რა არის winlogon.exe სამუშაო მენეჯერი

Winlogon.exe არის პროცესი, რომლის გარეშეც ფანჯრები არ დაწყებულა და მისი შემდგომი ფუნქციონირება. მაგრამ ზოგჯერ ვირუსული საფრთხე ატყუებს თავის ლაპარაკს. მოდით გაუმკლავდეთ რა არის Winlogon.exe- ის ამოცანები და რა საფრთხე შეუძლიათ მისგან.

პროცესი ინფორმაცია

ეს პროცესი ყოველთვის ჩანს, რომ "სამუშაო მენეჯერი" პროცესების ჩანართში "სამუშაო მენეჯერი" გაშვებულია.

რა ფუნქციები ის ასრულებს და რატომ გჭირდებათ?

ძირითადი მიზნები

უპირველეს ყოვლისა, ჩვენ ყურადღებას გაამახვილებს ამ ობიექტის ძირითად ამოცანებზე. მისი ძირითადი ფუნქცია არის შესვლისას, ისევე როგორც გასასვლელი. თუმცა, მისი ძალიან სახელისაგან კი არ არის რთული. Winlogon.exe ასევე ეხება შესვლის პროგრამას. იგი პასუხობს არა მხოლოდ პროცესს, არამედ დიალოგისთვის მომხმარებლის ჩართულობის პროცედურის დროს გრაფიკული ინტერფეისით. სინამდვილეში, Screensavers როდესაც შესვლის და გამომავალი Windows, ისევე როგორც ფანჯარა შეცვლის მიმდინარე მომხმარებლის, რომელიც ჩვენ ვხედავთ ეკრანზე არის პროდუქტის მითითებული პროცესი. Winlogon- ის პასუხისმგებლობა მოიცავს საველე ეკრანს პაროლით შესვლისთვის, აგრეთვე შესვლის მონაცემების ავტორიზაციის შემთხვევაში, თუ სისტემა კონკრეტული მომხმარებლის სახელით არის სისტემაში.

გადის Winlogon.exe პროცესი SMS.exe (სესიის მენეჯერი). ეს განაგრძობს ფონზე ფუნქციონირებას მთელი სესიის განმავლობაში. ამის შემდეგ, გააქტიურებული Winlogon.exe თავად იწყებს lsass.exe (ადგილობრივი უსაფრთხოების სისტემის ავთენტიფიკაციის სერვისი) და მომსახურება. ექსკურსია (სერვის მენეჯერის მენეჯერი).

WinLogon.exe- ის აქტიური ფანჯრისთვის, რომელიც დამოკიდებულია Windows- ის ვერსიაზე, CTRL + SHIFT + ESC ან CTRL + ALT + DEL კომბინაციები. გარდა ამისა, აპლიკაცია ააქტიურებს ფანჯარაში, როდესაც თქვენ აწარმოებთ Yaser გამომავალი სისტემის ან ცხელი გადატვირთვისას.

WinLogon.exe- ის საგანგებო ან იძულებითი დასრულებისთანავე, Windows- ის სხვადასხვა ვერსიები განსხვავებულად რეაგირებენ. უმეტეს შემთხვევაში, ეს ლურჯი ეკრანზე მივყავართ. მაგრამ, მაგალითად, Windows 7-ში, მხოლოდ სისტემის მხოლოდ გამოსავალი ხდება. პროცესის საგანგებო გაჩერების ყველაზე გავრცელებული მიზეზი არის C დისკის გადატვირთვა. მას შემდეგ, რაც გაწმენდის შემდეგ, როგორც წესი, შესვლის პროგრამა ჩვეულებრივ მუშაობს.

განთავსება ფაილი.

ახლა მოდით გაირკვეს, სადაც WinLogon.exe ფაილი ფიზიკურად გამოქვეყნდა. ეს იქნება მომავალში ვირუსულიდან დღევანდელი ობიექტის აღსანიშნავად.

1. იმისათვის, რომ დადგინდეს ფაილის ადგილმდებარეობის ამოცანა მენეჯერის გამოყენებით, პირველ რიგში თქვენ უნდა გადავიდეს მას ეკრანის რეჟიმში ყველა მომხმარებლის პროცესების ჩვენება, რაც ზეწოლას ახდენს შესაბამის ღილაკზე.



2. ამის შემდეგ, მარჯვენა მაუსის ღილაკზე დაჭერით. შეწყვეტის სიაში, აირჩიეთ "თვისებები".



3. თვისებები ფანჯარაში, გადადით ზოგად ჩანართზე. საპირისპირო წარწერა "ადგილმდებარეობა" არის საძიებო ფაილის განთავსების მისამართი. თითქმის ყოველთვის ეს მისამართი ასეთია:

   C: \ windows \ system32

   

   ძალიან იშვიათ შემთხვევებში, პროცესს შეუძლია მიმართოს შემდეგ დირექტორს:

   C: \ windows \ dllcache

   გარდა ამისა, ამ ორ დირექტორიის გარდა, შეუძლებელია საძიებო ფაილის ადგილი არსად სხვაგან.

გარდა ამისა, სამუშაო მენეჯერისგან, შესაძლებელია ფაილის პირდაპირი ადგილმდებარეობის წასვლა.

