Winlogon.exe - бул Windows иштебей турган жана анын андан ары иштеши керек. Бирок кээде вирустук коркунучу анын жырткычынын астына калп айтылган. Winlogon.exe тапшырмалары кандай болуп, андан кандай коркунучка дуушар болот?
Процесс маалыматы
Бул процессти ар дайым "тапшырма менеджери" процесстеринин өтмөгүндө иштетүү менен көрүүгө болот.
Ал кандай функцияларды аткарат жана эмне үчүн керек?
Негизги максаттар
Биринчиден, биз бул объектинин негизги милдеттерине көңүл бурабыз. Анын негизги өзгөчөлүгү - кирүү, ошондой эле чыгуу. Бирок, анын атынан да түшүнүү кыйын эмес. Winlogon.exe ошондой эле кирүү программасын билдирет. Бул процесстин өзү үчүн гана эмес, графикалык интерфейс аркылуу колдонуу жол-жобосу учурунда колдонуучу менен диалог үчүн жооп берет. Чындыгында, учурдагы колдонуучуну өзгөргөндө, сиз көрө турган учурдагы колдонуучуну өзгөртүү учурунда терезелерден, ошондой эле терезени киргизгенде, ошондой эле көрсөтүлгөн процесстин натыйжасы болуп саналат. Винлогондун жоопкерчилиги паролду киргизүү үчүн талаа дисплейин, ошондой эле кирген маалыматтардын белгилүү бир колдонуучу атындагы тутумда болсо, киргизилген маалыматтардын аныктыгын тастыктады.
Winlogon.exe процессин SMS.EXE (сессиялык менеджер) иштетет. Ал сессиянын ичинде фондо иштөөнү улантууда. Андан кийин жандырылган winlogon.exe өзү lsass.exe (жергиликтүү коопсуздук тутумунун аныктыгын текшерүү кызматы) жана кызматтар.exe (Кызмат Менеджер менеджери).
Windows версиясына, Ctrl + Shift + ESC же Ctrl + Alt + del комбинацияларына жараша, Windows версия + ESC же Ctrl + Alt + del комбинацияларына жараша " Ошондой эле, сиз системаны тутумдан же ысык өчүрүп-күйгүзгөндө колдонмо терезени жандырат.
Өзгөчө кырдаалдар же мажбурлап аяктоо менен Windold'дин ар кандай версиялары башкача чара көрүлөт. Көпчүлүк учурда бул көк экранга алып барат. Бирок, мисалы, Windows 7де, системанын ичинен бир гана жолу пайда болот. Процесстин өзгөчө кырдаалдарынын эң көп кездешкен себеби - C дискинин ашыкча чыгымы. Аны тазалоодон кийин, эреже катары, кирүү программасы кадимкидей иштейт.
Жайгаштыруу файлы.
Эми winlogon.exe файлы Физикалык жактан жарыяланган жерден билип алалы. Келечекте ушул объектти вирустуктан белгилөө үчүн керек болот.
- Тапшырма башкаруучусу менен файлдын жайгашкан жерин аныктоо үчүн, биринчи кезекте, каалаган колдонуучу процесстеринин дисплей режиминде которулуу, тиешелүү баскычты баса белгилөө керек.
- Андан кийин, буюмдун аталышындагы чычкан баскычын чыкылдатып, Токтотуучу тизмеде "Properties" тандаңыз.
- Касиеттерге терезеде, General Tab сайтына өтүңүз. "Жайгашкан жер" деген жазуусу - бул издөө файлын жайгаштыруунун дареги. Дээрлик ар дайым бул дарек төмөнкүдөй:
C: \ Windows \ System32
Абдан сейрек учурларда, процесстин төмөнкү каталогго кайрылышы мүмкүн:
C: \ Windows \ dllcache
Ушул эки каталогдон тышкары, издөө файлын башка жерде жайгаштыруу мүмкүн эмес.
Мындан тышкары, тапшырма менеджеринен, файлдын түз жайгашкан жерине өтүүгө болот.
- Бардык колдонуучунун бардык процесстеринин дисплей режиминде, чычкан баскычы нерсени чыкылдатыңыз. Контексттик менюда "Ачык Файлды сактоо" тандаңыз.
