작업 관리자에서 winlogon.exe는 무엇입니까?

WinLogon.exe는 Windows가 시작되지 않고 추가 기능을 수행하지 않은 프로세스입니다. 그러나 때로는 바이러스 성 위협이 그의 가머 밑에 거짓말을합니다. winlogon.exe의 작업이 무엇인지, 그로부터 올 수있는 위험이 무엇인지 거래합시다.

프로세스 정보

이 프로세스는 프로세스 탭에서 "작업 관리자"를 실행하여 항상 볼 수 있습니다.

그가 수행하는 기능과 그 이유는 무엇입니까?

주요 목표

우선, 우리는이 객체의 주요 작업에 초점을 맞출 것입니다. 기본 기능은 종료뿐만 아니라 로그인을 수반하는 것입니다. 그러나 그분의 이름에서도 이해하기가 어렵지 않습니다. WinLogon.exe는 로그인 프로그램을 참조하십시오. 그것은 프로세스 자체뿐만 아니라 그래픽 인터페이스를 통해 진입 절차 중에 사용자와의 대화에 대해서도 응답합니다. 실제로 화면에서 볼 수있는 현재 사용자를 변경할 때 창뿐만 아니라 Windows에서 입력 및 출력 할 때 화면 보호기는 지정된 프로세스의 제품입니다. WinLogon의 책임은 특정 사용자 이름 아래의 시스템에있는 시스템에 로그인이있는 경우 암호를 입력하기위한 필드 디스플레이와 입력 된 데이터의 인증을 포함합니다.

winlogon.exe 프로세스 sms.exe (세션 관리자)를 실행합니다. 그것은 세션 전체에서 백그라운드에서 계속 작동합니다. 그 후, 활성화 된 winlogon.exe 자체는 lsass.exe (로컬 보안 시스템 인증 서비스) 및 services.exe (Service Manager Manager)를 시작합니다.

Winlogon.exe 프로그램의 활성 창을 호출하려면 Windows 버전에 따라 Ctrl + Shift + Esc 또는 Ctrl + Alt + Del 조합이 사용됩니다. 또한 시스템에서 Yaser 출력을 실행하거나 핫 재부팅으로 응용 프로그램이 창을 활성화합니다.

Winlogon.exe의 비상 또는 강제 완료로 다양한 Windows 버전이 다르게 반응하고 있습니다. 대부분의 경우이 경우 블루 스크린으로 이어집니다. 예를 들어, Windows 7에서는 시스템에서 벗어나는 방법 만 발생합니다. 프로세스의 비상 정지의 가장 흔한 원인은 C 디스크의 과밀 성입니다. 청소 후 규칙으로 로그인 프로그램은 정상적으로 작동합니다.

배치 파일.

이제 winlogon.exe 파일이 물리적으로 게시 된 위치를 알아 보겠습니다. 이것은 바이러스로부터 현재의 물체를 축하하기 위해 미래에 필요할 것입니다.

1. 작업 관리자를 사용하여 파일의 위치를 ​​확인하려면 먼저 모든 사용자 프로세스의 디스플레이 모드에서 전환하여 해당 버튼을 압력하게 만듭니다.



2. 그런 다음 항목 이름에서 마우스 오른쪽 버튼을 클릭하십시오. 중단 목록에서 "속성"을 선택하십시오.



3. 속성 창에서 일반 탭으로 이동하십시오. 비문 반대쪽 "위치"는 검색 파일의 배치의 주소입니다. 거의 항상이 주소는 다음과 같습니다.

   C : \ Windows \ System32.

   

   매우 드문 경우가 있으면 프로세스에서 다음 디렉토리를 참조 할 수 있습니다.

   C : \ Windows \ DllCache.

   이 두 디렉토리 외에도 검색 파일을 다른 곳에서 배치하는 것은 불가능합니다.

또한 작업 관리자에서 파일의 직접 위치로 이동할 수 있습니다.

1. 모든 사용자 프로세스의 디스플레이 모드에서 마우스 오른쪽 버튼 항목을 클릭하십시오. 상황에 맞는 메뉴에서 "파일 저장 영역 열기"를 선택하십시오.



2. 그 후, 도체는 윈체스터 디렉토리에서 열리고, 원하는 물체가있는 것입니다.

악성 프로그램 대체

그러나 때로는 작업 관리자에서 관찰 된 WinLogon.exe 프로세스가 악성 프로그램 (바이러스) 일 수 있습니다. 가짜에서 실제 프로세스를 구별하는 방법을 살펴 보겠습니다.

1. 우선, Winlogon.exe 프로세스 만 작업 관리자에있을 수 있음을 알아야합니다. 당신이 더 많이보고있는 경우, 그 중 하나는 바이러스입니다. "사용자"필드에서 연구되는 요소 앞에서 "시스템"( "시스템"필드)이 서있었습니다. 프로세스가 다른 사용자를 대신하여 현재 프로파일을 대신하여 다른 사용자를 대신하여 시작되면 바이러스 성 활동을 다루는 사실을 명시 할 수 있습니다.



2. 또한 위에 나열된 파일의 위치를 ​​확인하십시오. 이 요소에 대한 주소에 대한 두 가지 옵션과 다를 경우, 허용 된 다음, 바이러스 앞에 다시, 바이러스. 꽤 자주 바이러스가 "Windows"디렉토리의 루트에 있습니다.



3. 귀하의 경보는 시스템 리소스를이 프로세스에 높은 수준의 사용을 초래할 수 있습니다. 정상적인 조건에서는 시스템에서 항목 / 종료시에 거의 비활성 상태이며 활성화됩니다. 따라서 매우 적은 자원을 소비합니다. WinLogon이 프로세서를 발송하기 시작하고 많은 수의 RAM을 소비하기 시작하면 우리는 다루거나 바이러스가 있거나 시스템에서 일종의 실패로 인해 있습니다.



4. 나열된 의심스러운 기능 중 적어도 하나가 사용할 수있는 경우 의사의 PC에서 다운로드하여 실행하십시오. Dr.Web Cureit. 그녀는 시스템을 스캐닝하고 바이러스 탐지의 경우 처리됩니다.



5. 유틸리티가 도움이되지 않지만 작업 관리자의 WinLogon.exe 개체가 두 개 이상의이고 표준을 충족시키지 않는 개체를 중지하십시오. 이렇게하려면 마우스 오른쪽 버튼으로 클릭하고 "종료 프로세스"를 선택하십시오.



6. 당신의 의도를 확인 해야하는 작은 창문이 열립니다.



7. 프로세스가 완료되면 참조 된 파일의 위치 폴더로 이동하고 마우스 오른쪽 버튼 으로이 파일을 클릭하고 메뉴에서 "삭제"를 선택하십시오. 시스템이 필요하면 의도를 확인하십시오.



8. 그런 다음 레지스트리를 정리하고 컴퓨터를 유틸리티로 다시 확인하십시오.이 유형의 파일은 바이러스가 정한 레지스트리에서 명령에 의해로드되므로

   프로세스를 중지 할 수 없거나 파일을 철거 할 수없는 경우 안전 모드에서 시스템으로 이동하여 제거 절차를 실행하십시오.

볼 수 있듯이 Winlogon.exe는 시스템의 기능에 중요한 역할을합니다. 그는 입구에 직접 책임이 있습니다. 사용자가 PC에서 작동 할 때까지 지정된 프로세스가 패시브 상태에 있지만 완료를 시행 할 때 Windows의 작업 계속이 불가능 해집니다. 또한 비슷한 이름을 가진 바이러스 가이 객체에서 마스킹합니다. 가능한 한 빨리 계산하고 파괴하는 것이 중요합니다.