WINLOGON.EXE е процес, без който не можете да стартирате операционната система Windows и нейната по-нататъшна работа. Но понякога под неговата форма се крие вирусна заплаха. Нека да разберем какви са задачите на WINLOGON.EXE и каква опасност може да дойде от него.
съдържание
Този процес винаги може да се види, като се стартира "Task Manager" в раздела "Процеси" .
Какви функции изпълнява и защо?
Първо, нека да се занимаем с основните задачи на този обект. Основната му функция е да осигури достъп до и излизане от системата. Това обаче не е трудно да се разбере дори от самото му име. WINLOGON.EXE се нарича програма за вход. Той отговаря не само за самия процес, но и за диалога с потребителя по време на процедурата за вход чрез графичния интерфейс. Всъщност скрийнсейвъри при влизане и излизане от Windows, както и прозорец при смяната на текущия потребител, който виждаме на екрана, са продукт на дейността на конкретния процес. Отговорността на WINLOGON е да покаже полето за въвеждане на парола, както и да провери автентичността на въведените данни, ако влизането под специфичното потребителско име е защитено с парола.
Стартира процеса WINLOGON.EXE SMSS.EXE (Мениджър на сесии). Той продължава да функционира във фонов режим през цялата сесия. След това самият WINLOGON.EXE активира LSASS.EXE (Local Security Authentication Service) и SERVICES.EXE (Service Control Manager).
За да се обадите на активния прозорец WINLOGON.EXE, в зависимост от версията на Windows, се използват комбинации Ctrl + Shift + Esc или Ctrl + Alt + Del . Също така, приложението активира прозореца, когато потребителят се отпише от системата или когато потребителят се рестартира.
Ако WINLOGON.EXE се разбие или се прекрати насилствено, различни версии на Windows реагират различно. В повечето случаи това води до син екран. Но, например, в Windows 7 има само излизане от системата. Най-честата причина за неправилно спиране на процеса е препълването на C- устройството. След почистване, като правило, програмата за влизане работи добре.
Сега нека разберем къде е физически разположеният файлът WINLOGON.EXE. Това ще ни е нужно в бъдеще да отделим настоящия обект от вируса.
C:WindowsSystem32
В много редки случаи процесът може да се отнася до следната директория:
C:Windowsdllcache
В допълнение към тези две директории, местоположението на файла не може да бъде намерено никъде другаде.
Освен това от диспечера на задачите можете да отидете директно до местоположението на файла.
Но понякога процесът WINLOGON.EXE, наблюдаван в Task Manager, може да бъде злонамерена програма (вирус). Нека видим как да разграничим истинския процес от фалшивия.
Ако не можете да спрете процеса или да разрушите файла, тогава влезте в безопасен режим и изпълнете процедурата за деинсталиране.
Както можете да видите, WINLOGON.EXE играе важна роля във функционирането на системата. Той е пряко отговорен за влизането и излизането от него. Макар че почти през цялото време, докато потребителят работи на компютър, този процес е в пасивно състояние, но когато е принуден да продължи, е невъзможно да продължи работата в Windows. Освен това има вируси, които имат подобно име, прикрито като даден обект. Важно е да ги изчислите и унищожите колкото е възможно по-скоро.