Je vous ai déjà expliqué comment se passe le démarrage de Windows en détail. L’article est ici : Tout sur le boot de Windows 10 / UEFI – www.ToutWindows.com – Tout sur Windows .
Je vous propose désormais de vous détailler le rôle des process principaux de Windows, et voici wininit.exe ( Windows Start-Up Application).
wininit.exe est le process chargé d’initialiser la session utilisateur.
Ce fichier se trouve dans %windir%\System32\wininit.exe”.
Wininit.exe est lancé par le premier process (session 0) de smss.exe sous le compte LocalSystem (S-1–5–18).
Une seule session de wininit.exe peut exister, wininit.exe de plusieurs étapes d’initialisations :
- création de %windir%\temp
- création de l’environnement du scheduler
- création des bureaux Winlogon et Default pour la session 0
- lancement de services.exe (Service Control Maganer)
- lancement de lsass.exe (Local Security Authority Subsystem), depuis Windows10 lsalso.exe qui est une version conteneurisée de lsass.exe (processus en mode utilisateur isolé (IUM) dans un nouvel environnement de sécurité appelé vsm (Virtual Secure Mode)).
- lancement de fontdrvhost.exe” (Usermode Font Driver Host) pour la session 0
Ce process est marqué critique, Windows s’arrète si celui-ci est arreté ou altéré.
Laurent Gébeau
Pour me suivre :
