WinLogon.exe ist ein Prozess, ohne den Windows nicht gestartet wird, und es ist weiter funktionsfähig. Aber manchmal wird eine virale Bedrohung unter seinem Laker gelogen. Lassen Sie uns mit dem umgehen, was die Aufgaben von WinLogon.exe sind und welche Gefahr daraus kommen kann.
Prozessinformationen
Dieser Prozess kann immer gesehen werden, indem der "Task-Manager" auf der Registerkarte Prozesse ausgeführt wird.
Welche Funktionen funktioniert er und warum brauchst du?
Hauptziele
Zunächst werden wir uns auf die Hauptaufgaben dieses Objekts konzentrieren. Sein primäres Merkmal besteht darin, sich mit der Anmeldung sowie den Ausgang zu beinhalten. Es ist jedoch nicht schwer, selbst von seinem Namen zu verstehen. WinLogon.exe siehe auch das Login-Programm. Es reagiert nicht nur für den Prozess selbst, sondern auch für den Dialog mit dem Benutzer während des Eingabevorgangs über die grafische Benutzeroberfläche. Tatsächlich werden Bildschirmschoner beim Eingeben und Ausgeben von Fenstern sowie einem Fenster, wenn Sie den aktuellen Benutzer ändern, den wir auf dem Bildschirm ändern, das Produkt des angegebenen Prozesses. Die Verantwortung von WinLogon enthält eine Feldanzeige zum Eingeben eines Kennworts sowie die Authentifizierung der eingegebenen Daten, wenn sich das Login unter dem jeweiligen Benutzernamen im System befindet.
Läuft den WinLogon.exe-Prozess sms.exe (Session-Manager). Es funktioniert weiterhin im Hintergrund in der gesamten Sitzung. Danach startet die aktivierte WinLogon.exe selbst Lsass.exe (lokales Sicherheitssystemauthentifizierungsdienst) und Services.exe (Service Manager-Manager).
Um das aktive Fenster des Programms WinLogon.exe anzurufen, werden je nach Windows-Version die Strg + SHIFT + ESC- oder STRG + ALT + DEL-Kombinationen verwendet. Die Anwendung aktiviert auch das Fenster, wenn Sie den YASER-Ausgang aus dem System oder mit einem Hot-Neustart ausführen.
Mit einem Notfall oder erzwungenen Abschluss von WinLogon.exe reagieren verschiedene Windows-Versionen unterschiedlich. In den meisten Fällen führt dies zu einem blauen Bildschirm. Aber beispielsweise in Windows 7 tritt nur ein Ausweg aus dem System auf. Die häufigste Ursache des Notstopps des Prozesses ist die Übersichtlichkeit der C-Disc. Nach dem Reinigen arbeitet das Login-Programm in der Regel normal.
Platzierungsdatei.
Finden Sie jetzt heraus, wo die Datei WinLogon.exe physisch veröffentlicht ist. Dies wird in der Zukunft benötigt, um das gegenwärtige Objekt von Viral zu feiern.
- Um den Speicherort der Datei mithilfe des Task-Managers zu ermitteln, müssen Sie zunächst in der Anzeigemodus aller Benutzerprozesse auf ihn wechseln, um auf der entsprechenden Taste Druck vorzunehmen.
- Danach klicken Sie auf die rechte Maustaste auf den Artikelnamen. Wählen Sie in der Liste Unterbrechungsliste "Eigenschaften".
- Gehen Sie im Fenster Eigenschaften auf die Registerkarte Allgemein. Gegenüber der Inschrift "Location" ist die Adresse der Platzierung der Suchdatei. Fast immer ist diese Adresse wie folgt:
C: \ windows \ system32
In sehr seltenen Fällen kann der Prozess auf das folgende Verzeichnis beziehen:
C: \ windows \ dllcache
Zusätzlich zu diesen beiden Verzeichnissen ist es unmöglich, die Suchdatei an einem anderen Ort zu platzieren.
Darüber hinaus ist es außerdem aus dem Task-Manager möglich, zum direkten Speicherort der Datei zu gelangen.
