WinLogon.exe adalah proses tanpa Windows yang tidak dilancarkan dan berfungsi selanjutnya. Tetapi kadang-kadang ancaman virus dibohongkan di bawah parapnya. Mari kita berurusan dengan apa tugas Winlogon.exe dan apa bahaya yang boleh datang dari itu.
Maklumat proses
Proses ini sentiasa dapat dilihat dengan menjalankan "Pengurus Tugas" dalam tab Proses.
Fungsi apa yang dia lakukan dan mengapa anda perlukan?
Matlamat utama.
Pertama sekali, kita akan memberi tumpuan kepada tugas utama objek ini. Ciri utamanya ialah melibatkan log masuk, serta keluar. Walau bagaimanapun, ia tidak sukar difahami walaupun dari nama beliau. WinLogon.exe juga merujuk kepada program log masuk. Ia tidak bertindak balas bukan sahaja untuk proses itu sendiri, tetapi juga untuk dialog dengan pengguna semasa prosedur kemasukan melalui antara muka grafik. Sebenarnya, screensavers apabila memasuki dan output dari tingkap, serta tetingkap apabila menukar pengguna semasa, yang kita lihat pada skrin adalah produk proses yang ditentukan. Tanggungjawab WinLogon termasuk paparan lapangan untuk memasukkan kata laluan, serta pengesahan data yang dimasukkan jika log masuk berada dalam sistem di bawah nama pengguna tertentu.
Menjalankan proses winlogon.exe sms.exe (pengurus sesi). Ia terus berfungsi di latar belakang sepanjang sesi. Selepas itu, WinLogon.exe yang diaktifkan sendiri melancarkan LSASS.exe (Perkhidmatan Pengesahan Sistem Keselamatan Tempatan) dan Services.exe (Pengurus Pengurus Perkhidmatan).
Untuk memanggil tetingkap aktif program WinLogon.exe, bergantung kepada versi Windows, CTRL + Shift + ESC atau CTRL + ALT + Combinations digunakan. Juga, aplikasi mengaktifkan tetingkap apabila anda menjalankan output yaser dari sistem atau dengan reboot panas.
Dengan kecemasan atau penyelesaian yang dipaksa Winlogon.exe, pelbagai versi Windows bertindak balas dengan berbeza. Dalam kebanyakan kes, ini membawa kepada skrin biru. Tetapi, sebagai contoh, di Windows 7, hanya jalan keluar dari sistem yang berlaku. Penyebab yang paling biasa dari hentian kecemasan proses adalah kesesuaian cakera C. Selepas membersihkannya, sebagai peraturan, program login berfungsi dengan normal.
Fail penempatan.
Sekarang mari kita cari di mana fail Winlogon.exe diposkan secara fizikal. Ini akan diperlukan pada masa akan datang untuk meraikan objek sekarang dari virus.
- Untuk menentukan lokasi fail menggunakan pengurus tugas, pertama sekali anda perlu bertukar ke dalam mod paparan semua proses pengguna, membuat tekanan pada butang yang sesuai.
- Selepas itu, dengan mengklik butang tetikus kanan pada nama item. Dalam senarai berhenti, pilih "Properties".
- Dalam tetingkap Hartanah, pergi ke tab Umum. Sebaliknya tulisan "Lokasi" adalah alamat penempatan fail carian. Hampir selalu alamat ini adalah seperti berikut:
C: \ windows \ system32
Dalam kes yang sangat jarang berlaku, proses boleh merujuk kepada direktori berikut:
C: \ Windows \ DllCache
Sebagai tambahan kepada kedua-dua direktori ini, adalah mustahil untuk meletakkan fail carian di tempat lain.
Di samping itu, dari pengurus tugas, adalah mungkin untuk pergi ke lokasi langsung fail.
- Dalam mod paparan semua proses pengguna, klik pada butang butang tetikus kanan. Dalam menu konteks, pilih "Buka Storan Fail".
- Selepas itu, konduktor akan dibuka di direktori Winchester, di mana objek yang dikehendaki terletak.
Penggantian program berniat jahat
Tetapi kadang-kadang proses Winlogon.exe yang diperhatikan dalam Pengurus Tugas mungkin program berniat jahat (virus). Mari kita lihat bagaimana membezakan proses sebenar dari palsu.
- Pertama sekali, anda perlu tahu bahawa hanya satu proses winlogon.exe yang boleh berada dalam pengurus tugas. Jika anda menonton lebih banyak, maka salah seorang daripada mereka adalah virus. Perhatikan bahawa di hadapan unsur yang dikaji dalam bidang "Pengguna" berdiri medan "Sistem" ("Sistem"). Sekiranya proses bermula bagi pihak mana-mana pengguna lain, sebagai contoh, bagi pihak profil semasa, anda boleh menyatakan hakikat bahawa kami berurusan dengan aktiviti virus.
- Juga semak lokasi fail ke mana-mana kaedah yang disenaraikan di atas. Sekiranya ia berbeza daripada kedua-dua pilihan untuk alamat untuk elemen ini, yang dibenarkan, maka, sekali lagi, sebelum kami, virus itu. Sering kali, virus berada dalam akar direktori "Windows".
- Keberanian anda harus menyebabkan tahap penggunaan sumber sistem yang tinggi untuk proses ini. Di bawah keadaan biasa, ia hampir tidak aktif dan diaktifkan hanya pada masa kemasukan / keluar dari sistem. Oleh itu, ia menggunakan sumber yang sangat sedikit. Jika Winlogon mula menghantar pemproses dan menggunakan sejumlah besar RAM, kami berurusan atau dengan virus atau dengan beberapa jenis kegagalan dalam sistem.
- Jika sekurang-kurangnya salah satu ciri yang mencurigakan yang disenaraikan tersedia, kemudian muat turun dan lari pada PC di doktor anda. Dr.Web Cureit. Dia mengimbas sistem dan dalam kes pengesanan virus akan dirawat.
- Sekiranya utiliti itu tidak membantu, tetapi anda melihat bahawa objek Winlogon.exe dalam pengurus tugas dua atau lebih, kemudian menghentikan objek yang tidak memenuhi piawaian. Untuk melakukan ini, klik padanya dengan butang tetikus kanan dan pilih "Proses Akhir".
- Tetingkap kecil akan dibuka, di mana anda perlu mengesahkan niat anda.
- Selepas proses selesai, pindah ke folder lokasi fail yang dirujuk, klik pada fail ini dengan butang tetikus kanan dan pilih "Padam" dalam menu. Sekiranya sistem memerlukan, sahkan niat anda.
- Selepas itu, bersihkan pendaftaran dan semak semula komputer ke utiliti, kerana sering kali fail jenis ini dimuatkan oleh arahan dari registri yang ditetapkan oleh virus.
Sekiranya anda tidak dapat menghentikan proses atau merobohkan fail itu, maka pergi ke sistem dalam mod selamat dan laksanakan prosedur penyingkiran.
Seperti yang anda lihat, WinLogon.exe memainkan peranan penting dalam fungsi sistem. Dia bertanggungjawab secara langsung untuk masuk dan untuk jalan keluar daripadanya. Walaupun, hampir sepanjang masa sehingga pengguna berfungsi pada PC, proses yang ditentukan berada dalam keadaan pasif, tetapi apabila ia dikuatkuasakan, kesinambungan kerja di Windows menjadi mustahil. Di samping itu, terdapat virus yang mempunyai nama yang sama, pelekat di bawah objek ini. Mereka penting untuk mengira dan memusnahkan mereka secepat mungkin.