וואָס איז Winlogon.exe אין טאַסק פאַרוואַלטער

Winlogon.exe איז אַ פּראָצעס אָן וואָס Windows איז נישט לאָנטשט און זיין ווייַטער פאַנגקשאַנינג. אָבער מאל אַ וויראַל סאַקאָנע איז לייד אונטער זיין לאַפּער. זאל ס האַנדלען מיט וואָס איז די טאַסקס פון winlogon.exe און וואָס געפאַר קענען קומען פון אים.

פּראָצעס אינפֿאָרמאַציע

דער פּראָצעס קענען שטענדיק זיין געוויזן דורך די "אַרבעט פאַרוואַלטער" אין די פּראַסעסאַז קוויטל.

Winlogon.exe פּראָצעס אין Windows Task Manager

וואָס פאַנגקשאַנז טוט ער דורכפירן און וואָס טאָן איר דאַרפֿן?

הויפּט גאָולז

ערשטער פון אַלע, מיר וועלן פאָקוס אויף די הויפּט טאַסקס פון דעם כייפעץ. דער ערשטיק שטריך איז צו ענטייל לאָגין, ווי אויך אַרויסגאַנג. אָבער, עס איז נישט שווער צו פֿאַרשטיין אפילו פֿון זיין זייער נאָמען. Winlogon.exe אויך אָפּשיקן צו די לאָגין פּראָגראַם. עס ריספּאַנדז ניט בלויז פֿאַר דעם פּראָצעס זיך, אָבער אויך פֿאַר דיאַלאָג מיט דער באַניצער בעשאַס די פּאָזיציע פּראָצעדור דורך די גראַפיקאַל צובינד. אַקשלי, סקרעענסאַווערס ווען קומט און רעזולטאַט פון Windows, און אַ פֿענצטער ווען טשאַנגינג די קראַנט באַניצער, וואָס מיר זען אויף דעם דרוק דעם פּראָדוקט פון די ספּעסיפיעד פּראָצעס. די פֿאַראַנטוואָרטלעכקייט פון ווינלעאָגאָן כולל אַ פעלד אַרויסווייַזן צו אַרייַן אַ פּאַראָל, און די אָטענטאַקיישאַן פון די אריין דאַטן אויב די לאָגין איז אין די סיסטעם אונטער די ספּעציפיש באַניצער נאָמען.

לויפט די Winlogon.exe פּראָצעס sms.exe (סעסיע מאַנאַגער). עס האלט צו פונקציאָנירן אין דער הינטערגרונט איבער די סעסיע. נאָך דעם, די אַקטיווייטיד ווינלאָגאָן.עקסע זיך לאָנטשיז Lsass.exe (לאקאלע זיכערהייט סיסטעם אָטענטאַקיישאַן סערוויס) און באַדינונגען.EXE (סערוויס מאַנאַגער מאַנאַגער).

צו רופן די אַקטיוו פֿענצטער פון די WinLogon.exe פּראָגראַם, דיפּענדינג אויף די Windows ווערסיע, די CTRL + SHIFT + DRIDE + ESC אָדער CTRL + Alt + Del + Del Combinations זענען געניצט. די אַפּלאַקיישאַן אַקטאַווייץ די פֿענצטער ווען איר לויפן די ירעאַס פּראָדוקציע פון די סיסטעם אָדער מיט אַ הייס רעבאָאָט.

קאַמפּליטינג די סיסטעם דורך די אָנהייב מעניו אין Windows

מיט אַ נויטפאַל אָדער געצווונגען קאַמפּלישאַן פון Winlogon.exe, פאַרשידן ווערסיעס פון Windows רעאַגינג דיפערענטלי. אין רובֿ פאלן, דאָס פירט צו אַ בלוי פאַרשטעלן. אָבער, למשל, אין Windows 7, בלויז אַ וועג אויס פון די סיסטעם אַקערז. די מערסט אָפט גרונט פון די נויטפאַל האַלטן פון דעם פּראָצעס איז די אָוווערקראָוואַביליטי פון דעם C דיסק. נאָך רייניקונג עס, ווי אַ הערשן, די לאָגין פּראָגראַם אַרבעט נאָרמאַלי.

פּלייסמאַנט טעקע.

לאָמיר איצט געפֿינען ווו די Winlogon.exe טעקע איז פיזיקלי געשטאָרבן. דאָס וועט זיין נויטיק אין דער צוקונפֿט צו פייַערן די איצטיקע כייפעץ פון וויראַל.