1. ყველა მომხმარებლის პროცესების ჩვენება, დააჭირეთ მაუსის მარჯვენა ღილაკს. კონტექსტური მენიუში აირჩიეთ "ღია ფაილის შენახვა".



2. ამის შემდეგ, დირიჟორი გაიხსნება Winchester- ის დირექტორიებში, სადაც სასურველი ობიექტი მდებარეობს.

მუქარის პროგრამის ჩანაცვლება

მაგრამ ზოგჯერ Winlogon.exe პროცესი დაფიქსირდა სამუშაო მენეჯერი შეიძლება იყოს მუქარის პროგრამა (ვირუსი). მოდი ვნახოთ, როგორ გამოვყოთ რეალური პროცესი ყალბიდან.

1. უპირველეს ყოვლისა, თქვენ უნდა იცოდეთ, რომ მხოლოდ ერთი Winlogon.exe პროცესი შეიძლება იყოს სამუშაო მენეჯერი. თუ თქვენ უყურებთ უფრო მეტს, მაშინ ერთ-ერთი მათგანი ვირუსია. გაითვალისწინეთ, რომ "მომხმარებლის" სფეროში შესწავლილი ელემენტის წინაშე დგას "სისტემა" ("სისტემის" ველი). თუ პროცესი იწყება ნებისმიერი სხვა მომხმარებლის სახელით, მაგალითად, ამჟამინდელი პროფილის სახელით, შეგიძლიათ თქვათ ის ფაქტი, რომ ჩვენ ვირუსულ საქმიანობასთან გვაქვს საქმე.



2. ასევე შეამოწმეთ ფაილის ადგილმდებარეობა რომელიმე იმ მეთოდით, რომლებიც ზემოთ ჩამოთვლილი იყო. თუ ეს განსხვავდება ამ ელემენტის მისამართების ორი ვარიანტისგან, რომლებიც დასაშვებია, მაშინ, კიდევ ერთხელ, ჩვენს წინაშე, ვირუსი. საკმაოდ ხშირად, ვირუსი "Windows" დირექტორიაში არის.



3. თქვენი სიფხიზელი უნდა გამოიწვიოს სისტემური რესურსების გამოყენების მაღალი დონე ამ პროცესში. ნორმალურ პირობებში, თითქმის უმოქმედო და გააქტიურებულია მხოლოდ სისტემის შესვლის / გასვლის დროს. აქედან გამომდინარე, ის ძალიან მცირე რესურსს მოიხმარს. თუ Winlogon იწყებს ამ პროცესორს და მოიხმარენ დიდ რაოდენობას RAM, ჩვენ საქმეში ან ვირუსით ან სისტემაში გარკვეული უკმარისობით.



4. თუ მინიმუმ ერთი ჩამოთვლილი საეჭვო თვისებები ხელმისაწვდომია, მაშინ ჩამოტვირთოთ და აწარმოებს PC თქვენს ექიმს. Dr.Web CureIt. მან სკანირება სისტემა და ვირუსების გამოვლენის შემთხვევაში მკურნალობა.



5. თუ კომუნალური არ დაეხმარა, მაგრამ ხედავთ, რომ Winlogon.exe ობიექტების ამოცანა მენეჯერი ორი ან მეტი, მაშინ შეწყვიტოს ობიექტი, რომელიც არ აკმაყოფილებს სტანდარტებს. ამისათვის დააჭირეთ მასზე მაუსის მარჯვენა ღილაკს და აირჩიეთ "ბოლო პროცესი".



6. პატარა ფანჯარა გაიხსნება, სადაც თქვენ უნდა დაადასტუროთ თქვენი განზრახვა.



7. მას შემდეგ, რაც პროცესი დასრულდა, გადადით ფაილის საქაღალდეში, რომელიც აღინიშნა, დააჭირეთ ამ ფაილს მაუსის მარჯვენა ღილაკით და აირჩიეთ "წაშლა" მენიუში. თუ სისტემის საჭიროებები, დაადასტურეთ თქვენი განზრახვა.



8. ამის შემდეგ, გაწმენდა რეესტრის და ხელახლა შეამოწმეთ კომპიუტერი კომუნალური, რადგან საკმაოდ ხშირად ამ ტიპის ფაილი დატვირთული ბრძანების მიერ მიერ ვირუსის მიერ.

   თუ ვერ შეაჩერებთ პროცესს ან შეაჩერებს ფაილს, მაშინ გადადით სისტემაში უსაფრთხო რეჟიმში და შეასრულოს მოცილების პროცედურა.

როგორც ხედავთ, Winlogon.exe მნიშვნელოვან როლს ასრულებს სისტემის ფუნქციონირებაში. იგი პირდაპირ პასუხისმგებელია შესასვლელთან და გამოსავლენად. მიუხედავად იმისა, რომ თითქმის ყველა დრო, სანამ მომხმარებელი მუშაობს PC- ზე, მითითებული პროცესი პასიურ მდგომარეობაშია, მაგრამ როდესაც ის აღსრულდება, Windows- ში მუშაობის გაგრძელება შეუძლებელია. გარდა ამისა, არსებობს ვირუსები, რომლებსაც აქვთ მსგავსი სახელი, ნიღაბი ამ ობიექტის ქვეშ. ისინი მნიშვნელოვანია გამოთვლა და გაანადგუროთ ისინი, რაც შეიძლება მალე.