Winlogon.exe on prosessi ilman, mitä ikkunoita ei käynnistetä ja sen edelleen toimivuus. Mutta joskus viruksen uhka valehdellaan hänen lajissaan. Tarkastellaan, mikä on Winlogon.exe-tehtävät ja mikä vaara voi tulla.
Prosessin tiedot
Tämä prosessi voi aina nähdä käyttämällä "Tehtävähallinta" prosessit-välilehdessä.
Mitä toimintoja hän suorittaa ja miksi tarvitset?
Tärkeimmät tavoitteet
Ensinnäkin keskitymme tämän kohteen päätehtäviin. Sen ensisijainen ominaisuus on edellyttää sisäänkirjautumista sekä poistumista. Kuitenkaan ei ole vaikea ymmärtää edes hänen nimensä. Winlogon.exe Katso myös kirjautumisohjelma. Se vastaa paitsi itse prosessiin, myös vuoropuheluun käyttäjän kanssa saapumismenettelyn aikana graafisen käyttöliittymän kautta. Oikeastaan näytönsäästäjiä syöttäessään ja tuotetaan Windowsista sekä ikkunasta, kun vaihdat nykyistä käyttäjää, jota näemme näytöllä, ovat määritetyn prosessin tuote. Winlogonin vastuu sisältää kentän näyttö salasanan syöttämiseen sekä syötettyjen tietojen todentamiseen, jos kirjautuminen on järjestelmässä tietyn käyttäjänimen alla.
Käyttää WinLogon.exe-prosessin SMS.exe (Session Manager). Se toimii edelleen taustalla koko istunnossa. Tämän jälkeen aktivoitu Winlogon.exe itse käynnistää lsass.exe (paikallinen turvajärjestelmän todennuspalvelu) ja Services.exe (Service Manager Manager).
Voit soittaa Winlogon.exe-ohjelman aktiiviseen ikkunaan Windows-version mukaan Ctrl + Shift + ESC- tai CTRL + ALT + DEL -yhdistelmiä käytetään. Lisäksi sovellus aktivoi ikkunan, kun suoritat järjestelmän YASER-lähtöä tai kuumalla uudelleenkäynnistyksellä.
WINLOGON.EXE: n hätätilanteesta tai pakotetusta valmistumisesta, Windowsin eri versiot reagoivat eri tavalla. Useimmissa tapauksissa tämä johtaa siniseen näyttöön. Mutta esimerkiksi Windows 7: ssä tapahtuu vain tapa järjestelmästä. Yleisin syy prosessin hätäpysäytykseen on C-levyn ylikuormitus. Sen jälkeen, kun se on pääsääntöisesti, kirjautumisohjelma toimii normaalisti.
Sijoittelutiedosto.
Katsotaan nyt, missä WinLogon.exe-tiedosto on fyysisesti lähetetty. Tämä tarvitaan tulevaisuudessa juhlimaan nykyistä esinettä viruksesta.
- Tiedoston sijainnin määrittämiseksi Tehtävähallinnon avulla ensin sinun on siirryttävä siihen kaikkien käyttöprosessien näyttötilassa, painamalla sopivaa painiketta.
- Tämän jälkeen klikkaamalla kohteen nimen hiiren hiiren painiketta. Valitse lopetetusluettelosta "Ominaisuudet".
- Siirry Ominaisuudet-ikkunassa Yleiset-välilehti. Vastapäätä merkintä "Sijainti" on hakutiedoston sijoittamisen osoite. Lähes aina tämä osoite on seuraava:
C: Windows \ System32
Hyvin harvinaisissa tapauksissa prosessi voi viitata seuraavaan hakemistoon:
C: Windows \ Dllcache
Näiden kahden hakemiston lisäksi on mahdotonta sijoittaa hakutiedostoa muualle.
Lisäksi tehtävänhallinnasta on mahdollista siirtyä tiedostoon.
- Napsauta kaikkien käyttöprosessien näyttötilassa oikeanpuoleista hiiren painiketta. Valitse Context-valikosta "Avaa tiedostojen tallennus".
- Tämän jälkeen kapellus avautuu Winchesterin hakemistossa, jossa haluttu kohde sijaitsee.
Haittaohjelmien korvaaminen
Mutta joskus Tehtävähallinnossa havaittu WinLogon.exe-prosessi voi olla haitallinen ohjelma (virus). Katsotaanpa miten erottaa todellinen prosessi väärennös.
- Ensinnäkin sinun on tiedettävä, että vain yksi winlogon.exe-prosessi voi olla tehtävähallinnassa. Jos katselet enemmän, yksi niistä on virus. Huomaa, että "Käyttäjän" tutkittavan elementin edessä seisoi "System" ("Järjestelmä" -kenttään). Jos prosessi alkaa minkä tahansa muun käyttäjän puolesta, esimerkiksi nykyisen profiilin puolesta, voit ilmoittaa sen, että käsittelemme virustoimintaa.
- Tarkista myös tiedoston sijainti johonkin edellä mainituista menetelmistä. Jos se eroaa näistä kahdesta vaihtoehdosta tämän elementin osoitteisiin, jotka ovat sallittuja, sitten taas ennen meitä, virus. Usein virus on "Windows" -hakemiston juuressa.
- Valppisuutesi tulisi aiheuttaa järjestelmän resurssien korkea käyttö tähän prosessiin. Normaaleissa olosuhteissa se on lähes aktiivinen ja aktivoitu vain järjestelmän sisäänkäynnin / poistumisen aikaan. Siksi se kuluttaa erittäin vähän resursseja. Jos Winlogon alkaa lähettää prosessorin ja kuluttaa suuren määrän RAM-muistia, käsittelemme tai viruksemme tai jonkinlaisen epäonnistumisen järjestelmässä.
- Jos vähintään yksi luetelluista epäilyttävistä ominaisuuksista on saatavilla ja lataa sitten lääkärin tietokoneella. Dr.Web Cureit. Hän skannataan järjestelmän ja virusten havaitsemisen osalta käsitellään.
- Jos apuohjelma ei auttanut, mutta näet, että WinLogon.exe-objektit Tehtävähallinnassa kaksi tai useampia, lopeta esine, joka ei täytä standardeja. Voit tehdä tämän napsauttamalla sitä hiiren oikealla painikkeella ja valitse "Lopetusprosessi".
- Pieni ikkuna avautuu, missä sinun on vahvistettava aikomuksesi.
- Kun prosessi on valmis, siirry tiedoston sijaintikansioon, johon se viitata, napsauta tätä tiedostoa hiiren oikealla painikkeella ja valitse "Poista" valikosta. Jos järjestelmä tarvitsee, vahvista aikomuksesi.
- Tämän jälkeen puhdista rekisteri ja tarkista tietokone uudelleen apuohjelmaan, koska usein tämäntyyppiset tiedostot ladataan viruksen määrittelemästä rekisteristä.
Jos et pysty pysäyttää prosessia tai purkaa tiedostoa, siirry järjestelmään turvallisessa tilassa ja suorita poistomenetelmä.
Kuten näette, WinLogon.exe on tärkeä rooli järjestelmän toiminnassa. Hän vastaa suoraan sisäänkäynnistä ja siitä pois siitä. Vaikka lähes koko ajan, kunnes käyttäjä toimii tietokoneella, määritetty prosessi on passiivisessa tilassa, mutta kun se on toteutunut loppuun, Windows-työn jatkaminen on mahdotonta. Lisäksi on olemassa viruksia, joilla on samanlainen nimi, peittäminen tämän kohteen alla. Ne ovat tärkeitä laskea ja tuhota ne mahdollisimman pian.