Proċess WINLOGON.EXE

WINLOGON.EXE huwa proċess li mingħajru huwa impossibbli li tibda l-Windows OS u t-tħaddim ulterjuri tiegħu. Imma xi kultant taħt l-iskuża tiegħu tinsab theddida virali. Ejja naraw f'liema kompiti jikkonsistu l-kompiti ta 'WINLOGON.EXE u f'liema periklu jista' jiġi minnu.

Dettalji tal-proċess

Dan il-proċess jista 'dejjem jidher billi titħaddem Maniġer tat-Task fit-tab "Proċessi".

Liema funzjonijiet twettaq u għaliex huwa meħtieġ?

Kompiti ewlenin

L-ewwelnett, ejjew nitkellmu fuq il-kompiti ewlenin ta 'dan l-oġġett. Il-funzjoni primarja tagħha hija li tipprovdi d-dħul fis-sistema, kif ukoll ħruġ minnha. Madankollu, mhuwiex diffiċli li tifhem anke mill-isem tagħha stess. WINLOGON.EXE jissejjaħ ukoll il-programm tal-login. Hija responsabbli mhux biss għall-proċess innifsu, iżda wkoll għad-djalogu ma 'l-utent waqt il-proċedura ta' l-login permezz ta 'l-interface grafika. Attwalment, il-screensavers meta jidħlu u joħorġu mill-Windows, kif ukoll it-tieqa meta jinbidlu l-utent kurrenti, li naraw fuq l-iskrin, huma l-prodott tal-proċess speċifikat. WINLOGON huwa responsabbli għall-wiri tal-qasam tal-password, kif ukoll biex jivverifika l-awtentiċità tad-dejta mdaħħla jekk l-login taħt isem tal-utent speċifiku hu protett bil-password.

Tibda l-proċess tal-WINLOGON.EXE SMSS.EXE (Maniġer tas-Sessjoni). Ikompli jiffunzjona fl-isfond matul is-sessjoni kollha. Wara dan, il-WINLOGON.EXE attivat innifsu jniedi LSASS.EXE (Servizz ta ’Awtentikazzjoni tas-Sigurtà Lokali) u SERVICES.EXE (Service Control Manager).

Il-kombinazzjonijiet jintużaw biex isejħu t-tieqa tal-programm WINLOGON.EXE attiva, skont il-verżjoni tal-Windows Ctrl + Shift + Esc jew Ctrl + Alt + Del. L-applikazzjoni tattiva wkoll it-tieqa meta l-utent jibda l-waqfien jew waqt il-bidu mill-ġdid.

Meta WINLOGON.EXE jiġġarraf jew ikun sfurzat, verżjonijiet differenti ta 'Windows jirreaġixxu b'mod differenti. F'ħafna każijiet, dan iwassal għal skrin blu. Iżda, pereżempju, fil-Windows 7 hemm biss logout. L-iktar kawża komuni ta 'ħabta ta' proċess hija l-overflow tad-diska Ċ. Wara li jitnaddaf, bħala regola, il-programm tal-login jaħdem tajjeb.

Post tal-fajl

Issa ejja nsib fejn il-fajl WINLOGON.EXE jinsab fiżikament. Fil-futur, neħtieġu dan biex nisseparaw l-oġġett reali minn dak virali.

1. Sabiex tkun iddeterminata l-lokazzjoni tal-fajl billi tuża Task Manager, l-ewwelnett, għandek bżonn taqleb għall-modalità tal-wiri tal-proċess tal-utenti kollha fiha billi tikklikkja fuq il-buttuna korrispondenti.



2. Wara dan, aħna nikklikkjaw il-lemin fuq l-isem tal-element. Fil-lista drop-down, agħżel "Propjetajiet".



3. Fit-tieqa tal-proprjetajiet, mur fit-tab "Ġenerali". Biswit l-iskrizzjoni "Post" huwa l-post tal-fajl li qed tfittex. Kważi dejjem, dan l-indirizz huwa kif ġej:

   C: Windows System32

   

   F'każijiet rari ħafna, proċess jista 'jirreferi għad-direttorju li ġej:

   C: Windows dllcache

   Minbarra dawn iż-żewġ direttorji, it-tqegħid tal-fajl mixtieq huwa mkien iktar possibbli.

Barra minn hekk, mit-Task Manager huwa possibbli li tmur fil-post immedjat tal-fajl.

