Τι είναι το winlogon.exe στον διαχειριστή εργασιών

Το Winlogon.exe είναι μια διαδικασία χωρίς την οποία τα παράθυρα δεν ξεκινούν και η περαιτέρω λειτουργία της. Αλλά μερικές φορές μια ιική απειλή είναι ψέματα κάτω από το Lapers του. Ας ασχοληθούμε με ποια είναι τα καθήκοντα του Winlogon.exe και ποιος κίνδυνος μπορεί να προέλθει από αυτό.

Πληροφορίες επεξεργασίας

Αυτή η διαδικασία μπορεί πάντα να δει κανείς εκτελώντας το "Task Manager" στην καρτέλα Διαδικασίες.

Ποιες λειτουργίες εκτελεί και γιατί χρειάζεστε;

Κύριοι στόχοι

Πρώτα απ 'όλα, θα επικεντρωθούμε στα κύρια καθήκοντα αυτού του αντικειμένου. Το κύριο χαρακτηριστικό του είναι να συνεπάγεται σύνδεση, καθώς και την έξοδο. Ωστόσο, δεν είναι δύσκολο να καταλάβουμε ακόμη και από το ίδιο το όνομα του. Το Winlogon.exe ανατρέξτε επίσης στο πρόγραμμα σύνδεσης. Απαντά όχι μόνο για την ίδια τη διαδικασία, αλλά και για διάλογο με τον χρήστη κατά τη διάρκεια της διαδικασίας εισόδου μέσω της γραφικής διεπαφής. Στην πραγματικότητα, οι οθόνης κατά την είσοδο και την έξοδο από τα Windows, καθώς και ένα παράθυρο κατά την αλλαγή του τρέχοντος χρήστη, την οποία βλέπουμε στην οθόνη είναι το προϊόν της καθορισμένης διαδικασίας. Η ευθύνη του Winlogon περιλαμβάνει μια οθόνη πεδίου για την εισαγωγή ενός κωδικού πρόσβασης, καθώς και τον έλεγχο ταυτότητας των εισηγμένων δεδομένων εάν η σύνδεση βρίσκεται στο σύστημα στο πλαίσιο του συγκεκριμένου ονόματος χρήστη.

Τρέχει τη διαδικασία winlogon.exe sms.exe (διαχειριστής συνεδριών). Συνεχίζει να λειτουργεί στο βάθος σε όλη τη διάρκεια της συνεδρίασης. Μετά από αυτό, το ίδιο το ενεργοποιημένο winlogon.exe εγκαινιάζει το lsass.exe (τοπική υπηρεσία ελέγχου ταυτότητας συστήματος ασφαλείας) και υπηρεσίες.exe (διαχειριστής διαχειριστή υπηρεσίας).

Για να καλέσετε το ενεργό παράθυρο του προγράμματος Winlogon.exe, ανάλογα με την έκδοση των Windows, χρησιμοποιούνται οι συνδυασμοί Ctrl + Shift + Esc ή Ctrl + Alt + Del. Επίσης, η εφαρμογή ενεργοποιεί το παράθυρο όταν εκτελείτε την έξοδο Yaser από το σύστημα ή με μια καυτή επανεκκίνηση.

Με έκτακτη ανάγκη ή εξαναγκασμένη ολοκλήρωση του Winlogon.exe, διάφορες εκδόσεις των Windows αντιδρούν διαφορετικά. Στις περισσότερες περιπτώσεις, αυτό οδηγεί σε μπλε οθόνη. Αλλά, για παράδειγμα, στα Windows 7, εμφανίζεται μόνο μια διέξοδος από το σύστημα. Η πιο κοινή αιτία της στάσης έκτακτης ανάγκης της διαδικασίας είναι η υπερπαλλήθη του δίσκου C. Μετά τον καθαρισμό του, κατά κανόνα, το πρόγραμμα σύνδεσης λειτουργεί κανονικά.

Αρχείο τοποθέτησης.

Τώρα ας μάθουμε πού το αρχείο winlogon.exe δημοσιεύεται φυσικά. Αυτό θα χρειαστεί στο μέλλον για να γιορτάσει το σημερινό αντικείμενο από τον ιό.

1. Για να προσδιορίσετε τη θέση του αρχείου χρησιμοποιώντας το διαχειριστή εργασιών, πρώτα απ 'όλα, πρέπει να μεταβείτε σε αυτήν στη λειτουργία εμφάνισης όλων των διαδικασιών χρήστη, την πίεση στο κατάλληλο κουμπί.



2. Μετά από αυτό, κάνοντας κλικ στο δεξί κουμπί του ποντικιού στο όνομα του στοιχείου. Στη λίστα διακοπών, επιλέξτε "Ιδιότητες".



3. Στο παράθυρο Ιδιότητες, μεταβείτε στην καρτέλα Γενικά. Απέναντι από την επιγραφή "Τοποθεσία" είναι η διεύθυνση της τοποθέτησης του αρχείου αναζήτησης. Σχεδόν πάντα αυτή η διεύθυνση έχει ως εξής:

   C: \ Windows \ System32

   

   Σε πολύ σπάνιες περιπτώσεις, η διαδικασία μπορεί να ανατρέξει στον ακόλουθο κατάλογο:

   C: \ Windows \ dllcache

   Εκτός από αυτούς τους δύο καταλόγους, είναι αδύνατο να τοποθετήσετε το αρχείο αναζήτησης οπουδήποτε αλλού.

Επιπλέον, από τον διαχειριστή εργασιών, είναι δυνατόν να μεταβείτε στην άμεση θέση του αρχείου.

