Winlogon.exe, pencerelerin başlatılmadığı ve daha fazla çalışması olmayan bir işlemdir. Ancak bazen viral bir tehdit, tepesinin altında yalan söylenir. Winlogon.exe'nin görevleri nedir ve tehlikenin ondan ne gelebileceği ile ilgilenelim.
İşlem bilgisi
Bu işlem, işlemler sekmesindeki "Görev Yöneticisi" ni çalıştırarak her zaman görülebilir.
Hangi işlevleri yerine getirir ve neden ihtiyacınız var?
Ana hedefler
Her şeyden önce, bu nesnenin ana görevlerine odaklanacağız. Birincil özelliği, çıkışın yanı sıra giriş yapmak içindir. Ancak, isminden bile anlamak zor değil. WinLogon.exe ayrıca giriş programına da bakın. Sadece işlemin kendisi için değil, giriş prosedürü sırasında Grafik arayüzü boyunca kullanıcı ile diyalog için de yanıt verir. Aslında, ekran koruyucular, ekranda gördüğümüz mevcut kullanıcıyı değiştirirken pencerelerin yanı sıra bir pencerenin yanı sıra, belirtilen işlemin ürünüdür. WinLogon'un sorumluluğu, bir şifreyi girmek için bir alan ekranı, girişi belirli bir kullanıcı adı altında sistemde ise, girilen verilerin kimlik doğrulamasını içerir.
WinLogon.exe Proses Sms.exe (Session Manager) çalıştırır. Oturumdaki arka planda çalışmaya devam ediyor. Bundan sonra, aktive edilen Winlogon.exe'nin kendisi LsasS.exe (Yerel Güvenlik Sistemi Kimlik Doğrulama Hizmeti) ve Services.exe (Service Manager Manager) başlattı.
WinLogon.exe programının etkin penceresini aramak için, Windows sürümüne bağlı olarak, Ctrl + Shift + ESC veya CTRL + ALT + DEL kombinasyonları kullanılır. Ayrıca, uygulama, YASER çıkışını sistemden veya sıcak bir yeniden başlatma ile çalıştırdığınızda pencereyi etkinleştirir.
Winlogon.exe'nin acil bir veya zorla tamamlanması ile, Windows'un çeşitli versiyonları farklı tepki veriyor. Çoğu durumda, bu mavi bir ekrana yol açar. Ancak, örneğin, Windows 7'de, sistemden sadece bir yol ortaya çıkar. İşlemin acil durumunun en yaygın nedeni, C diskinin aşırı kalabilmesidir. Temizledikten sonra, kural olarak, giriş programı normal çalışır.
Yerleştirme dosyası.
Şimdi Winlogon.exe dosyasının fiziksel olarak yayınlandığını bulalım. Bu, bu nesneyi viralten kutlamak için gelecekte gerekli olacaktır.
- Görev Yöneticisi'ni kullanarak dosyanın konumunu belirlemek için, her şeyden önce, tüm kullanıcı işlemlerinin ekran modunda, uygun düğmeye baskı yapmanız gerekir.
- Bundan sonra, öğe adındaki farenin sağ tuşunu tıklatarak. Dinlenme listesinde "Özellikler" seçeneğini seçin.
- Özellikler penceresinde, Genel sekmesine gidin. "Konum" yazısının karşısında, arama dosyasının yerleşiminin adresidir. Neredeyse her zaman bu adres aşağıdaki gibidir:
C: \ Windows \ System32
Çok nadir durumlarda, işlem aşağıdaki dizine başvurabilir:
C: \ windows \ dllcache
Bu iki dizinin yanı sıra, arama dosyasını başka bir yere yerleştirmek imkansızdır.
Ek olarak, görev yöneticisinden dosyanın doğrudan konumuna gitmek mümkündür.
- Tüm kullanıcı işlemlerinin ekran modunda, farenin sağ tuşuna tıklayın. Bağlam menüsünde "Dosya Depolamasını Aç" seçeneğini seçin.
- Bundan sonra, iletken, istenen nesnenin bulunduğu Winchester'ın dizinlerinde açılacaktır.
Kötü Amaçlı Program Değiştirme
Ancak bazen görev yöneticisinde gözlenen Winlogon.exe işlemi kötü amaçlı bir program olabilir (virüs). Nasıl gerçek süreçleri sahteden ayırt edeceğimizi görelim.
- Her şeyden önce, yalnızca bir WinLogon.exe işleminin görev yöneticisinde olabileceğini bilmeniz gerekir. Daha fazlasını izliyorsanız, bunlardan biri bir virüsdür. "Kullanıcı" alanında çalışılan elemanın önünde "Sistem" ("Sistem" alanını) durduğunu unutmayın. İşlem, başka bir kullanıcı adına başlarsa, örneğin mevcut profil adına, viral aktivite ile uğraştığımız gerçeğini belirtebilirsiniz.
- Ayrıca dosyanın yerini yukarıda listelenen yöntemlerden herhangi birine kontrol edin. Bu öğe için verilen adresler için bu iki seçenekten farklı ise, izin verilen, daha sonra, bizden önce virüs. Oldukça sık, virüs "Windows" dizininin kökündedir.
- Alertness'ınız, sistem kaynaklarının bu işlemin yüksek seviyesine neden olması gerekir. Normal koşullar altında, neredeyse aktif değil ve yalnızca sistemden giriş / çıkış sırasında etkinleştirilir. Bu nedenle, son derece az kaynak tüketir. Winlogon, işlemciyi göndermeye ve çok sayıda RAM'i tüketmeye başlarsa, biz uğraşıyoruz ya da bir virüsle ya da sistemde bir tür başarısızlıkla uğraşıyoruz.
- Listelenen şüpheli özelliklerden en az biri mevcutsa, ardından doktorunuzdaki PC'de indirin ve çalıştırın. Dr.Web Curerit. Sistemi tarar ve virüs tespiti durumunda tedavi edilecektir.
- Yardımcı program yardımcı olmadıysa, ancak Görev Yöneticisi'ndeki Winlogon.exe nesnelerinin iki veya daha fazla olduğunu görürsünüz, ardından standartları karşılamayan nesneyi durdurun. Bunu yapmak için, sağ fare düğmesiyle üzerine tıklayın ve "Son İşlemi" yi seçin.
- Amaçlarınızı onaylamanız gereken küçük bir pencere açılır.
- İşlem tamamlandıktan sonra, başvurduğu dosyanın konum klasörüne gidin, bu dosyayı sağ fare düğmesiyle tıklatın ve menüde "Sil" seçeneğini seçin. Sistem ihtiyacı varsa, niyetlerinizi onaylayın.
- Bundan sonra, Kayıt defterini temizleyin ve bilgisayarı yardımcı programa tekrar kontrol edin, çünkü bu türde bu tür dosyalar, komut tarafından virüs tarafından öngörülen kayıt defterinden yüklenir.
İşlemi durduramazsanız veya dosyayı yıkamazsanız, sisteme güvenli modda gidin ve kaldırma prosedürünü yürütün.
Gördüğünüz gibi, Winlogon.exe, sistemin işleyişinde önemli bir rol oynar. Doğrudan girişten ve bunun içinden sorumludur. Her ne kadar kullanıcı her zaman, kullanıcı bir PC'de çalışana kadar, belirtilen işlem pasif bir durumda, ancak tamamlandığında, Windows'ta çalışmanın devamı imkansız hale gelir. Ek olarak, benzer bir isme sahip olan, bu nesnenin altında maskeleme virüsleri vardır. Onları mümkün olan en kısa sürede hesaplamak ve yok etmek önemlidir.