Winlogon.exeは、Windowsが起動されていないプロセスであり、その更なる機能です。しかし時々ウイルスの脅威は彼のレイパーの下に嘘をついています。 Winlogon.exeのタスクは何であるか、そしてどのような危険があるのかを扱いましょう。
プロセス情報
このプロセスは、[プロセス]タブの[タスクマネージャ]を実行することによって常に見られます。
彼はどのような機能を実行しますか、そしてなぜあなたは必要なのですか?
主な目標
まず最初に、このオブジェクトの主なタスクに焦点を当てます。その主な機能は、ログイン、そして出口を伴うことです。しかし、彼の非常に名前からも理解するのは難しくありません。 Winlogon.exeもログインプログラムを参照してください。プロセス自体だけでなく、グラフィカルインターフェイスを介したエントリ手順中のユーザーとの対話も対応します。実際には、画面に表示されている現在のユーザーを変更するときに、ウィンドウから入出力されたときのスクリーンセーバーは、指定されたプロセスの積です。 WinLogonの責任には、パスワードを入力するためのフィールドディスプレイ、およびログインが特定のユーザー名の下のシステム内にある場合に入力されたデータの認証を含みます。
Winlogon.exeプロセスsms.exe(セッションマネージャ)を実行します。セッション全体を通してバックグラウンドで機能し続けます。その後、アクティブ化されたWinLogon.exe自体はLSASS.EXE(ローカルセキュリティシステム認証サービス)およびServices.exe(Service Managerマネージャ)を起動します。
Windlogon.exeプログラムのアクティブウィンドウを呼び出すには、Windowsのバージョンに応じて、Ctrl + Shift + ESCまたはCtrl + Alt + Delの組み合わせが使用されます。また、システムからイーサー出力を実行するとき、またはホット・リブートを使用して、アプリケーションはウィンドウをアクティブにします。
Winlogon.exeの緊急または強制完了で、さまざまなバージョンのWindowsが異なるように反応しています。ほとんどの場合、これは青い画面につながります。しかし、例えば、Windows 7では、システムからの方法のみが発生します。プロセスの非常停止の最も一般的な原因は、Cディスクの過大明性です。クリーニング後、ログインプログラムは正常に機能します。
配置ファイル。
winlogon.exeファイルが物理的に投稿されている場所を見つけましょう。これは、将来的に、このオブジェクトをウイルスから祝うために必要とされるでしょう。
- タスクマネージャを使用してファイルの場所を決定するために、まずすべてのユーザープロセスの表示モードでそれに切り替える必要があり、適切なボタンに圧力をかけます。
- その後、アイテム名の右ボタンをクリックして。 [中止]リストで、[プロパティ]を選択します。
- プロパティウィンドウで、[全般]タブに移動します。碑文「場所」の反対側は、検索ファイルの配置のアドレスです。ほとんどの場合、このアドレスは次のとおりです。
C:\ Windows \ System32.
非常にまれな場合、プロセスは次のディレクトリを参照できます。
C:\ Windows \ DllCache
これら2つのディレクトリに加えて、検索ファイルを他の場所に配置することは不可能です。
また、タスクマネージャから、ファイルの直接の場所に移動することが可能です。
- すべてのユーザープロセスの表示モードで、マウスの右ボタン項目をクリックしてください。コンテキストメニューで、「ファイルストレージを開く」を選択します。
- その後、導体はウィンチェスターのディレクトリ内で開き、そこで所望のオブジェクトが配置されています。
悪意のあるプログラムの置換
しかし、タスクマネージャで観察されたWinlogon.exeプロセスが悪意のあるプログラム(ウイルス)である場合があります。実際のプロセスを偽物から区別する方法を見てみましょう。
- まず最初に、タスクマネージャに1つのWinLogon.exeプロセスのみができることを知っておく必要があります。もっと見ているのなら、そのうちの1人はウイルスです。 「USER」フィールドで検討されている要素の前方に、「システム」(「システム」フィールド)が立っていました。現在のプロファイルを代表して、他のユーザーに代わってプロセスが開始された場合は、ウイルス活動に対処しているという事実を述べることができます。
- また、上記のいずれかのメソッドにファイルの場所を確認してください。この要素のアドレスの2つのオプションとは異なる場合は、許可されています。非常に頻繁に、ウイルスは "Windows"ディレクトリのルートにあります。
- あなたの警戒はこのプロセスにシステムリソースの高レベルの使用を引き起こすはずです。通常の条件下では、それはほとんど非アクティブであり、システムからの入口/出口時にのみ有効になります。したがって、それは非常に少ないリソースを消費します。 WinLogonがプロセッサを出荷して多数のRAMを消費し始めた場合は、ウイルスを扱ったり、システムにある種の障害が発生したりしています。
- リストされている疑わしい機能のうち少なくとも1つが利用可能である場合は、医師のPC上でダウンロードして実行してください。Dr.Web Cureit。彼女はシステムをスキャンし、ウイルス検出の場合には治療されます。
- ユーティリティーが役立っていないが、タスク・マネージャー内のWinLogon.exeオブジェクトが2つ以上のオブジェクトが表示された場合は、標準を満たしていないオブジェクトを停止します。これを行うには、マウスの右ボタンでそれをクリックして「終了プロセス」を選択します。
- 小さなウィンドウが開き、ここであなたはあなたの意図を確認する必要があります。
- プロセスが完了したら、参照されているファイルの場所フォルダに移動し、マウスの右ボタンでこのファイルをクリックしてメニューの[削除]を選択します。システムが必要とする場合は、意図を確認してください。
- その後、レジストリを清掃して、このタイプのファイルがウイルスによって規定されたレジストリからコマンドによってロードされているため、コンピュータをユーティリティに再確認します。
プロセスを停止したりファイルを解体できない場合は、SAFEモードでシステムに移動して削除手順を実行してください。
ご覧のとおり、Winlogon.exeはシステムの機能に重要な役割を果たしています。彼は入り口とそれから外れに直接責任があります。ユーザーがPC上で動作するまでのほとんどの時間は、指定されたプロセスは受動的な状態にありますが、それが強制されたとき、Windowsでの作業の継続は不可能になります。また、このオブジェクトの下でマスキングする類似の名前を持つウイルスがあります。彼らはできるだけ早くそれらを計算し破壊することが重要です。