1. Στη λειτουργία οθόνης όλων των διαδικασιών χρήστη, κάντε κλικ στο δεξί στοιχείο του κουμπιού του ποντικιού. Στο μενού περιβάλλοντος, επιλέξτε "Άνοιγμα αποθήκευσης αρχείων".



2. Μετά από αυτό, ο αγωγός θα ανοίξει στους καταλόγους του Winchester, όπου βρίσκεται το επιθυμητό αντικείμενο.

Υποκατάσταση κακόβουλου προγράμματος

Αλλά μερικές φορές η διαδικασία Winlogon.exe που παρατηρείται στον διαχειριστή εργασιών μπορεί να είναι ένα κακόβουλο πρόγραμμα (ιός). Ας δούμε πώς να διακρίνουμε την πραγματική διαδικασία από το ψεύτικο.

1. Πρώτα απ 'όλα, πρέπει να ξέρετε ότι μόνο μία διαδικασία winlogon.exe μπορεί να βρίσκεται στον διαχειριστή εργασιών. Εάν παρακολουθείτε περισσότερα, τότε ένας από αυτούς είναι ένας ιός. Σημειώστε ότι μπροστά από το στοιχείο που μελετώνεται στο πεδίο "χρήστη" στάθηκε το πεδίο "σύστημα" (πεδίο "συστήματος"). Εάν η διαδικασία ξεκινήσει εξ ονόματος οποιουδήποτε άλλου χρήστη, για παράδειγμα, για λογαριασμό του τρέχοντος προφίλ, μπορείτε να δηλώσετε το γεγονός ότι έχουμε να κάνουμε με την ιογενή δραστηριότητα.



2. Ελέγξτε επίσης τη θέση του αρχείου σε οποιαδήποτε από αυτές τις μεθόδους που αναφέρονται παραπάνω. Εάν διαφέρει από αυτές τις δύο επιλογές για διευθύνσεις για αυτό το στοιχείο, το οποίο επιτρέπεται, στη συνέχεια, και πάλι, μπροστά μας, ο ιός. Πολύ συχνά, ο ιός είναι στη ρίζα του καταλόγου "Windows".



3. Η εγρήγορτη σας πρέπει να προκαλέσει υψηλό επίπεδο χρήσης των πόρων του συστήματος σε αυτή τη διαδικασία. Υπό κανονικές συνθήκες, είναι σχεδόν ανενεργό και ενεργοποιείται μόνο κατά τη στιγμή της εισόδου / εξόδου από το σύστημα. Ως εκ τούτου, καταναλώνει εξαιρετικά λίγους πόρους. Εάν ο Winlogon αρχίσει να αποστέλλει τον επεξεργαστή και να καταναλώσει μεγάλο αριθμό κριών, έχουμε να κάνουμε ή με έναν ιό ή με κάποιο είδος αποτυχίας στο σύστημα.



4. Εάν υπάρχει τουλάχιστον μία από τις αναφερόμενες ύποπτες δυνατότητες, τότε κατεβάστε και εκτελέστε τον υπολογιστή στο γιατρό σας. Dr.Web Cureit. Σάρωση του συστήματος και στην περίπτωση ανίχνευσης των ιών θα αντιμετωπιστεί.



5. Εάν το βοηθητικό πρόγραμμα δεν βοήθησε, αλλά βλέπετε ότι τα αντικείμενα winlogon.exe στο διαχειριστή εργασιών δύο ή περισσότερα, στη συνέχεια σταματήστε το αντικείμενο που δεν πληροί τα πρότυπα. Για να το κάνετε αυτό, κάντε κλικ σε αυτό με το δεξί κουμπί του ποντικιού και επιλέξτε "τελική διαδικασία".



6. Ένα μικρό παράθυρο θα ανοίξει, όπου θα χρειαστεί να επιβεβαιώσετε τις προθέσεις σας.



7. Αφού ολοκληρωθεί η διαδικασία, μεταβείτε στο φάκελο θέσης του αρχείου στο οποίο αναφέρεται, κάντε κλικ σε αυτό το αρχείο με το δεξί κουμπί του ποντικιού και επιλέξτε "Διαγραφή" στο μενού. Εάν το σύστημα χρειάζεται, επιβεβαιώστε τις προθέσεις σας.



8. Μετά από αυτό, καθαρίστε το μητρώο και ελέγξτε ξανά τον υπολογιστή στο βοηθητικό πρόγραμμα, καθώς αρκετά συχνά τα αρχεία αυτού του τύπου φορτώνονται από την εντολή από το μητρώο που προδιαγράφεται από τον ιό.

   Εάν δεν μπορείτε να σταματήσετε τη διαδικασία ή να κατεδαφίσετε το αρχείο και, στη συνέχεια, μεταβείτε στο σύστημα σε ασφαλή λειτουργία και εκτελέστε τη διαδικασία αφαίρεσης.

Όπως μπορείτε να δείτε, ο Winlogon.exe παίζει σημαντικό ρόλο στη λειτουργία του συστήματος. Είναι άμεσα υπεύθυνος για την είσοδο και για την έξοδο από αυτό. Παρόλο που, σχεδόν όλη την ώρα έως ότου ο χρήστης λειτουργεί σε υπολογιστή, η καθορισμένη διαδικασία βρίσκεται σε μια παθητική κατάσταση, αλλά όταν επιβάλλεται η ολοκλήρωση, η συνέχιση της εργασίας στα Windows καθίσταται αδύνατη. Επιπλέον, υπάρχουν ιούς που έχουν παρόμοιο όνομα, καλύπτοντας κάτω από αυτό το αντικείμενο. Είναι σημαντικό να υπολογίσουν και να τους καταστρέψουν το συντομότερο δυνατό.