WINLOGON.EXE процесс

WINLOGON.EXE бол Windows OS болон цаашдын үйл ажиллагааг эхлүүлэх боломжгүй үйл явц юм. Гэхдээ заримдаа түүний удирдлаган дор вирусын аюул заналхийлж байдаг. WINLOGON.EXE-ийн даалгаврууд юунаас бүрдэх бөгөөд үүнээс ямар аюул гарч болохыг харцгаая.

Боловсруулалтын дэлгэрэнгүй

Энэ үйл явцыг ажиллуулах замаар үргэлж харж болно Даалгаврын менежер таб дээр "Процессууд".

Энэ нь ямар функцийг гүйцэтгэдэг вэ, яагаад хэрэгтэй вэ?

Үндсэн ажлууд

Юуны өмнө энэ объектын үндсэн ажлуудын талаар товчхон хэлье. Үүний үндсэн үүрэг нь системд нэвтрэх, түүнчлэн үүнээс гарах боломжийг хангах явдал юм. Гэсэн хэдий ч, энэ нь түүний нэрнээс ч ойлгоход хэцүү биш юм. WINLOGON.EXE нь нэвтрэх програм гэж нэрлэгддэг. Тэрээр процессыг өөрөө төдийгүй нэвтрэх интерфэйсийн горимын явцад хэрэглэгчидтэй харилцан яриа хийх үүрэгтэй. Үнэн хэрэгтээ Windows-д нэвтрэх, гарах үед дэлгэцийн хамгаалагчид, мөн дэлгэц дээр бидний харж буй одоогийн хэрэглэгчийг өөрчлөх үед цонх нь заасан процессын үр дүн юм. WINLOGON нь нууц үгийн талбарыг харуулах, мөн тодорхой хэрэглэгчийн нэрээр нэвтрэх нууц үг хамгаалагдсан тохиолдолд оруулсан мэдээллийн үнэн эсэхийг баталгаажуулах үүрэгтэй.

WINLOGON.EXE процессыг SMSS.EXE (Сесс менежер) эхлүүлнэ. Энэ нь чуулганы турш далд байдлаар үйл ажиллагаагаа явуулдаг. Үүний дараа идэвхжүүлсэн WINLOGON.EXE өөрөө LSASS.EXE (Local Security Authentication Service) ба SERVICES.EXE (Service Control Manager) -ийг ажиллуулна.

Windows хувилбараас хамаарч WINLOGON.EXE програмын цонхыг идэвхтэй дуудахад хослолууд ашиглагддаг Ctrl + Shift + Esc програмууд эсвэл Ctrl + Alt + DelБайна. Хэрэглэгч бүртгэлээс гарах эсвэл халуун дахин асаах үед цонхыг идэвхжүүлдэг.

WINLOGON.EXE нь мөргөлдөх эсвэл албадах үед Windows-ийн өөр хувилбарууд өөр өөр хариу үйлдэл үзүүлдэг. Ихэнх тохиолдолд энэ нь цэнхэр дэлгэц рүү хөтөлдөг. Гэхдээ, жишээ нь, Windows 7 дээр зөвхөн гарц байдаг. Процессийн эвдрэлийн хамгийн түгээмэл шалтгаан бол дискний хэт халалт юм СБайна. Үүнийг цэвэрлэсний дараа, дүрмээр бол нэвтрэх програм сайн ажиллана.

Файлын байршил

Одоо WINLOGON.EXE файл хаана байрлаж байгааг олж мэдье. Ирээдүйд жинхэнэ объектыг вирусын зүйлээс салгахын тулд бидэнд энэ хэрэгтэй болно.

1. Task Manager ашиглан файлын байршлыг тодорхойлохын тулд юуны өмнө та холбогдох товчлуур дээр дараад бүх хэрэглэгчид үйлдлийн дэлгэц горимд шилжих хэрэгтэй.



2. Үүний дараа бид элементийн нэрийг баруун товчийг дардаг. Унжих жагсаалтаас сонгоно уу "Эд хөрөнгө".



3. Проперти цонхонд таб руу очно уу "Ерөнхий"Байна. Тэмдэгтийн эсрэг "Байршил" нь таны хайж буй файлын байршил юм. Бараг үргэлж энэ хаяг дараахь байдлаар байна.

   C: Windows System32

   

   Маш ховор тохиолдолд процесс нь дараах лавлах лавлахад хамаарна.

   C: Windows dllcache програм

   Эдгээр хоёр лавлах сангаас гадна хүссэн файлаа байрлуулах өөр газар байхгүй.

Нэмж хэлэхэд, Task Manager-ээс файлын шууд байршил руу очих боломжтой.