אין סדר צו באַשליסן די אָרט פון דער טעקע ניצן די טאַסק מאַנאַגער, ערשטער פון אַלע איר דאַרפֿן צו באַשטימען צו עס אין די אַרויסווייַזן מאָדע פון אַלע באַניצער פּראַסעסאַז, און מאַכן דרוק אויף די צונעמען קנעפּל.

געבן די אַרויסווייַזן מאָדע פון אַלע די יוזערז 'פּראַסעסאַז אין Windows Task Manager

נאָך דעם דורך געבן אַ קליק די רעכט מויז קנעפּל אויף די נומער נאָמען. סעלעקטירן "פּראָפּערטיעס אין די אָפּטימאָנינג רשימה.

באַשטימען צו די Winlogon.exe פּראָצעס פּראָפּערטיעס דורך די קאָנטעקסט מעניו אין די Windows טאַסק מאַנאַגער

אין די פּראָפּערטיעס פֿענצטער, גיין צו די אַלגעמיינע קוויטל. אַנטקעגן די ינסקריפּשאַן "אָרט" איז די אַדרעס פון די פּלייסמאַנט פון די זוכן טעקע. כּמעט שטענדיק דעם אַדרעס איז ווי גייט:
C: \ Windows \ system32

אין זייער זעלטן קאַסעס, דער פּראָצעס קענען אָפּשיקן צו די פאלגענדע וועגווייַזער:
C: \ Windows \ dllcache
אין דערצו צו די צוויי דיירעקטעריז, עס איז אוממעגלעך צו שטעלן די זוכן טעקע ערגעץ אַנדערש.

אין דערצו, פון די טאַסקס מאַנאַגער, עס איז מעגלעך צו גיין צו די דירעקט אָרט פון דער טעקע.

אין די אַרויסווייַזן מאָדע פון אַלע באַניצער פּראַסעסאַז, דריקט אויף די רעכט מויז קנעפּל. סעלעקטירן "עפֿן טעקע סטאָרידזש אין די קאָנטעקסט מעניו.

סוויטשינג צו דער אָרט פון די Winlogon.exe טעקע דורך די קאָנטעקסט מעניו אין די Windows טאַסק מאַנאַגער

דערנאָך, דער אָנפירער וועט זיין אָפן אין די דיירעקטעריז פון די ווינטשעסטער, ווו דער געוואלט כייפעץ איז ליגן.

Winlogon.exe טעקע סטאָרידזש אָרט אין Windows Explorer פֿענצטער

די סאַבסטיטושאַן פּראָגראַם

אבער מאל די Winlogon.exe פּראָצעס באמערקט אין די אַרבעט פאַרוואַלטער קען זיין אַ בייזע פּראָגראַם (ווירוסעס). זאל ס זען ווי צו ויסטיילן די פאַקטיש פּראָצעס פון די שווינדל.

ערשטער פון אַלע, איר דאַרפֿן צו וויסן אַז בלויז איין Winlogon.exe פּראָצעס קענען זיין אין די טאַסק מאַנאַגער. אויב איר זענט וואַטשינג מער, און איינער פון זיי איז אַ ווירוס. באַמערקונג אַז אין פראָנט פון דעם עלעמענט וואָס זענען געלערנט אין די "באַניצער" פעלד געשטאנען די "סיסטעם" ("סיסטעם" פעלד). אויב דער פּראָצעס סטאַרץ אויף ביכאַף פון קיין אנדערע באַניצער, למשל, אויף ביכאַף פון דעם קראַנט פּראָפיל, איר קענען זאָגן די פאַקט אַז מיר האַנדלען מיט וויראַל טעטיקייט.

Winlogon.exe פּראָצעס נאמען אין Windows Task Manager

קאָנטראָלירן די אָרט פון דער טעקע צו קיין פון די מעטהאָדס וואָס זענען געווען ליסטעד אויבן. אויב עס אַנדערש פון די צוויי אָפּציעס פֿאַר אַדרעס פֿאַר דעם עלעמענט, וואָס זענען ערלויבט, און ווידער, איידער אונדז, דער ווירוס. דער ווירוס איז גאַנץ אָפט אין דער וואָרצל פון די "Windows".

Winlogon.exe ווירוס איז ליגן אין די Windows טעקע.

