WINLOGON.EXE is 'n proses waarsonder dit onmoontlik is om Windows OS en die verdere funksionering daarvan te begin. Maar soms onder sy dekmantel lê 'n virale bedreiging. Kom ons kyk waaruit die take van WINLOGON.EXE bestaan en watter gevaar daaruit kan ontstaan.
Verwerk besonderhede
Hierdie proses kan altyd gesien word deur te hardloop Taakbestuurder in die oortjie "Prosesse".
Watter funksies verrig dit en waarom is dit nodig?
Hoof take
Laat ons eerstens oor die belangrikste take van hierdie voorwerp gaan. Die primêre funksie daarvan is om toegang tot die stelsel te gee, sowel as uitgang daaruit. Dit is egter nie moeilik om selfs uit die naam daarvan te verstaan nie. WINLOGON.EXE word ook die aanmeldprogram genoem. Sy is nie net verantwoordelik vir die proses nie, maar ook vir die dialoog met die gebruiker tydens die aanmeldprosedure deur die grafiese koppelvlak. Die skermbewaarders is eintlik die produk van die gespesifiseerde proses wanneer u Windows betree en verlaat, sowel as die venster wanneer u die huidige gebruiker, wat ons op die skerm sien, verander. WINLOGON is verantwoordelik vir die vertoon van die wagwoordveld, sowel as die verifiëring van die egtheid van die ingevoerde data as die aanmelding onder 'n spesifieke gebruikersnaam met 'n wagwoordbeskerming beskerm word.
Begin die WINLOGON.EXE-proses SMSS.EXE (sessiebestuurder). Dit funksioneer op die agtergrond gedurende die hele sessie. Daarna begin die geaktiveerde WINLOGON.EXE self LSASS.EXE (Local Security Authentication Service) en SERVICES.EXE (Service Control Manager).
Kombinasies word gebruik om die aktiewe WINLOGON.EXE-programvenster te skakel, afhangende van die weergawe van Windows Ctrl + Shift + Esc of Ctrl + Alt + Del. Die toepassing aktiveer ook die venster wanneer die gebruiker die afmelding begin of tydens 'n warm herlaai.
As WINLOGON.EXE ineenstort of gedwing word, reageer verskillende weergawes van Windows anders. In die meeste gevalle lei dit tot 'n blou skerm. Maar in Windows 7 is daar byvoorbeeld net 'n afmelding. Die mees algemene oorsaak van 'n prosesongeluk is skyfoorloop C. Nadat u dit gereinig het, werk die aanmeldprogram in die reël goed.
Lêerligging
Laat ons nou uitvind waar die WINLOGON.EXE-lêer fisies geleë is. Ons sal dit in die toekoms nodig hê om die werklike voorwerp van die virale te skei.
- Om die lêer se ligging met behulp van die taakbestuurder te bepaal, moet u eerstens oorskakel na die prosesweergawe van alle gebruikers daarin deur op die ooreenstemmende knoppie te klik.
- Daarna klik ons met die rechtermuisknop op die naam van die element. Kies in die keuselys "Properties".
- Gaan in die eienskapvenster na die oortjie "Generaal". Teenoor die inskripsie "Plek" Die ligging van die lêer wat u soek is geleë. Byna altyd is hierdie adres soos volg:
C: Windows Stelsel32
In baie seldsame gevalle kan 'n proses na die volgende gids verwys:
C: Windows dllcache
Benewens hierdie twee kaarte, is die plasing van die gewenste lêer nêrens anders moontlik nie.
Daarbenewens is dit van die taakbestuurder moontlik om na die onmiddellike ligging van die lêer te gaan.
- Klik in die prosesweergawemodus van alle gebruikers met die rechtermuisknop op 'n item. Kies in die konteksmenu "Maak lêerbergplek oop".
- Daarna sal dit oopgaan dirigent in die gids van die hardeskyf waar die gewenste voorwerp geleë is.
Wiskundige vervanging
Maar soms kan die WINLOGON.EXE-proses wat in die taakbestuurder waargeneem word, 'n kwaadwillige program (virus) wees. Kom ons kyk hoe u 'n werklike proses van 'n vals proses kan onderskei.
- In die eerste plek moet u weet dat daar slegs een WINLOGON.EXE-proses in die taakbestuurder kan plaasvind. As u meer waarneem, is een daarvan 'n virus. Let op die teenoorgestelde van die bestudeerde element in die veld "Gebruiker" dit was die moeite werd "Stelsel" ("Stelsel"). As die proses namens enige ander gebruiker, byvoorbeeld namens die huidige profiel, begin word, kan ons die feit noem dat dit te doen het met virale aktiwiteite.
- Kyk ook na die lêer se ligging met behulp van enige van die metodes hierbo beskryf. As dit verskil van die twee toegelate adresse vir hierdie element, dan het ons weer 'n virus. Dikwels lê die virus aan die wortel van die gids "Windows".
- U kommer moet veroorsaak word deur die feit dat 'n hoë vlak van gebruik van stelselbronne deur hierdie proses gebruik word. Onder normale omstandighede is dit prakties onaktief en word dit slegs geaktiveer op die oomblik van die in- en uitgang van die stelsel. Daarom verbruik dit baie min hulpbronne. As WINLOGON die verwerker begin laai en 'n groot hoeveelheid RAM verteer, het ons te make met 'n virus óf met 'n soort stelselstoring.
- As daar ten minste een van die genoemde verdagte tekens beskikbaar is, laai en laai die genesende Dr.Web CureIt-program op u rekenaar af. Sy sal die stelsel ondersoek en in die geval dat virusse opgespoor word, sal die behandeling uitgevoer word.
- As die hulpprogram nie gehelp het nie, maar u sien dat daar twee of meer WINLOGON.EXE-voorwerpe in die taakbestuurder is, moet u die objek stop wat nie aan die standaarde voldoen nie. Klik hiermee met die rechtermuisknop daarop en kies "Voltooi die proses".
- 'N Klein venster sal oopmaak waar u u voorneme moet bevestig.
- Nadat die proses voltooi is, skuif u na die liggingsmap van die lêer waarna dit verwys, regsklik op die lêer en kies uit die menu "Verwyder". Bevestig u bedoelings as die stelsel dit vereis.
- Daarna moet u die register skoonmaak en die rekenaar weer met die hulpprogramma kontroleer, aangesien lêers van hierdie tipe gereeld gereeld gelaai word met die opdrag van die register wat deur die virus geregistreer is.
As u nie die proses kan stop of die lêer kan sloop nie, log dan in die veilige modus en volg die verwyderingsprosedure.
Soos u kan sien, speel WINLOGON.EXE 'n belangrike rol in die werking van die stelsel. Hy is direk verantwoordelik daarvoor en daaruit te gaan. Alhoewel die gebruiker byna heeltyds aan die rekenaar werk, is die gespesifiseerde proses in 'n passiewe toestand, maar as dit gedwing word om te voltooi, word dit onmoontlik om in Windows te werk. Daarbenewens is daar virusse wat 'n soortgelyke naam het, wat hulself as 'n gegewe voorwerp vermom. Dit is belangrik om dit so gou as moontlik te bereken en te vernietig.