WINLOGON.EXE процесі

WINLOGON.EXE - процесс, онсыз Windows ОЖ және одан әрі жұмыс істеу мүмкін емес. Бірақ кейде оның басшылығымен вирустық қауіп пайда болады. WINLOGON.EXE-нің міндеттері неден тұратынын және одан қандай қауіп туындайтынын қарастырайық.

Процесс мәліметтері

Бұл процесті әрқашан жүгіру арқылы көруге болады Тапсырмалар менеджері қойындыда «Процестер».

Ол қандай функцияларды орындайды және ол не үшін қажет?

Негізгі міндеттер

Ең алдымен, осы нысанның негізгі міндеттеріне тоқталайық. Оның негізгі функциясы жүйеге кіруді қамтамасыз ету, сонымен қатар одан шығу. Алайда, оның атауынан да түсіну қиын емес. WINLOGON.EXE логин бағдарламасы деп те аталады. Ол процестің өзі үшін ғана емес, сонымен қатар графикалық интерфейс арқылы кіру процедурасы кезінде пайдаланушымен диалог үшін де жауап береді. Шын мәнінде, Windows-қа кіру және шығу кезіндегі экрандар, сонымен қатар экранда көріп отырған қазіргі қолданушыны өзгерту кезіндегі терезе - көрсетілген процестің нәтижесі. WINLOGON пароль өрісін көрсетуге, сонымен қатар белгілі бір логинмен логин парольмен қорғалған болса, енгізілген деректердің шынайылығын тексеруге жауап береді.

WINLOGON.EXE процесін SMSS.EXE бастайды (сессия менеджері). Ол бүкіл сессия барысында фонда жұмыс істеуді жалғастырады. Осыдан кейін, іске қосылған WINLOGON.EXE өзі LSASS.EXE (Жергілікті қауіпсіздікті аутентификациялау қызметі) және SERVICES.EXE (Service Control Manager) іске қосады.

Комбинациялар Windows нұсқасына байланысты белсенді WINLOGON.EXE бағдарламалық терезесін шақыру үшін қолданылады Ctrl + Shift + Esc немесе Ctrl + Alt + Del. Қолданба шығуды бастағанда немесе ыстық қайта жүктеу кезінде де терезені іске қосады.

WINLOGON.EXE бұзылғанда немесе мәжбүр болғанда, Windows-тың әртүрлі нұсқалары басқаша әрекет етеді. Көп жағдайда бұл көк экранға әкеледі. Бірақ, мысалы, Windows 7-де тек шығу керек. Процестің бұзылуының ең көп таралған себебі - дискінің толып кетуі C. Оны тазалағаннан кейін, әдетте, кіру бағдарламасы жақсы жұмыс істейді.

Файл орналасуы

Енді WINLOGON.EXE файлы қай жерде орналасқанын анықтайық. Болашақта бізге нақты нысанды вирустықтан бөлу үшін қажет болады.

1. Task Manager көмегімен файлдың орнын анықтау үшін, ең алдымен, тиісті батырманы басу арқылы ондағы барлық пайдаланушылардың процесті көрсету режиміне ауысу керек.



2. Осыдан кейін біз элементтің атын тінтуірдің оң жақ түймесімен шертеміз. Ашылмалы тізімнен таңдаңыз «Қасиеттер».



3. Сипаттар терезесінде қойындыға өтіңіз «Жалпы». Қарама-қарсы жазба «Орналасуы» сіз іздейтін файлдың орны. Әрдайым бұл мекенжай келесідей:

   C: Windows System32

   

   Өте сирек жағдайларда процесс келесі каталогқа сілтеме жасай алады:

   C: Windows dllcache

   Осы екі каталогтан басқа, қалаған файлды орналастыру мүмкін емес.

Сонымен қатар, Тапсырмалар менеджерінен файлдың тікелей орналасқан орнына баруға болады.

1. Барлық пайдаланушылардың процесті көрсету режимінде элементті тінтуірдің оң жақ батырмасымен нұқыңыз. Контекстік мәзірден таңдаңыз «Файлдарды сақтау орнын ашу».



