WINLOGON.EXE هو العملية التي بدونها لا يتم تشغيل ويندوز والمزيد من أدائها. لكن في بعض الأحيان هو كذب تهديدا الفيروسي تحت laper له. صفقة دعونا مع ما هو مهام WINLOGON.EXE وما الخطر يمكن أن يأتي منه.
قبول المعلومات
يمكن دائما أن ينظر إلى هذه العملية عن طريق تشغيل "إدارة المهام" في علامة التبويب العمليات.
ما هي الوظائف فهل أداء وماذا تحتاج؟
الأهداف الرئيسية
أولا وقبل كل شيء، سوف نركز على المهام الرئيسية لهذا الكائن. الميزة الأساسية هي تسجيل الدخول يترتب عليه، فضلا عن الخروج. ومع ذلك، فإنه ليس من الصعب أن نفهم حتى من اسمه جدا. الرجوع WINLOGON.EXE أيضا إلى برنامج تسجيل الدخول. ويستجيب ليس فقط لعملية نفسها، ولكن أيضا للحوار مع المستخدم أثناء عملية تسجيل الدخول من خلال واجهة رسومية. في الواقع، على الشاشة عند الدخول والإخراج من ويندوز، وكذلك نافذة عند تغيير المستخدم الحالي، والذي نراه على الشاشة هي نتاج العملية المحددة. وتشمل مسؤولية ينلوغن عرض الحقل لإدخال كلمة المرور، فضلا عن المصادقة على البيانات المدخلة إذا كان الدخول في النظام تحت اسم محدد المستخدم.
يدير WINLOGON.EXE عملية SMS.EXE (مدير الدورة). أنها لا تزال وظيفة في الخلفية طوال الدورة. بعد ذلك، WINLOGON.EXE تنشيط نفسها تطلق LSASS.EXE (الأمن المحلي نظام خدمة مصادقة) وSERVICES.EXE (مدير إدارة خدمة).
للاتصال الإطار النشط للبرنامج WINLOGON.EXE، اعتمادا على إصدار نظام التشغيل Windows، يتم استخدام مفتاح Ctrl + SHIFT + ESC أو Ctrl + + ديل البديل مجموعات. أيضا، وتطبيق ينشط نافذة عند تشغيل إخراج ياسر من النظام أو مع تمهيد الساخن.
مع حالات الطوارئ أو إنجاز القسري للWINLOGON.EXE، إصدارات مختلفة من نظام التشغيل Windows هي رد فعل مختلف. في معظم الحالات، وهذا يؤدي إلى شاشة زرقاء. ولكن، على سبيل المثال، في ويندوز 7، مجرد وسيلة للخروج من نظام يحدث. أكثر سبب شائع للتوقف في حالات الطوارئ من العملية هو overcrowability من القرص C، وبعد تنظيفه، وكقاعدة عامة، فإن البرنامج تسجيل الدخول يعمل بشكل طبيعي.
ملف التوظيف.
الآن دعونا معرفة أين يتم نشر ملف WINLOGON.EXE جسديا. وستكون هناك حاجة هذا في المستقبل للاحتفال الكائن الحالي من الفيروسية.
- من أجل تحديد موقع الملف باستخدام مدير المهام، أولا وقبل كل شيء تحتاج إلى التبديل إليه في وضع العرض من جميع عمليات المستخدم، مما يجعل الضغط على الزر المناسب.
- بعد ذلك، عن طريق النقر على زر الفأرة الأيمن على اسم العنصر. في قائمة متوقفة، اختر "خصائص".
- في إطار خصائص، انتقل إلى علامة التبويب عام. مقابل نقش "الموقع" هو عنوان موضع بحث ملف. دائما تقريبا هذا العنوان على النحو التالي:
C: \ Windows \ System32
في حالات نادرة جدا، يمكن لعملية الرجوع إلى الدليل التالي:
C: \ ويندوز \ Dllcache
وبالإضافة إلى هذه الدلائل اثنين، فمن المستحيل وضع ملف البحث في أي مكان آخر.
وبالإضافة إلى ذلك، من مدير المهام، فمن الممكن أن يذهب إلى الموقع مباشرة من الملف.
