WinLogon.exe là một quá trình mà không có Windows không được khởi chạy và hoạt động thêm của nó. Nhưng đôi khi một mối đe dọa virus được lai dưới máy in. Hãy đối phó với các nhiệm vụ của WinLogon.exe và những nguy hiểm nào có thể đến từ nó.
QUY TRÌNH THÔNG TIN
Quá trình này luôn có thể được nhìn thấy bằng cách chạy "Trình quản lý tác vụ" trong tab Quá trình.
Anh ấy thực hiện chức năng nào và tại sao bạn cần?
Mục tiêu chính
Trước hết, chúng ta sẽ tập trung vào các nhiệm vụ chính của đối tượng này. Tính năng chính của nó là để đòi hỏi đăng nhập, cũng như thoát. Tuy nhiên, không khó để hiểu ngay cả từ tên của mình. WinLogon.exe cũng đề cập đến chương trình đăng nhập. Nó đáp ứng không chỉ cho chính quy trình, mà còn đối thoại với người dùng trong quá trình nhập thông qua giao diện đồ họa. Trên thực tế, trình bảo vệ màn hình khi nhập và xuất ra khỏi Windows, cũng như một cửa sổ khi thay đổi người dùng hiện tại, chúng ta thấy trên màn hình là sản phẩm của quy trình được chỉ định. Trách nhiệm của WinLogon bao gồm một màn hình trường để nhập mật khẩu, cũng như xác thực dữ liệu đã nhập nếu đăng nhập nằm trong hệ thống dưới tên người dùng cụ thể.
Chạy quy trình Winlogon.exe SMS.exe (Trình quản lý phiên). Nó tiếp tục hoạt động trong nền trong suốt phiên. Sau đó, chính Winlogon.exe được kích hoạt ra mắt LSASS.EXE (dịch vụ xác thực hệ thống bảo mật cục bộ) và Services.exe (Trình quản lý dịch vụ).
Để gọi cửa sổ hoạt động của chương trình Winlogon.exe, tùy thuộc vào phiên bản Windows, các kết hợp Ctrl + Shift + ESC hoặc Ctrl + Alt + del được sử dụng. Ngoài ra, ứng dụng kích hoạt cửa sổ khi bạn chạy đầu ra Yaser từ hệ thống hoặc với khởi động lại nóng.
Với trường hợp khẩn cấp hoặc bắt buộc hoàn thành WinLogon.exe, các phiên bản Windows khác nhau đang phản ứng khác nhau. Trong hầu hết các trường hợp, điều này dẫn đến một màn hình xanh. Nhưng, ví dụ, trong Windows 7, chỉ một cách thoát khỏi hệ thống xảy ra. Nguyên nhân phổ biến nhất của điểm dừng khẩn cấp của quy trình là khả năng quá tải của đĩa C. Sau khi dọn dẹp, như một quy tắc, chương trình đăng nhập hoạt động bình thường.
Tập tin vị trí.
Bây giờ hãy tìm nơi tập tin winlogon.exe được đăng trên vật lý. Điều này sẽ cần thiết trong tương lai để ăn mừng đối tượng hiện tại từ virus.
- Để xác định vị trí của tệp bằng trình quản lý tác vụ, trước hết bạn cần chuyển sang chế độ hiển thị của tất cả các quy trình của người dùng, tạo áp lực trên nút thích hợp.
- Sau đó, bằng cách nhấp vào nút chuột phải trên tên mục. Trong danh sách ngừng, chọn "Thuộc tính".
- Trong cửa sổ Thuộc tính, đi đến tab Chung. Đối diện dòng chữ "Vị trí" là địa chỉ của vị trí của tệp tìm kiếm. Hầu như luôn luôn là địa chỉ này như sau:
C: \ windows \ system32
Trong trường hợp rất hiếm, quá trình có thể tham khảo thư mục sau:
C: \ windows \ dllcache
Ngoài hai thư mục này, không thể đặt tệp tìm kiếm ở bất kỳ nơi nào khác.
Ngoài ra, từ Trình quản lý tác vụ, có thể đi đến vị trí trực tiếp của tệp.
