Winlogon.exe ही एक प्रक्रिया आहे ज्याशिवाय विंडोज लॉन्च केलेला नाही आणि त्याची पुढील कार्यरत आहे. पण कधीकधी एक विषाणू धोका त्याच्या तपमान अंतर्गत खोटे आहे. Winlogon.exe ची कार्ये काय आहे आणि त्यातून कोणता धोका येऊ शकतो.
प्रक्रिया माहिती
प्रक्रिया टॅबमध्ये "कार्य व्यवस्थापक" चालवून ही प्रक्रिया नेहमी पाहिली जाऊ शकते.
तो काय कार्य करतो आणि आपल्याला का आवश्यक आहे?
मुख्य उद्दिष्टे
सर्वप्रथम, आम्ही या ऑब्जेक्टच्या मुख्य कार्यांवर लक्ष केंद्रित करू. त्याचे प्राथमिक वैशिष्ट्य लॉग इन करणे, तसेच निर्गमन करणे. तथापि, त्याच्या नावावरूनही समजणे कठीण नाही. Winlogon.exe देखील लॉगिन प्रोग्राम पहा. हे केवळ प्रक्रियेसाठीच नव्हे तर ग्राफिकल इंटरफेसद्वारे एंट्री प्रक्रियेदरम्यान वापरकर्त्याच्या संवादासाठी देखील प्रतिसाद देते. प्रत्यक्षात, विंडोज कडून प्रवेश आणि आउटपुट असताना स्क्रीनवर तसेच विंडो बदलताना विंडो, जे आपण स्क्रीनवर पाहतो ते निर्दिष्ट प्रक्रियेचे उत्पादन आहे. Winlogon च्या जबाबदारी मध्ये संकेतशब्द प्रविष्ट करण्यासाठी एक फील्ड डिस्प्ले समाविष्टीत आहे, तसेच प्रविष्ट केलेल्या डेटाचे प्रमाणीकरण विशिष्ट वापरकर्ता नावाच्या अंतर्गत सिस्टममध्ये असल्यास प्रमाणीकरण.
Winlogon.exe प्रक्रिया smsexe (सत्र व्यवस्थापक) चालवते. ते संपूर्ण सत्र संपूर्ण पार्श्वभूमीत कार्यरत आहे. त्यानंतर, सक्रिय winlogon.exe स्वतः LSAS.exe (स्थानिक सुरक्षा प्रणाली प्रमाणीकरण सेवा) आणि सेवा.ई.ईई (सेवा व्यवस्थापक व्यवस्थापक) सुरू केली.
Winlogon.exe प्रोग्रामच्या सक्रिय विंडोवर कॉल करण्यासाठी, विंडोज आवृत्तीवर अवलंबून, Ctrl + Shift + ESC किंवा Ctrl + Alt + Del संयोजन वापरले जातात. तसेच, जेव्हा आपण सिस्टममधून किंवा गरम रीबूटसह यासेर आउटपुट चालविते तेव्हा अनुप्रयोग विंडो सक्रिय करते.
विनोदाने किंवा Winlogon.exe पूर्ण करणे, विंडोजच्या विविध आवृत्त्या वेगळ्या पद्धतीने प्रतिक्रिया देत आहेत. बर्याच बाबतीत, यामुळे निळ्या स्क्रीनवर नेते. परंतु, उदाहरणार्थ, विंडोज 7 मध्ये, सिस्टममधून फक्त एक मार्ग येतो. प्रक्रियेच्या आपत्कालीन स्टॉपचे सर्वात सामान्य कारण सी डिस्कच्या अतुलनीयतेचे आहे. हे एक नियम म्हणून, साइन इन प्रोग्राम सामान्यपणे कार्य करते.
प्लेसमेंट फाइल.
आता Winlogon.exe फाइल शारीरिकरित्या पोस्ट कोठे आहे ते शोधा. वर्तमान वस्तू व्हायरल पासून साजरा करण्यासाठी भविष्यात हे आवश्यक आहे.
- कार्य व्यवस्थापक वापरून फाइलचे स्थान निर्धारित करण्यासाठी, सर्वप्रथम आपल्याला सर्व वापरकर्त्याच्या प्रक्रियेच्या प्रदर्शन मोडमध्ये स्विच करणे आवश्यक आहे, योग्य बटणावर दाब करणे आवश्यक आहे.
- त्यानंतर, आयटम नावावर योग्य माऊस बटण क्लिक करून. विघटित यादीमध्ये, "गुणधर्म" निवडा.
- प्रॉपर्टीस विंडोमध्ये, सामान्य टॅब वर जा. "स्थान" शिलालेख विरुद्ध शोध फाइलच्या प्लेसमेंटचा पत्ता आहे. जवळजवळ नेहमीच हा पत्ता खालीलप्रमाणे आहे:
सी: \ विंडोज \ सिस्टम 32
अगदी दुर्मिळ प्रकरणात, प्रक्रिया खालील निर्देशिकेचा संदर्भ घेऊ शकते:
सी: \ विंडोज \ dllcache
या दोन निर्देशिकाव्यतिरिक्त, शोध फाइल कुठेही ठेवणे अशक्य आहे.
याव्यतिरिक्त, कार्य व्यवस्थापकांमधून, फाइलच्या थेट स्थानावर जाणे शक्य आहे.
- सर्व वापरकर्ता प्रक्रियांच्या प्रदर्शन मोडमध्ये, उजव्या माऊस बटण आयटमवर क्लिक करा. संदर्भ मेनूमध्ये, "फाइल स्टोरेज उघडा" निवडा.