2. Осыдан кейін ол ашылады Зерттеуші қажетті нысан орналасқан қатты дискінің каталогында.

Зиянды бағдарламаны ауыстыру

Бірақ кейде Тапсырмалар менеджерінде байқалған WINLOGON.EXE процесі зиянды бағдарлама (вирус) болуы мүмкін. Нақты процесті жалғаннан қалай ажыратуға болатынын көрейік.

1. Ең алдымен, Тапсырмалар менеджерінде тек бір WINLOGON.EXE процесі болуы мүмкін екенін білуіңіз керек. Егер сіз көбірек байқасаңыз, онда олардың бірі - вирус. Өрістегі зерттелген элементтің қарама-қайшылығына назар аударыңыз «Пайдаланушы» тұрды «Жүйе» («ЖҮЙЕ») Егер процесс кез-келген басқа пайдаланушының, мысалы, ағымдағы профильдің атынан басталса, онда біз вирустық белсенділікпен айналысатындығымызды айта аламыз.



2. Жоғарыда сипатталған әдістердің кез-келгенін пайдаланып, файлдың орналасуын тексеріңіз. Егер ол осы элементтің рұқсат етілген екі адресінен өзгеше болса, онда бізде вирус бар. Вирус көбінесе каталогтың түбінде болады «Windows».



3. Сіздің алаңдаушылығыңызға жүйелік ресурстарды жоғары деңгейде пайдалану фактісі себеп болуы керек. Қалыпты жағдайда, ол іс жүзінде белсенді емес және жүйеге кіру / шығу сәтінде ғана іске қосылады. Сондықтан ресурстар аз жұмсалады. Егер WINLOGON процессорды жүктей бастаса және жедел жадтың көп мөлшерін тұтынатын болса, онда біз вируспен немесе қандай да бір жүйенің ақауымен айналысамыз.



4. Егер аталған күдікті белгілердің кем дегенде біреуі болса, Dr.Web CureIt емдік бағдарламасын компьютеріңізге жүктеп, іске қосыңыз. Ол жүйені қарап шығады, вирус анықталған жағдайда емделеді.



5. Егер қызметтік бағдарлама көмектеспесе, бірақ Тапсырмалар реттеушісінде екі немесе одан да көп WINLOGON.EXE нысандары бар екенін көрсеңіз, стандарттарға сәйкес келмейтін нысанды тоқтатыңыз. Мұны істеу үшін, оны тінтуірдің оң жақ түймесімен басып, таңдаңыз «Процесті аяқтаңыз».



6. Шағын терезе ашылады, онда сіздің ниетіңізді растау керек болады.



7. Процесс аяқталғаннан кейін сілтеме берілген файлдың орналасқан жеріне ауысыңыз, осы файлды тінтуірдің оң жақ түймешігімен нұқып, мәзірден таңдаңыз Жою. Егер жүйе қажет болса, ниетіңізді растаңыз.



8. Осыдан кейін тізімді тазартып, компьютерді қызметтік бағдарламамен қайта тексеріңіз, өйткені вирустың тіркеген тізілімінен пәрменді қолдана отырып, осы типтегі файлдар жиі жүктеледі.

   Егер сіз процесті тоқтата алмасаңыз немесе оны құрта алмасаңыз, Қауіпсіз режимге кіріп, жою процедурасын орындаңыз.

Көріп отырғаныңыздай, WINLOGON.EXE жүйенің жұмысында маңызды рөл атқарады. Оған кіруге және одан шығуға ол тікелей жауапты. Пайдаланушы дербес компьютерде жұмыс істеп жатқан кезде, бұл процесс енжар ​​күйде болады, бірақ оны аяқтауға мәжбүр болғанда, Windows-та жұмысын жалғастыру мүмкін болмайды. Сонымен қатар, осындай нысанға ие болып, өздерін осы нысанға айналдыратын вирустар бар. Оларды тезірек есептеу және жою маңызды.