Što je Winlogon.exe u upravitelju zadataka

WinLogon.exe je proces bez kojeg se Windows ne pokreće i njegovo daljnje funkcioniranje. Ali ponekad je virusna prijetnja lagala pod njegovim laperom. Radimo se s onim što su zadaci Winlogon.exe i što opasnost može doći iz njega.

Informacije o procesu

Ovaj proces uvijek se može vidjeti pokretanjem "upravitelja zadataka" u kartici Procesi.

Koje funkcije nastupa i zašto vam je potrebno?

Glavni ciljevi

Prije svega, usredotočit ćemo se na glavne zadatke ovog objekta. Njegova primarna značajka je podrazumijeva prijava, kao i izlaz. Međutim, nije teško razumjeti ni od samog imena. Winlogon.exe također se odnosi na program za prijavu. Ona odgovara ne samo za samu proces, već i za dijalog s korisnikom tijekom postupka unosa putem grafičkog sučelja. Zapravo, screensaver pri ulasku i izlaz iz sustava Windows, kao i prozor prilikom mijenjanja trenutnog korisnika, koji vidimo na zaslonu su proizvod navedenog procesa. Odgovornost Winlogona uključuje prikaz polja za unos lozinke, kao i autentifikaciju unesenih podataka ako je prijava u sustavu pod određenim korisničkim imenom.

Pokreće winlogon.exe proces sms.exe (menadžer sesije). Nastavlja funkcionirati u pozadini tijekom sesije. Nakon toga, aktivirani Winlogon.exe sama pokreće lsass.exe (usluga autentičnosti lokalnog sigurnosnog sustava) i usluge.exe (upravitelj usluga).

Da biste nazvali aktivni prozor Winlogon.exe programa, ovisno o verziji Windows, koristi se CTRL + Shift + Esc ili Ctrl + Alt + Del kombinacije. Također, aplikacija aktivira prozor kada pokrenete YASER izlaz iz sustava ili s vrućim ponovno pokretanjem.

Uz hitne ili prisilne završetka Winlogon.exe, razne verzije sustava Windows reagiraju drugačije. U većini slučajeva to dovodi do plavog zaslona. No, na primjer, u sustavu Windows 7 pojavljuje se samo izlaz iz sustava. Najčešći uzrok zaustavljanja u slučaju nužde je prenapučljivost C diska. Nakon čišćenja, u pravilu, program za prijavu radi normalno.

Datoteka plasmana.

Sada ćemo saznati gdje je datoteka Winlogon.exe fizički objavljena. To će biti potrebno u budućnosti kako bi proslavio sadašnji objekt od virusa.

1. Kako bi se odredila lokacija datoteke pomoću upravitelja zadataka, prije svega morate prebaciti na njega u načinu prikaza svih korisničkih procesa, pritisak na odgovarajući gumb.



2. Nakon toga, klikom na desnu tipku miša na nazivu stavke. U popisu za prekid odaberite "Svojstva".



3. U prozoru Svojstva idite na karticu General. Nasuprot natpisa "Mjesto" je adresa postavljanja datoteke za pretraživanje. Gotovo uvijek ova adresa je sljedeća:

   C: Windows System32

   

   U vrlo rijetkim slučajevima, proces se može odnositi na sljedeći direktorij:

   C: Windows dllcache

   Osim ove dvije direktorije nemoguće je postaviti datoteku pretraživanja bilo gdje drugdje.

Osim toga, iz upravitelja zadataka moguće je otići na izravnu lokaciju datoteke.

1. U načinu prikaza svih korisničkih procesa kliknite na desnu stavku miša. U kontekstnom izborniku odaberite "Otvori pohrana datoteka".



2. Nakon toga, dirigent će se otvoriti u imenicima Winchestera, gdje se nalazi željeni objekt.

Zamjena zlonamjernog programa

Ali ponekad je proces Winlogon.exe uočen u upravitelju zadataka može biti zlonamjerni program (virus). Da vidimo kako razlikovati pravi proces od lažnog.

1. Prije svega, morate znati da samo jedan proces Winlogon.exe može biti u upravitelju zadataka. Ako više gledate, jedan od njih je virus. Imajte na umu da je pred elementom koji se proučava u polju "Korisničko" stajalo je "Sustav" ("sustav"). Ako proces počinje u ime bilo kojeg drugog korisnika, na primjer, u ime trenutnog profila, možete navesti činjenicu da se bavimo virusnim aktivnostima.



2. Također provjerite mjesto datoteke na bilo koju od tih metoda gore navedenih. Ako se razlikuje od tih dvije opcije za adrese za ovaj element, koji su dopušteni, onda, opet, prije nas, virus. Vrlo često virus je u korijenu imenika "Windows".



3. Vaša budnost trebala bi uzrokovati visoku razinu korištenja sredstava sustava ovom procesu. U normalnim uvjetima, gotovo je neaktivan i aktiviran samo u vrijeme ulaska / izlaza iz sustava. Stoga troši iznimno malo resursa. Ako Winlogon počne slati procesor i konzumirati veliki broj RAM-a, bavimo se ili s virusom ili s nekom vrstom neuspjeha u sustavu.



4. Ako je dostupna barem jedna od navedenih sumnjivih značajki, preuzmite i pokrenite računalo na svom liječniku. Dr.Web Cureit. Skenira sustav iu slučaju otkrivanja virusa će se liječiti.



5. Ako uslužni program nije pomogao, ali vidite taj Winlogon.exe objekata u upravitelju zadataka dva ili više, a zatim zaustavite objekt koji ne zadovoljava standarde. Da biste to učinili, kliknite na nju s desnom tipkom miša i odaberite "End proces".



6. Otvorit će se mali prozor, gdje ćete morati potvrditi vaše namjere.



7. Nakon završetka postupka, prijeđite na mapu lokacije datoteke na koju se upućuje, kliknite na ovu datoteku s desnom tipkom miša i odaberite "Delete" u izborniku. Ako sustav treba, potvrdite svoje namjere.



8. Nakon toga očistite registar i ponovno provjerite računalo na uslužni program, jer su često datoteke ove vrste učitane naredbom iz registra propisanog virusom.

   Ako ne možete zaustaviti proces ili srušiti datoteku, idite na sustav u sigurnom načinu rada i izvršiti postupak uklanjanja.

Kao što možete vidjeti, Winlogon.exe igra važnu ulogu u funkcioniranju sustava. On je izravno odgovoran za ulaz i izlazak iz njega. Iako, gotovo cijelo vrijeme dok korisnik ne radi na računalu, navedeni proces je u pasivnom stanju, ali kada se navode završetak, nastavak rada u sustavu Windows postaje nemoguć. Osim toga, postoje virusi koji imaju slično ime, maskiranje pod ovim objektom. Važno su izračunati i uništiti ih što je prije moguće.