1. Fil-proċess tal-wiri tal-modalità tal-utenti kollha, ikklikkja dritt fuq oġġett. Fil-menu tal-kuntest, agħżel "Post miftuħ għall-ħażna tal-fajl".



2. Wara dan se tiftaħ Explorer fid-direttorju tal-hard drive fejn jinsab l-oġġett mixtieq.

Sostituzzjoni tal-malware

Imma xi kultant il-proċess ta 'WINLOGON.EXE osservat fit-Task Manager jista' jkun programm malizzjuż (virus). Ejja naraw kif tiddistingwi proċess reali minn wieħed falz.

1. L-ewwelnett, trid tkun taf li jista 'jkun hemm proċess wieħed WINLOGON.EXE biss fit-Task Manager. Jekk tosserva iktar, allura wieħed minnhom huwa virus. Oqgħod attent għall-oppost ta 'l-element studjat fil-qasam "Utent" kien jiswa "Sistema" ("SISTEMA") Jekk il-proċess jinbeda f'isem kwalunkwe utent ieħor, pereżempju f'isem il-profil attwali, allura nistgħu ngħidu l-fatt li qed nittrattaw attività virali.



2. Iċċekkja wkoll il-lokazzjoni tal-fajl billi tuża kwalunkwe metodu deskritt hawn fuq. Jekk huwa differenti miż-żewġ indirizzi permessi għal dan l-element, allura, għal darb'oħra, għandna virus. Spiss il-virus jinsab fl-għerq tad-direttorju "Windows".



3. It-tħassib tiegħek għandu jkun ikkawżat mill-fatt ta ’livell għoli ta’ użu tar-riżorsi tas-sistema minn dan il-proċess. Taħt kondizzjonijiet normali, huwa prattikament inattiv u huwa attivat biss fil-mument tad-dħul / ħruġ mis-sistema. Għalhekk, jikkonsma ftit riżorsi estremament. Jekk WINLOGON jibda jgħabbi l-proċessur u jikkonsma ammont kbir ta 'RAM, allura nittrattaw ma' virus jew ma 'xi tip ta' ħsara fis-sistema.



4. Jekk mill-inqas wieħed mis-sinjali suspettużi elenkati huwa disponibbli, mniżżel u għaddi l-utilità ta ’fejqan ta’ Dr.Web CureIt fuq il-PC tiegħek. Hi se tiskannja s-sistema u f'każ ta 'sejbien ta' viruses se titwettaq trattament.



5. Jekk l-utilità ma tgħinx, imma tara li hemm żewġ oġġetti WINLOGON.EXE jew aktar fit-Task Manager, imbagħad iwaqqaf l-oġġett li ma jissodisfax l-istandards. Biex tagħmel dan, ikklikkja dritt fuqha u agħżel "Imla l-proċess".



6. Tiftaħ tieqa żgħira fejn ser ikollok tikkonferma l-intenzjonijiet tiegħek.



7. Wara li l-proċess jitlesta, imxi lejn il-folder tal-post tal-fajl li rrefera għalih, ikklikkja dritt fuq dan il-fajl u agħżel mill-menu Ħassar. Jekk is-sistema teħtieġ hekk, ikkonferma l-intenzjonijiet tiegħek.



8. Wara dan, naddaf ir-reġistru u erġa ’ċċekkja l-kompjuter bl-utilità, peress li ħafna drabi l-fajls ta’ dan it-tip jiġu mgħobbija bl-użu tal-kmand mir-reġistru rreġistrat mill-virus.

   Jekk ma tistax twaqqaf il-proċess jew iwaqqa 'l-fajl, imbagħad idħol fil-Modalità Salv u segwi l-proċedura li tinstalla.

Kif tistgħu taraw, WINLOGON.EXE għandu rwol importanti fit-tħaddim tas-sistema. Huwa direttament responsabbli biex jidħol u joħroġ minnha. Għalkemm, kważi l-ħin kollu waqt li l-utent qed jaħdem fuq il-PC, il-proċess speċifikat jinsab fi stat passiv, iżda meta jkun imġiegħel jitlesta, jibqa 'jaħdem fil-Windows isir impossibbli. Barra minn hekk, hemm viruses li għandhom isem simili, jaħbu lilhom infushom bħala oġġett partikolari. Huwa importanti li tikkalkula u teqredhom kemm jista 'jkun malajr.