1. Бүх хэрэглэгчдийн дэлгэцийн горимд байгаа зүйл дээр хулганы баруун товчийг дарна уу. Контекст цэснээс сонгоно уу "Файл хадгалах байршлыг нээх".



2. Үүний дараа энэ нь нээгдэх болно Судлаач хүссэн объект байрладаг хатуу дискний лавлах хэсэгт.

Вирусыг орлуулах

Гэхдээ заримдаа Task Manager дээр ажиглагдсан WINLOGON.EXE процесс нь хортой програм (вирус) байж болно. Бодит үйл явцыг хуурамч байдлаас хэрхэн ялгахаа үзье.

1. Юуны өмнө, Task Manager дээр зөвхөн нэг WINLOGON.EXE процесс байж болно гэдгийг та мэдэх хэрэгтэй. Хэрэв та илүү их ажиглавал тэдгээрийн нэг нь вирус юм. Талбай дээр судлагдсан элементийн эсрэг талд анхаарлаа хандуулаарай "Хэрэглэгч" үнэ цэнэтэй байсан "Систем" ("СИСТЕМ") Хэрэв процесс өөр хэрэглэгчийн нэрийн өмнөөс, жишээлбэл одоогийн профайлын нэрийн өмнөөс эхэлсэн бол вирусын эсрэг үйл ажиллагаа явуулж байгаа гэдгээ бид хэлж болно.



2. Дээр дурдсан ямар ч аргыг ашиглан файлын байршлыг шалгана уу. Хэрэв энэ элементийн зөвшөөрөгдсөн хоёр хаягаас ялгаатай бол дахиад л вирус байна. Ихэнхдээ вирус нь директорын үндэс юм "Windows".



3. Энэ процесст системийн нөөцийг ашиглах түвшин өндөр байгаагаас болж таны санаа зовниж байх ёстой. Ердийн нөхцөлд энэ нь бараг идэвхгүй бөгөөд системээс нэвтрэх / гарах үед л идэвхждэг. Тиймээс маш бага нөөцийг ашигладаг. Хэрэв WINLOGON нь процессороо ачаалж, их хэмжээний RAM-г хэрэглэж эхэлбэл бид вирус буюу системийн аль нэг төрлийн асуудалтай тулгарч байна.



4. Хэрэв дор хаяж жагсаасан сэжигтэй шинж тэмдгүүдийн аль нэг нь байгаа бол компьютер дээрх эдгээх Dr.Web CureIt хэрэгслийг татаж аваад ажиллуулна уу. Тэрбээр системийг сканнердах бөгөөд вирус илэрсэн тохиолдолд эмчилгээг хийх болно.



5. Хэрэв хэрэгсэл нь тус болоогүй бол та Task Manager дээр хоёр буюу түүнээс дээш WINLOGON.EXE объект байгааг харж байвал стандартад нийцэхгүй объектыг зогсоо. Үүнийг хийхийн тулд хулганы баруун товчийг дараад сонгоно уу "Процессийг дуусгах".



6. Зорилгоо баталгаажуулах шаардлагатай жижиг цонх нээгдэх болно.



7. Процесс дууссаны дараа өгөгдсөн файлын байршлын хавтас руу шилжиж, энэ файл дээр баруун товшиж цэснээс сонгоно уу. УстгахБайна. Хэрэв систем шаардлагатай бол өөрийн санаа бодлоо баталгаажуулна уу.



8. Үүний дараа вирусыг бүртгэсэн бүртгэлээс тушаалыг ашиглан ихэвчлэн ийм төрлийн файлууд ачаалагддаг тул бүртгэлээс цэвэрлээд компьютерийн хэрэгслийг дахин шалгаж үзээрэй.

   Хэрэв та энэ процессыг зогсоож чадахгүй эсвэл нурааж чадахгүй бол Аюулгүй горим руу нэвтрээд устгах процедурыг дагаж мөрдөнө үү.

Таны харж байгаагаар WINLOGON.EXE нь системийн үйл ажиллагаанд чухал үүрэг гүйцэтгэдэг. Тэрбээр үүнээс орж, гарахыг шууд хариуцдаг. Хэрэглэгч компьютер дээр ажиллаж байхдаа бараг бүх цаг үед, заасан процесс идэвхгүй төлөвт байгаа боловч бүрэн дуусгавар болоход Windows дээр үргэлжлүүлэн ажиллах боломжгүй байдаг. Нэмж дурдахад ижил нэртэй вирүс байдаг бөгөөд өөрсдийгөө өгөгдсөн обьект болгон хувиргадаг. Тэднийг аль болох хурдан тооцоолох, устгах нь чухал юм.