- Trong chế độ hiển thị của tất cả các quy trình của người dùng, nhấp vào mục nút chuột phải. Trong menu ngữ cảnh, chọn "Mở lưu trữ tệp".
- Sau đó, nhạc trưởng sẽ mở trong các thư mục của Winchester, nơi đặt vật thể mong muốn.
Sự thay thế chương trình độc hại.
Nhưng đôi khi quá trình Winlogon.exe được quan sát trong Trình quản lý tác vụ có thể là một chương trình độc hại (Virus). Chúng ta hãy xem cách phân biệt quá trình thực sự với giả.
- Trước hết, bạn cần biết rằng chỉ có một quy trình Winlogon.exe có thể ở trong trình quản lý tác vụ. Nếu bạn đang xem nhiều hơn, thì một trong số đó là một loại virus. Lưu ý rằng ở phía trước của phần tử đang được nghiên cứu trong trường "Người dùng" đứng trên trường "hệ thống" ("hệ thống"). Nếu quá trình bắt đầu thay mặt cho bất kỳ người dùng nào khác, ví dụ: thay mặt hồ sơ hiện tại, bạn có thể nêu thực tế rằng chúng tôi đang xử lý hoạt động virus.
- Đồng thời kiểm tra vị trí của tệp cho bất kỳ phương thức nào được liệt kê ở trên. Nếu nó khác với hai tùy chọn đó cho các địa chỉ cho yếu tố này, thì, sau đó, một lần nữa, trước chúng ta, virus. Khá thường xuyên, virus nằm trong thư mục "Windows".
- Sự tỉnh táo của bạn nên gây ra mức độ sử dụng cao của các nguồn lực hệ thống cho quá trình này. Trong điều kiện bình thường, nó gần như không hoạt động và kích hoạt tại thời điểm nhập / thoát khỏi hệ thống. Do đó, nó tiêu thụ cực kỳ ít tài nguyên. Nếu WinLogon bắt đầu vận chuyển bộ xử lý và tiêu thụ một số lượng lớn RAM, chúng tôi đang xử lý hoặc vi-rút hoặc với một số loại thất bại trong hệ thống.
- Nếu ít nhất một trong những tính năng đáng ngờ được liệt kê, sau đó tải xuống và chạy trên PC tại bác sĩ của bạn. Dr.Web Cureit. Cô ấy quét hệ thống và trong trường hợp phát hiện virus sẽ được xử lý.
- Nếu tiện ích không có ích, nhưng bạn thấy các đối tượng Winlogon.exe trong Trình quản lý tác vụ hai hoặc nhiều hơn, sau đó dừng đối tượng không đáp ứng các tiêu chuẩn. Để thực hiện việc này, nhấp vào nó bằng nút chuột phải và chọn "Quy trình kết thúc".
- Một cửa sổ nhỏ sẽ mở, nơi bạn sẽ cần xác nhận ý định của mình.
- Sau quá trình hoàn tất, di chuyển đến thư mục vị trí của tệp mà nó được tham chiếu, nhấp vào tệp này bằng nút chuột phải và chọn "Xóa" trong menu. Nếu hệ thống cần, hãy xác nhận ý định của bạn.
- Sau đó, hãy dọn dẹp sổ đăng ký và kiểm tra lại máy tính vào tiện ích, vì khá thường xuyên các tệp thuộc loại này được tải theo lệnh từ registry do vi-rút quy định.
Nếu bạn không thể dừng quá trình hoặc phá hủy tệp, sau đó chuyển đến hệ thống ở chế độ an toàn và thực thi quy trình xóa.
Như bạn có thể thấy, Winlogon.exe đóng vai trò quan trọng trong hoạt động của hệ thống. Anh ta chịu trách nhiệm trực tiếp cho lối vào và cho đường ra khỏi nó. Mặc dù, gần như tất cả thời gian cho đến khi người dùng hoạt động trên PC, quy trình được chỉ định nằm ở trạng thái thụ động, nhưng khi nó được thực thi hoàn thành, việc tiếp tục công việc trong Windows trở nên không thể. Ngoài ra, có vi-rút có tên tương tự, che dấu dưới đối tượng này. Chúng rất quan trọng để tính toán và tiêu diệt chúng càng sớm càng tốt.