Winlogon.exe és un procés sense el qual no s'inicia Windows i el seu posterior funcionament. Però de vegades una amenaça viral es va mentir sota la seva laper. L'acord de Let amb el que és la tasca de winlogon.exe i quin perill pot venir d'ell.
Informació del procés
Aquest procés sempre es pot veure mitjançant l'execució del "Administrador de tasques" a la pestanya Processos.
Quines funcions que realitzen i per què necessita?
objectius principals
En primer lloc, ens centrarem en les principals tasques d'aquest objecte. La seva característica principal és la d'inici de sessió vinculació, així com la sortida. No obstant això, no és difícil d'entendre, fins i tot del seu propi nom. Winlogon.exe també es refereix a el programa d'inici de sessió. Respon no només per al procés en si mateix, sinó també per al diàleg amb l'usuari durant el procediment d'entrada a través de la interfície gràfica. En realitat, protectors de pantalla a l'entrar i sortida des de Windows, així com una finestra a l'canviar l'usuari actual, el que veiem a la pantalla són el producte d'un procés específic. La responsabilitat de Winlogon inclou una pantalla de camp per introduir una contrasenya, així com l'autenticació de les dades introduïdes si l'inici de sessió és en el sistema sota el nom específic d'usuari.
S'executa el procés SMS.EXE Winlogon.exe (Session Manager). Se segueix a la funció en segon pla durant tota la sessió. Després d'això, el propi Winlogon.exe activat llança lsass.exe (Servei de Seguretat Local Sistema d'Autenticació) i services.exe (Director Gerent de Servei).
Per trucar a la finestra activa de el programa Winlogon.exe, depenent de la versió de Windows, s'utilitzen les tecles Ctrl + Shift + Esc o Ctrl + Alt + De l'combinacions. A més, l'aplicació activa la finestra quan s'executa la sortida de Yaser de sistema o amb un reinici en calent.
Amb una emergència o la finalització forçada de Winlogon.exe, diverses versions de Windows estan reaccionant de manera diferent. En la majoria dels casos, això porta a una pantalla blava. Però, per exemple, en Windows 7, només a terme a través del sistema es produeix. La causa més comuna de la parada d'emergència de l'procés és la overcrowability del disc C. Després de la neteja, per regla general, el programa login funciona normalment.
arxiu de col·locació.
Ara anem a esbrinar on és el fitxer winlogon.exe es va registrar físicament. Això serà necessari en el futur per a realitzar el present objecte des viral.
- Per tal de determinar la ubicació de l'arxiu fent servir l'administrador de tasques, primer de tot el que necessita per canviar a ella en la manera de visualització de tots els processos d'usuari, de manera que la pressió en el botó corresponent.
- Després d'això, fent clic al botó dret del ratolí al nom de l'article. A la llista de discontinuació, seleccioneu "Propietats".
- A la finestra de propietats, aneu a la pestanya General. Enfront de la inscripció "Lloc" és l'adreça de la col·locació de la recerca d'arxius. Gairebé sempre aquesta adreça és la següent:
C: Windows System32
En casos molt rars, el procés pot referir-se al següent directori:
C: Windows Dllcache
A més d'aquests dos directoris, és impossible col·locar el fitxer de cerca en cap altre lloc.
A més, des del gestor de tasques, és possible anar a la ubicació directa del fitxer.
- Al mode de visualització de tots els processos d'usuari, feu clic a l'element del botó dret del ratolí. Al menú contextual, seleccioneu "Obrir emmagatzematge de fitxers".
- Després d'això, el conductor s'obrirà en els directoris del Winchester, on es troba l'objecte desitjat.
substitució de programa maliciós
Però, de vegades, el procés Winlogon.exe observat en l'administrador de tasques pot ser un programa maliciós (virus). Vegem com distingir el procés real de la falsificació.
- En primer lloc, cal saber que només un procés Winlogon.exe pot estar al gestor de tasques. Si esteu veient més, un d'ells és un virus. Recordeu que a la part davantera de l'element en estudi per al camp "Usuari" es trobava el (camp "Sistema") "Sistema". Si el procés s'inicia en nom de qualsevol altre usuari, per exemple, en nom de l'perfil actual, pot indicar el fet que estem tractant amb l'activitat viral.
- Comproveu també la ubicació del fitxer a qualsevol d'aquests mètodes que s'indiquen anteriorment. Si es diferencia d'aquestes dues opcions per a adreces d'aquest element, que es permet, doncs, de nou, davant nostre, el virus. Molt sovint, el virus es troba a l'arrel del directori "Windows".
- El seu estat d'alerta ha de causar un alt nivell d'utilització dels recursos de sistema per a aquest procés. En condicions normals, és gairebé inactiu i activat només en el moment de l'entrada / sortida del sistema. Per tant, consumeix molt pocs recursos. Si Winlogon comença a enviar el processador i consumeix un gran nombre de RAM, estem tractant o amb un virus o amb algun tipus de fallada en el sistema.
- Si a l'almenys una de les característiques que figuren sospitoses està disponible, a continuació, descarregui i executi al PC al seu metge. Dr.Web CureIt. Ella anàlisi de sistema i en el cas de la detecció de virus serà tractada.
- Si la utilitat no va ajudar, però es veu que Winlogon.exe objectes en l'Administrador de tasques de dues o més, i després s'atura l'objecte que no compleixi amb les normes. Per a això, faci clic sobre ella amb el botó dret de ratolí i seleccioneu "Acabar procés".
- Una petita finestra s'obrirà, en la qual haurà de confirmar les seves intencions.
- Un cop completat el procés, es mouen a la carpeta d'ubicació de l'arxiu a què es fa referència, feu clic al fitxer amb el botó dret de ratolí i seleccioneu "Elimina" al menú. Si el sistema necessita, confirmar les seves intencions.
- Després d'això, netejar el registre i tornar a comprovar l'equip per a la utilitat, ja que molt sovint els arxius d'aquest tipus són carregats per la comanda de l'registre prescrit pel virus.
Si no pot aturar el procés o demolir l'arxiu, i després anar a el sistema en mode segur i executar el procediment d'extracció.
Com es pot veure, Winlogon.exe juga un paper important en el funcionament de el sistema. El responsable directe de l'entrada i de la sortida d'ella. Tot i que gairebé tot el temps fins que l'usuari treballa en un ordinador, el procés especificat està en un estat passiu, però quan es fa complir la finalització, la continuació dels treballs en Windows es fa impossible. A més, hi ha virus que tenen un nom similar, emmascarament en virtut d'aquest objecte. Són importants per calcular i destruir-los tan aviat com sigui possible.