Winlogon.exe on protsess, ilma milleta akende ei käivitu ja selle edasist toimimist. Kuid mõnikord valetas tema lahju all viiruslik oht. Käsitleme, mis on Winlogon.exe ülesanded ja milline oht võib tulla.
Protsessiteave
Seda protsessi saab alati näha vahekaardi protsessides "Task Manager" käivitamisel.
Milliseid funktsioone ta teeb ja miks sa vajad?
Peamised eesmärgid
Esiteks keskendume selle objekti peamistele ülesannetele. Selle esmane funktsioon on kaasa tuua sisselogimise ja väljumise. Siiski ei ole raske mõista isegi tema nimest. Winlogon.exe viidata ka sisselogimisprogrammi. See ei reageeri mitte ainult protsessi enda jaoks, vaid ka dialoogi kasutajale sisenemismenetluse käigus graafilise liidese kaudu. Tegelikult ekraanisäästjad sisenemisel ja väljund Windows, samuti akna muutmisel praeguse kasutaja, mis näeme ekraanil on toode määratud protsessi. Winlogoni vastutus sisaldab väljapaneku parooli sisestamiseks, samuti sisestatud andmete autentimist, kui sisselogimine on süsteemi all konkreetse kasutaja nime all.
Jookseb Winlogon.exe protsess sms.exe (seansihaldur). See jätkub taustal kogu seansi taustal. Pärast seda käivitab aktiveeritud Winlogon.exe ise lsass.exe (kohaliku turvasüsteemi autentimise teenus) ja teenused.exe (Service Manager Manager).
Winlogon.exe programmi aktiivse akende helistamiseks sõltuvalt Windowsi versioonist kasutatakse Ctrl + Shift + ESC või Ctrl + Alt + del kombinatsioone. Samuti aktiveerib rakendus akna, kui käivitate süsteemi väljundist välja või kuuma taaskäivitamise.
Winlogon.exe hädaolukorra või sunniviisilise lõpetamisega reageerivad erinevad Windowsi versioonid erinevalt. Enamikul juhtudel viib see sinise ekraani. Kuid näiteks Windows 7-s esineb ainult väljapääs süsteemist. Protsessi erakorralise peatuse kõige levinum põhjus on C plaadi ülerahvastatavus. Pärast seda puhastamist töötab sisselogimisprogramm tavaliselt.
Paigutuse fail.
Nüüd saate teada, kus Winlogon.exe fail on füüsiliselt postitatud. Seda on vaja tulevikus tähistada käesoleva objekti viirusest.
- Faili asukoha määramiseks Task Manager abil peate kõigepealt vahetama kõigi kasutajaprotsesside kuvamisrežiimis, survet sobivale nupule.
- Pärast seda klõpsates hiire parema nupuga üksuse nimi. Lõpetamisel valige "Properties".
- Kinnisvara aken, mine Üldine sakk. Sticriction "asukoha" vastas on otsingufaili paigutamise aadress. Peaaegu alati see aadress on järgmine:
C: Windows System32
Väga harvadel juhtudel võib protsess viidata järgmisele kataloogile:
C: aknad \ dllcache
Lisaks nendele kahele kataloogile on otsingufail võimalik paigutada kusagil mujal.
Lisaks on ülesande haldurilt võimalik faili otsese asukoha juurde minna.
- Kõigi kasutajaprotsesside kuvamisrežiimis klõpsa hiire paremas nupul. Kontekstimenüüs valige "Open faili salvestus".
- Pärast seda avaneb dirigent Winchesteri kataloogides, kus soovitud objekt asub.
Pahatahtliku programmi asendamine
Aga mõnikord Winlogon.exe protsessi täheldatud ülesande manager võib olla pahatahtlik programm (viirus). Vaatame, kuidas eristada tegelikku protsessi võltsitud.
- Esiteks peate teadma, et ainult üks winlogon.exe protsess võib olla ülesande manager. Kui te vaatate rohkem, siis üks neist on viirus. Pange tähele, et "kasutaja" valdkonnas uuritud elemendi ees seisis "süsteemi" (süsteemi "välja). Kui protsess algab mõne teise kasutaja nimel, näiteks praeguse profiili nimel, võite märkida asjaolu, et me tegeleme viiruse aktiivsusega.
- Kontrollige ka faili asukohta mis tahes eespool loetletud meetoditega. Kui see erineb nendest kahest valikust selle elemendi aadresside jaoks, mis on lubatud, siis jälle enne meie ees viirust. Sageli on viirus "Windows" kataloogi juur.
- Teie hoiatus peaks põhjustama selle protsessi süsteemi ressursside kõrgetasemelist kasutamist. Normaalsetes tingimustes on see peaaegu mitteaktiivne ja aktiveeritud ainult süsteemi sisenemise / väljumise ajal. Seetõttu tarbib see äärmiselt vähe ressursse. Kui Winlogon hakkab protsessorit saatma ja tarbima suurt hulka RAM-i, tegeleme või viirused või mingisuguse süsteemi rikke korral.
- Kui vähemalt üks loetletud kahtlastest omadustest on saadaval, siis laadige alla ja käivitage arvuti aadressil. Dr.Web cureit. Ta skaneerib süsteemi ja viiruste tuvastamise korral ravida.
- Kui utiliit ei aita, kuid te näete, et Winlogon.exe objektid ülesannetehalduris kaks või enam, siis peatada objekti, mis ei vasta standarditele. Selle tegemiseks klõpsake seda hiire parema nupuga ja valige "Lõppprotsess".
- Väike aken avaneb, kus peate oma kavatsusi kinnitama.
- Pärast protsessi lõpetamist liikuge faili asukohakaustale, millele see viidatakse, klõpsake sellel faili hiire parema nupuga ja valige menüüs "Kustuta". Kui süsteem vajab, kinnitage oma kavatsused.
- Pärast seda puhastage registri ja kontrollige arvutit utiliitide juurde, kuna üsna sageli laaditakse selle tüübi failid viiruse poolt määratud registri käsuga.
Kui te ei saa protsessi peatada ega faili lammutada, siis minge süsteemi turvalises režiimis ja käivitage eemaldamisprotseduur.
Nagu näete, Winlogon.exe mängib olulist rolli süsteemi toimimises. Ta vastutab otse sissepääsu eest ja sellest väljapääsu eest. Kuigi peaaegu kogu aeg, kuni kasutaja töötab arvutis, on määratud protsess passiivses riigis, kuid kui see on jõustunud, muutub Windowsis töö jätkumine võimatuks. Lisaks on viirused, millel on sarnane nimi, maskeerimine selle objekti all. Nad on olulised nende arvutamiseks ja hävitamiseks võimalikult kiiresti.