- في وضع العرض من جميع عمليات المستخدم، انقر على البند زر الفأرة الأيمن. في قائمة السياق، حدد "فتح ملف التخزين".
- بعد ذلك، سيتم فتح موصل في الدلائل من وينشستر، حيث يقع الكائن المطلوب.
استبدال برنامج ضار
لكن في بعض الأحيان عملية Winlogon.exe لوحظ في إدارة المهام قد يكون برنامج ضار (فيروس). دعونا نرى كيف التمييز بين عملية حقيقية من وهمية.
- أولا وقبل كل شيء، عليك أن تعرف أن واحدا فقط عملية Winlogon.exe يمكن أن يكون في مدير المهام. إذا كنت تشاهد أكثر من ذلك، ثم واحد منهم هو فيروس. علما بأن أمام العنصر قيد الدراسة في هذا المجال "العضو" وقفت (حقل "النظام") "النظام". إذا بدأت عملية بالنيابة عن أي مستخدم آخر، على سبيل المثال، نيابة عن التعريف الحالي، يمكنك القول حقيقة أننا نتعامل مع النشاط الفيروسي.
- أيضا التحقق من موقع الملف على أي من تلك الأساليب التي تم المذكورة أعلاه. إذا كان يختلف عن هذين الخيارين لعناوين لهذا العنصر، الذي يسمح، إذن، مرة أخرى، أمامنا، فإن الفيروس. في كثير من الأحيان، فإن الفيروس موجود في جذر "ويندوز" الدليل.
- يجب أن يسبب اليقظة الخاص على مستوى عال من استخدام موارد النظام في هذه العملية. في ظل ظروف طبيعية، فإنه يكاد يكون غير نشط وتفعيلها فقط عند الدخول / الخروج من النظام. ولذلك، فإنه يستهلك قليلة للغاية الموارد. إذا يبدأ ينلوغن لشحن المعالج وتستهلك عددا كبيرا من ذاكرة الوصول العشوائي، ونحن نتعامل مع أو فيروس أو مع نوع من الفشل في النظام.
- إذا كان أحد الميزات المشبوهة المدرجة على الأقل، فقم بالتنزيل والتشغيل على جهاز الكمبيوتر في طبيبك. Dr.Web Cureit. تقوم بمسح النظام وفي حالة اكتشاف الفيروسات سيتم التعامل معها.
- إذا لم تساعد الأداة المساعدة، لكنك ترى كائنات Winlogon.exe في إدارة المهام اثنين أو أكثر، ثم إيقاف الكائن الذي لا يفي بالمعايير. للقيام بذلك، انقر فوقه باستخدام زر الماوس الأيمن وحدد "عملية النهاية".
- سيتم فتح نافذة صغيرة، حيث ستحتاج إلى تأكيد نواياك.
- بعد اكتمال العملية، انتقل إلى مجلد الموقع من الملف الذي تمت الإشارة إليه، انقر فوق هذا الملف باستخدام زر الماوس الأيمن وحدد "حذف" في القائمة. إذا احتاج النظام، تأكيد نواياكم.
- بعد ذلك، قم بتنظيف السجل وإعادة التحقق من الكمبيوتر إلى الأداة المساعدة، نظرا لأنه غالبا ما يتم تحميل ملفات هذا النوع من قبل الأمر من السجل الذي يحدده الفيروس.
إذا لم تتمكن من إيقاف العملية أو هدم الملف، فانتقل إلى النظام في الوضع الآمن وتنفيذ إجراء الإزالة.
كما ترون، يلعب Winlogon.exe دورا مهما في أداء النظام. هو المسؤول مباشرة عن المدخل وفي الطريق للخروج منه. على الرغم من أنه، في كل وقت تقريبا حتى يعمل المستخدم على جهاز كمبيوتر، تكون العملية المحددة في حالة سلبية، ولكن عند إتمام تنفيذها، يصبح استمرار العمل في Windows مستحيلا. بالإضافة إلى ذلك، هناك فيروسات لها اسم مماثل، اخفاء تحت هذا الكائن. فهي مهمة لحساب وتدميرها في أقرب وقت ممكن.