דיין אַלערטנאַס זאָל פאַרשאַפן אַ הויך מדרגה פון די סיסטעם רעסורסן צו דעם פּראָצעס. אונטער נאָרמאַל טנאָים, עס איז כּמעט ינאַקטיוו און אַקטיווייטיד בלויז אין דער צייט פון פּאָזיציע / אַרויסגאַנג פון די סיסטעם. דעריבער, עס קאַנסומז גאָר ווייניק רעסורסן. אויב ווינלאָטאָגאָן הייבט צו שיף די פּראַסעסער און פאַרנוצן אַ גרויס נומער פון באַראַן, מיר האַנדלען אָדער מיט אַ ווירוס אָדער מיט עטלעכע דורכפאַל אין די סיסטעם.

ריסאָרס קאַנסאַמשאַן winlogon.exe פּראָצעס אין Windows Task Manager

אויב אין מינדסטער איינער פון די ליסטעד סאַספּישאַס פֿעיִקייטן איז בארעכטיגט, אראפקאפיע און לויפן אויף די פּיסי אין דיין דאָקטער. Dr.web Comturit. זי סקאַנינג די סיסטעם און אין דעם פאַל פון ווירוסעס דיטעקשאַן וועט זיין באהאנדלט.

סקאַנינג סיסטעם אַנטיווירוס נוצן דר .וועב צאָמינירן

אויב די נוצן איז נישט געהאָלפֿן, אָבער איר זען אַז Winlogon.exe אַבדזשעקץ אין די טאַסק מאַנאַגער צוויי אָדער מער, האַלטן די כייפעץ וואָס טוט נישט טרעפן די סטאַנדאַרדס. צו טאָן דאָס, דריקט אויף עס מיט די רעכט מויז קנעפּל און סעלעקטירן "סוף פּראָצעס".

יבערגאַנג צו די קאַמפּלישאַן פון די Winlogon.exe פּראָצעס דורך די קאָנטעקסט מעניו אין די Windows טאַסק מאַנאַגער

א קליין פֿענצטער וועט עפענען, ווו איר דאַרפֿן צו באַשטעטיקן דיין ינטענטשאַנז.

באַשטעטיקונג פון די קאַמפּלישאַן פון TILOGON.EXE פּראָצעס אין Windows Task Manager

נאָך דעם פּראָצעס איז געענדיקט, מאַך צו די אָרט טעקע פון דער טעקע צו וואָס עס רעפעררעד, דריקט אויף דעם טעקע מיט די רעכט מויז קנעפּל און סעלעקטירן "ויסמעקן" אין די מעניו. אויב די סיסטעם דאַרף, באַשטעטיקן דיין ינטענטשאַנז.

רימוווינג די Winlogon.exe וויראַל טעקע ניצן די קאָנטעקסט מעניו אין Windows Explorer

נאָך דעם, ריין די רעגיסטרי און ווידער קאָנטראָלירן די קאָמפּיוטער צו די נוצן, ווייַל די טעקעס פון דעם טעקעס זענען לאָודיד דורך די באַפֿעל פון די רעגיסטרי פּריסקרייבד דורך די ווירוס.
אויב איר קענט נישט האַלטן דעם פּראָצעס אָדער דימאַליש דער טעקע, גיין צו די סיסטעם אין זיכער מאָדע און דורכפירן די באַזייַטיקונג פּראָצעדור.

ווי איר קענען זען, Winlogon.exe פיעסעס אַ וויכטיק ראָלע אין די פאַנגקשאַנינג פון די סיסטעם. ער גלייַך פאַראַנטוואָרטלעך פֿאַר די אַרייַנגאַנג און פֿאַר די וועג אויס פון אים. כאָטש, כּמעט אַלע מאָל ביז דער באַניצער אַרבעט אויף אַ פּיסי, די ספּעסיפיעד פּראָצעס איז אין אַ פּאַסיוו שטאַט, אָבער ווען עס איז ענפאָרסט קאַמפּלישאַן, די קאַנטיניויישאַן פון אַרבעט אין Windows ווערט אוממעגלעך. אין דערצו, עס זענען ווירוסעס וואָס האָבן אַ ענלעך נאָמען, מאַסקינג אונטער דעם כייפעץ. זיי זענען וויכטיק צו רעכענען און צעשטערן זיי ווי באַלד ווי מעגלעך.

וואָס איז Winlogon.exe אין טאַסק פאַרוואַלטער

פּראָצעס אינפֿאָרמאַציע

הויפּט גאָולז

פּלייסמאַנט טעקע.

די סאַבסטיטושאַן פּראָגראַם

לייענען מער