WINLOGON.EXE是没有它不启动Windows中的一个过程,它的进一步运作。但有时病毒威胁他laper在撒谎。让我们处理什么的winlogon.exe的任务,什么危险可能来自它。
流程信息
这个过程总是可以在进程选项卡运行“任务管理器”中看到。
难道他有哪些功能,为什么你需要什么?
主要目标
首先,我们将围绕这一目标的主要任务。它的主要特点是继承权登录,以及退出。然而,这并不难,甚至从他的名字理解。 WINLOGON.EXE也指登录程序。它不仅对过程本身,而且对于通过图形界面的进入过程期间用户的对话响应。事实上,在进入屏保时从Windows输出,以及改变当前用户,这是我们在屏幕上看到,当一个窗口中指定进程的产物。 WinLogon的责任包括用于输入密码的字段显示,以及所输入的数据的认证如果登录在根据特定的用户名称的系统。
运行Winlogon.exe进程SMS.EXE(会话管理器)。它继续功能在整个会议的背景。在此之后,启动WINLOGON.EXE本身推出的lsass.exe(本地安全系统验证服务)和Services.exe中的(服务管理器管理器)。
要调用的winlogon.exe程序的活动窗口,根据不同的Windows版本中,使用CTRL + SHIFT + ESC或Ctrl + Alt + Del组合。此外,当您从系统或热重启输出亚瑟的应用程序激活窗口。
随着紧急情况或WINLOGON.EXE的强制完成,各种版本的Windows的反应不同。在大多数情况下,这会导致蓝屏。但是,例如,在Windows 7中,只出现了该系统的一种方式。该过程的紧急停止的最常见的原因是C盘的overcrowability。清洁它,作为一项规则后,登录程序正常工作。
放置文件。
现在让我们来看看其中的winlogon.exe文件在物理上公布。这将需要在将来从病毒庆祝本对象。
- 为了确定使用任务管理器的文件的位置,首先你需要切换到它的所有用户进程的显示模式,使得相应的按钮压力。
- 在此之后,通过点击项目名称鼠标右键。在不连续列表中,选择“属性”。
- 在属性窗口中,转到常规选项卡。相反题词“位置”是搜索文件的位置的地址。几乎总是这个地址如下:
C:\ Windows \ System32
在极少数情况下,这个过程可以参考以下目录:
C:\ WINDOWS \ Dllcache文件
除了这两个目录,这是不可能的地方搜索文件其他地方。
另外,从任务管理器,可以去文件的直接位置。
- 在所有用户进程的显示模式,点击鼠标右键项。在上下文菜单中,选择“打开文件存储”。
- 在此之后,售票员会在温彻斯特,其中所希望的对象所在的目录打开。
恶意程序替换
但有时在任务管理器中观察到的Winlogon.exe进程可能是一个恶意程序(病毒)。让我们来看看如何从假区分实际过程。
- 首先,你需要知道,只有一个Winlogon.exe进程可以在任务管理器。如果您在观看更多,然后其中一人是病毒。注意,在该元件的前正在研究中的“用户”字段站在“系统”(“系统”字段)。如果这个过程代表任何其他用户的开始,例如,代表当前配置文件,你可以说,我们正在处理的病毒活性的事实。
- 另外,还要检查文件的位置,以上述任何上市的那些方法。如果它不同于这两个选项,地址为这个元素,这是允许的,然后,再次摆在我们面前的病毒。很多时候,病毒中的“Windows”目录的根目录。
- 你的警觉性应引起利用系统资源,这个过程中高水平。在正常情况下,它几乎是无活性的并且仅在从系统中进入/退出的时间被激活。因此,它消耗极少的资源。如果WinLogon的开始出货的处理器,并消耗大量的内存,我们正在处理或用病毒或与系统中的某种故障。
- 如果列出的可疑特征至少有一个可用,然后下载并在你的医生。蜘蛛Cureit在PC上运行。她扫描系统和病毒检测的情况下会被处理。
- 如果该实用程序没有帮助,但你看到WINLOGON.EXE在任务管理器中两个或多个对象,然后停止不符合标准的对象。要做到这一点,点击它与鼠标右键,选择“结束进程”。
- 一个小窗口会打开,在这里你需要确认你的意图。
- 该过程完成后,移动到它所引用的文件的位置文件夹,单击该文件用鼠标右键,在菜单中选择“删除”。如果系统需要,确认你的意图。
- 在此之后,清理注册表并重新检查电脑的效用,因为往往这种类型的文件是通过被病毒所规定的注册表中的命令加载。
如果你能不能停止的过程或拆除该文件,然后转到系统在安全模式下并执行取出过程。
正如你所看到的,WINLOGON.EXE发挥系统的功能具有重要作用。他直接负责的入口和出路吧。虽然,几乎所有的时间,直到在PC上的用户的作品,指定的进程是处于被动状态,但是当它被强制执行完毕,工作在Windows延续变得不可能。此外,也有病毒具有类似的名字,这个对象下掩盖。他们是很重要的计算和尽快消灭它们。