wininit.exeを強制終了するとWindowsがシャットダウンする

を殺すとwininit.exe、Windows 7が突然シャットダウンします。誰かがWindowsの仕組みを使用してこれを説明できますか？

プロセスが重要な何かを提供するため、またはこれがセキュリティ機能である可能性があるため、私はこれを感じるかもしれません。

Windows Internalsから、パート1

Windows初期化プロセス（Wininit.exe）

• 早期に終了し、システムがデバッグモードで起動されると、デバッガーに侵入します（そうでない場合は、システムがクラッシュします）。
• ユーザーモードのスケジューリングインフラストラクチャを初期化します。
• ％windir％\ tempフォルダーを作成します
• セッション0で実行するプロセスのウィンドウステーション（Winsta0）と2つのデスクトップ（WinlogonおよびDefault）を作成します。
• Services.exe（サービスコントロールマネージャーまたはSCM）を作成します。
• Lsass.exe（ローカルセキュリティ認証サブシステムサーバー）を起動します。
• Lsm.exe（ローカルセッションマネージャー）を起動します。
• システムのシャットダウンを永久に待ちます。

正解です。wininit.exeクリティカルとしてフラグが立てられます。

重要なシステムプロセスを強制終了することは許可されておらず、WindowsはCRITICAL_OBJECT_TERMINATIONを使用してシステムをバグチェックします。

groovypost.comの投稿はwinit.exe（「Windows Initialize」）の起源を説明しており、今日では主に、常に実行されているバックグラウンドアプリケーションの大部分のランチャーとして機能します。

そのブログ投稿のスクリーンショットを見てください。wininit.exeプロセスを強制終了すると、そのプロセスによって起動されたものにも影響することが説明されています。

[...] wininit.exeは、Windowsが機能するために必要な重要なシステムプロセスです。このプロセスを終了すると、コンピューターを再起動する必要がある重大なシステムエラーが発生する可能性があります。下のグラフでわかるように、wininit.exeは、svchost.exeを含むすべてのWindowsサービスのプロセスツリーの最上部にあります。

このwininit.exeプロセスは、%systemroot%\system32フォルダーにあるWindows起動アプリケーションです（ほとんどのシステムでは、％systemroot％はC：\ Windowsにマップされます）。

ブート中に、smss.exeプロセスはwininitを作成し、これがlsass.exe（ローカルセキュリティ機関サブシステム）、services.exe（サービスコントローラーマネージャー）、およびlsm.exe（ローカルセッションマネージャー）を作成します。

csrss.exeプロセスと同様に、wininit.exeプロセスを終了すると、STOPコード0xF4（CRITICAL_OBJECT_TERMINATION）でマシンがクラッシュします（ただし、興味深いことに、プロセスの中断が可能です）。

wininit.exeはsystem32フォルダーにあるため、wininit.exeがそのフォルダーの外部（C：\ Windows \またはアプリケーションデータフォルダー内）で見つかった場合、ほとんどの場合悪意があります。