Winlogon.exe- ը գործընթաց է, առանց որի պատուհանները չեն գործարկվում եւ դրա հետագա գործունեությունը: Բայց երբեմն վիրուսային սպառնալիք է ստում նրա գլխարկի տակ: Եկեք դիմանք, թե որն է Winlogon.exe- ի խնդիրները եւ ինչ վտանգ կարող է ունենալ դրանից:
Գործի վերաբերյալ տեղեկատվություն
Այս գործընթացը միշտ կարելի է տեսնել «Task Manager» գործարկմամբ գործընթացների ներդիրում:
Ինչ գործառույթներ է կատարում եւ ինչու է ձեզ հարկավոր:
Հիմնական նպատակներ
Առաջին հերթին մենք կանդրադառնանք այս օբյեկտի հիմնական խնդիրների վրա: Դրա հիմնական առանձնահատկությունն է մուտք գործել մուտք, ինչպես նաեւ ելք: Այնուամենայնիվ, նույնիսկ նրա անունից նույնիսկ հասկանալը դժվար չէ: Winlogon.exe- ն նաեւ վերաբերում է մուտքի ծրագրին: Այն պատասխանում է ոչ միայն գործընթացին, այլեւ մուտքագրման ընթացքում օգտագործողի հետ երկխոսելու համար, ինչպես նաեւ գրաֆիկական ինտերֆեյսի միջոցով: Փաստորեն, էկրանապահներ Windows- ից մուտք գործելիս, ինչպես նաեւ պատուհանից մուտք գործելիս, ինչպես նաեւ ներկա օգտագործողը փոխելիս, որը մենք տեսնում ենք էկրանին, նշված գործընթացի արտադրանքն է: Winlogon- ի պատասխանատվությունը ներառում է դաշտային ցուցադրություն գաղտնաբառ մուտք գործելու համար, ինչպես նաեւ մուտքագրված տվյալների վավերացումը, եթե մուտքը համակարգում է գտնվում հատուկ օգտվողի անունով:
Գործում է Winlogon.exe գործընթացը SMSEXE (նստաշրջանի կառավարիչ): Այն շարունակում է գործել ֆոնին ողջ նիստի ընթացքում: Դրանից հետո ակտիվացված Winlogon.exe- ն ինքնին գործարկում է LSASS.EXE (Տեղական անվտանգության համակարգի վավերացման ծառայություն) եւ ծառայություններ. EXE (Ծառայությունների մենեջերի կառավարիչ):
Winlogon.exe ծրագրի ակտիվ պատուհանը զանգահարելու համար, կախված Windows տարբերակից, օգտագործվում են Ctrl + Shift + ESC կամ Ctrl + Alt + DEL համադրություններ: Բացի այդ, դիմումը ակտիվացնում է պատուհանը, երբ վարել եք Yaser ելքը համակարգից կամ տաք վերաբեռնման միջոցով:
Winlogon.exe- ի արտակարգ իրավիճակներով կամ հարկադիր ավարտին, Windows- ի տարբեր վարկածներ տարբեր կերպ են արձագանքում: Շատ դեպքերում դա հանգեցնում է կապույտ էկրանին: Բայց, օրինակ, Windows 7-ում, առաջանում է միայն համակարգից ելք: Գործընթացի արտակարգ իրավիճակների դադարեցման ամենատարածված պատճառը C- ի սկավառակի գերբնակեցումն է: Այն մաքրելուց հետո, որպես կանոն, մուտքի ծրագիրը նորմալ է աշխատում:
Տեղաբաշխման ֆայլ:
Հիմա եկեք պարզենք, թե որտեղ է ֆիզիկապես փակցված Winlogon.exe ֆայլը: Դա անհրաժեշտ կլինի ապագայում, ներկա օբյեկտը վիրուսից նշելու համար:
- Որպեսզի ֆայլի կառավարիչը օգտագործի ֆայլի գտնվելու վայրը, առաջին հերթին անհրաժեշտ է դրան անցնել բոլոր օգտվողի գործընթացների ցուցադրման ռեժիմում, օգտագործելով համապատասխան կոճակի վրա ճնշում:
- Դրանից հետո `սեղմելով մկնիկի աջ կոճակը ապրանքի անվան վրա: Դադարեցման ցանկում ընտրեք «Հատկություններ»:
- Հատկությունների պատուհանում գնացեք Գլխավոր էջանիշ: «Տեղադրության» մակագրության դիմաց `որոնման ֆայլի տեղակայման հասցեն: Գրեթե միշտ այս հասցեն հետեւյալն է.
Գ: \ Windows \ System32
Շատ հազվադեպ դեպքերում գործընթացը կարող է դիմել հետեւյալ գրացուցակին.
