Winlogon.exe adalah proses tanpa jendela yang tidak diluncurkan dan berfungsi lebih lanjut. Tetapi terkadang ancaman virus dibohongi di bawah laper-nya. Mari kita berurusan dengan tugas Winlogon.exe dan bahaya apa yang bisa datang dari itu.
Informasi proses
Proses ini selalu dapat dilihat dengan menjalankan "Task Manager" di tab Proses.
Fungsi apa yang dia lakukan dan mengapa Anda butuhkan?
Tujuan utama.
Pertama-tama, kami akan fokus pada tugas utama objek ini. Fitur utamanya adalah untuk memerlukan login, serta keluar. Namun, tidak sulit untuk memahami bahkan dari namanya. Winlogon.exe juga merujuk pada program login. Ini merespons tidak hanya untuk proses itu sendiri, tetapi juga untuk dialog dengan pengguna selama prosedur entri melalui antarmuka grafis. Sebenarnya, screensaver saat memasukkan dan output dari Windows, serta jendela saat mengubah pengguna saat ini, yang kita lihat di layar adalah produk dari proses yang ditentukan. Tanggung jawab Winlogon menyertakan tampilan bidang untuk memasukkan kata sandi, serta otentikasi data yang dimasukkan jika login ada di sistem dengan nama pengguna tertentu.
Menjalankan proses winlogon.exe sms.exe (manajer sesi). Ini terus berfungsi di latar belakang sepanjang sesi. Setelah itu, Winlogon.exe yang diaktifkan sendiri meluncurkan LSASS.EXE (Layanan Otentikasi Sistem Keamanan Lokal) dan Layanan.exe (Manajer Layanan Manajer).
Untuk memanggil jendela aktif dari program Winlogon.exe, tergantung pada versi Windows, Ctrl + Shift + Esc atau kombinasi CTRL + ALT + DEL digunakan. Juga, aplikasi mengaktifkan jendela ketika Anda menjalankan output yaser dari sistem atau dengan reboot panas.
Dengan keadaan darurat atau penyelesaian paksa Winlogon.exe, berbagai versi Windows bereaksi berbeda. Dalam kebanyakan kasus, ini mengarah ke layar biru. Tapi, misalnya, di Windows 7, hanya jalan keluar dari sistem. Penyebab paling umum dari perhentian darurat proses adalah kenoporan c disk. Setelah membersihkannya, sebagai aturan, program login berfungsi secara normal.
File penempatan.
Sekarang mari kita cari tahu di mana file winlogon.exe diposting secara fisik. Ini akan dibutuhkan di masa depan untuk merayakan objek sekarang dari viral.
- Untuk menentukan lokasi file menggunakan Task Manager, pertama-tama Anda perlu beralih ke dalam mode tampilan semua proses pengguna, membuat tekanan pada tombol yang sesuai.
- Setelah itu, dengan mengklik tombol kanan mouse pada nama item. Dalam daftar penghentian, pilih "Properti".
- Di jendela Properties, buka tab Umum. Di seberang prasasti "LOKASI" adalah alamat penempatan file pencarian. Hampir selalu alamat ini adalah sebagai berikut:
C: \ Windows \ System32
Dalam kasus yang sangat jarang, prosesnya dapat merujuk ke direktori berikut:
C: \ windows \ dllcache
Selain dua direktori ini, tidak mungkin untuk menempatkan file pencarian di tempat lain.
Selain itu, dari Task Manager, dimungkinkan untuk pergi ke lokasi langsung file.
- Dalam mode tampilan semua proses pengguna, klik pada item tombol kanan mouse. Dalam menu konteks, pilih "Buka Penyimpanan File".
- Setelah itu, konduktor akan terbuka di direktori Winchester, di mana objek yang diinginkan berada.
Substitusi program jahat
Tetapi kadang-kadang proses Winlogon.exe yang diamati di Task Manager mungkin merupakan program jahat (virus). Mari kita lihat bagaimana membedakan proses nyata dari yang palsu.
- Pertama-tama, Anda perlu tahu bahwa hanya satu proses Winlogon.exe yang bisa berada di Task Manager. Jika Anda menonton lebih banyak, maka salah satunya adalah virus. Perhatikan bahwa di depan elemen yang sedang dipelajari di bidang "Pengguna" berdiri "Sistem" ("Sistem"). Jika proses dimulai atas nama pengguna lain, misalnya, atas nama profil saat ini, Anda dapat menyatakan fakta bahwa kami berurusan dengan aktivitas virus.
- Periksa juga lokasi file ke salah satu metode yang tercantum di atas. Jika berbeda dari dua opsi untuk alamat untuk elemen ini, yang diizinkan, sekali lagi, sebelum kita, virus. Cukup sering, virus ini berada di root dari direktori "Windows".
- Kesertaan Anda harus menyebabkan tingkat penggunaan sumber daya sistem yang tinggi untuk proses ini. Dalam kondisi normal, hampir tidak aktif dan diaktifkan hanya pada saat masuk / keluar dari sistem. Karena itu, ia mengkonsumsi sumber daya yang sangat sedikit. Jika Winlogon mulai mengirimkan prosesor dan mengkonsumsi sejumlah besar RAM, kami berurusan atau dengan virus atau dengan semacam kegagalan dalam sistem.
- Jika setidaknya salah satu fitur mencurigakan yang tercantum tersedia, maka unduh dan jalankan pada PC di dokter Anda. Dr.Web Cureit. Dia memindai sistem dan dalam hal deteksi virus akan diobati.
- Jika utilitas tidak membantu, tetapi Anda melihat objek Winlogon.exe di Task Manager dua atau lebih, kemudian hentikan objek yang tidak memenuhi standar. Untuk melakukan ini, klik dengan tombol kanan mouse dan pilih "End Process".
- Sebuah jendela kecil akan terbuka, di mana Anda perlu mengkonfirmasi niat Anda.
- Setelah proses selesai, pindah ke folder lokasi file yang direferensikan, klik pada file ini dengan tombol kanan mouse dan pilih "Delete" di menu. Jika sistem perlu, konfirmasikan niat Anda.
- Setelah itu, bersihkan registri dan periksa kembali komputer ke utilitas, karena cukup sering file jenis ini dimuat oleh perintah dari registri yang diresepkan oleh virus.
Jika Anda tidak dapat menghentikan proses atau menghancurkan file, maka buka sistem dalam mode aman dan jalankan prosedur penghapusan.
Seperti yang Anda lihat, Winlogon.exe memainkan peran penting dalam fungsi sistem. Dia bertanggung jawab langsung untuk pintu masuk dan untuk jalan keluar. Meskipun, hampir sepanjang waktu sampai pengguna bekerja pada PC, proses yang ditentukan dalam keadaan pasif, tetapi ketika itu dipaksakan penyelesaian, kelanjutan pekerjaan di Windows menjadi tidak mungkin. Selain itu, ada virus yang memiliki nama yang mirip, menutupi benda ini. Mereka penting untuk menghitung dan menghancurkannya sesegera mungkin.