Winlogon.exe is 'n proses waarsonder Windows nie is van stapel gestuur en die verdere funksionering. Maar soms 'n virale bedreiging is gelieg onder sy laper. Let's deal met wat die take van Winlogon.exe en wat gevaar kan kom van dit.
proses inligting
Hierdie proses kan altyd gesien word deur die loop van die "Task Manager" in die blad prosesse.
Watter funksies het hy verrig en hoekom het jy nodig?
hoofdoelwitte
In die eerste plek, sal ons fokus op die belangrikste take van hierdie voorwerp. Sy primêre funksie is om behels login, asook uitgang. Dit is egter nie moeilik om te verstaan, selfs van sy baie name. Winlogon.exe verwys ook na die login program. Dit reageer nie net vir die proses self, maar ook vir 'n dialoog met die gebruiker tydens die aanteken prosedure deur die grafiese koppelvlak. Eintlik, screensavers by die betreding en uitvoer van Windows, sowel as 'n venster wanneer die verandering van die huidige gebruiker, wat ons sien op die skerm is die produk van die gespesifiseerde proses. Die verantwoordelikheid van WinLogon sluit 'n veld vertoning vir die invoer van 'n wagwoord, sowel as die verifikasie van die ingevoerde data as die aanteken in die stelsel onder die spesifieke gebruiker naam.
Loop die Winlogon.exe proses SMS.EXE (Sessie Bestuurder). Dit gaan voort om te funksioneer in die agtergrond die hele vergadering. Daarna het die geaktiveer Winlogon.exe self lanseer lsass.exe (Plaaslike Security System verifikasie Service) en Services.exe (Service Manager Bestuurder).
Om die aktiewe venster van die Winlogon.exe program noem, na gelang van die Windows-weergawe, is die Ctrl + SHIFT + ESC of Ctrl + Alt + Del kombinasies gebruik. Ook die aansoek aktiveer die venster wanneer jy die yaser uitset van die stelsel of met 'n warm reboot hardloop.
Met 'n noodgeval of gedwonge voltooiing van Winlogon.exe, is verskeie weergawes van Windows anders reageer. In die meeste gevalle, dit lei tot 'n blou skerm. Maar, byvoorbeeld, in Windows 7, net 'n manier om uit die stelsel voorkom. Die mees algemene oorsaak van die noodstop van die proses is die overcrowability van die C-skyf. Na die skoonmaak van dit, as 'n reël, die login program werk gewoonlik.
Plasing lêer.
Nou laat ons uit te vind waar die Winlogon.exe lêer fisies gepos. Dit sal nodig wees om in die toekoms die huidige voorwerp vier van virale.
- Met die oog op die ligging van die lêer met die taak bestuurder bepaal, eerste van alles wat jy nodig het om oor te skakel om dit in die vertoning af van al die gebruiker prosesse, maak druk op die toepaslike knoppie.
- Daarna het deur te kliek op die regter muis knoppie op die naam item. In die eindigende lys, kies "Properties".
- In die venster Properties, gaan na die blad General. Teenoor die opskrif "Ligging" is die adres van die plasing van die search lêer. Byna altyd hierdie adres is soos volg:
C: \ Windows \ System32
In baie seldsame gevalle kan die proses verwys na die volgende gids:
C: \ Windows \ Dllcache
Benewens hierdie twee dopgehou, dit is onmoontlik om die soektog lêer elders te plaas.
Daarbenewens, vanaf die taak bestuurder, is dit moontlik om te gaan na die direkte ligging van die lêer.
- In die vertoning af van al die gebruiker prosesse, kliek op die regter muis knoppie item. In die konteks kieslys, kies "Open File berging".
- Daarna sal die dirigent maak in die dopgehou van die Winchester, waar die verlangde voorwerp geleë is.
Kwaadwillige program vervang
Maar soms die Winlogon.exe proses waargeneem in die taak bestuurder kan 'n kwaadwillige program (virus) wees. Kom ons kyk hoe om die werklike proses te onderskei van die valse.
- In die eerste plek, moet jy weet dat slegs een Winlogon.exe proses kan wees in die taak bestuurder. As jy meer kyk, dan een van hulle is 'n virus. Let daarop dat in die voorkant van die element wat bestudeer word in die "User" veld staan die "Stelsel" (veld "System"). As die proses begin namens enige ander gebruiker, byvoorbeeld, namens die huidige profiel, jy kan die feit dat ons te doen het met virale aktiwiteit stel.
- Kyk ook die plek van die lêer om enige van dié metodes wat hierbo gelys. As dit verskil van dié twee opsies vir adresse vir hierdie element, wat toegelaat word, dan, weer, voor ons, die virus. Dikwels, die virus is in die wortel van die gids "Windows".
- Jou paraatheid moet 'n hoë vlak van gebruik van die stelsel bronne om hierdie proses veroorsaak. Onder normale omstandighede, is dit byna dormant en net geaktiveer ten tyde van die inskrywing / uitgang van die stelsel. Daarom is dit verorber baie min hulpbronne. As WinLogon begin die verwerker skip en vernietig 'n groot aantal RAM, het ons te doen of met 'n virus of met 'n soort van mislukking in die stelsel.
- As ten minste een van die genoteerde verdagte funksies beskikbaar is, laai dan op die rekenaar by u dokter. Dr.Web CureIT. Sy skandering van die stelsel en in die geval van virusse sal opsporing behandel word.
- As die nut het nie gehelp nie, maar jy sien dat Winlogon.exe voorwerpe in die Task Manager twee of meer, dan stop die voorwerp wat nie voldoen aan die standaarde. Om dit te doen, kliek op dit met die regter muis knoppie en kies "End Proses".
- 'N Klein venster sal oopmaak, waar jy jou bedoelings moet bevestig.
- Nadat die proses voltooi is, skuif na die liggingmap van die lêer waarna dit verwys word, klik op hierdie lêer met die regter muisknop en kies "Verwyder" in die spyskaart. As die stelsel nodig het, bevestig u bedoelings.
- Daarna, maak die register skoon en herhaal die rekenaar na die nut, aangesien die lêers van hierdie tipe redelik dikwels deur die opdrag van die register wat deur die virus voorgeskryf word, gelaai word.
As jy nie die proses kan stop of die lêer sloop nie, gaan dan na die stelsel in die veilige af en voer die verwyderingprosedure uit.
Soos u kan sien, speel Winlogon.exe 'n belangrike rol in die funksionering van die stelsel. Hy direk verantwoordelik vir die ingang en vir die manier om uit dit. Alhoewel byna al die tyd tot die gebruiker op 'n rekenaar werk, is die gespesifiseerde proses in 'n passiewe toestand, maar wanneer dit afgedwing word, word die voortsetting van werk in Windows onmoontlik. Daarbenewens is daar virusse wat 'n soortgelyke naam het, onder hierdie voorwerp. Hulle is belangrik om hulle so gou as moontlik te bereken en te vernietig.