- Андан кийин, дирижер, каалаган объект жайгашкан Винчестердин каталогунда ачылат.
Зыяндуу программа
Бирок кээде Winlogon.Exe процесси тапшырма жетекчисинде байкалган зыяндуу программа (вирус) болушу мүмкүн. Келгиле, чыныгы процессти жасалмадан кантип айырмалоону көрөлү.
- Биринчиден, сиз бир гана winlogon.exe процесси тапшырма жетекчисинде болушу мүмкүн экендигин билишиңиз керек. Эгер сиз дагы байкасаңыз, анда алардын бири вирус. Белгилей кетсек, "Колдонуучу" талаасында "тутум" ("Система" талаасы ("Система" талаасы). Эгерде процесс башка колдонуучунун атынан башталбаса, мисалы, учурдагы профилдин атынан, сиз вирустук иш менен алектенип жатканыбызды билдире аласыз.
- Ошондой эле, файлдын жайгашкан жерин жогоруда көрсөтүлгөн ыкмалардын кайсынысына болбосун текшерип көрүңүз. Эгер ал ушул элемент үчүн даректерден айырмаланып, ага уруксат берилген бул элемент үчүн даректерден айырмаланса, анда биз дагы бир жолу, вирусту. Көбүнчө вирус "Windows" каталогунун түпкү тамыры.
- Сиздин сергек болуу Бул процессте тутум ресурстарын жогорку деңгээлде колдонууга алып келиши керек. Кадимки шарттарда, ал тутумдан кирген / чыгуу учурунда гана жигердүү эмес жана жандандырылган. Ошондуктан, ал өтө эле аз ресурстарды жейт. Эгерде Винлогон процессорду жеткире баштаса жана биз вирус менен иштешип, вирус менен же тутумдагы кандайдыр бир жол менен мамиле жасап жатабыз.
- Эгерде тизмеленген шектүү өзгөчөлүктөрдүн жок дегенде бирөөсү жеткиликтүү болсо, анда жүктөп алыңыз жана доктуруңузга жүктөп алыңыз. Докторңуздун бөгөттөөсү. Ал системаны сканерлеп, вирустар аныкталганда дарылоо жүргүзүлөт.
- Эгерде пайдалуу жардам бербесе, анда сиз Winlogon.exe объектилеринин тапшырма башкаруучусунда эки же андан ашык нерсени көрөсүз, андан кийин стандарттарга жооп бербеген объектти токтотуңуз. Муну жасоо үчүн, Чычкан баскычы менен аны чыкылдатыңыз жана "End Process" баскычын тандаңыз.
- Кичинекей терезе ачылат, ал жерде сиздин ниетиңизди ырасташыңыз керек.
- Процесс аяктагандан кийин, ал шилтеме берген файлдын жайгашкан жердин папкасына өтүңүз, ал шилтеме берген, бул файлды Чычкан баскычы менен чыкылдатыңыз жана менюда "Жок кылуу" дегенди тандаңыз. Эгерде система муктаждыгы болсо, ниетиңизди ырастаңыз.
- Андан кийин Реестрди тазалап, компьютерди пайдалуу деп кайра карап чыгыңыз, анткени бул түрдөгү файлдар вирус тарабынан белгиленген Реестрдин буйругу менен жүктөлөт.
Эгерде сиз процессти токтото албасаңыз же файлды буза албасаңыз, анда тутумга барыңыз, андан кийин коопсуз режимде барып, алып салуу жол-жобосун аткарыңыз.
Көрүнүп тургандай, Винлогон.exe тутумдун иштешинде маанилүү ролду ойнойт. Ал кире беришке жана андан чыгуу үчүн түздөн-түз жооптуу. Колдонуучу компьютердеги колдонуучуну дээрлик ар дайым, көрсөтүлгөн процесс пассивдүү абалда, бирок ал аткарылса, анда ал аткарылганда, Windows ичиндеги иштин уландысы мүмкүн эмес. Мындан тышкары, ушул объектке окшош атка ээ болгон вирустар бар. Алар мүмкүн болушунча эртерээк эсептеп, жок кылуу маанилүү.