winlogon.exe در مدیر وظیفه چیست؟

WinLogon.exe یک فرایند است که بدون آن پنجره ها راه اندازی نمی شود و عملکرد بیشتری آن را انجام نمی دهد. اما گاهی اوقات یک تهدید ویروسی زیر لاپه اش دروغ می گوید. بیایید با وظایف WinLogon.exe کار کنیم و چه خطر می تواند از آن باشد.

اطلاعات فرایند

این فرایند همیشه می تواند با اجرای "مدیر وظیفه" در برگه فرآیند دیده شود.

چه توابع انجام می دهند و چرا شما نیاز دارید؟

اهداف اصلی

اول از همه، ما بر وظایف اصلی این شی تمرکز خواهیم کرد. ویژگی اصلی آن این است که وارد شوید، و همچنین خروج. با این حال، حتی از نام بسیار خود، دشوار نیست. WinLogon.exe همچنین به برنامه ورود به سیستم اشاره دارد. این نه تنها برای فرآیند خود، بلکه همچنین برای گفتگو با کاربر در طول روش ورود از طریق رابط گرافیکی پاسخ می دهد. در واقع، محافظ صفحه نمایش در هنگام ورود و خروج از ویندوز، و همچنین یک پنجره هنگام تغییر کاربر فعلی، که ما بر روی صفحه نمایش می بینیم محصول فرآیند مشخص شده است. مسئولیت WinLogon شامل یک صفحه نمایش فیلد برای ورود به یک رمز عبور، و همچنین احراز هویت داده های وارد شده اگر ورود به سیستم در سیستم تحت نام کاربری خاص باشد.

فرایند WinLogon.exe SMS.exe (مدیر جلسه) را اجرا می کند. این در طول جلسه در پس زمینه عمل می کند. پس از آن، WinLogon.exe فعال خود را راه اندازی lsass.exe (خدمات احراز هویت سیستم محلی امنیت محلی) و services.exe (مدیر مدیریت سرویس).

برای تماس با پنجره فعال برنامه WinLogon.exe، بسته به نسخه ویندوز، Ctrl + Shift + ESC یا CTRL + ALT + DEL ترکیب استفاده می شود. همچنین، برنامه پنجره را هنگامی که خروجی یاسر را از سیستم یا با راه اندازی مجدد داغ اجرا می کند، فعال می کند.

با اتمام اضطراری یا اجباری WinLogon.exe، نسخه های مختلف پنجره ها به طور متفاوتی واکنش نشان می دهند. در اغلب موارد، این منجر به یک صفحه آبی می شود. اما، به عنوان مثال، در ویندوز 7، تنها راهی از سیستم خارج می شود. شایع ترین علت توقف اضطراری فرآیند، بیش از حد بودن دیسک C است. پس از تمیز کردن آن، به عنوان یک قاعده، برنامه ورود به سیستم به طور معمول کار می کند.

فایل قرار دادن

حالا بیایید پیدا کنیم که در آن فایل WinLogon.exe از نظر فیزیکی نوشته شده است. این در آینده مورد نیاز خواهد بود تا جشن فعلی از ویروسی را جشن بگیرد.

1. به منظور تعیین محل فایل با استفاده از مدیر وظیفه، اول از همه شما باید به آن را در حالت نمایش تمام فرایندهای کاربر تغییر دهید، فشار بر روی دکمه مناسب.



2. پس از آن، با کلیک بر روی دکمه سمت راست ماوس بر روی نام مورد. در فهرست قطع شده، "Properties" را انتخاب کنید.



3. در پنجره Properties، به برگه عمومی بروید. در مقابل کتیبه "محل" آدرس قرار دادن فایل جستجو است. تقریبا همیشه این آدرس به شرح زیر است:

   C: \ Windows \ System32

   

   در موارد بسیار نادر، این فرآیند می تواند به دایرکتوری زیر اشاره کند:

   C: \ windows \ dllcache

   علاوه بر این دو دایرکتوری، فایل جستجو را در هر جای دیگر قرار نمی دهد.

علاوه بر این، از مدیر وظیفه، ممکن است به محل مستقیم فایل بروید.

1. در حالت نمایش تمام فرایندهای کاربر، روی دکمه سمت راست ماوس کلیک کنید. در منوی زمینه، "ذخیره سازی فایل باز" را انتخاب کنید.



2. پس از آن، هادی در دایرکتوری های وینچستر باز می شود، جایی که شی مورد نظر واقع شده است.

جایگزینی برنامه های مخرب

اما گاهی اوقات فرآیند WinLogon.exe در مدیر وظیفه ممکن است یک برنامه مخرب (ویروس) باشد. بیایید ببینیم چگونه فرآیند واقعی را از جعلی تشخیص دهیم.

1. اول از همه، شما باید بدانید که تنها یک فرآیند WinLogon.exe می تواند در مدیر وظیفه باشد. اگر شما بیشتر تماشا می کنید، یکی از آنها یک ویروس است. توجه داشته باشید که در مقابل عنصر مورد مطالعه در فیلد "کاربر"، "سیستم" ("سیستم" میدان بود). اگر فرایند از طرف هر کاربر دیگر شروع به کار می کند، به عنوان مثال، از طرف نماینده فعلی، شما می توانید این واقعیت را که ما با فعالیت ویروسی برخورد می کنیم، بیان کنیم.



2. همچنین محل فایل را به هر یک از این روش های ذکر شده در بالا بررسی کنید. اگر از این دو گزینه برای آدرس های این عنصر متفاوت باشد، پس از آن، قبل از ما، ویروس مجاز است. اغلب، ویروس در ریشه دایرکتوری ویندوز است.



3. هشدار شما باید سطح بالایی از استفاده از منابع سیستم را به این روند منجر شود. در شرایط عادی، تقریبا غیر فعال است و تنها در زمان ورود / خروج از سیستم فعال می شود. بنابراین، منابع بسیار کمی مصرف می کند. اگر WinLogon شروع به حمل پردازنده و مصرف تعداد زیادی از RAM، ما در حال خرید و یا با یک ویروس و یا با برخی از نوع شکست در سیستم.



4. اگر حداقل یکی از ویژگی های مشکوک ذکر شده در دسترس باشد، سپس در کامپیوتر خود دانلود و اجرا کنید. Dr.Web Cureit. او سیستم را اسکن می کند و در مورد تشخیص ویروس ها درمان می شود.



5. اگر ابزار کمک نکنند، اما شما می بینید که اشیاء WinLogon.exe در مدیریت وظیفه دو یا چند، سپس هدف را متوقف کنید که استانداردها را برآورده نمی کند. برای انجام این کار، با کلیک بر روی آن با دکمه سمت راست ماوس و انتخاب "روند پایان".



6. یک پنجره کوچک باز خواهد شد، جایی که شما باید قصد خود را تأیید کنید.



7. پس از اتمام فرآیند، به پوشه موقعیت مکانی که به آن اشاره شده است، حرکت دهید، روی این فایل با دکمه سمت راست کلیک کنید و "DELETE" را در منو انتخاب کنید. اگر سیستم نیاز داشته باشد، نیت های خود را تایید کنید.



8. پس از آن، رجیستری را تمیز کنید و کامپیوتر را دوباره به این ابزار بررسی کنید، زیرا اغلب فایل های این نوع توسط فرماندهی از رجیستری تجویز شده توسط ویروس بارگذاری می شوند.

   اگر نمی توانید فرایند را متوقف کنید یا فایل را تخریب کنید، سپس به سیستم در حالت ایمن بروید و روش حذف را اجرا کنید.

همانطور که می بینید، WinLogon.exe نقش مهمی در عملکرد سیستم دارد. او به طور مستقیم مسئول ورود و راه خروج از آن است. اگر چه، تقریبا تمام وقت تا زمانی که کاربر بر روی یک کامپیوتر کار کند، فرآیند مشخص شده در حالت منفعل است، اما زمانی که تکمیل آن تکمیل شده است، ادامه کار در ویندوز غیرممکن است. علاوه بر این، ویروس هایی هستند که دارای نام مشابه هستند، تحت این شیء قرار دارند. آنها مهم هستند که آنها را محاسبه و نابود کنند.