Formáty súborov

Proces WINLOGON.EXE

WINLOGON.EXE je proces, bez ktorého nemôžete spustiť operačný systém Windows a jeho ďalšiu prevádzku. Ale niekedy pod jeho rúškom leží hrozba vírusu. Poďme zistiť, aké sú úlohy WINLOGON.EXE a aké nebezpečenstvo môže z toho vyplynúť.

Informácie o procese

Tento proces sa dá vždy vidieť spustením Správcu úloh na karte "Procesy" .

Proces WINLOGON.EXE v Správcovi úloh systému Windows

Aké funkcie vykonáva a prečo?

Hlavné úlohy

Najprv sa zamyslite nad hlavnými úlohami tohto objektu. Jeho hlavnou funkciou je poskytnúť prístup k systému a výstup z neho. To však nie je ťažké pochopiť ani zo samotného názvu. WINLOGON.EXE sa tiež nazýva prihlasovací program. Je zodpovedný nielen za samotný proces, ale aj za dialóg s používateľom počas prihlasovacieho procesu prostredníctvom grafického rozhrania. Vlastne šetriče obrazovky pri vstupe a výstupe zo systému Windows, ako aj okno pri zmene aktuálneho používateľa, ktoré vidíme na obrazovke, sú výsledkom činnosti určeného procesu. WINLOGON je zodpovedný za zobrazenie poľa pre zadanie hesla, ako aj za overenie pravosti zadaných údajov, ak je prihlásenie pod špecifickým užívateľským menom chránené heslom.

Spustí proces WINLOGON.EXE SMSS.EXE (Správca relácie). Naďalej funguje na pozadí počas celej relácie. Potom aktivuje WINLOGON.EXE LSASS.EXE (Local Security Authentication Service) a SERVICES.EXE (Service Control Manager).

Na vyvolanie aktívneho okna WINLOGON.EXE sa v závislosti od verzie systému Windows používajú kombinácie Ctrl + Shift + Esc alebo Ctrl + Alt + Del . Aplikácia aktivuje aj okno, keď sa používateľ odhlási zo systému alebo keď sa používateľ reštartuje.

Vypnite systém cez ponuku Štart v systéme Windows

Ak je WINLOGON.EXE havarovaný alebo násilne ukončený, rôzne verzie systému Windows reagujú inak. Vo väčšine prípadov to vedie k modrej obrazovke. Ale napríklad v systéme Windows 7 je iba systémový výstup. Najbežnejšou príčinou abnormálneho vypnutia procesu je pretekanie jednotky C. Po jeho vyčistení spravidla prihlasovací program funguje dobre.

Umiestnenie súboru

Teraz sa zistime, kde je fyzicky umiestnený súbor WINLOGON.EXE. V budúcnosti budeme potrebovať oddeliť súčasný objekt od vírusu.

  1. Ak chcete určiť umiestnenie súboru pomocou Správcu úloh, musíte najprv prejsť do režimu zobrazovania procesov všetkých používateľov stlačením príslušného tlačidla.

    2. Povolenie režimu zobrazovania procesov všetkých používateľov v Správcovi úloh systému Windows

  2. Potom kliknite pravým tlačidlom myši na názov položky. V otvorenom zozname zvoľte "Vlastnosti" .

    3. Prejdite do vlastností procesu WINLOGON.EXE prostredníctvom kontextového menu v Správcovi úloh systému Windows

  3. V okne vlastností prejdite na kartu Všeobecné . Oproti nápisu "Location" je umiestnenie vyhľadávacieho súboru. Takmer vždy táto adresa je:

    C:WindowsSystem32

    Umiestnenie súboru WINLOGON.EXE v okne vlastností procesu

    Vo veľmi zriedkavých prípadoch môže proces odkazovať na nasledujúci adresár:

    C:Windowsdllcache

    Okrem týchto dvoch adresárov nie je možné nájsť miesto súboru nikde inde.

Okrem toho môžete z nástroja Správca úloh prejsť priamo na miesto súboru.

  1. V režime zobrazovania procesov všetkých používateľov kliknite pravým tlačidlom na položku. V kontextovom menu vyberte možnosť "Otvoriť úložisko súborov" .