- त्यानंतर, कंडक्टर विंचेस्टरच्या निर्देशिकांमध्ये उघडेल, जेथे वांछित वस्तू स्थित आहे.
दुर्भावनायुक्त कार्यक्रम प्रतिस्थापन
परंतु कधीकधी कार्य व्यवस्थापक मध्ये निरीक्षण Winlogon.exe प्रक्रिया एक दुर्भावनायुक्त प्रोग्राम (व्हायरस) असू शकते. चला नकली पासून वास्तविक प्रक्रिया वेगळे कसे करावे ते पाहू.
- सर्वप्रथम, आपल्याला माहित असणे आवश्यक आहे की केवळ एक winlogon.exe प्रक्रिया कार्य व्यवस्थापकामध्ये असू शकते. आपण अधिक पहात असल्यास, त्यापैकी एक व्हायरस आहे. लक्षात घ्या की "वापरकर्ता" फील्डमध्ये अभ्यास केल्याच्या समोर "सिस्टम" ("सिस्टम" फील्ड). जर प्रक्रिया इतर कोणत्याही वापरकर्त्याच्या वतीने सुरू झाली असेल तर, उदाहरणार्थ, वर्तमान प्रोफाइलच्या वतीने, आपण व्हायरल क्रियाकलापांशी व्यवहार करीत आहोत हे आपण सांगू शकता.
- उपरोक्त सूचीबद्ध असलेल्या कोणत्याही पद्धतींमध्ये फाइलचे स्थान देखील तपासा. जर या घटकासाठी पत्त्यांसाठी त्या दोन पर्यायांपेक्षा वेगळे असेल, तर, पुन्हा, पुन्हा, व्हायरस. बर्याचदा, व्हायरस "विंडोज" निर्देशिकेच्या रूटमध्ये आहे.
- आपल्या सावधतेने या प्रक्रियेत सिस्टम संसाधनांचा उच्च स्तर वापरणे आवश्यक आहे. सामान्य परिस्थितीत, हे जवळजवळ निष्क्रिय आहे आणि सिस्टममधून प्रवेश / निर्गमन वेळी केवळ सक्रिय आहे. म्हणून ते अत्यंत कमी संसाधने वापरतात. जर विनोगोन प्रोसेसरला शिप करायला लागतो आणि मोठ्या प्रमाणावर RAM चा वापर करतो, आम्ही एखाद्या विषाणूशी व्यवहार करीत आहोत किंवा प्रणालीमध्ये काही प्रकारची अपयश हाताळत आहोत.
- सूचीबद्ध केलेल्या संशयास्पद वैशिष्ट्यांपैकी किमान एक असल्यास, आपल्या डॉक्टरांवर पीसीवर डाउनलोड आणि चालवा. डॉ. वेब बोरिट. ती प्रणाली स्कॅन करत आहे आणि व्हायरस शोधण्याच्या बाबतीत उपचार केला जाईल.
- जर युटिलिटी मदत करत नसेल तर आपण टास्क मॅनेजरमध्ये दोन किंवा त्यापेक्षा जास्त वेळा Winlogon.exe ऑब्जेक्ट पाहता, नंतर मानक पूर्ण करणार्या वस्तू थांबवा. हे करण्यासाठी, उजव्या माऊस बटणासह त्यावर क्लिक करा आणि "समाप्त प्रक्रिया" निवडा.
- एक लहान खिडकी उघडली जाईल, जिथे आपल्याला आपल्या हेतूने पुष्टी करणे आवश्यक आहे.
- प्रक्रिया पूर्ण झाल्यानंतर, फाइलच्या फोल्डरच्या फोल्डरवर जा, त्यानुसार माऊस बटणासह या फाइलवर क्लिक करा आणि मेनूमध्ये "हटवा" निवडा. जर सिस्टमची आवश्यकता असेल तर आपल्या हेतूची पुष्टी करा.
- त्यानंतर, रेजिस्ट्री साफ करा आणि संगणकास उपयुक्तता पुन्हा तपासा, कारण बर्याचदा या प्रकारच्या फाइल्स व्हायरसद्वारे निर्धारित रेजिस्ट्रीवरून कमांडद्वारे लोड केले जातात.
आपण प्रक्रिया थांबवू किंवा फाइल नष्ट करू शकत नसल्यास, सुरक्षित मोडमध्ये सिस्टमवर जा आणि काढण्याची प्रक्रिया कार्यान्वित करा.
जसे आपण पाहू शकता, Winlogon.exe सिस्टमच्या कार्यरत महत्त्वपूर्ण भूमिका बजावते. तो प्रवेशद्वारासाठी आणि त्यातून मार्गाने जबाबदार आहे. तथापि, वापरकर्ते पीसीवर कार्य करत नाही तोपर्यंत जवळजवळ नेहमीच सर्व वेळ, निर्दिष्ट प्रक्रिया निष्क्रिय स्थितीत आहे, परंतु जेव्हा ती पूर्ण होण्याची पूर्तता असते तेव्हा खिडक्या मध्ये काम सुरू करणे अशक्य होते. याव्यतिरिक्त, व्हायरस आहेत ज्यात या ऑब्जेक्ट अंतर्गत मास्किंग समान नाव आहे. ते शक्य तितक्या लवकर मोजण्यासाठी आणि नष्ट करणे महत्वाचे आहे.