A WinLogon.exe olyan folyamat, amely nélkül az ablakok nem indulnak el és további működését. De néha egy vírusos fenyegetés hazudott a lalaky alatt. Foglalkozzunk azzal, hogy mi a Winlogon.exe feladata, és milyen veszély származhat tőle.
Folyamatinformáció
Ez a folyamat mindig látható a "Feladatkezelő" futtatásával a folyamatok lapon.
Milyen funkciókat végez, és miért van szüksége?
Fő célok
Először is, az objektum fő feladataira összpontosítunk. Elsődleges jellemzője az, hogy a bejelentkezés, valamint a kilépés. Azonban nem nehéz megérteni még a nevétől is. A WinLogon.exe a bejelentkezési programra is utal. Nemcsak a folyamathoz reagál, hanem a Grafikus interfészen keresztül a felhasználóval folytatott párbeszédhez is. Valójában, képernyővédők, amikor belépnek kimenet a Windows, valamint egy ablakot, ha változik az aktuális felhasználó, amit a képernyőn lát, a termék a megadott folyamatot. A WinLogon felelőssége magában foglalja a jelszó megadásának mezőjét, valamint a beírt adatok hitelesítését, ha a bejelentkezés a speciális felhasználónév alatt van.
Futtatja a winlogon.exe process sms.exe (Session Manager). Továbbra is működik a háttérben az egész munkamenetben. Ezt követően az aktivált winlogon.exe elindítja az lsass.exe (helyi biztonsági rendszer hitelesítési szolgáltatást) és a services.exe (Service Manager Manager).
A WinLogon.exe program aktív ablakának hívásához a Windows verziójától függően a CTRL + SHIFT + ESC vagy CTRL + ALT + DEL kombinációkat használják. Az alkalmazás is aktiválja az ablakot, amikor a Yaser kimenetet a rendszerről vagy egy forró újraindítással futtatja.
A Winlogon.exe vészhelyzetben vagy kényszerítésével a Windows különböző verziói másképp reagálnak. A legtöbb esetben ez egy kék képernyőhöz vezet. De például a Windows 7 rendszerben csak a rendszerből származik. A folyamat vészleállásának leggyakoribb oka a C lemez túlfeszítése. A tisztítás után általában a bejelentkezési program általában működik.
Elhelyezési fájl.
Most keressük meg, hol van a winlogon.exe fájl fizikailag közzétéve. Ez a jövőben lesz szükség, hogy megünnepeljük a jelenlegi tárgyat a vírusból.
- Annak érdekében, hogy meghatározza a helyét a fájlt a feladatkezelő, először meg kell váltani azt a megjelenítési mód az összes felhasználó folyamatainak, nyomást gyakorol a megfelelő gombot.
- Ezt követően kattintson a jobb egérgombbal az elem nevére. A Megszakítási listában válassza a "Tulajdonságok" lehetőséget.
- A Tulajdonságok ablakban lépjen az Általános fülre. A "Hely" felirat ellentétes a keresési fájl elhelyezésének címe. Szinte mindig ez a cím a következő:
C: Windows \ System32
Nagyon ritka esetekben a folyamat a következő könyvtárra hivatkozhat:
C: Windows \ dllcache
Ezen két könyvtáron kívül lehetetlen a keresőfájl máshol elhelyezése.
Ezenkívül a feladatkezelőtől a fájl közvetlen helyére lehet menni.
- Az összes felhasználói folyamat megjelenítési módjában kattintson a jobb egérgomb elemre. A helyi menüben válassza a "Fájltárgy megnyitása" lehetőséget.
- Ezt követően a karmester megnyílik a Winchester könyvtáraiban, ahol a kívánt objektum található.
Rosszindulatú programhelyettesítés
De néha a Task Managerben megfigyelt winlogon.exe folyamat lehet rosszindulatú program (vírus). Lássuk, hogyan lehet megkülönböztetni az igazi folyamatot a hamis.
- Először is tudnia kell, hogy csak egy winlogon.exe folyamat lehet a feladatkezelőben. Ha többet néz, akkor az egyikük vírus. Ne feledje, hogy a "Felhasználó" mezőben vizsgált elem előtt állt a "System" ("System" mező). Ha a folyamat bármely más felhasználó nevében kezdődik, például az aktuális profil nevében meg tudja jelölni azt a tényt, hogy vírusos tevékenységgel foglalkozunk.
- Ellenőrizze továbbá a fájl helyét a fent felsorolt módszerek bármelyikébe. Ha eltér a két lehetőségtől az elemhez tartozó címek közül, amelyek megengedettek, akkor ismét, mielőtt előttünk, a vírus. Gyakran gyakran a vírus a "Windows" könyvtár gyökerében van.
- Az éberségének magas szintű használata a rendszer erőforrásainak erre a folyamatra. Normál körülmények között szinte inaktív és aktiválva csak a rendszer belépési / kilépésekor. Ezért rendkívül kevés forrást fogyaszt. Ha a WinLogon elkezdi szállítani a processzort, és nagyszámú RAM-ot fogyaszt, akkor foglalkozunk vagy vírussal vagy valamilyen hibával a rendszerben.
- Ha a felsorolt gyanús funkciók közül legalább az egyik elérhető, akkor töltse le és töltse le a számítógépet az orvosnál. Dr.Web Cureit. A rendszer szkennelését és vírusok észlelését kezelik.
- Ha a segédprogram nem segített, de azt látja, hogy a WinLogon.exe objektumok a Task Manager két vagy több, akkor állítsa le az olyan objektumot, amely nem felel meg a szabványoknak. Ehhez kattintson rá a jobb egérgombbal, és válassza a "End folyamat" lehetőséget.
- Egy kis ablak nyílik meg, ahol meg kell erősítenie a szándékait.
- Miután a folyamat befejeződött, mozog a helyét mappát a fájl, amelyre hivatkozik, kattintson erre a képre a jobb egérgombbal, és válassza ki a „Törlés” a menüben. Ha a rendszer igényel, erősítse meg szándékait.
- Ezután tisztítsa meg a rendszerleíró adatbázisban, és újra ellenőrzi a számítógépet az elektromos hálózatra, mivel gyakran az ilyen típusú fájlokat töltik a parancsot a registry által előírt vírus.
Ha nem tudja megállítani a folyamatot, vagy lebonthatja a fájlt, akkor menjen a rendszer biztonságos módban, és hajtsa végre az eltávolítási eljárást.
Amint láthatja, a WinLogon.exe fontos szerepet játszik a rendszer működésében. Közvetlenül felelős a bejáratért és az utatól. Bár szinte egészen addig, amíg a felhasználó a számítógépen működik, a megadott folyamat passzív állapotban van, de amikor érvényesül, a befejezés befejezése, az ablakok folyamatossága lehetetlenné válik. Ezenkívül vannak olyan vírusok, amelyek hasonló névvel rendelkeznek, maszkolják az objektum alatt. Fontosak a lehető leghamarabb kiszámítani és megsemmisíteni őket.