C: \ Windows \ Dllcache
Այս երկու դիրեկտորիաներից բացի, որոնման ֆայլը անհնար է տեղադրել ցանկացած այլ տեղ:
Բացի այդ, առաջադրանքի մենեջերից հնարավոր է գնալ ֆայլի ուղղակի գտնվելու վայրում:
- Օգտագործողի բոլոր գործընթացների ցուցադրման ռեժիմում կտտացրեք մկնիկի աջ կոճակի աջ կետը: Համատեքստի ընտրացանկում ընտրեք «Բաց ֆայլի պահեստ»:
- Դրանից հետո դիրիժորը կբացվի Վինչեստերի գրացուցակներում, որտեղ գտնվում է ցանկալի օբյեկտը:
Վնասակար ծրագրի փոխարինում
Բայց երբեմն Winlogon.exe գործընթացը, որը նկատվում է առաջադրանքի մենեջերում, կարող է լինել վնասակար ծրագիր (վիրուս): Տեսնենք, թե ինչպես կարելի է տարբերակել իրական գործընթացը կեղծից:
- Առաջին հերթին, դուք պետք է իմանաք, որ միայն մեկ Winlogon.exe գործընթացը կարող է լինել առաջադրանքի մենեջերում: Եթե ավելի շատ դիտում եք, ապա դրանցից մեկը վիրուս է: Նկատի ունեցեք, որ «Օգտագործողի» դաշտում ուսումնասիրվող տարրի դիմաց կանգնած է «Համակարգ» («համակարգ» դաշտը): Եթե գործընթացը սկսվի որեւէ այլ օգտվողի անունից, օրինակ, ներկայիս պրոֆիլի անունից կարող եք փաստել այն փաստը, որ մենք գործ ունենք վիրուսային գործունեությամբ:
- Ստուգեք նաեւ ֆայլի գտնվելու վայրը այն մեթոդներից որեւէ մեկին, որոնք նշված են վերը նշված: Եթե այն տարբերվում է այս տարրի հասցեներից երկու տարբերակներից, որոնք թույլատրվում են, ապա, կրկին, մեր առջեւ, վիրուսը: Շատ հաճախ վիրուսը «Windows» գրացուցակի արմատում է:
- Ձեր զգոնությունը պետք է առաջացնի համակարգի ռեսուրսների օգտագործման բարձր մակարդակը այս գործընթացին: Նորմալ պայմաններում այն գրեթե ոչ ակտիվ է եւ ակտիվանում է միայն համակարգից մուտքի / ելքի պահին: Հետեւաբար, դա սպառում է չափազանց քիչ ռեսուրսներ: Եթե Ուինլոգոնը սկսում է վերամշակել պրոցեսորը եւ սպառում մեծ թվով RAM, մենք գործ ունենք կամ վիրուսով կամ համակարգում ինչ-որ անհաջողությամբ:
- Եթե նշված կասկածելի հատկություններից առնվազն մեկը հասանելի է, ապա ներբեռնեք եւ գործարկեք համակարգչի վրա ձեր բժշկի մոտ: Dr.Web Cueit. Նա սկանավորում է համակարգը եւ վիրուսների հայտնաբերման դեպքում բուժվելու է:
- Եթե կոմունալը չօգնեց, բայց տեսնում եք, որ Winlogon.exe օբյեկտները առաջադրանքի մենեջերում երկու կամ ավելի, ապա դադարեցրեք օբյեկտը, որը չի բավարարում չափանիշներին: Դա անելու համար կտտացրեք այն մկնիկի աջ կոճակով եւ ընտրեք «Վերջի գործընթացը»:
- Մի փոքր պատուհան կբացվի, որտեղ ձեզ հարկավոր է հաստատել ձեր մտադրությունները:
- Գործընթացն ավարտվելուց հետո տեղափոխվեք ֆայլի գտնվելու վայրի պանակ, որին այն հղում է կատարում, սեղմեք այս ֆայլը մկնիկի աջ կոճակով եւ ընտրացանկում ընտրեք «Delete նջել»: Եթե համակարգը կարիք ունի, հաստատեք ձեր մտադրությունները:
- Դրանից հետո մաքրեք ռեգիստրը եւ նորից ստուգեք համակարգիչը կոմունալ ծառայություններին, քանի որ բավականին հաճախ այս տիպի ֆայլերը բեռնվում են հրամանով, վիրուսով սահմանված ռեգիստրից:
Եթե չեք կարող դադարեցնել գործընթացը կամ քանդել ֆայլը, ապա անցեք համակարգին անվտանգ ռեժիմով եւ կատարեք հեռացման կարգը:
Ինչպես տեսնում եք, winlogon.exe- ն կարեւոր դեր է խաղում համակարգի գործունեության մեջ: Նա ուղղակիորեն պատասխանատու է մուտքի համար եւ դրանից դուրս ելքի համար: Չնայած, գրեթե ամբողջ ժամանակ, մինչեւ օգտագործողը աշխատի համակարգչի վրա, նշված գործընթացը գտնվում է պասիվ վիճակում, բայց երբ այն պարտադրվում է ավարտին, Windows- ում աշխատանքի շարունակությունն անհնար է դառնում: Բացի այդ, կան վիրուսներ, որոնք ունեն նման անուն, դիմակավորված այս օբյեկտի տակ: Նրանք կարեւոր են հնարավորինս շուտ հաշվարկել եւ ոչնչացնել դրանք: