WinLogon.exe הוא תהליך שבלעדיהם לא הושק Windows ואת תפקודו הנוסף. אבל לפעמים איום ויראלי הוא שיקר מתחת למשחק שלו. בואו נתמודד עם מה המשימות של WinLogon.exe ומה הסכנה יכולה לבוא ממנה.
מידע על התהליך
תהליך זה תמיד ניתן לראות על ידי הפעלת "מנהל המשימות" בכרטיסייה תהליכים.
אילו פונקציות הוא מבצע ולמה אתה צריך?
מטרות עיקריות
קודם כל, נתמקד במשימות העיקריות של אובייקט זה. התכונה העיקרית שלה היא כרוכה בכניסה, וכן יציאה. עם זאת, לא קשה להבין אפילו משמו מאוד. WinLogon.exe גם מתייחסים לתוכנית ההתחברות. זה מגיב לא רק עבור התהליך עצמו, אלא גם לדיאלוג עם המשתמש במהלך הליך הכניסה באמצעות ממשק גרפי. למעשה, שומרי מסך בעת הזנת ופלט מ- Windows, כמו גם חלון בעת שינוי המשתמש הנוכחי, שבו אנו רואים על המסך הם תוצר של התהליך שצוין. האחריות של Winlogon כוללת תצוגת שדה עבור הזנת סיסמה, כמו גם את האימות של הנתונים שהוזנו אם ההתחברות נמצאת במערכת תחת שם המשתמש הספציפי.
מפעיל את תהליך WinLogon.exe SMS.exe (מנהל מושב). זה ממשיך לתפקד ברקע לאורך כל הפגישה. לאחר מכן, הפעלת WinLogon.exe עצמה משיקה Lsass.exe (שירות אימות אבטחה מקומי) ושירותים.מנהל שירות (מנהל שירות).
כדי להתקשר לחלון הפעיל של התוכנית WinLogon.exe, בהתאם לגרסת Windows, CTRL + SHIFT + ESC או CTRL + ALT + DEL שילובים משמשים. כמו כן, היישום מפעיל את החלון כאשר אתה מפעיל את הפלט yaser מהמערכת או עם אתחול חם.
עם חירום או השלמה כפוי של WinLogon.exe, גירסאות שונות של Windows מגיבים אחרת. ברוב המקרים, זה מוביל למסך כחול. אבל, למשל, ב- Windows 7, רק דרך מחוץ למערכת מתרחשת. הגורם השכיח ביותר לעצור החירום של התהליך הוא יתר של התקליטור C. לאחר ניקוי זה, ככלל, תוכנית ההתחברות פועלת כרגיל.
קובץ מיקום.
עכשיו בואו לגלות איפה הקובץ WinLogon.exe פורסם פיזית. זה יהיה צורך בעתיד כדי לחגוג את האובייקט הנוכחי מ ויראלי.
- על מנת לקבוע את המיקום של הקובץ באמצעות מנהל המשימות, קודם כל אתה צריך לעבור אליו במצב תצוגה של כל תהליכי המשתמש, מה שהופך לחץ על הלחצן המתאים.
- לאחר מכן, על ידי לחיצה על לחצן העכבר הימני בשם הפריט. ברשימה הפסקת, בחר "מאפיינים".
- בחלון המאפיינים, עבור לכרטיסייה כללי. מול הכיתוב "מיקום" הוא הכתובת של המיקום של קובץ החיפוש. כמעט תמיד כתובת זו היא כדלקמן:
C: \ windows \ system32
במקרים נדירים מאוד, התהליך יכול להתייחס לספרייה הבאה:
C: \ windows \ dllcache
בנוסף שתי ספריות אלה, אי אפשר לשים את קובץ החיפוש בכל מקום אחר.
בנוסף, ממנהל המשימות, ניתן לעבור למיקום הישיר של הקובץ.
- במצב תצוגה של כל תהליכי המשתמשים, לחץ על פריט לחצן העכבר הימני. בתפריט ההקשר, בחר "פתח קובץ אחסון".
- לאחר מכן, המנצח ייפתח בספריות של וינצ'סטר, שבו נמצא האובייקט הרצוי.
החלפת תוכנית זדונית
אבל לפעמים תהליך WinLogon.exe שנצפתה במנהל המשימות עשוי להיות תוכנית זדונית (וירוס). בואו נראה איך להבחין את התהליך האמיתי מן מזויף.
- קודם כל, אתה צריך לדעת כי רק תהליך אחד winlogon.exe יכול להיות במנהל המשימות. אם אתה צופה יותר, אז אחד מהם הוא וירוס. שים לב כי מול האלמנט הנלמד בשדה "משתמש" עמד "מערכת" ("מערכת" שדה). אם התהליך מתחיל בשם כל משתמש אחר, למשל, בשם הפרופיל הנוכחי, תוכל לציין את העובדה שאנו מתמודדים עם פעילות ויראלית.
- כמו כן, בדוק את מיקום הקובץ לכל אחת מהשיטות שהועמדו לעיל. אם הוא שונה מאותם שתי אפשרויות עבור כתובות עבור אלמנט זה, אשר מותר, אז, שוב, לפנינו, את הנגיף. לעתים קרובות, הנגיף הוא בשורש של ספריית "Windows".
- הערנות שלך צריכה לגרום לרמה גבוהה של שימוש במשאבי המערכת לתהליך זה. בתנאים רגילים, היא כמעט לא פעילה והופעלת רק בזמן כניסה / יציאה מהמערכת. לכן, היא צורכת מעט מאוד משאבים. אם Winlogon מתחיל לשלוח את המעבד ולצרוך מספר רב של RAM, אנו עוסקים או עם וירוס או עם איזושהי כישלון במערכת.
- אם לפחות אחד המאפיינים החשודים הרשומים זמין, ולאחר מכן להוריד ולהפעיל במחשב על הרופא שלך. Dr.Web Cureit. היא סוקרת את המערכת ובמקרה של זיהוי וירוסים יטופל.
- אם השירות לא עזר, אבל אתה רואה ש- WinLogon.exe אובייקטים במנהל המשימות או יותר, ולאחר מכן עצור את האובייקט שאינו עומד בסטנדרטים. לשם כך, לחץ עליו עם לחצן העכבר הימני ובחר "תהליך סיום".
- חלון קטן ייפתח, שבו תצטרך לאשר את כוונותיך.
- לאחר השלמת התהליך, העבר לתיקיית המיקום של הקובץ שאליו הוא הפנה, לחץ על קובץ זה עם לחצן העכבר הימני ובחר "מחק" בתפריט. אם המערכת צריכה, לאשר את כוונותיך.
- לאחר מכן, לנקות את הרישום ולבדוק מחדש את המחשב לתועלת, שכן לעתים קרובות קבצים מסוג זה נטענים על ידי הפקודה של הרישום שנקבע על ידי הנגיף.
אם אינך יכול לעצור את התהליך או להרוס את הקובץ, ולאחר מכן עבור אל המערכת במצב בטוח וביצוע בהליך ההסרה.
כפי שאתה יכול לראות, WinLogon.exe משחק תפקיד חשוב בתפקוד של המערכת. הוא אחראי ישירות לכניסה ולדרך ממנו. אמנם, כמעט כל הזמן עד שהמשתמש עובד במחשב, התהליך שצוין הוא במצב פסיבי, אך כאשר הוא נאכף סיום, המשך העבודה של Windows הופך בלתי אפשרי. בנוסף, יש וירוסים שיש להם שם דומה, מסכה תחת אובייקט זה. הם חשובים לחשב ולהשמיד אותם בהקדם האפשרי.