Процес WINLOGON.EXE

WINLOGON.EXE е процес без кој е невозможно да се стартува Windows OS и неговото понатамошно функционирање. Но, понекогаш под негова маска лежи вирусна закана. Ајде да видиме од што се состојат задачите на WINLOGON.EXE и каква опасност може да дојде од тоа.

Детали за процесирање

Овој процес секогаш може да се види со трчање Раководител на задачи во табулаторот "Процеси".

Кои функции ги извршува и зошто е потребно?

Главни задачи

Како прво, да се задржиме на главните задачи на овој објект. Неговата примарна функција е да обезбеди влез во системот, како и излез од него. Сепак, не е тешко да се разбере дури и од самото име. WINLOGON.EXE се нарекува и програма за најавување. Таа е одговорна не само за самиот процес, туку и за дијалогот со корисникот за време на постапката за најавување преку графичкиот интерфејс. Всушност, чуварите на екранот кога влегуваат и излегуваат од Виндоус, како и прозорецот при промена на тековниот корисник, што го гледаме на екранот, се производ на наведениот процес. WINLOGON е одговорен за прикажување на полето за лозинка, како и за потврдување на автентичноста на внесените податоци ако најавувањето под одредено корисничко име е заштитено со лозинка.

Започнува процесот WINLOGON.EXE SMSS.EXE (Управувач со сесии). Таа продолжува да функционира во позадина во текот на целата сесија. После тоа, активираниот WINLOGON.EXE сам стартува LSASS.EXE (локална служба за автентикација за локална безбедност) и УСЛУГИ.EXE (Управувач за контрола на услуги).

Комбинациите се користат за повикување на активниот прозорец на програмата WINLOGON.EXE, во зависност од верзијата на Windows Ctrl + Shift + Esc или Ctrl + Alt + Del. Апликацијата го активира и прозорецот кога корисникот ќе го започне одјавувањето или за време на жешкото рестартирање.

Кога WINLOGON.EXE се урна или е присилен, различни верзии на Windows реагираат различно. Во повеќето случаи, ова води до син екран. Но, на пример, во Виндоус 7 има само излез. Најчеста причина за несреќата на процесите е претекување на дискот В. По чистењето, како по правило, програмата за најавување работи добро.

Локација на датотека

Сега да откриеме каде е датотеката WINLOGON.EXE физички лоцирана. Willе ни треба ова во иднина да го одделиме вистинскиот предмет од вирулниот.

1. Со цел да ја одредите локацијата на датотеката користејќи го Task Manager, пред сè, треба да преминете на режимот на прикажување на процесите на сите корисници во него со кликнување на соодветното копче.



2. После тоа, со десен клик на името на елементот. Во паѓачката листа, изберете "Карактеристики".



3. Во прозорецот за својства, одете до јазичето „Генерал“. Наспроти натписот "Локација" Локацијата на датотеката што ја баравте е лоцирана. Речиси секогаш, оваа адреса е како што следува:

   C: Windows System32

   

   Во многу ретки случаи, еден процес може да се однесува на следниов директориум:

   C: Windows dllcache

   Покрај овие два директориуми, поставувањето на саканата датотека е никаде на друго место.

Покрај тоа, од Task Manager е можно да се оди на непосредна локација на датотеката.

1. Во режимот на прикажување на процесот на сите корисници, кликнете со десното копче на една ставка. Во контекстното мени, изберете "Отворена локација за складирање датотеки".



2. После тоа ќе се отвори Истражувач во директориумот на тврдиот диск каде што се наоѓа посакуваниот предмет.

Замена на малициозен софтвер

Но, понекогаш процесот WINLOGON.EXE забележан во Task Manager може да биде злонамерна програма (вирус). Ајде да видиме како да разликуваме вистински процес од лажен.

1. Како прво, треба да знаете дека може да има само еден процес WINLOGON.EXE во Task Manager. Ако забележите повеќе, тогаш еден од нив е вирус. Забележете дека спроти студираниот елемент во полето "Корисник" вреди „Систем“ („СИСТЕМ“) Ако процесот е започнат во име на кој било друг корисник, на пример, во име на тековниот профил, тогаш можеме да кажеме дека се занимаваме со вирусна активност.



2. Проверете ја локацијата на датотеката користејќи кој било од методите опишани погоре. Ако се разликува од двете дозволени адреси за овој елемент, тогаш, повторно, имаме вирус. Доста често вирусот е во коренот на директориумот „Виндоус“.



3. Вашата загриженост треба да биде предизвикана од фактот на високо ниво на употреба на системските ресурси од овој процес. Во нормални услови, таа е практично неактивна и се активира само во моментот на влез / излез од системот. Затоа, троши многу малку ресурси. Ако WINLOGON почне да го вчитува процесорот и да троши голема количина на RAM меморија, тогаш ние се занимаваме или со вирус или со некаков вид дефект на системот.



4. Ако е достапен барем еден од наведените сомнителни знаци, преземете и стартувајте ја алатката за лекување Dr.Web CureIt на вашиот компјутер. Таа ќе го скенира системот и во случај на откривање на вируси ќе спроведе третман.



5. Ако алатката не помогна, но гледате дека во Task Manager има две или повеќе WINLOGON.EXE предмети, тогаш запрете го објектот што не ги исполнува стандардите. За да го направите ова, кликнете со десното копче на неа и изберете „Завршете го процесот“.



6. Willе се отвори мал прозорец каде ќе мора да ги потврдите вашите намери.



7. Откако ќе заврши процесот, префрлете во папката за локација на датотеката на која се повика, кликнете со десното копче на оваа датотека и изберете од менито Избриши. Ако системот го бара тоа, потврдете ги вашите намери.



8. После тоа, исчистете го регистарот и повторно проверете го компјутерот со алатката, бидејќи доста често датотеките од овој тип се вчитуваат со помош на командата од регистарот регистриран од вирусот.

   Ако не можете да го запрете процесот или да ја уништите датотеката, тогаш најавете се на Safe Mode и следете ја постапката за деинсталирање.

Како што можете да видите, WINLOGON.EXE игра важна улога во функционирањето на системот. Тој е директно одговорен за влегување и излегување од тоа. Иако, скоро цело време додека корисникот работи на персонален компјутер, одредениот процес е во пасивна состојба, но кога е принуден да го заврши, продолжувањето на работата во Windows станува невозможно. Покрај тоа, постојат вируси кои имаат слично име, маскирајќи се како даден предмет. Важно е што побрзо да се пресметаат и уништат.