Winlogon.exe este un proces fără care Windows nu este lansat și funcționarea suplimentară a acesteia. Dar, uneori, o amenințare virală este mincuită sub laper. Să ne ocupăm de ceea ce este sarcinile lui Winlogon.exe și ce pericol poate veni de la ea.
Informații despre proces
Acest proces poate fi văzut întotdeauna prin rularea "Manager de activități" din fila Procese.
Ce funcții funcționează și de ce aveți nevoie?
Scopuri principale
În primul rând, ne vom concentra pe principalele sarcini ale acestui obiect. Caracteristica sa principală este de a implica autentificarea, precum și ieșirea. Cu toate acestea, nu este greu de înțeles chiar și din numele său. WinLogon.exe se referă, de asemenea, la programul de autentificare. Aceasta răspunde nu numai pentru procesul în sine, ci și pentru dialogul cu utilizatorul în timpul procedurii de intrare prin interfața grafică. De fapt, Screensavere Când introduceți și ieșiți din ferestre, precum și o fereastră la schimbarea utilizatorului curent, pe care îl vedem pe ecran sunt produsul procesului specificat. Responsabilitatea WinLogon include un afișaj de câmp pentru introducerea unei parole, precum și autentificarea datelor introduse dacă autentificarea se află în sistem sub numele de utilizator specific.
Rulează Procesul WinLogon.exe SMS.EXE (Manager de sesiune). Continuă să funcționeze în fundal în întreaga sesiune. După aceea, Winlogon.exe activat în sine lansează Lsass.exe (Serviciul de autentificare sistem de securitate locală) și servicii.exe (manager de servicii de service).
Pentru a apela fereastra activă a programului WinLogon.exe, în funcție de versiunea Windows, se utilizează combinațiile CTRL + SHIFT + ESC sau CTRL + ALT + DEL. De asemenea, aplicația activează fereastra când rulați ieșirea yaser din sistem sau cu o repornire fierbinte.
Cu o completare de urgență sau forțată a Winlogon.exe, diferite versiuni de ferestre reacționează diferit. În cele mai multe cazuri, acest lucru duce la un ecran albastru. Dar, de exemplu, în Windows 7, apare doar o cale de ieșire din sistem. Cea mai frecventă cauză a opririi de urgență a procesului este supraaglomerabilitatea discului C. După curățarea acestuia, de regulă, programul de conectare funcționează în mod normal.
Fișier de plasare.
Acum, să aflăm unde fișierul WinLogon.exe este afișat fizic. Acest lucru va fi necesar în viitor pentru a sărbători obiectul prezent de la viral.
- Pentru a determina locația fișierului utilizând managerul de activități, în primul rând trebuie să comiți la acesta în modul de afișare al tuturor proceselor de utilizator, făcând presiune pe butonul corespunzător.
- După aceea, făcând clic pe butonul drept al mouse-ului de pe numele elementului. În lista de întrerupere, selectați "Proprietăți".
- În fereastra Proprietăți, mergeți la fila General. Opusul inscripției "Locație" este adresa de plasare a fișierului de căutare. Aproape întotdeauna această adresă este după cum urmează:
C: \ Windows \ System32
În cazuri foarte rare, procesul se poate referi la următorul director:
C: \ Windows \ Dllcache
În plus față de aceste două directoare, este imposibil să plasați fișierul de căutare oriunde altundeva.
În plus, de la managerul de activități, este posibil să mergeți la locația directă a fișierului.
- În modul de afișare al tuturor proceselor de utilizator, faceți clic pe elementul butonului din dreapta al mouse-ului. În meniul contextual, selectați "Deschideți stocarea fișierelor".
- După aceasta, dirijorul se va deschide în directoarele Winchester, unde se află obiectul dorit.
Programul rău intenționat
Dar, uneori, procesul WinLogon.exe observat în managerul de sarcini poate fi un program rău intenționat (virus). Să vedem cum să distingem procesul real din fals.
- În primul rând, trebuie să știți că numai un proces WinLogon.exe poate fi în managerul de activități. Dacă vă uitați mai mult, atunci unul dintre ele este un virus. Rețineți că, în fața elementului care a fost studiat în câmpul "Utilizator", se afla "sistemul" System "). Dacă procesul pornește în numele oricărui alt utilizator, de exemplu, în numele profilului curent, puteți afișa faptul că avem de-a face cu activitatea virală.
- Verificați, de asemenea, locația fișierului la oricare dintre aceste metode care au fost enumerate mai sus. Dacă diferă de cele două opțiuni pentru adresele acestui element, care sunt permise, atunci, din nou, înaintea noastră, virusul. Destul de des, virusul este în rădăcina directorului "Windows".
- Alertarea dvs. ar trebui să provoace un nivel ridicat de utilizare a resurselor sistemului la acest proces. În condiții normale, este aproape inactiv și activat numai la momentul intrării / ieșirii din sistem. Prin urmare, consumă extrem de puține resurse. Dacă Winlogon începe să navigheze procesorul și să consume un număr mare de memorie RAM, avem de-a face sau cu un virus sau cu un fel de eșec în sistem.
- Dacă este disponibilă cel puțin una dintre caracteristicile suspecte enumerate, apoi descărcați și rulați pe PC la medicul dumneavoastră. Dr.Web Cureit. Scanarea sistemului și în cazul detectării virușilor va fi tratată.
- Dacă utilitatea nu a ajutat, dar vedeți că obiectele WinLogon.exe în managerul de sarcini două sau mai multe, apoi opriți obiectul care nu îndeplinește standardele. Pentru a face acest lucru, faceți clic pe acesta cu butonul din dreapta al mouse-ului și selectați "Procesul final".
- O fereastră mică se va deschide, unde va trebui să vă confirmați intențiile.
- După finalizarea procesului, treceți la dosarul de locație al fișierului la care se referă, faceți clic pe acest fișier cu butonul din dreapta al mouse-ului și selectați "Ștergere" din meniu. Dacă sistemul are nevoie, confirmați intențiile dvs.
- După aceea, curățați registrul și verificați computerul la utilitate, deoarece fișierele de acest tip sunt încărcate de comanda din registrul prescris de virus.
Dacă nu puteți opri procesul sau demolați fișierul, mergeți la sistem în modul sigur și executați procedura de demontare.
După cum puteți vedea, Winlogon.exe joacă un rol important în funcționarea sistemului. El direct responsabil pentru intrare și pentru calea de ieșire din ea. Deși, aproape tot timpul până când utilizatorul funcționează pe un PC, procesul specificat se află într-o stare pasivă, dar atunci când este pusă în aplicare, continuarea lucrului în ferestre devine imposibilă. În plus, există viruși care au un nume similar, mascare sub acest obiect. Ele sunt importante pentru a le calcula și a le distruge cât mai curând posibil.