Kaj je Winlogon.exe v upravitelju opravil

Winlogon.exe je proces, brez katerega Windows se ne uvaja in njegovo nadaljnje delovanje. Ampak včasih je virusna grožnja lagala pod njegovim laperjem. Obravnavamo, kaj je nalog Winlogon.exe in kakšna nevarnost lahko pride iz njega.

Informacije o procesu

Ta postopek je vedno mogoče videti z izvajanjem "Upravitelj opravil" v jezičku procesov.

Katere funkcije opravlja in zakaj potrebujete?

Glavni cilji

Najprej se bomo osredotočili na glavne naloge tega predmeta. Njegova primarna značilnost je vključevati prijavo, kot tudi izhod. Vendar pa ni težko razumeti tudi iz njegovega imena. Winlogon.exe se nanaša tudi na program za prijavo. Odziva se ne samo za sam proces, ampak tudi za dialog z uporabnikom med postopkom vstopa prek grafičnega vmesnika. Pravzaprav, ohranjevalniki zaslona pri vnosu in izhodu iz operacijskega sistema Windows, kot tudi okno pri menjavi trenutnega uporabnika, ki ga vidimo na zaslonu, produkt določenega postopka. Odgovornost Winlogona vključuje prikaz polja za vnos gesla, kot tudi avtentifikacijo vnesenih podatkov, če je prijava v sistemu pod določenim uporabniškim imenom.

Vodi Winlogon.exe proces sms.exe (vodja seje). Še naprej deluje v ozadju skozi zasedanje. Po tem je aktiviran Winlogon.exe sam uvaja LSASS.exe (lokalna varnostna služba za preverjanje pristnosti) in storitve.exe (vodja upravljalnika storitev).

Če želite poklicati aktivno okno programa Winlogon.exe, odvisno od različice sistema Windows, Ctrl + Shift + ESC ali CTRL + ALT + DEL kombinacije. Tudi aplikacija aktivira okno, ko zaženete izhod Yaser iz sistema ali z vročo ponovnim zagonom.

Z izrednim ali prisilnim zaključkom Winlogon.exe se različne različice sistema Windows reagirajo drugače. V večini primerov to vodi do modrega zaslona. Ampak, na primer, v operacijskem sistemu Windows 7, se pojavi samo izhod iz sistema. Najpogostejši vzrok za nujne zaustavitve postopka je prenašanje diska C. Po čiščenju, praviloma, je program za prijavo normalno.

Datoteko umestitve.

Zdaj pa ugotovimo, kje je datoteka Winlogon.exe fizično objavljena. To bo potrebno v prihodnosti za praznovanje sedanjega predmeta iz virusa.

1. Da bi določili lokacijo datoteke z uporabo upravitelja opravil, morate najprej preklopiti nanj v način prikaza vseh uporabniških procesov, pri čemer pritisk na ustrezen gumb.



2. Po tem, s klikom na desni gumb miške na ime izdelka. Na prekinitvi seznama izberite "Lastnosti".



3. V oknu Lastnosti pojdite na zavihek Splošno. Nasproti napis "Lokacija" je naslov postavitve datoteke za iskanje. Skoraj vedno je ta naslov naslednji:

   C: Windows System32

   

   V zelo redkih primerih se postopek lahko nanaša na naslednji imenik:

   C: Windows Dllcache

   Poleg teh dveh imenikov, je nemogoče postavite datoteko iskanja nikjer drugje.

Poleg tega je od upravitelja opravil možno iti na neposredno lokacijo datoteke.

1. V načinu prikaza vseh uporabniških procesov kliknite na desno postavko miške. V kontekstnem meniju izberite »Odpri shranjevanje datotek«.



2. Po tem se bo dirigent odprt v imenikih Winchesterja, kjer se nahaja želeni predmet.

Nadomestitev zlonamernega programa

Ampak včasih je Winlogon.exe proces, opažen v upravitelju opravil, je lahko zlonamerni program (virus). Poglejmo, kako razlikovati resničen proces iz ponarejenosti.

1. Najprej morate vedeti, da je samo en proces Winlogon.exe v upravitelju opravil. Če gledate več, je eden od njih virus. Upoštevajte, da je pred elementom, ki se preuče v polje "Uporabnik", stala "sistem" ("sistem" polje). Če se postopek začne v imenu katerega koli drugega uporabnika, na primer, v imenu trenutnega profila, lahko navedete dejstvo, da se ukvarjamo z virusno dejavnostjo.



2. Preverite tudi lokacijo datoteke na katero od navedenih zgoraj navedenih metod. Če se razlikuje od teh dveh možnosti za naslove za ta element, ki so dovoljeni, nato, spet pred nami, virus. Precej pogosto je virus v korenu imenika »Windows«.



3. Vaša budnost bi morala povzročiti visoko stopnjo uporabe sistemskih sredstev za ta proces. V normalnih pogojih je skoraj neaktivno in aktiviran le v času vstopa / izstopa iz sistema. Zato porabi izjemno malo sredstev. Če Winlogon začne pošiljati procesorja in uživa veliko število RAM, se ukvarjamo ali z virusom ali z neke vrste neuspehom v sistemu.



4. Če je na voljo vsaj ena od navedenih sumljivih funkcij, nato prenesite in zaženite na računalniku pri zdravniku. Dr.Web Curet. Skeniranje sistema in v primeru detekcije virusov bo obdelana.



5. Če pripomoček ni pomagal, vendar vidite, da Winlogon.exe objekti v upravitelju opravil dva ali več, nato ustavi predmet, ki ne izpolnjuje standardov. Če želite to narediti, kliknite nanj z desnim gumbom miške in izberite »End proces«.



6. Odpre se majhno okno, kjer boste morali potrditi svoje namere.



7. Po končanem postopku se premaknite na mapo lokacije datoteke, na katero se nanaša, kliknite na to datoteko z desnim gumbom miške in v meniju izberite »Izbriši«. Če sistem potrebuje, potrdite svoje namere.



8. Po tem, očistite register in ponovno preverite računalnik na pripomoček, saj pogosto so datoteke te vrste naložene z ukazom iz registra, ki ga predpisuje virus.

   Če datoteke ne morete ustaviti ali uničiti, pojdite v sistem v varnem načinu in izvedite postopek odstranjevanja.

Kot lahko vidite, Winlogon.exe igra pomembno vlogo pri delovanju sistema. Odgovoren je neposredno za vhod in iz nje. Čeprav, skoraj ves čas, dokler uporabnik ne deluje na osebnem računalniku, je določen postopek v pasivnem stanju, vendar, ko je uveljavljen dokončanje, nadaljevanje dela v sistemu Windows postane nemogoče. Poleg tega obstajajo virusi, ki imajo podoben ime, maskiranje pod tem predmetom. Pomembno so, da jih čim prej izračunajo in uničijo.