    2. Prejdite na umiestnenie súboru WINLOGON.EXE cez kontextové menu v Správcovi úloh systému Windows

  2. Potom sa program Explorer otvorí v adresári pevného disku, na ktorom je umiestnený požadovaný objekt.

Miesto, kde je súbor WINLOGON.EXE uložený v okne programu Windows Explorer

Nahradenie malware

Ale niekedy proces WINLOGON.EXE pozorovaný v Správcovi úloh môže byť škodlivý program (vírus). Pozrime sa, ako rozlíšiť skutočný proces od falšovaného.

  1. Najprv musíte vedieť, že v Správcovi úloh môže byť len jeden proces WINLOGON.EXE. Ak pozorujete viac, potom jeden z nich je vírus. Upozorňujeme, že pole "Používateľ" v poli Používateľ je nastavené na "System" ( "SYSTEM" ). Ak je proces spustený v mene akéhokoľvek iného používateľa, napríklad v mene aktuálneho profilu, potom môžeme uviesť, že ide o vírusovú aktivitu.

    2. WINLOGON.EXE procesné meno používateľa v Správcovi úloh systému Windows

  2. Tiež skontrolujte umiestnenie súboru niektorou z vyššie uvedených metód. Ak sa líši od týchto dvoch variantov adries pre tento prvok, ktoré sú povolené, potom opäť máme vírus. Často sa vírus nachádza v koreňovom adresári adresára "Windows" .

    3. Vírus WINLOGON.EXE sa nachádza v priečinku Windows

  3. Vaša bdelosť by mala byť spôsobená vysokou mierou využívania systémových zdrojov týmto procesom. Za normálnych podmienok je takmer neaktívna a aktivovaná iba v čase vstupu / výstupu zo systému. Preto spotrebuje veľmi málo zdrojov. Ak WINLOGON začne načítavať procesor a spotrebováva veľké množstvo pamäte RAM, potom ide o vírus alebo nejaký druh poruchy v systéme.

    4. Spotreba zdrojov pomocou procesu WINLOGON.EXE v Správcovi úloh systému Windows

  4. Ak je k dispozícii aspoň jeden z uvedených podozrivých znakov, stiahnite a spustite program PC na počítači Dr.Web CureIt , Bude prehľadávať systém a ak bude detekovaný, bude sa s ním zaobchádzať.

    5. Skenovanie systému pomocou antivírusového nástroja Dr.Web CureIt

  5. Ak pomôcka nepomohla, ale vidíte, že objekty WINLOGON.EXE v Správcovi úloh sú dva alebo viac, potom zastavte tento objekt, ktorý nespĺňa štandardy. Ak to chcete urobiť, kliknite naň pravým tlačidlom myši a vyberte možnosť "Ukončiť proces" .

    6. Prejdite do dokončenia procesu WINLOGON.EXE cez kontextové menu v Správcovi úloh systému Windows

  6. Otvorí sa malé okno, kde budete musieť potvrdiť svoje zámery.

    7. Potvrdenie dokončenia procesu WINLOGON.EXE v Správcovi úloh systému Windows

  7. Po dokončení procesu prejdite na priečinok s umiestnením súboru, na ktorý sa odkazuje, kliknite pravým tlačidlom myši na súbor a zvoľte položku Odstrániť z ponuky. Ak o to systém požiada, potvrďte svoje zámery.

    8. Odstránenie súboru vírusov WINLOGON.EXE pomocou kontextového menu v programe Prieskumník systému Windows

  8. Potom vyčistite databázu Registry a znova skontrolujte pomôcku počítača, pretože dosť často súbory tohto typu načítajú príkaz z registra, predpísaný vírusom.

    Ak nemôžete zastaviť proces alebo zničiť súbor, potom prihláste sa do núdzového režimu a vykonajte procedúru odinštalovania.

Ako vidíte, WINLOGON.EXE hrá dôležitú úlohu vo fungovaní systému. Je priamo zodpovedný za vstup a výstup z nej. Hoci takmer celý čas, zatiaľ čo používateľ pracuje na počítači, je uvedený proces v pasívnom stave, ale keď je nútený pokračovať, nie je možné pokračovať v práci v systéme Windows. Okrem toho existujú vírusy, ktoré majú podobný názov, zamaskované ako daný objekt. Je dôležité ich čo najskôr vypočítať a zničiť.