wininit.exe

wininit.exe lance les principaux processus d’arrière-plan de la session 0

Il lance notamment :

• services.exe : gestionnaire de contrôle des services
• lsass.exe : autorité de sécurité locale
• lsaiso.exe : Credential Guard
• lsm.exe : Local Session Manager (avant W10)

Localisation

• %SYSTEMROOT%\System32\wininit.exe

DFIR

Processus Parent : créé par une instance de smss.exe qui se termine, donc les outils ne fournissent généralement pas le nom du processus parent.

Utilisateur / Compte : Local System

Nombre d’instance : 1

Lancement : secondes après le démarrage