Winlogon.exe es un proceso sin el cual las ventanas no se inician y su funcionamiento adicional. Pero a veces se mintra una amenaza viral bajo su laper. Tradicemos qué son las tareas de winlogon.exe y qué peligro puede venir de ella.
Procesar informacion
Este proceso siempre se puede ver ejecutando el "Administrador de tareas" en la pestaña Procesos.
¿Qué funciones realiza y por qué necesitas?
Objetivos principales
En primer lugar, nos centraremos en las tareas principales de este objeto. Su característica principal es conllevar el inicio de sesión, así como la salida. Sin embargo, no es difícil entender incluso de su nombre. Winlogon.exe también se refiere al programa de inicio de sesión. Responde no solo para el proceso en sí, sino también para el diálogo con el usuario durante el procedimiento de entrada a través de la interfaz gráfica. En realidad, las pantallas de pantalla al ingresar y salida de Windows, así como una ventana al cambiar el usuario actual, que vemos en la pantalla son el producto del proceso especificado. La responsabilidad de Winlogon incluye una pantalla de campo para ingresar una contraseña, así como la autenticación de los datos ingresados si el inicio de sesión está en el sistema en el nombre de usuario específico.
Ejecuta el proceso WinLogon.exe Process SMS.EXE (Session Manager). Sigue funcionando en el fondo a lo largo de la sesión. Después de eso, la propia WinLogon.exe activó lanza LSASS.EXE (Servicio de autenticación del sistema de seguridad local) y Services.exe (Administrador de servicios de servicio).
Para llamar a la ventana activa del programa winlogon.exe, dependiendo de la versión de Windows, se utilizan el CTRL + MAYOR + ESC o CTRL + ALT + DEL combinaciones. Además, la aplicación activa la ventana cuando ejecuta la salida de Yaser del sistema o con un reinicio en caliente.
Con una emergencia o la finalización forzada de winlogon.exe, varias versiones de Windows están reaccionando de manera diferente. En la mayoría de los casos, esto conduce a una pantalla azul. Pero, por ejemplo, en Windows 7, solo se produce una salida del sistema. La causa más común de la parada de emergencia del proceso es la supercrespoblabilidad del disco C. Después de limpiarlo, como regla general, el programa de inicio de sesión funciona normalmente.
Archivo de colocación.
Ahora vamos a descubrir dónde se publica el archivo WinLogon.exe físicamente. Esto será necesario en el futuro para celebrar el objeto actual de viral.
- Para determinar la ubicación del archivo utilizando el Administrador de tareas, primero de todo lo que necesita para cambiarlo en el modo de visualización de todos los procesos de usuario, lo que hace que la presión en el botón apropiado.
- Después de eso, haciendo clic en el botón derecho del mouse en el nombre del elemento. En la lista de discontinuación, seleccione "Propiedades".
- En la ventana Propiedades, vaya a la pestaña General. Frente a la inscripción "Ubicación" es la dirección de la colocación del archivo de búsqueda. Casi siempre esta dirección es la siguiente:
C: \ Windows \ System32
En casos muy raros, el proceso puede consultar el siguiente directorio:
C: \ windows \ dllcache
Además de estos dos directorios, es imposible colocar el archivo de búsqueda en cualquier otro lugar.
Además, desde el Administrador de tareas, es posible ir a la ubicación directa del archivo.
- En el modo de visualización de todos los procesos de usuario, haga clic en el elemento del botón derecho del mouse. En el menú contextual, seleccione "Abrir almacenamiento de archivos".
- Después de eso, el conductor se abrirá en los directorios de Winchester, donde se encuentra el objeto deseado.
Sustitución maliciosa del programa
Pero a veces el proceso de Winlogon.exe observado en el administrador de tareas puede ser un programa malicioso (virus). Veamos cómo distinguir el proceso real de la falsificación.
- En primer lugar, debe saber que solo un proceso winlogon.exe puede estar en el administrador de tareas. Si estás mirando más, entonces uno de ellos es un virus. Tenga en cuenta que delante del elemento que se está estudiando en el campo "Usuario" se ubicó en el "Sistema" ("Sistema", "Sistema"). Si el proceso comienza en nombre de cualquier otro usuario, por ejemplo, en nombre del perfil actual, puede indicar el hecho de que estamos tratando con la actividad viral.
- También revise la ubicación del archivo a cualquiera de los métodos que se enumeran anteriormente. Si difiere de esas dos opciones para las direcciones para este elemento, que se permiten, luego, nuevamente, antes de nosotros, el virus. Muy a menudo, el virus está en la raíz del directorio "Windows".
- Su estado de alerta debe causar un alto nivel de uso de los recursos del sistema a este proceso. En condiciones normales, está casi inactivo y se activa solo en el momento de la entrada / salida del sistema. Por lo tanto, consume extremadamente pocos recursos. Si Winlogon comienza a enviar el procesador y consumir un gran número de RAM, estamos tratando o con un virus o con algún tipo de falla en el sistema.
- Si se dispone de al menos una de las características sospechosas listadas, luego descargue y ejecute en la PC en su médico. Dr.Web CUREEIT. Ella escaneando el sistema y en el caso de la detección de virus se tratará.
- Si la utilidad no ayudó, sino que ves que Winlogon.exe objetos en el administrador de tareas dos o más, detenga el objeto que no cumple con los estándares. Para hacer esto, haga clic en él con el botón derecho del ratón y seleccione "Proceso final".
- Se abrirá una pequeña ventana, donde tendrá que confirmar sus intenciones.
- Una vez completado el proceso, muévase a la carpeta de ubicación del archivo al que se hace referencia, haga clic en este archivo con el botón derecho del mouse y seleccione "Eliminar" en el menú. Si el sistema necesita, confirme sus intenciones.
- Después de eso, limpie el registro y vuelva a verificar la computadora a la utilidad, ya que, a menudo, los archivos de este tipo están cargados por el comando del Registro prescrito por el virus.
Si no puede detener el proceso o demoler el archivo, vaya al sistema en modo seguro y ejecute el procedimiento de eliminación.
Como puede ver, Winlogon.exe juega un papel importante en el funcionamiento del sistema. Él directamente responsable de la entrada y por la salida. Aunque, casi todo el tiempo hasta que el usuario trabaje en una PC, el proceso especificado está en un estado pasivo, pero cuando se realiza la finalización, la continuación del trabajo en Windows se vuelve imposible. Además, hay virus que tienen un nombre similar, enmascaramiento bajo este objeto. Son importantes para calcular y destruirlos lo antes posible.