WinLogon.exe est un processus sans quelles fenêtres n'est pas lancée et son fonctionnement supplémentaire. Mais parfois, une menace virale est menti sous son patinement. Traisons quelles sont les tâches de WinLogon.exe et de ce que le danger peut en venir.
Traitement de l'information
Ce processus peut toujours être vu en exécutant le "gestionnaire de tâches" dans l'onglet Processes.
Quelles fonctions effectuent-il et pourquoi avez-vous besoin?
Objectifs principaux
Tout d'abord, nous nous concentrerons sur les tâches principales de cet objet. Sa caractéristique principale consiste à impliquer la connexion, ainsi qu'à la sortie. Cependant, il n'est pas difficile de comprendre même de son nom même. WinLogon.exe se réfère également au programme de connexion. Il répond non seulement au processus lui-même, mais également de dialogue avec l'utilisateur pendant la procédure d'entrée via l'interface graphique. En fait, des économiseurs d'écran lors de la saisie et de la sortie de Windows, ainsi que d'une fenêtre lors de la modification de l'utilisateur actuel, que nous voyons à l'écran sont le produit du processus spécifié. La responsabilité de WinLogon inclut un affichage de terrain pour entrer un mot de passe, ainsi que l'authentification des données saisies si le login est dans le système sous le nom d'utilisateur spécifique.
Exécute le processus WinLogon.exe SMS.EXE (Gestionnaire de session). Il continue de fonctionner en arrière-plan tout au long de la session. Après cela, le WinLogon.exe activé est lui-même lancé LSass.exe (service d'authentification de système de sécurité local) et services.exe (Service Manager Manager).
Pour appeler la fenêtre active du programme WinLogon.exe, en fonction de la version Windows, les combinaisons CTRL + SHIFT + ESC ou CTRL + ALT + DEL + Del sont utilisées. En outre, l'application active la fenêtre lorsque vous exécutez la sortie Yaser du système ou avec un redémarrage chaud.
Avec une urgence ou une achèvement forcé de WinLogon.exe, diverses versions de Windows réagissent différemment. Dans la plupart des cas, cela conduit à un écran bleu. Mais, par exemple, sous Windows 7, seul un moyen de sortir du système. La cause la plus courante de l'arrêt d'urgence du processus est la surpeuplabilité du disque C. Après le nettoyage, le programme de connexion fonctionne normalement.
Fichier de placement.
Découvrons maintenant où le fichier WinLogon.exe est physiquement affiché. Cela sera nécessaire à l'avenir pour célébrer le présent objet de viral.
- Afin de déterminer l'emplacement du fichier à l'aide du gestionnaire de tâches, il vous suffit d'abord de le basculer au mode d'affichage de tous les processus utilisateur, de faire pression sur le bouton approprié.
- Après cela, en cliquant sur le bouton droit de la souris sur le nom de l'article. Dans la liste arrêtante, sélectionnez «Propriétés».
- Dans la fenêtre Propriétés, allez à l'onglet Général. En face de l'inscription "Emplacement" est l'adresse de l'emplacement du fichier de recherche. Presque toujours cette adresse est la suivante:
C: \ Windows \ System32
Dans de très rares cas, le processus peut faire référence au répertoire suivant:
C: \ windows \ dllcache
En plus de ces deux répertoires, il est impossible de placer le fichier de recherche ailleurs.
De plus, à partir du gestionnaire de tâches, il est possible d'aller à l'emplacement direct du fichier.
- Dans le mode d'affichage de tous les processus utilisateur, cliquez sur le bouton droit de la souris. Dans le menu contextuel, sélectionnez "Ouvrir le stockage de fichiers".
- Après cela, le conducteur s'ouvrira dans les répertoires du Winchester, où se trouve l'objet souhaité.
Substitution de programme malveillante
Mais parfois, le processus WinLogon.exe observé dans le gestionnaire de tâches peut être un programme malveillant (virus). Voyons comment distinguer le processus réel du faux.
- Tout d'abord, vous devez savoir qu'un seul processus WinLogon.exe peut être dans le gestionnaire de tâches. Si vous regardez plus, l'un d'entre eux est un virus. Notez que, devant l'élément étudié dans le champ "Utilisateur", il restait le champ "Système" ("Système"). Si le processus commence au nom de tout autre utilisateur, par exemple, au nom du profil actuel, vous pouvez indiquer le fait que nous traitons de l'activité virale.
- Vérifiez également l'emplacement du fichier à l'une de ces méthodes énumérées ci-dessus. S'il diffère de ces deux options pour adresses pour cet élément, qui sont autorisées, à nouveau, avant nous, le virus. Très souvent, le virus est à la base du répertoire "Windows".
- Votre vigilance devrait entraîner un niveau élevé d'utilisation des ressources système à ce processus. Dans des conditions normales, il est presque inactif et activé uniquement au moment de l'entrée / sortie du système. Par conséquent, il consomme extrêmement peu de ressources. Si WinLogon commence à expédier le processeur et à consommer un grand nombre de RAM, nous traitons ou avec un virus ou avec une sorte d'échec dans le système.
- Si au moins une des fonctionnalités suspectes énumérées est disponible, alors téléchargez et exécutez sur le PC de votre médecin. Dr.Web Cureit. Elle scanne le système et dans le cas de la détection de virus sera traitée.
- Si l'utilitaire n'a pas aidé, mais vous voyez que les objets WinLogon.exe dans le gestionnaire de tâches deux ou plus, puis arrêtez l'objet qui ne répond pas aux normes. Pour ce faire, cliquez dessus avec le bouton droit de la souris et sélectionnez "Processus de fin".
- Une petite fenêtre s'ouvrira, où vous devrez confirmer vos intentions.
- Une fois le processus terminé, passez au dossier d'emplacement du fichier auquel il est référencé, cliquez sur ce fichier avec le bouton droit de la souris et sélectionnez "Supprimer" dans le menu. Si le système a besoin, confirmez vos intentions.
- Après cela, nettoyez le registre et vérifiez l'ordinateur à l'utilitaire, car assez souvent, les fichiers de ce type sont chargés par la commande du registre prescrit par le virus.
Si vous ne pouvez pas arrêter le processus ou démolir le fichier, passez au système en mode sans échec et exécutez la procédure de suppression.
Comme vous pouvez le constater, WinLogon.exe joue un rôle important dans le fonctionnement du système. Il est directement responsable de l'entrée et de la sortie. Bien que presque tout le temps jusqu'à ce que l'utilisateur fonctionne sur un PC, le processus spécifié est dans un état passif, mais lorsqu'il est exécuté, la poursuite du travail dans Windows devient impossible. De plus, il existe des virus ayant un nom similaire, masquage sous cet objet. Ils sont importants pour les calculer et les détruire dès que possible.