WINLOGON.EXE е процес без кој лансирањето на Windows OS и неговото понатамошно функционирање е невозможно. Но, понекогаш под нејзината маска лежи вирусна закана. Ајде да видиме што се задачите на WINLOGON.EXE и каква опасност може да дојде од неа.
Информации за процесот
Овој процес секогаш може да се види со трчање Менаџер на задачи во јазичето "Процеси".
Кои функции ги извршува и зошто?
Главни задачи
Пред сè, да се задржиме на главните задачи на овој објект. Нејзината примарна функција е да обезбеди влезете во и надвор од системот. Сепак, не е тешко да се разбере дури и од неговото име. WINLOGON.EXE исто така се нарекува програма за најава. Таа е одговорна не само за самиот процес, туку и за дијалог со корисникот при процесот на најавување преку графичкиот интерфејс. Всушност, заштедувачите на екран кога влегуваат и излегуваат од Windows, како и прозорецот кога го менуваат тековниот корисник, кои ги гледаме на екранот, се производ на наведениот процес. Одговорностите на WINLOGON вклучуваат прикажување на полето за внес на лозинка, како и автентикација на внесените податоци, ако пријавувањето во системот под одредено корисничко име е заштитено со лозинка.
WINLOGON.EXE го започнува процесот SMSS.EXE (Менаџер на сесии). Таа продолжува да функционира во позадина во текот на сесијата. После тоа активираниот WINLOGON.EXE самиот започнува LSASS.EXE (служба за проверка на автентичност на локалниот безбедносен систем) и SERVICES.EXE (Service Control Manager).
За да го повикате прозорецот за активна програма WINLOGON.EXE, во зависност од верзијата на Windows, користете ја комбинацијата Ctrl + Shift + Esc или Ctrl + Alt + Del. Апликацијата исто така го активира прозорецот кога корисникот ќе почне да се одјавува или за време на топлото рестартирање.
Кога WINLOGON.EXE се урна или присилно ќе престане, различни верзии на Windows реагираат поинаку. Во повеќето случаи, ова резултира со син екран. Но, на пример, во Windows 7 се појавува само лого. Најчеста причина за итен прекин на процесот е претекување на дискот. C. По чистење, како по правило, програмата за најава работи добро.
Локација на датотеки
Сега ајде да дознаеме каде датотеката WINLOGON.EXE е физички лоцирана. Ова ќе ни биде потребно во иднина да го разделиме вистинскиот објект од вирусот.
- Со цел да се одреди локацијата на датотеката со помош на Task Manager, прво треба да се префрлите на начинот на прикажување на процесите на сите корисници во него со кликнување на соодветното копче.
- После тоа кликнете со десното копче на името на предметот. Во отворената листа, одберете "Properties".
- Во прозорецот со својства, одете на јазичето "Општо". Наспроти натписот "Локација" е локацијата на саканата датотека. Речиси секогаш оваа адреса е како што следува:
C: Windows System32
Во многу ретки случаи, процесот може да се однесува на следниот директориум:
C: Windows dllcacheВо прилог на овие два директориуми, локацијата на посакуваната датотека не е достапна на друго место.
Покрај тоа, од Task Manager, можно е да се оди на директна локација на датотеката.
- Во процесот на прикажување на процесите на сите корисници, десен клик на елементот Во контекстното мени, одберете "Отвори ја локацијата за складирање на датотеки".
- После тоа ќе се отвори Explorer во директориумот на хард дискот каде што се наоѓа саканиот објект.
Замена на малициозен софтвер
Но, понекогаш процесот WINLOGON.EXE забележан во Task Manager може да излезе како малициозна програма (вирус). Ајде да видиме како да разликуваме вистински процес од лажен.
- Пред сè, треба да знаете дека во Task Manager може да има само еден WINLOGON.EXE процес. Ако гледате повеќе, тогаш еден од нив е вирус. Обрни внимание дека спротивно на проучуваниот елемент во полето "Корисник" стои вредност "Систем" ("СИСТЕМ"). Ако процесот е лансиран во име на кој било друг корисник, на пример, во име на тековниот профил, тогаш можеме да го наведеме фактот дека работиме со вирусна активност.
- Исто така, проверете ја локацијата на датотеката со користење на која било од методите погоре. Ако се разликува од двете варијанти на адреси за овој елемент кои се дозволени, тогаш, повторно, имаме вирус. Доста често вирусот е во коренот на директориумот. "Windows".
- Вашата будност треба да биде предизвикана од фактот дека процесот користи високо ниво на системски ресурси. Во нормални услови, тој е практично неактивен и се активира само за време на влез / излез од системот. Затоа, троши многу малку ресурси. Ако WINLOGON почнува да го вчитува процесорот и конзумира голема количина RAM меморија, тогаш се соочуваме со вирус или некој вид дефект во системот.
- Доколку е достапен барем еден од наведените сомнителни знаци, тогаш преземете ја и ракувајте ја алатката за третман на Dr.Web CureIt на вашиот компјутер. Ќе го скенира системот и, ако се открие вирусот, ќе го излечи.
- Ако услугата не помогна, но ќе видите дека во менаџерот на задачи во WINLOGON.EXE постојат два или повеќе објекти, а потоа запрете го објектот што не ги исполнува стандардите. За да го направите ова, кликнете со десното копче врз неа и одберете "Заврши го процесот".
- Ќе се отвори мал прозорец, каде што ќе треба да ги потврдите вашите намери.
- Откако ќе заврши процесот, одете до локацијата на датотеката на која се повика, кликнете со десното копче на датотеката и одберете од менито "Избриши". Ако системот тоа го бара, потврдете ги вашите намери.
- После тоа, исчистете го регистарот и повторно проверете го компјутерот со алатката, бидејќи доста често датотеки од овој тип се вчитуваат со команда од регистарот, регистрирана од вирус.
Ако не можете да го запрете процесот или да ја испуштите датотеката, потоа влезете во Safe Mode и завршите ја постапката за деинсталирање.
Како што можете да видите, WINLOGON.EXE игра важна улога во функционирањето на системот. Тој е директно одговорен за влез и излегување. Иако, речиси цело време додека корисникот работи на компјутер, овој процес е во пасивна состојба, но ако е принуден да заврши, невозможно е да продолжите да работите во Windows. Покрај тоа, постојат и вируси кои имаат слично име, преправено како даден предмет. Тие се важни што е можно поскоро за пресметување и уништување.
