Mi a winlogon.exe a feladatkezelőben

A WinLogon.exe olyan folyamat, amely nélkül az ablakok nem indulnak el és további működését. De néha egy vírusos fenyegetés hazudott a lalaky alatt. Foglalkozzunk azzal, hogy mi a Winlogon.exe feladata, és milyen veszély származhat tőle.

Folyamatinformáció

Ez a folyamat mindig látható a "Feladatkezelő" futtatásával a folyamatok lapon.

Milyen funkciókat végez, és miért van szüksége?

Fő célok

Először is, az objektum fő feladataira összpontosítunk. Elsődleges jellemzője az, hogy a bejelentkezés, valamint a kilépés. Azonban nem nehéz megérteni még a nevétől is. A WinLogon.exe a bejelentkezési programra is utal. Nemcsak a folyamathoz reagál, hanem a Grafikus interfészen keresztül a felhasználóval folytatott párbeszédhez is. Valójában, képernyővédők, amikor belépnek kimenet a Windows, valamint egy ablakot, ha változik az aktuális felhasználó, amit a képernyőn lát, a termék a megadott folyamatot. A WinLogon felelőssége magában foglalja a jelszó megadásának mezőjét, valamint a beírt adatok hitelesítését, ha a bejelentkezés a speciális felhasználónév alatt van.

Futtatja a winlogon.exe process sms.exe (Session Manager). Továbbra is működik a háttérben az egész munkamenetben. Ezt követően az aktivált winlogon.exe elindítja az lsass.exe (helyi biztonsági rendszer hitelesítési szolgáltatást) és a services.exe (Service Manager Manager).

A WinLogon.exe program aktív ablakának hívásához a Windows verziójától függően a CTRL + SHIFT + ESC vagy CTRL + ALT + DEL kombinációkat használják. Az alkalmazás is aktiválja az ablakot, amikor a Yaser kimenetet a rendszerről vagy egy forró újraindítással futtatja.

A Winlogon.exe vészhelyzetben vagy kényszerítésével a Windows különböző verziói másképp reagálnak. A legtöbb esetben ez egy kék képernyőhöz vezet. De például a Windows 7 rendszerben csak a rendszerből származik. A folyamat vészleállásának leggyakoribb oka a C lemez túlfeszítése. A tisztítás után általában a bejelentkezési program általában működik.

Elhelyezési fájl.

Most keressük meg, hol van a winlogon.exe fájl fizikailag közzétéve. Ez a jövőben lesz szükség, hogy megünnepeljük a jelenlegi tárgyat a vírusból.

1. Annak érdekében, hogy meghatározza a helyét a fájlt a feladatkezelő, először meg kell váltani azt a megjelenítési mód az összes felhasználó folyamatainak, nyomást gyakorol a megfelelő gombot.



2. Ezt követően kattintson a jobb egérgombbal az elem nevére. A Megszakítási listában válassza a "Tulajdonságok" lehetőséget.



3. A Tulajdonságok ablakban lépjen az Általános fülre. A "Hely" felirat ellentétes a keresési fájl elhelyezésének címe. Szinte mindig ez a cím a következő:

   C: Windows \ System32

   

   Nagyon ritka esetekben a folyamat a következő könyvtárra hivatkozhat:

   C: Windows \ dllcache

   Ezen két könyvtáron kívül lehetetlen a keresőfájl máshol elhelyezése.

Ezenkívül a feladatkezelőtől a fájl közvetlen helyére lehet menni.

1. Az összes felhasználói folyamat megjelenítési módjában kattintson a jobb egérgomb elemre. A helyi menüben válassza a "Fájltárgy megnyitása" lehetőséget.



2. Ezt követően a karmester megnyílik a Winchester könyvtáraiban, ahol a kívánt objektum található.

Rosszindulatú programhelyettesítés

De néha a Task Managerben megfigyelt winlogon.exe folyamat lehet rosszindulatú program (vírus). Lássuk, hogyan lehet megkülönböztetni az igazi folyamatot a hamis.

1. Először is tudnia kell, hogy csak egy winlogon.exe folyamat lehet a feladatkezelőben. Ha többet néz, akkor az egyikük vírus. Ne feledje, hogy a "Felhasználó" mezőben vizsgált elem előtt állt a "System" ("System" mező). Ha a folyamat bármely más felhasználó nevében kezdődik, például az aktuális profil nevében meg tudja jelölni azt a tényt, hogy vírusos tevékenységgel foglalkozunk.



2. Ellenőrizze továbbá a fájl helyét a fent felsorolt ​​módszerek bármelyikébe. Ha eltér a két lehetőségtől az elemhez tartozó címek közül, amelyek megengedettek, akkor ismét, mielőtt előttünk, a vírus. Gyakran gyakran a vírus a "Windows" könyvtár gyökerében van.



3. Az éberségének magas szintű használata a rendszer erőforrásainak erre a folyamatra. Normál körülmények között szinte inaktív és aktiválva csak a rendszer belépési / kilépésekor. Ezért rendkívül kevés forrást fogyaszt. Ha a WinLogon elkezdi szállítani a processzort, és nagyszámú RAM-ot fogyaszt, akkor foglalkozunk vagy vírussal vagy valamilyen hibával a rendszerben.



4. Ha a felsorolt ​​gyanús funkciók közül legalább az egyik elérhető, akkor töltse le és töltse le a számítógépet az orvosnál. Dr.Web Cureit. A rendszer szkennelését és vírusok észlelését kezelik.



5. Ha a segédprogram nem segített, de azt látja, hogy a WinLogon.exe objektumok a Task Manager két vagy több, akkor állítsa le az olyan objektumot, amely nem felel meg a szabványoknak. Ehhez kattintson rá a jobb egérgombbal, és válassza a "End folyamat" lehetőséget.



6. Egy kis ablak nyílik meg, ahol meg kell erősítenie a szándékait.



7. Miután a folyamat befejeződött, mozog a helyét mappát a fájl, amelyre hivatkozik, kattintson erre a képre a jobb egérgombbal, és válassza ki a „Törlés” a menüben. Ha a rendszer igényel, erősítse meg szándékait.



8. Ezután tisztítsa meg a rendszerleíró adatbázisban, és újra ellenőrzi a számítógépet az elektromos hálózatra, mivel gyakran az ilyen típusú fájlokat töltik a parancsot a registry által előírt vírus.

   Ha nem tudja megállítani a folyamatot, vagy lebonthatja a fájlt, akkor menjen a rendszer biztonságos módban, és hajtsa végre az eltávolítási eljárást.

Amint láthatja, a WinLogon.exe fontos szerepet játszik a rendszer működésében. Közvetlenül felelős a bejáratért és az utatól. Bár szinte egészen addig, amíg a felhasználó a számítógépen működik, a megadott folyamat passzív állapotban van, de amikor érvényesül, a befejezés befejezése, az ablakok folyamatossága lehetetlenné válik. Ezenkívül vannak olyan vírusok, amelyek hasonló névvel rendelkeznek, maszkolják az objektum alatt. Fontosak a lehető leghamarabb kiszámítani és megsemmisíteni őket.