- Klicken Sie im Anzeigemodus aller Benutzerprozesse auf die rechte Maustaste. Wählen Sie im Kontextmenü "Dateispeicher öffnen".
- Danach öffnet der Leiter in den Verzeichnissen des Winchester, wo sich das gewünschte Objekt befindet.
Bösartiger Programmsubstitution.
Manchmal kann der im Task-Manager beobachtete WinLogon.exe-Prozess jedoch ein schädliches Programm (Virus) sein. Mal sehen, wie der echte Prozess von der Fälschung unterscheidet.
- Zunächst müssen Sie wissen, dass sich nur ein WinLogon.exe-Prozess im Task-Manager befinden kann. Wenn Sie mehr beobachten, ist einer von ihnen ein Virus. Beachten Sie, dass vor dem im Feld "Benutzer" untersuchten Element das Feld "System" (Feld "System") aufgebaut wurde. Wenn der Prozess im Namen eines anderen Benutzers beginnt, beispielsweise im Auftrag des aktuellen Profils, können Sie angeben, dass wir mit viraler Aktivität umgehen.
- Überprüfen Sie auch den Speicherort der Datei an eine der oben aufgeführten Methoden. Wenn es sich von diesen beiden Optionen für Adressen für dieses Element unterscheidet, die zulässig, dann noch einmal vor uns das Virus. Häufig befindet sich das Virus in der Wurzel des "Windows" -Verfahrens.
- Ihre Wachsamkeit sollte zu einem hohen Nutzungsniveau der Systemressourcen zu diesem Prozess führen. Unter normalen Bedingungen ist es fast inaktiv und nur zum Zeitpunkt des Eintritts- / Ausgangs aus dem System aktiviert. Daher verbraucht es extrem wenige Ressourcen. Wenn WinLogon anfängt, den Prozessor zu versenden und eine große Anzahl von RAM zu verbrauchen, handeln wir oder mit einem Virus oder mit einer Art Misserfolg im System.
- Wenn mindestens eines der aufgelisteten verdächtigen Funktionen verfügbar ist, laden Sie den PC an Ihrem Arzt auf den PC herunter. Dr.Web Cureit. Sie scannt das System und wird bei der Erkennung von Viren behandelt.
- Wenn das Dienstprogramm nicht geholfen hat, aber Sie sehen, dass WinLogon.exe-Objekte im Task-Manager zwei oder mehr, dann das Objekt stoppen, das den Standards nicht erfüllt. Klicken Sie dazu mit der rechten Maustaste auf ihn und wählen Sie "Endprozess".
- Ein kleines Fenster öffnet sich, wo Sie Ihre Absichten bestätigen müssen.
- Um den Vorgang abgeschlossen ist, wechseln Sie in den Speicherortordner der Datei, auf die er referenziert wird, auf diese Datei mit der rechten Maustaste klicken und im Menü "Löschen" auswählen. Wenn das System benötigt, bestätigen Sie Ihre Absichten.
- Reinigen Sie danach die Registrierung und überprüfen Sie den Computer erneut auf das Dienstprogramm, da die Dateien dieses Typs oft von dem Befehl von der vom Virus vorgeschriebenen Registrierung geladen werden.
Wenn Sie den Prozess nicht anhalten oder die Datei abreißen können, gehen Sie zum System im abgesicherten Modus und führen Sie den Entfernungsvorgang aus.
Wie Sie sehen, spielt WinLogon.exe eine wichtige Rolle bei der Funktionsweise des Systems. Er ist direkt für den Eingang und zum Ausweg verantwortlich. Obwohl fast die ganze Zeit, bis der Benutzer auf einem PC arbeitet, der angegebene Prozess in einem passiven Zustand, aber wenn er den Fertigstellung durchgesetzt wird, wird die Fortsetzung der Arbeit in Fenstern unmöglich. Darüber hinaus gibt es Viren, die einen ähnlichen Namen haben, die sich unter diesem Objekt maskieren. Sie sind wichtig, um sie so schnell wie möglich zu berechnen und zu zerstören.