Winlogon.exe е процес без кој прозорците не се лансираат и неговото понатамошно функционирање. Но, понекогаш вирусна закана е излажана под неговата лака. Ајде да се справиме со она што е задачите на winlogon.exe и каква опасност може да дојде од него.
Информации за процесот
Овој процес секогаш може да се види со водење на "менаџер за задачи" во табулаторот на процесите.
Кои функции ги извршува и зошто ви треба?
Главни цели
Прво на сите, ние ќе се фокусираме на главните задачи на овој објект. Нејзината примарна карактеристика е да повлече најава, како и излез. Сепак, не е тешко да се разбере дури и од неговото име. Winlogon.exe, исто така, се однесува на програмата за најава. Таа реагира не само за самиот процес, туку и за дијалог со корисникот за време на постапката за влез преку графичкиот интерфејс. Всушност, Screensavers при внесување и излез од Windows, како и прозорец кога го менувате тековниот корисник, кој го гледаме на екранот е производ на наведениот процес. Одговорноста на Winlogon вклучува екранот на полето за внесување на лозинка, како и автентикацијата на внесените податоци ако најава е во системот под специфично корисничко име.
Работи Pinlogon.exe процесот SMS.exe (менаџер на сесија). Таа продолжува да функционира во позадина во текот на сесијата. После тоа, активираниот Winlogon.exe го лансира Lsass.exe (Sobal Security System Servication Servication) и Services.exe (менаџер на сервис менаџер).
За да го повикате активниот прозорец на програмата Winlogon.exe, во зависност од верзијата на Windows, Ctrl + Shift + Esc или Ctrl + Alt + Del комбинации се користат. Исто така, апликацијата го активира прозорецот кога го стартувате излезот на Yaser од системот или со топло рестартирање.
Со итни или присилно завршување на winlogon.exe, разни верзии на Windows реагираат поинаку. Во повеќето случаи, ова води кон син екран. Но, на пример, во Windows 7, се случува само излез од системот. Најчеста причина за итен прекин на процесот е пренатрупаноста на C-дискот. По чистење, по правило, програмата за најава работи нормално.
Датотека за поставување.
Сега да дознаеме каде датотеката Winlogon.exe е физички објавена. Ова ќе биде потребно во иднина за да го прослават овој предмет од вирусно.
- Со цел да се одреди локацијата на датотеката со користење на менаџерот на задачи, пред сè треба да се префрлите на тоа во режимот на екранот на сите кориснички процеси, притисок врз соодветното копче.
- После тоа, со кликнување на десното копче на глувчето на името на ставката. Во листата со прекин, одберете "Својства".
- Во прозорецот Properties, одете во општото јазиче. Наспроти натписот "Локација" е адресата на поставувањето на датотеката за пребарување. Речиси секогаш оваа адреса е како што следува:
C: \ Windows \ System32
Во многу ретки случаи, процесот може да се однесува на следниот директориум:
C: \ Windows \ DLLCACHE
Во прилог на овие два директориуми, невозможно е да се постави датотеката за пребарување на друго место.
Покрај тоа, од менаџерот на задачи, можно е да се оди на директна локација на датотеката.
- Во режимот на екранот на сите кориснички процеси, кликнете на десната ставка на глувчето. Во контекстното мени, одберете "Отворете го складиштето на датотеки".
- После тоа, диригентот ќе се отвори во директориумите на Винчестер, каде што се наоѓа саканиот објект.
Замена на злонамерни програми
Но, понекогаш Winlogon.exe процесот забележан во менаџерот на задачи може да биде злонамерни програма (вирус). Ајде да видиме како да го разликуваме вистинскиот процес од лажни.
- Прво на сите, треба да знаете дека само еден Winlogon.exe процес може да биде во менаџерот на задачи. Ако гледате повеќе, тогаш еден од нив е вирус. Забележете дека пред елементот што се изучува во полето "Корисникот" стоеше "системот" ("систем" поле). Ако процесот започнува во име на кој било друг корисник, на пример, во име на тековниот профил, можете да го наведете фактот дека се занимаваме со вирусна активност.
- Исто така, проверете ја локацијата на датотеката на кој било од тие методи кои биле наведени погоре. Ако се разликува од овие две опции за адреси за овој елемент, а потоа, повторно, пред нас, вирусот. Доста често, вирусот е во коренот на директориумот "Windows".
- Вашата будност треба да предизвика високо ниво на користење на ресурсите на системот во овој процес. Под нормални услови, таа е речиси неактивна и активирана само за време на влез / излез од системот. Затоа, троши исклучително неколку ресурси. Ако Winlogon почнува да го испраќа процесорот и консумираат голем број на RAM меморија, ние се занимаваме или со вирус или со некаков неуспех во системот.
- Ако е достапна барем една од наведените сомнителни карактеристики, тогаш преземете и стартувајте на компјутерот на вашиот лекар. Dr.Web Cureit. Таа го скенира системот и во случај на откривање на вируси ќе се третира.
- Ако алатката не помогна, но гледате дека Winlogon.exe објекти во менаџерот на задачи два или повеќе, а потоа запрете го објектот што не ги исполнува стандардите. За да го направите ова, кликнете на него со десното копче на глувчето и изберете "крајниот процес".
- Ќе се отвори мал прозорец, каде што ќе треба да ги потврдите вашите намери.
- Откако ќе заврши процесот, преминете во папката на локацијата на датотеката на која се однесува, кликнете на оваа датотека со десното копче на глувчето и одберете "Избриши" во менито. Ако системот треба, потврди ги вашите намери.
- После тоа, чистење на регистарот и повторно проверете го компјутерот на корисноста, бидејќи доста често датотеките од овој тип се натоварени со командата од регистарот што го пропиша вирусот.
Ако не можете да го запрете процесот или да ја уништите датотеката, тогаш одете во системот во безбеден режим и извршете ја постапката за отстранување.
Како што можете да видите, winlogon.exe игра важна улога во функционирањето на системот. Тој е директно одговорен за влезот и за излез од него. Иако, речиси цело време додека корисникот не работи на компјутер, наведениот процес е во пасивна состојба, но кога се спроведува заврши, продолжувањето на работата во Windows станува невозможно. Покрај тоа, постојат вируси кои имаат слично име, маскирање под овој објект. Тие се важни за пресметување и уништување на нив што е можно поскоро.