Proseso ng WINLOGON.EXE

Ang WINLOGON.EXE ay isang proseso kung wala ito imposibleng simulan ang Windows OS at ang karagdagang gumagana nito. Ngunit kung minsan sa ilalim ng kanyang pagtutuon ay namamalagi ang isang banta sa virus. Tingnan natin kung ano ang mga gawain ng WINLOGON.EXE na binubuo at kung anong panganib ang maaaring magmula rito.

Mga detalye ng proseso

Ang prosesong ito ay palaging makikita sa pamamagitan ng pagpapatakbo Task Manager sa tab "Mga Proseso".

Anong mga pagpapaandar ang ginagawa nito at bakit kinakailangan ito?

Pangunahing gawain

Una sa lahat, manatili tayo sa pangunahing mga gawain ng bagay na ito. Ang pangunahing pagpapaandar nito ay upang magbigay ng pagpasok sa system, pati na rin ang exit mula dito. Gayunpaman, hindi mahirap maunawaan kahit na mula sa mismong pangalan nito. Ang WINLOGON.EXE ay tinatawag ding programang pag-login. Siya ay responsable hindi lamang para sa proseso mismo, kundi pati na rin para sa diyalogo sa gumagamit sa panahon ng pamamaraan ng pag-login sa pamamagitan ng graphical interface. Sa totoo lang, ang mga screensaver kapag pumapasok at lumabas mula sa Windows, pati na rin ang window kapag binabago ang kasalukuyang gumagamit, na nakikita natin sa screen, ay produkto ng tinukoy na proseso. Ang WINLOGON ay may pananagutan sa pagpapakita ng patlang ng password, pati na rin ang pagpapatunay ng pagiging tunay ng ipinasok na data kung ang pag-login sa ilalim ng isang tiyak na username ay protektado ng password.

Nagsisimula ang proseso ng WINLOGON.EXE SMSS.EXE (Session Manager). Patuloy itong gumana sa background sa buong session. Pagkatapos nito, ang aktibong WINLOGON.EXE mismo ay naglulunsad ng LSASS.EXE (Local Security Authentication Service) at SERVICES.EXE (Service Control Manager).

Ginagamit ang mga kumbinasyon upang tawagan ang aktibong WINLOGON.EXE program window, depende sa bersyon ng Windows Ctrl + Shift + Esc o Ctrl + Alt + Del. Pinatatakbo din ng application ang window kapag sinimulan ng gumagamit ang pag-logout o sa isang mainit na reboot.

Kapag nag-crash ang WINLOGON.EXE o napipilit, naiiba ang mga reaksyon ng Windows sa kakaiba. Sa karamihan ng mga kaso, humahantong ito sa isang asul na screen. Ngunit, halimbawa, sa Windows 7 mayroon lamang isang pag-logout. Ang pinaka-karaniwang sanhi ng isang pag-crash ng proseso ay ang overflow ng disk C. Matapos malinis ito, bilang isang patakaran, ang programa ng pag-login ay gumagana nang maayos.

Lokasyon ng file

Ngayon alamin natin kung saan matatagpuan ang pisikal na file na WINLOGON.EXE. Kakailanganin namin ito sa hinaharap upang paghiwalayin ang tunay na bagay mula sa isang viral.

1. Upang matukoy ang lokasyon ng file gamit ang Task Manager, una sa lahat, kailangan mong lumipat sa mode ng mode ng pagpapakita ng lahat ng mga gumagamit dito sa pamamagitan ng pag-click sa kaukulang pindutan.



2. Pagkatapos nito, mag-click kami sa kanan ng pangalan ng elemento. Sa listahan ng drop-down, piliin ang "Mga Katangian".



3. Sa window ng mga pag-aari, pumunta sa tab "General". Salungat ang inskripsyon "Lokasyon" ay ang lokasyon ng file na iyong hinahanap. Halos palaging, ang address na ito ay ang mga sumusunod:

   C: Windows System32

   

   Sa mga bihirang kaso, ang isang proseso ay maaaring sumangguni sa sumusunod na direktoryo:

   C: Windows dllcache

   Bilang karagdagan sa dalawang direktoryo na ito, ang paglalagay ng nais na file ay wala nang iba pa.

Bilang karagdagan, mula sa Task Manager posible na pumunta sa agarang lokasyon ng file.

1. Sa mode ng pagpapakita ng proseso ng lahat ng mga gumagamit, mag-click sa kanan sa isang item. Sa menu ng konteksto, piliin ang "Buksan ang lokasyon ng imbakan ng file".



