Winlogon.exe - бұл терезелер іске қосылмаған және одан әрі жұмыс істейтін процесс. Бірақ кейде вирустық қауіп-қатер оның қол астында өтірік айтады. WinLogon.exe міндеттерімен айналысыңыз және одан қандай қауіп болуы мүмкін?
Процесс туралы ақпарат
Бұл процесті әрдайым процестер қойындысында «Тапсырмалар реттеушісі» іске қосу арқылы көруге болады.
Ол қандай функцияларды орындайды және сізге не үшін керек?
Негізгі мақсаттар
Біріншіден, біз осы нысанның негізгі міндеттеріне назар аударамыз. Оның негізгі ерекшелігі - кіру, сонымен қатар шығу. Алайда, оның есімінен де түсіну қиын емес. WinLogon.exe сонымен қатар кіру бағдарламасына жүгінеді. Ол процестің өзі үшін ғана емес, сонымен қатар графикалық интерфейс арқылы кіру процедурасы кезінде пайдаланушымен диалог үшін де жауап береді. Іс жүзінде, экраннан кірген кезде, экраннан, сондай-ақ, біз көрсеткен ағымдағы пайдаланушыны ауыстырған кезде, экранды, терезе сияқты, сіз экранда көрсетілген процестің өнімі болып табылады. WinLogon-дың жауапкершілігі парольді енгізу үшін өрістерді, сондай-ақ енгізілген деректердің түпнұсқалық растамасын, сондай-ақ жүйе белгілі бір пайдаланушының аты бойынша жүйеде болған жағдайда.
WinLogon.exe процесін іске қосады SMS.exe (сеанс менеджері). Ол сессияның фонында жұмысын жалғастыруда. Осыдан кейін, активтендірілген WinLogon.exee өзі lsass.exe (жергілікті қауіпсіздік жүйесінің аутентификациясы қызметі) және Services.exe (Service Manager Manager) іске қосады.
Windows нұсқасына байланысты WinLogon.exe бағдарламасының белсенді терезесіне қоңырау шалу үшін, Ctrl + Shift + ESC немесе Ctrl + Alt + Del комбинациясы қолданылады. Сондай-ақ, бағдарлама жүйені жүйеден немесе ыстықтай қайта жүктеу кезінде қолданба терезені іске қосады.
WinLogon.exe төтенше немесе мәжбүрлі түрде аяқталғаннан кейін, Windows-тың әртүрлі нұсқалары әр түрлі реакцияға ұшырайды. Көп жағдайда бұл көк экранға әкеледі. Мысалы, мысалы, Windows 7-де жүйеден тыс жол ғана жүреді. Процестің апаттық нүктесінің ең көп таралған себебі - C дискісінің толығымен болуы. Оны тазалағаннан кейін, әдетте, кіру бағдарламасы қалыпты жұмыс істейді.
Орналастыру файлы.
Енді WinLogon.exe файлының қай жерде жұмыс істейтінін білейік. Бұл болашақта қазіргі нысанды вирусты тойлау үшін қажет болады.
- Тапсырма реттеушісі көмегімен файлдың орналасқан жерін анықтау үшін, ең алдымен, сіз оған барлық пайдаланушы процестерінің дисплей режимінде, тиісті батырмада қысым жасауыңыз керек.
- Осыдан кейін, элементтің атауындағы тінтуірдің оң жақ батырмасын басу арқылы. Тоқтатып жатқан тізімде «Сипаттар» тармағын таңдаңыз.
- Сипаттар терезесінде Жалпы қойындысына өтіңіз. «Орналасу» деген жазуға қарама-қарсы - іздеу файлын орналастыру мекен-жайы. Әрқашан дерлік бұл мекен-жай келесідей:
C: \ Windows \ System32
Өте сирек жағдайларда процесс келесі каталогқа сілтеме жасай алады:
C: \ Windows \ DLLCASH
Осы екі каталогтан басқа, іздеу файлын басқа жерге орналастыру мүмкін емес.
Сонымен қатар, тапсырмалар менеджерінен файлдың тікелей орналасқан жеріне өтуге болады.
