Winlogon.exe to proces, bez którego Windows nie jest uruchomiony, a jego dalsze funkcjonowanie. Ale czasami zagrożenie wirusowe jest kłamane pod jego stęchem. Zajmijmy się tym, jakie są zadania Winlogon.exe i jakie niebezpieczeństwo może pochodzić z niego.
Przetwarzać informacje
Ten proces zawsze można zobaczyć, uruchamiając "Menedżera zadań" na karcie Process.
Jakie funkcje wykonuje i dlaczego potrzebujesz?
Główne cele
Przede wszystkim skupimy się na głównych zadaniach tego obiektu. Jego podstawową funkcją jest pociągać za sobą login, a także wyjście. Jednak trudno jest zrozumieć nawet z jego imienia. Winlogon.exe również odnoszą się do programu logowania. Odpowiada nie tylko dla samego procesu, ale także dla dialogu z użytkownikiem podczas procedury wpisowej za pośrednictwem interfejsu graficznego. Właściwie, wygaszacze wygaszacze podczas wprowadzania i wyjścia z okien, a także okno podczas zmiany bieżącego użytkownika, który widzimy na ekranie, są produktem określonego procesu. Odpowiedzialność Winlogon zawiera wyświetlanie pola do wprowadzania hasła, a także uwierzytelnianie wprowadzonych danych, jeśli logowanie jest w systemie pod określoną nazwą użytkownika.
Uruchamia proces Winlogon.exe proces ss.exe (menedżer sesji). Kontynuuje funkcjonowanie w tle na całej sesji. Następnie aktywowany sama WinLogon.exe uruchomi się LSASS.exe (lokalna usługa uwierzytelniania systemu bezpieczeństwa) i usługi.exe (Service Manager Manager).
Aby wywołać aktywne okno programu Winlogon.exe, w zależności od wersji systemu Windows, używane są kombinacje Ctrl + Shift + ESC lub Ctrl + Alt + Del. Również aplikacja aktywuje okno po uruchomieniu wyjścia Yasera z systemu lub z gorącym ponownym uruchomieniem.
W przypadku awaryjnego lub wymuszonego ukończenia Winlogon.exe różne wersje okien reagują inaczej. W większości przypadków prowadzi to na niebieski ekran. Ale na przykład w systemie Windows 7, wystąpi tylko wyjście z systemu. Najczęstszą przyczyną zatrzymania awaryjnego procesu jest przetwarzanie płyty C. Po czyszczeniu, z reguły program logowania działa normalnie.
Plik umieszczania.
Teraz dowiedzmy się, gdzie plik Winlogon.exe jest opublikowany fizycznie. Będzie to potrzebne w przyszłości, aby uczcić obecny obiekt z wirusa.
- W celu określenia lokalizacji pliku za pomocą menedżera zadań, przede wszystkim musisz przełączyć na niego w trybie wyświetlania wszystkich procesów użytkownika, dokonywania ciśnienia na odpowiednim przycisku.
- Po tym, klikając prawym przyciskiem myszy na nazwie elementu. W liście przerwania wybierz "Właściwości".
- W oknie Właściwości przejdź do karty Ogólne. Naprzeciwko napisu "Lokalizacja" jest adresem umieszczenia pliku wyszukiwania. Prawie zawsze ten adres jest następujący:
C: Windows System32
W bardzo rzadkich przypadkach proces może odnosić się do następującego katalogu:
C: Windows DllCache
Oprócz tych dwóch katalogów nie można umieścić pliku wyszukiwania w dowolnym miejscu indziej.
Ponadto od menedżera zadań możliwe jest przejście do bezpośredniej lokalizacji pliku.
- W trybie wyświetlania wszystkich procesów użytkownika kliknij prawym elementem przycisku myszy. W menu kontekstowym wybierz "Open File Storage".
- Następnie dyrygent otworzy się w katalogach Winchester, gdzie znajduje się pożądany obiekt.
Złośliwe podstawienie programu.
Ale czasami proces Winlogon.exe obserwowany w Menedżerze Zadań może być złośliwym programem (wirusem). Zobaczmy, jak odróżnić prawdziwy proces przed fałszywym.
- Przede wszystkim musisz wiedzieć, że tylko jeden proces Winlogon.exe może być w menedżerze zadań. Jeśli oglądasz więcej, to jeden z nich jest wirusem. Zauważ, że przed elementem badanym w polu "Użytkownik" stał "System" ("System" pole). Jeśli proces rozpocznie się w imieniu dowolnego innego użytkownika, na przykład w imieniu bieżącego profilu, możesz określić fakt, że mamy do czynienia z aktywnością wirusową.
- Sprawdź także lokalizację pliku do dowolnej z tych metod wymienionych powyżej. Jeśli różni się od tych dwóch opcji dotyczących adresów dla tego elementu, które są dozwolone, a następnie ponownie przed nami, wirus. Dość często wirus jest w głównym katalogu "Windows".
- Twoja czujność powinna spowodować wysoki poziom wykorzystania zasobów systemowych do tego procesu. W normalnych warunkach jest prawie nieaktywny i aktywowany tylko w momencie wejścia / wyjścia z systemu. Dlatego też konsumuje niezwykle niewiele zasobów. Jeśli Winlogon zacznie wysyłać procesor i spożywać dużą liczbę pamięci RAM, mamy do czynienia lub z wirusem lub z pewnym rodzajem awarii w systemie.
- Jeśli przynajmniej jedna z wymienionych podejrzanych funkcji jest dostępna, a następnie pobrać i uruchom na PC na swoim leczeniu. Dr.web Cureit. Skanowanie systemu i w przypadku wykrycia wirusów będzie traktowany.
- Jeśli narzędzie nie pomogło, ale widzisz, że obiekty Winlogon.exe w Menedżerze zadań dwa lub więcej, zatrzymaj obiekt, który nie spełnia standardów. Aby to zrobić, kliknij go z prawym przyciskiem myszy i wybierz "Proces końcowy".
- Otworzy się małe okno, gdzie będziesz musiał potwierdzić swoje intencje.
- Po zakończeniu procesu przejdź do folderu lokalizacji pliku, do którego się odnosi, kliknij ten plik za pomocą prawego przycisku myszy i wybierz "Usuń" w menu. Jeśli system potrzebuje, potwierdź swoje intencje.
- Następnie wyczyść rejestr i ponownie sprawdzić komputer do użytku, ponieważ dość często pliki tego typu są ładowane przez polecenie z rejestru przepisanego przez wirusa.
Jeśli nie możesz zatrzymać procesu ani nie rozwinąć pliku, przejdź do systemu w trybie awaryjnym i wykonaj procedurę usuwania.
Jak widać, Winlogon.exe odgrywa ważną rolę w funkcjonowaniu systemu. Bezpośrednio odpowiedzialny za wejście i na wyjście z tego. Chociaż, prawie cały czas, aż użytkownik działa na komputerze, określony proces jest w stanie pasywnym, ale kiedy jest egzekwowany zakończenie, kontynuacja pracy w oknach staje się niemożliwa. Ponadto istnieją wirusy, które mają podobną nazwę, maskowanie pod tym obiektem. Są ważne, aby obliczyć i zniszczyć je jak najszybciej.