe프로세스는 윈도우가에서 발견되는 응용 프로그램 시작입니다 %systemroot%\system32(: \ WINDOWS 대부분의 시스템, % SYSTEMROOT % C에지도에) 폴더에 있습니다.

부팅 중에 smss.exe 프로세스는 wininit를 생성하여 lsass.exe (로컬 보안 기관 하위 시스템), services.exe (서비스 컨트롤러 관리자) 및 lsm.exe (로컬 세션 관리자)를 만듭니다.

csrss.exe프로세스 와 마찬가지로 wininit.exe 프로세스가 종료되면 중지 코드 0xF4 (CRITICAL_OBJECT_TERMINATION)로 시스템이 중단됩니다 (그러나 흥미롭게도 프로세스를 일시 중단 할 수 있습니다 ).

wininit.exe는 system32 폴더에 있으므로 wininit.exe가 해당 폴더 외부 (C : \ Windows \ 또는 응용 프로그램 데이터 폴더)에 있으면 악성 일 가능성이 큽니다.