WinLogon.exe er en prosess uten hvilke Windows ikke lanseres og det fungerer videre. Men noen ganger er en viral trussel løy under hans laper. La oss håndtere hva som er oppgavene til winlogon.exe og hvilken fare kan komme fra den.
Prosessere informasjon
Denne prosessen kan alltid ses ved å kjøre "Oppgavebehandling" i fanen Prosesser.
Hvilke funksjoner utfører han og hvorfor trenger du?
Hovedmål
Først av alt vil vi fokusere på hovedoppgavene til dette objektet. Dens primære funksjon er å medføre innlogging, samt utgang. Det er imidlertid ikke vanskelig å forstå selv fra hans navn. WinLogon.exe refererer også til påloggingsprogrammet. Det reagerer ikke bare for selve prosessen, men også for dialog med brukeren under inngangsprosedyren gjennom det grafiske grensesnittet. Egentlig skjermsparere når du skriver inn og utdata fra Windows, samt et vindu når du endrer den nåværende brukeren, som vi ser på skjermen, er produktet av den angitte prosessen. Winlogons ansvar inneholder et feltvisning for å skrive inn et passord, samt godkjenning av de angitte dataene hvis påloggingen er i systemet under det spesifikke brukernavnet.
Kjører WinLogon.exe-prosessen SMS.exe (Session Manager). Det fortsetter å fungere i bakgrunnen gjennom hele sesjonen. Deretter lanserer den aktiverte WinLogon.exe selv lsass.exe (Local Security System Authentication Service) og Services.exe (Service Manager Manager).
Slik ringer du til det aktive vinduet i WinLogon.exe-programmet, avhengig av Windows-versjonen, brukes CTRL + SHIFT + ESC eller CTRL + ALT + DEL-kombinasjoner. Programmet aktiverer også vinduet når du kjører Yaser-utgangen fra systemet eller med en varmstart.
Med en nødsituasjon eller tvungen fullføring av WinLogon.exe, reagerer ulike versjoner av Windows annerledes. I de fleste tilfeller fører dette til en blå skjerm. Men for eksempel i Windows 7 oppstår bare en vei ut av systemet. Den vanligste årsaken til nødstoppet i prosessen er overskrivbarheten til C-platen. Etter å ha rengjort det, fungerer påloggingsprogrammet normalt.
Plasseringsfil.
La oss nå finne ut hvor winlogon.exe-filen er fysisk postet. Dette vil være nødvendig i fremtiden for å feire det nåværende objektet fra virus.
- For å avgjøre plasseringen av filen ved hjelp av oppgavebehandling, må du først og fremst bytte til den i skjermmodus for alle brukerprosesser, noe som gjør trykk på riktig knapp.
- Deretter, ved å klikke på høyre museknapp på varenavnet. I stigningslisten velger du "Egenskaper".
- I Egenskaper-vinduet, gå til kategorien Generelt. Motsatt påskriften "Plassering" er adressen til plasseringen av søkefilen. Nesten alltid er denne adressen som følger:
C: \ windows \ system32
I svært sjeldne tilfeller kan prosessen referere til følgende katalog:
C: \ windows \ dllcache
I tillegg til disse to katalogene er det umulig å plassere søkefilen noe annet sted.
I tillegg, fra oppgavebehandling, er det mulig å gå til den direkte plasseringen av filen.
- I skjermmodus for alle brukerprosesser, klikk på høyre museknapp-element. I kontekstmenyen velger du "Åpne fillagring".
- Etter det åpnes lederen i katalogene til vinkesteren, hvor det ønskede objektet er plassert.
Skadelig program substitusjon
Men noen ganger kan WinLogon.exe-prosessen observert i oppgavebehandleren være et ondsinnet program (virus). La oss se hvordan man skiller den virkelige prosessen fra den falske.
- Først og fremst må du vite at bare en winlogon.exe-prosess kan være i oppgavebehandling. Hvis du ser på mer, er en av dem et virus. Vær oppmerksom på at elementet som studeres i "Bruker" -feltet "System" ("System" -feltet). Hvis prosessen starter på vegne av enhver annen bruker, for eksempel på vegne av den nåværende profilen, kan du angi det faktum at vi har å gjøre med viral aktivitet.
- Kontroller også plasseringen av filen til noen av disse metodene som ble oppført ovenfor. Hvis det er forskjellig fra de to alternativene for adresser for dette elementet, som er tillatt, så igjen, for oss, viruset. Ofte er viruset i roten til "Windows" -katalogen.
- Din våkenhet bør forårsake et høyt nivå av bruk av systemressursene til denne prosessen. Under normale forhold er det nesten inaktivt og aktivert bare på tidspunktet for oppføring / utgang fra systemet. Derfor forbruker det ekstremt få ressurser. Hvis WinLogon begynner å sende prosessoren og konsumere et stort antall RAM, har vi å gjøre eller med et virus eller med en slags feil i systemet.
- Hvis minst en av de oppførte mistenkelige funksjonene er tilgjengelige, last ned og kjør på PCen til legen din. Dr.Web Cureit. Hun skanner systemet og i tilfelle av virusdeteksjon vil bli behandlet.
- Hvis verktøyet ikke hjalp, men du ser at WinLogon.exe-objekter i oppgavebehandlingene to eller flere, så stopper objektet som ikke oppfyller standardene. For å gjøre dette, klikk på det med høyre museknapp og velg "Sluttprosess".
- Et lite vindu åpnes, hvor du må bekrefte dine intensjoner.
- Etter at prosessen er fullført, flytt til plasseringsmappen til filen som den refererte til, klikker du på denne filen med høyre museknapp og velger "Slett" i menyen. Hvis systemet trenger, bekreft dine intensjoner.
- Etter det, rengjør registeret og kontroller datamaskinen på nytt til verktøyet, siden ofte filene av denne typen er lastet av kommandoen fra registeret foreskrevet av viruset.
Hvis du ikke kan stoppe prosessen eller rive filen, så gå til systemet i sikker modus og utfør fjerningsprosedyren.
Som du kan se, spiller WinLogon.exe en viktig rolle i systemets funksjon. Han ansvarlig for inngangen og for vei ut av det. Selv om nesten hele tiden til brukeren jobber på en PC, er den angitte prosessen i en passiv tilstand, men når den blir håndhevet ferdigstillelse, blir fortsettelsen av arbeidet i Windows umulig. I tillegg er det virus som har et lignende navn, maskerer under dette objektet. De er viktige for å beregne og ødelegge dem så snart som mulig.