2. Pagkatapos nito ay magbubukas ito Explorer sa direktoryo ng hard drive kung saan matatagpuan ang ninanais na bagay.

Pagpapalit ng malware

Ngunit kung minsan ang proseso ng WINLOGON.EXE na sinusunod sa Task Manager ay maaaring isang nakakahamak na programa (virus). Tingnan natin kung paano makilala ang isang tunay na proseso mula sa isang pekeng.

1. Una sa lahat, kailangan mong malaman na maaaring magkaroon lamang ng isang proseso ng WINLOGON.EXE sa Task Manager. Kung mas marami kang napapansin, ang isa sa kanila ay isang virus. Bigyang-pansin ang kabaligtaran ng pinag-aralan na elemento sa larangan "Gumagamit" ito ay nagkakahalaga "System" ("SYSTEM") Kung ang proseso ay sinimulan sa ngalan ng sinumang iba pang gumagamit, halimbawa, sa ngalan ng kasalukuyang profile, pagkatapos ay maipahayag namin ang katotohanan na nakikipag-usap kami sa aktibidad ng viral.



2. Suriin din ang lokasyon ng file gamit ang alinman sa mga pamamaraan na inilarawan sa itaas. Kung naiiba ito sa dalawang pinapayagan na mga address para sa elementong ito, pagkatapos, muli, mayroon kaming isang virus. Madalas ang virus ay nasa ugat ng direktoryo "Windows".



3. Ang iyong pag-aalala ay dapat na sanhi ng katotohanan ng isang mataas na antas ng paggamit ng mga mapagkukunan ng system sa pamamagitan ng prosesong ito. Sa ilalim ng normal na mga kondisyon, praktikal na ito ay hindi aktibo at isinaaktibo lamang sa sandali ng pagpasok / exit mula sa system. Samakatuwid, ubusin ang kaunting mga mapagkukunan. Kung ang WINLOGON ay nagsisimula upang mai-load ang processor at ubusin ang isang malaking halaga ng RAM, pagkatapos ay nakikipag-ugnayan kami sa alinman sa isang virus o sa ilang uri ng kabiguan ng system.



4. Kung hindi bababa sa isa sa nakalistang mga kahinahinalang palatandaan ay magagamit, pagkatapos ay i-download at patakbuhin ang nakapagpapagaling na utak ng Dr.Web CureIt sa iyong PC. Susuriin niya ang system at kung sakaling makita ang mga virus ay magsasagawa ng paggamot.



5. Kung ang tulong ay hindi tumulong, ngunit nakikita mo na mayroong dalawa o higit pang mga WINLOGON.EXE na mga bagay sa Task Manager, pagkatapos ay itigil ang bagay na hindi nakakatugon sa mga pamantayan. Upang gawin ito, mag-click sa kanan at piliin ang "Kumpletuhin ang proseso".



6. Buksan ang isang maliit na window kung saan kakailanganin mong kumpirmahin ang iyong mga hangarin.



7. Matapos makumpleto ang proseso, lumipat sa folder ng lokasyon ng file na tinukoy nito, mag-right click sa file na ito at pumili mula sa menu Tanggalin. Kung kinakailangan ng system, kumpirmahin ang iyong mga hangarin.



8. Pagkatapos nito, linisin ang pagpapatala at muling suriin ang computer gamit ang utility, dahil madalas na ang mga file ng ganitong uri ay na-load gamit ang utos mula sa rehistro na nakarehistro ng virus.

   Kung hindi mo mapigilan ang proseso o i-demolish ang file, pagkatapos ay mag-log in sa Safe Mode at sundin ang pamamaraan ng pag-uninstall.

Tulad ng nakikita mo, ang WINLOGON.EXE ay gumaganap ng isang mahalagang papel sa paggana ng system. Siya ay direktang responsable sa pagpasok at paglabas mula rito. Bagaman, halos lahat ng oras habang ang gumagamit ay nagtatrabaho sa PC, ang tinukoy na proseso ay nasa isang passive state, ngunit kapag pinipilit na makumpleto, ang pagpapatuloy na gumana sa Windows ay nagiging imposible. Bilang karagdagan, mayroong mga virus na may magkaparehong pangalan, na nagpapanggap ng kanilang sarili bilang isang naibigay na bagay. Mahalagang makalkula at sirain ang mga ito sa lalong madaling panahon.