WinLogon.exe是一個沒有哪個Windows未啟動的進程以及它的進一步運行。但有時候病毒威脅被騙了他的檔次。讓我們處理WinLogon.exe的任務是什麼,它可以來自它的危險。
處理信息
通過在“進程”選項卡中運行“任務管理器”,可以始終可以看到此過程。
他表演了什麼功能,為什麼需要?
主要目標
首先,我們將專注於此對象的主要任務。其主要特徵是要留下登錄,以及退出。但是,即使從他的名字中也不難以理解。 WinLogon.exe還指的是登錄程序。它不僅響應進程本身,而且還通過圖形界面在進入過程中與用戶進行對話。實際上,在更改當前用戶時輸入和輸出的屏幕保護程序以及更改當前用戶的窗口,我們在屏幕上看到的是指定過程的乘積。 WinLogon的責任包括用於輸入密碼的字段顯示,以及如果登錄位於特定用戶名下的系統中,則輸入數據的身份驗證。
運行WinLogon.exe進程SMS.exe(會話管理器)。在整個會話中繼續在後台運行。之後,激活的WinLogon.exe本身啟動LSASS.EXE(本地安全系統身份驗證服務)和Services.exe(服務管理器管理器)。
要調用WinLogon.exe程序的活動窗口,請根據Windows版本,使用Ctrl + Shift + Esc或Ctrl + Alt + Del組合。此外,應用程序運行從系統或熱重啟時運行yair輸出時激活窗口。
通過緊急或強製完成Winlogon.exe,各種版本的Windows正在不同的不同之處。在大多數情況下,這導致藍屏。但是,例如,在Windows 7中,僅發生系統出路。緊急停止過程的最常見原因是C光盤的可挽救性。清潔後,通常,登錄程序正常運行。
放置文件。
現在讓我們了解WinLogon.exe文件的位置在物理上發布。將來將需要這將從病毒中慶祝目前的目的。
- 為了使用任務管理器確定文件的位置,首先需要在所有用戶進程的顯示模式下切換到它,對適當的按鈕進行壓力。
- 之後,通過單擊項目名稱上的鼠標右鍵。在“停止列表”中,選擇“屬性”。
- 在“屬性”窗口中,轉到“常規”選項卡。與題字“位置”相反,是搜索文件的位置的地址。幾乎總是這個地址如下:
C:\ Windows \ System32
在非常罕見的情況下,該過程可以參考以下目錄:
C:\ Windows \ dllcache
除了這兩個目錄外,還無法在其他任何地方放置搜索文件。
此外,從任務管理器中,可以轉到文件的直接位置。
- 在所有用戶進程的顯示模式下,單擊鼠標右鍵項。在上下文菜單中,選擇“打開文件存儲”。
- 之後,導體將在溫徹斯特的目錄中打開,所需對象所在的位置。
惡意計劃替代
但有時任務管理器中觀察到的WinLogon.exe進程可能是惡意程序(病毒)。讓我們看看如何區分真實過程。
- 首先,您需要知道任務管理器中只有一個Winlogon.exe進程。如果你正在觀看更多,那麼其中一個是病毒。請注意,在“用戶”字段中研究的元素前面,請站在“系統”(“系統”字段中)。如果該過程代表任何其他用戶開始,例如,代表當前配置文件,您可以說明我們處理病毒活動的事實。
- 還要檢查文件的位置到上面列出的任何方法。如果它與此元素的地址的兩個選項不同,那麼,在我們之前,再次,在我們之前,病毒就會。通常,病毒位於“Windows”目錄的根目錄中。
- 您的警覺性應導致系統資源的高度使用對此過程。在正常條件下,它幾乎是無效的,並僅在系統中輸入/退出時激活。因此,它消耗極少的資源。如果Winlogon開始運送處理器並消耗大量的RAM,我們正在處理或使用病毒或系統中的某種故障。
- 如果至少有一個列出的可疑功能可用,那麼在醫生的PC上下載並運行。Dr.Web Cureit。她掃描系統和病毒檢測的情況將被治療。
- 如果該實用程序沒有幫助,但您在任務管理器中看到了Winlogon.exe對像兩個或多個,然後停止不符合標準的對象。為此,請單擊鼠標右鍵並選擇“結束過程”。
- 一個小窗口將打開,您需要確認您的意圖。
- 完成過程後,移動到所引用的文件的位置文件夾,單擊使用鼠標右鍵的此文件,然後在菜單中選擇“刪除”。如果系統需要,請確認您的意圖。
- 在此之後,清理註冊表並重新檢查計算機到實用程序,因為通常通常由病毒規定的註冊表中加載此類型的文件。
如果無法停止流程或拆除文件,則以安全模式轉到系統並執行刪除過程。
如您所見,WinLogon.exe在系統的運行中播放了重要作用。他直接負責入口和出境。雖然,幾乎所有時間,直到用戶在PC上工作,但指定的進程處於被動狀態,但是當它強製完成時,Windows中的工作繼續工作變得不可能。此外,存在有類似的名稱,在此對像下掩蔽。他們很重要,可以盡快計算和摧毀它們。