WinLogon.exe er en proces, uden hvilke vinduer ikke lanceres og dets videre funktion. Men nogle gange er en viral trussel løjet under hans lapper. Lad os håndtere, hvad der er WinLogon.exe's opgaver, og hvilken fare kan komme fra det.
Procesinformation
Denne proces kan altid ses ved at køre "Task Manager" i fanen Processer.
Hvilke funktioner udfører han, og hvorfor har du brug for?
Vigtigste mål
Først og fremmest vil vi fokusere på de vigtigste opgaver i dette objekt. Dens primære funktion er at medføre login, såvel som exit. Det er dog ikke svært at forstå selv fra hans meget navn. WinLogon.exe henviser også til login-programmet. Det reagerer ikke kun for selve processen, men også for dialog med brugeren under indgangsproceduren via den grafiske grænseflade. Faktisk screensavers, når du indtaster og udsender fra Windows, samt et vindue, når du ændrer den aktuelle bruger, som vi ser på skærmen, er produktet af den angivne proces. WinLogons ansvar indeholder et feltvisning til indtastning af en adgangskode, samt godkendelsen af de indtastede data, hvis loginet er i systemet under det specifikke brugernavn.
Kører WinLogon.exe-processen SMS.exe (Session Manager). Det fortsætter med at fungere i baggrunden i hele sessionen. Derefter lancerer den aktiverede WinLogon.exe selv lsass.exe (Local Security Security System Authentication Service) og Services.exe (Service Manager Manager).
For at ringe til det aktive vindue i WinLogon.exe-programmet, afhængigt af Windows-versionen, anvendes CTRL + SHIFT + ESC eller CTRL + ALT + DEL-kombinationer. Også applikationen aktiverer vinduet, når du kører yaserudgangen fra systemet eller med en varm genstart.
Med en nødsituation eller tvungen afslutning af WinLogon.exe reagerer forskellige versioner af Windows anderledes. I de fleste tilfælde fører dette til en blå skærm. Men for eksempel i Windows 7, forekommer kun en vej ud af systemet. Den mest almindelige årsag til nødtaringen af processen er overbelastningen af C-disken. Efter rengøring af den som regel fungerer loginprogrammet normalt.
Placeringsfil.
Lad os nu finde ud af, hvor WinLogon.exe-filen er fysisk offentliggjort. Dette vil være nødvendigt i fremtiden for at fejre det nuværende objekt fra viral.
- For at bestemme placeringen af filen ved hjælp af Task Manager, skal du først og fremmest skifte til den i displayet for alle brugerprocesser, hvilket gør trykket på den relevante knap.
- Derefter ved at klikke på højre museknap på varenavnet. Vælg "Egenskaber" i den ophørende liste.
- I vinduet Egenskaber skal du gå til fanen Generelt. Modsat påskriften "Placering" er adressen til placeringen af søgefilen. Næsten altid er denne adresse som følger:
C: \ Windows \ System32
I meget sjældne tilfælde kan processen henvise til følgende mappe:
C: \ Windows \ Dllcache
Ud over disse to mapper er det umuligt at placere søgefilen andre steder.
Derudover er det fra task manager muligt at gå til den direkte placering af filen.
- Klik på højre museknap på displayet for alle brugerprocesser. I kontekstmenuen skal du vælge "Åbn filopbevaring".
- Derefter åbner dirigenten i Winchester's mapper, hvor det ønskede objekt er placeret.
Ondsindet programsubstitution
Men nogle gange kan WinLogon.exe-processen observeret i Task Manager være et ondsindet program (virus). Lad os se, hvordan man skelner den rigtige proces fra den falske.
- Først og fremmest skal du vide, at kun en WinLogon.exe-proces kan være i task manager. Hvis du ser mere, så er en af dem en virus. Bemærk, at foran det element, der studeres i feltet "Bruger", stod "System" ("System" -feltet). Hvis processen starter på vegne af en anden bruger, for eksempel på vegne af den nuværende profil, kan du angive, at vi beskæftiger os med viral aktivitet.
- Kontroller også placeringen af filen til en hvilken som helst af de metoder, der blev angivet ovenfor. Hvis det adskiller sig fra disse to muligheder for adresser for dette element, som er tilladt, så igen, før os, viruset. Ganske ofte er viruset i roden af "Windows" -mappen.
- Din opmærksomhed skal medføre et højt niveau for brug af systemressourcerne til denne proces. Under normale forhold er det næsten inaktivt og aktiveret kun på tidspunktet for indrejse / udgang fra systemet. Derfor forbruger den ekstremt få ressourcer. Hvis WinLogon begynder at sende processoren og forbruge et stort antal RAM, behandler vi eller med en virus eller med en form for fejl i systemet.
- Hvis mindst en af de angivne mistænkelige funktioner er tilgængelig, skal du downloade og køre på pc'en hos din læge. Dr.Web CureIt. Hun scanner systemet og i tilfælde af viruses detektion vil blive behandlet.
- Hvis værktøjet ikke hjalp, men du ser, at WinLogon.exe objekterer i task manager to eller flere, så stop det objekt, der ikke opfylder standarderne. For at gøre dette skal du klikke på det med højre museknap og vælge "Afslut proces".
- Et lille vindue åbnes, hvor du skal bekræfte dine hensigter.
- Når processen er afsluttet, skal du flytte til placeringsmappen for den fil, den refererede til, klik på denne fil med højre museknap og vælg "Slet" i menuen. Hvis systemet har brug for, skal du bekræfte dine hensigter.
- Efter det skal du rengøre registreringsdatabasen og igen kontrollere computeren til værktøjet, da ganske ofte er filerne af denne type indlæst af kommandoen fra registreringsdatabasen, der er foreskrevet af viruset.
Hvis du ikke kan stoppe processen eller nedrivning af filen, skal du gå til systemet i sikker tilstand og udføre fjernproceduren.
Som du kan se, spiller WinLogon.exe en vigtig rolle i systemets funktion. Han er direkte ansvarlig for indgangen og for vejen ud af det. Selvom, næsten hele tiden, indtil brugeren arbejder på en pc, er den angivne proces i en passiv tilstand, men når den er håndhævet færdiggørelse, bliver fortsættelsen af arbejdet i Windows umulig. Derudover er der virus, der har et lignende navn, der maskerer under dette objekt. De er vigtige for at beregne og ødelægge dem så hurtigt som muligt.