WINLOGON.EXE is 'n proses waarsonder die bekendstelling van Windows OS en sy verdere funksionering onmoontlik is. Maar soms is dit onder sy dekmantel 'n virale bedreiging. Kom ons kyk wat die take van WINLOGON.EXE is en watter gevaar daaruit kan kom.
Prosesinligting
Hierdie proses kan altyd gesien word deur te hardloop Taakbestuurder in die oortjie "Prosesse".
Watter funksies verrig dit en hoekom?
Hoof take
Laat ons eers die belangrikste take van hierdie voorwerp in stand hou. Sy primêre funksie is om in en uit die stelsel aan te meld. Dit is egter nie moeilik om selfs van sy naam te verstaan nie. WINLOGON.EXE word ook die aanmeldprogram genoem. Sy is nie net verantwoordelik vir die proses self nie, maar ook vir die dialoog met die gebruiker tydens die aanmeldproses deur die grafiese koppelvlak. Eintlik is die skermbesparers wanneer jy Windows installeer en verlaat, sowel as die venster wanneer die huidige gebruiker verander word, wat ons op die skerm sien, die produk van die gespesifiseerde proses. WINLOGON se verantwoordelikhede sluit in die vertoon van 'n wagwoordinskrywingsveld, sowel as die verifikasie van die ingevoerde data, as die aanmelding van die stelsel onder 'n spesifieke gebruikersnaam wagwoord beskerm is.
WINLOGON.EXE begin die SMSS.EXE proses (Sessie Bestuurder). Dit bly steeds in die agtergrond regdeur die sessie. Daarna begin die geaktiveerde WINLOGON.EXE self LSASS.EXE (Local Security System Authentication Service) en SERVICES.EXE (Service Control Manager).
Om die aktiewe programvenster WINLOGON.EXE te bel, afhangende van die weergawe van Windows, gebruik die kombinasie Ctrl + Shift + Esc of Ctrl + Alt + Del. Die aansoek aktiveer ook die venster wanneer die gebruiker begin uitmeld of tydens 'n warm reboot.
Wanneer WINLOGON.EXE ineenstort of met geweld beëindig word, reageer verskillende weergawes van Windows anders. In die meeste gevalle lei dit tot 'n blou skerm. Maar, byvoorbeeld, in Windows 7, vind slegs logoff plaas. Die mees algemene oorsaak van 'n noodproses stop is skyfoorloop. C. Na die skoonmaak van die program, werk die inlogprogram goed.
Lêer Plek
Kom ons uitvind waar die WINLOGON.EXE lêer fisies geleë is. Ons sal dit in die toekoms nodig hê om die ware voorwerp van die virus te dissosieer.
- Om die ligging van die lêer te bepaal deur gebruik te maak van die Taakbestuurder, moet u eerstens oorskakel na die modus waarin die prosesse van alle gebruikers daarin vertoon word deur op die ooreenstemmende knoppie te klik.
- Daarna, regs-kliek op die item naam. In die ooplys, kies "Properties".
- Gaan na die oortjie in die eiendomsvenster "Generaal". Teenoor die opskrif "Plek" is die ligging van die verlangde lêer. Byna altyd is hierdie adres soos volg:
C: Windows System32
In baie seldsame gevalle kan 'n proses na die volgende gids verwys:
C: Windows dllcache
Benewens hierdie twee dopgehou, is die ligging van die verlangde lêer nie nêrens anders beskikbaar nie.
Daarbenewens kan u vanaf die taakbestuurder na die direkte ligging van die lêer gaan.
- In die proses om die prosesse van alle gebruikers te vertoon, regskliek op die element. Kies in die konteks kieslys "Oop lêer stoor plek".
- Daarna sal dit oopmaak dirigent in die gids van die hardeskyf waar die verlangde voorwerp geleë is.
Malware vervanging
Maar soms kan die WINLOGON.EXE-proses wat in die taakbestuurder voorkom, 'n kwaadwillige program (virus) wees. Kom ons kyk hoe om 'n werklike proses van 'n nep te onderskei.
- Eerstens moet jy weet dat daar slegs een WINLOGON.EXE-proses in die Taakbestuurder kan wees. As jy meer kyk, dan is een van hulle 'n virus. Let op die teenoorgestelde van die bestudeerde element in die veld "Gebruiker" staan waarde "Stelsel" ("Stelsel"). As die proses namens enige ander gebruiker gelanseer word, byvoorbeeld, namens die huidige profiel, kan ons die feit verklaar dat ons te doen het met virusaktiwiteit.
- Kyk ook na die ligging van die lêer deur enige van die bostaande metodes te gebruik. As dit verskil van die twee variante van adresse vir hierdie element wat toegelaat word, dan het ons weer 'n virus. Dikwels is die virus in die wortel van die gids. "Windows".
- Jou waaksaamheid moet veroorsaak word deur die feit dat die proses 'n hoë vlak van stelselhulpbronne gebruik. Onder normale omstandighede is dit feitlik onaktief en word dit slegs geaktiveer ten tye van toegang / uitgang van die stelsel. Daarom verbruik dit baie min hulpbronne. As WINLOGON begin om die verwerker te laai en 'n groot hoeveelheid RAM verbruik, dan is dit te doen met óf 'n virus of een of ander soort fout in die stelsel.
- As daar ten minste een van die genoemde verdagte tekens beskikbaar is, laai dan die Dr.Web CureIt-behandelingsprogram op jou rekenaar af. Dit sal die stelsel skandeer en as virusse opgespoor word, sal dit genees word.
- As die nut nie gehelp het nie, maar jy sien dat daar twee of meer voorwerpe in die taakbestuurder in WINLOGON.EXE is, stop dan die voorwerp wat nie aan die standaarde voldoen nie. Om dit te doen, regsklik daarop en kies "Voltooi die proses".
- 'N Klein venster sal oopmaak waar jy jou bedoelings moet bevestig.
- Nadat die proses voltooi is, navigeer na die ligging van die lêer waarna dit verwys het, regskliek op die lêer en kies uit die spyskaart "Verwyder". As die stelsel dit vereis, bevestig u voornemens.
- Daarna moet u die register skoonmaak en die rekenaar weer met die program nagaan, aangesien dit dikwels lêers van hierdie tipe gelaai word deur gebruik te maak van 'n opdrag uit die register wat deur 'n virus geregistreer is.
As jy nie die proses kan stop of die lêer kan laat val nie, teken asseblief in Veilige af en voltooi die verwyderingsprosedure.
Soos u kan sien, speel WINLOGON.EXE 'n belangrike rol in die funksionering van die stelsel. Hy is direk verantwoordelik vir toegang en verlaat. Alhoewel, byna al die tyd terwyl die gebruiker aan die rekenaar werk, is hierdie proses in 'n passiewe toestand, maar as dit gedwing word om te eindig, is dit onmoontlik om voort te gaan met Windows. Daarbenewens is daar virusse wat 'n soortgelyke naam het, vermom as 'n gegewe voorwerp. Hulle is so gou moontlik belangrik om te bereken en te vernietig.