- Барлық пайдаланушы процестерінің дисплей режимінде тінтуірдің оң жақ батырмасын басыңыз. Контекстік мәзірде «Файлды сақтау» тармағын таңдаңыз.
- Осыдан кейін дирижер Винчестер каталогтарында ашылады, онда қалаған объект орналасқан.
Зиянды бағдарламаны алмастыру
Бірақ кейде Task Manager-де байқалған WinLogon.exe процесі зиянды бағдарлама болуы мүмкін (вирус). Нақты процесті жалғандан қалай ажыратуға болатынын көрейік.
- Біріншіден, сіз тек WinLogon.exe процесі тек TEXT менеджерінде болуы мүмкін екенін білуіңіз керек. Егер сіз көбірек қарап отырсаңыз, онда олардың біреуі вирус. «Пайдаланушы» өрісінде зерттелген элементтің алдында «жүйе» («жүйе» өрісі тұрғысынан). Егер процесс басқа пайдаланушының атынан басталса, мысалы, қазіргі профиль атынан басталса, біз вирустық әрекеттермен айналысатынымызды көрсете аласыз.
- Сондай-ақ, файлдың орналасқан жерін жоғарыда аталған әдістердің кез келгеніне тексеріңіз. Егер ол осы элементтің мекен-жайларының осы екі нұсқасынан, оған, содан кейін, қайтадан, біздің алдымызда, вирус. Көбінесе вирус «Windows» каталогының түбірінде.
- Сіздің сергейтіңіз, жүйелік ресурстарды осы процеске қолданудың жоғары деңгейіне әкелуі керек. Қалыпты жағдайда, ол дерлік белсенді емес және жүйеден шығу кезінде ғана іске қосылады. Сондықтан, ол өте аз ресурстарды жұмсайды. Егер Винлогон процессорды жеткізе бастаса және көптеген қоқысты тұтынуды бастаса, біз вируспен айналысамыз немесе вируспен немесе жүйеде қандай да бір сәтсіздікке ұшыраймыз.
- Егер тізімде көрсетілген күдікті мүмкіндіктердің біреуі қол жетімді болса, онда дәрігерге жүктеңіз және компьютерде жұмыс істеп тұрыңыз. Dr.Web Cureit. Ол жүйені және вирустарды анықтау жағдайында емделеді.
- Егер қызметтік бағдарлама көмектеспесе, бірақ сіз Winlogon.exe нысандарын Task Manager екі немесе одан да көп болса, онда стандарттарға сәйкес келмейтін нысанды тоқтатыңыз. Мұны істеу үшін оны тінтуірдің оң жақ батырмасымен басып, «аяқтау процесін» таңдаңыз.
- Кішкентай терезе ашылады, онда сіздің ниетіңізді растау қажет болады.
- Процесс аяқталғаннан кейін, сілтеме жасалған файлдың орын қалтасына жылжытыңыз, осы файлды тінтуірдің оң жақ батырмасымен нұқыңыз және мәзірден «Жою» тармағын таңдаңыз. Егер жүйеге қажет болса, ниетіңізді растаңыз.
- Осыдан кейін, тізбені тазалаңыз және компьютерді қызметтік бағдарламаға қайта тексеріңіз, өйткені бұл түрдің файлдарын көбінесе вирус тағайындаған тізбеңізден пәрмен жүктейді.
Егер сіз процесті тоқтата алмасаңыз немесе файлды бұза алмасаңыз, жүйеге қауіпсіз режимде өтіп, жою процедурасын орындаңыз.
Көріп отырғаныңыздай, winlogon.exe жүйенің жұмысында маңызды рөл атқарады. Ол кіреберіске және одан шығуға тікелей жауапты. Пайдаланушы компьютерде жұмыс істегенге дейін, көрсетілген процесс пассивті күйде, бірақ ол орындалып жатқан кезде Windows-тағы жұмыстың жалғасы мүмкін болмайды. Сонымен қатар, осыған ұқсас атауы бар вирустар бар, осы нысанның астында маска. Оларды мүмкіндігінше тезірек есептеу және жою маңызды.