WinLogon.exe yra procesas, be kurio langai nėra paleisti ir tolesnis jo veikimas. Bet kartais virusinė grėsmė yra meluojama po jo laper. Susipažinkime su tuo, kas yra "Winlogon.exe" užduotys ir koks pavojus gali ateiti iš jo.
Proceso informacija
Šis procesas visada gali būti vertinamas naudojant "Užduočių tvarkyklę" skirtuke.
Kokias funkcijas jis atlieka ir kodėl jums reikia?
Pagrindiniai tikslai
Visų pirma, mes sutelksime dėmesį į pagrindines šio objekto užduotis. Jo pagrindinis bruožas yra prisijungti, taip pat išeiti. Tačiau nėra sunku suprasti net iš jo vardo. WinLogon.exe taip pat nurodykite prisijungimo programą. Ji reaguoja ne tik pačiam procesui, bet ir dialogui su vartotoju įrašo procedūrą per grafinę sąsają. Tiesą sakant, ekrano užsklandos įvedant ir išvesdami iš langų, taip pat langą keičiant dabartinį vartotoją, kurį matome ekrane yra nurodyto proceso produktas. "Winlogon" atsakomybe yra lauko ekranas, skirtas įvesti slaptažodį, taip pat įvestų duomenų autentifikavimą, jei prisijungimas yra sistemoje pagal konkretų naudotojo vardą.
Veikia WinLogon.exe proceso SMS.exe (sesijos vadovas). Jis ir toliau veikia fone visoje sesijoje. Po to, aktyvuota Winlogon.exe pati pradeda lsass.exe (vietinės saugumo sistemos autentifikavimo paslauga) ir services.exe (aptarnavimo vadybininkas).
Norint paskambinti "WinLogon.exe" programos veikliam langui, priklausomai nuo "Windows" versijos "Ctrl + Shift + ESC" arba "Ctrl +" + "Alt + del" derinių. Be to, programa suaktyvina langą, kai paleisite "Yaser" išėjimo iš sistemos arba karšto perkrovimo.
Su avarinis ar priverstinis užbaigimas "Winlogon.exe", įvairios "Windows" versijos yra skirtingai reaguoja. Daugeliu atvejų tai lemia mėlyną ekraną. Tačiau, pavyzdžiui, "Windows 7", tik išeitis iš sistemos įvyksta. Dažniausia priežastis, dėl avarinio sustabdymo proceso yra C disko perpildymas. Po valymo ją, kaip taisyklė, prisijungimo programa veikia normaliai.
Įdarbinimo failas.
Dabar sužinosime, kur "Winlogon.exe" failas yra fiziškai paskelbtas. Tai reikės ateityje švęsti dabartinį objektą nuo viruso.
- Norint nustatyti failo vietą naudodami užduočių tvarkyklę, pirmiausia turite pereiti prie viso vartotojo procesų rodymo režimo, darant spaudimą atitinkamame mygtuke.
- Po to, spustelėję dešinį pelės mygtuką ant elemento pavadinimo. Nutraukiamame sąraše pasirinkite "Properties".
- Savo savybių lange eikite į skirtuką Bendra. Priešais užrašą "Vieta" yra paieškos failo išdėstymo adresas. Beveik visada šis adresas yra toks:
C: "Windows System32"
Labai retais atvejais procesas gali būti susijęs su šiuo kataloge:
C: Windows dllcache
Be šių dviejų katalogų, neįmanoma įdėti paieškos failo bet kur kitur.
Be to, nuo užduočių tvarkytojo, galima kreiptis į tiesioginę failo vietą.
- Visų naudotojų procesų ekrano režime spustelėkite dešinį pelės mygtuką. Konteksto meniu pasirinkite "Atidaryti failų saugojimą".
- Po to dirigentas atidarys Vinčesterio kataloguose, kur yra norimas objektas.
Kenkėjiška programos pakeitimas
Tačiau kartais "Winlogon.exe" procesas, pastebėtas užduočių tvarkyklėje, gali būti kenkėjiška programa (virusas). Pažiūrėkime, kaip atskirti tikrąjį procesą nuo suklastoto.
- Visų pirma, jums reikia žinoti, kad tik vienas "Winlogon.exe" procesas gali būti užduočių tvarkyklėje. Jei žiūrite daugiau, vienas iš jų yra virusas. Atkreipkite dėmesį, kad priešais elementą "Vartotojo" lauke buvo "sistema" ("System" laukas). Jei procesas prasideda bet kurio kito vartotojo vardu, pavyzdžiui, dabartinio profilio vardu, galite nurodyti tai, kad mes susiduriame su virusine veikla.
- Taip pat patikrinkite failo vietą bet kuriam iš šių metodų, kurie buvo išvardyti aukščiau. Jei jis skiriasi nuo šių dviejų šio elemento adresų, kurie yra leidžiami, tada vėl, prieš mus, virusas. Gana dažnai virusas yra "Windows" katalogo šaknyje.
- Jūsų budrumas turėtų sukelti aukštą sistemos išteklių naudojimo lygį šiam procesui. Esant normalioms sąlygoms, jis beveik neaktyvus ir įjungiamas tik įėjimo / išėjimo iš sistemos metu. Todėl jis sunaudoja labai nedaug išteklių. Jei "Winlogon" pradeda išsiųsti procesorių ir suvartoti daugybę RAM, mes dirbame arba su virusu arba su tam tikru nesėkmės sistemoje.
- Jei yra bent vienas iš išvardytų įtartinų funkcijų, galite atsisiųsti ir paleisti ant kompiuterio gydytojui. Dr.Web Cureeit. Ji nuskaito sistemą ir virusų aptikimo atveju bus gydomi.
- Jei įrankis nepadėjo, bet matote, kad "WinLogon.exe" objektai užduočių tvarkyklėje du ar daugiau, tada sustabdyti objektą, kuris neatitinka standartų. Norėdami tai padaryti, spustelėkite jį su dešiniuoju pelės mygtuku ir pasirinkite "End proceso".
- Atsidarys mažas langas, kuriame jums reikės patvirtinti savo ketinimus.
- Baigus procesą, pereikite prie failo vietos aplanko, į kurį jis nurodė, spustelėkite šį failą su dešiniuoju pelės mygtuku ir meniu pasirinkite "Ištrinti". Jei sistemos poreikiai patvirtina savo ketinimus.
- Po to, išvalykite registrą ir pakartotinai patikrinkite kompiuterį į įrankį, nes gana dažnai šio tipo failai įkeliami pagal viruso paskirto registro komandą.
Jei negalite sustabdyti proceso ar nugriauti failą, tada eikite į sistemą saugiuoju režimu ir vykdyti pašalinimo procedūrą.
Kaip matote, Winlogon.exe vaidina svarbų vaidmenį sistemoje veikiant. Jis tiesiogiai atsakingas už įėjimą ir išeiti iš jo. Nors beveik visą laiką, kol vartotojas dirba kompiuteryje, nurodytas procesas yra pasyvioje būsenoje, bet kai jis yra vykdomas užbaigimas, darbo tęsinys yra neįmanomas. Be to, yra virusų, turinčių panašų pavadinimą, užmaskuoti pagal šį objektą. Jie yra svarbūs apskaičiuoti ir juos sunaikinti kuo greičiau.