杀死wininit.exe将关闭Windows

当我杀死wininit.exeWindows 7时，它突然关闭。有人可以使用Windows机制来解释这一点吗？

我觉得可能是因为流程提供了一些重要的内容，或者这可能是安全功能。

从Windows Internals，第1部分

Windows初始化过程（Wininit.exe）

• 将其自身标记为关键，以便如果它过早退出并且以调试模式启动系统，它将进入调试器（如果不是，则系统将崩溃）。
• 初始化用户模式调度基础结构。
• 创建％windir％\ temp文件夹
• 创建一个窗口站（Winsta0）和两个桌面（Winlogon和Default），以使进程在会话0中运行。
• 创建Services.exe（服务控制管理器或SCM）。
• 启动Lsass.exe（本地安全身份验证子系统服务器）。
• 启动Lsm.exe（本地会话管理器）。
• 永远等待系统关闭。

这是对的。wininit.exe被标记为关键。

并且不允许杀死关键的系统进程，Windows将使用CRITICAL_OBJECT_TERMINATION对系统进行错误检查

一对groovypost.com后解释的来源winit.exe（“的Windows初始化”），并且今天主要作为为广大的那个始终运行后台应用程序的启动。

查看该博客文章中的屏幕截图，该屏幕截图说明了终止该wininit.exe进程还将影响该进程启动的任何内容：

[...] wininit.exe是Windows正常运行所需的关键系统过程。结束此过程可能会导致严重的系统错误，您需要在其中重新启动计算机。如下表所示，wininit.exe在所有Windows服务（包括svchost.exe）的进程树顶部。

该wininit.exe过程是在%systemroot%\system32文件夹中找到的Windows启动应用程序（在大多数系统中，％systemroot％映射到C：\ Windows）。

在引导过程中，smss.exe进程将创建wininit，后者又将创建lsass.exe（本地安全机构子系统），services.exe（服务控制器管理器）和lsm.exe（本地会话管理器）。

与该csrss.exe进程一样，终止wininit.exe进程会使使用STOP Code 0xF4（CRITICAL_OBJECT_TERMINATION）的计算机崩溃（但有趣的是，可以暂停该进程）。

由于wininit.exe在system32文件夹中，因此如果在它的文件夹之外（在C：\ Windows \或您的应用程序数据文件夹中）找到wininit.exe，则它很可能是恶意的。