Formaty plików

Przetworzyć WINLOGON.EXE

WINLOGON.EXE to proces, bez którego nie można uruchomić systemu operacyjnego Windows i jego dalszej pracy. Ale czasami pod jego postacią kryje się zagrożenie wirusem. Sprawdźmy, jakie są zadania WINLOGON.EXE i jakie niebezpieczeństwo może z tego wyniknąć.

Informacje o procesie

Ten proces można zawsze zobaczyć, uruchamiając "Menedżer zadań" w zakładce "Procesy" .

Proces WINLOGON.EXE w Menedżerze zadań Windows

Jakie funkcje wykonuje i dlaczego?

Główne zadania

Przede wszystkim skupmy się na głównych zadaniach tego obiektu. Jego podstawową funkcją jest zapewnienie dostępu i wyjścia z systemu. Jednak nie jest to trudne do zrozumienia nawet od samej nazwy. WINLOGON.EXE jest również nazywany programem logowania. Jest odpowiedzialny nie tylko za sam proces, ale także za dialog z użytkownikiem podczas procedury logowania za pośrednictwem interfejsu graficznego. W rzeczywistości wygaszacze ekranu podczas wchodzenia i wychodzenia z systemu Windows, a także okno zmieniające bieżącego użytkownika, które widzimy na ekranie, są wynikiem działania określonego procesu. Odpowiedzialnością WINLOGON jest wyświetlenie pola wprowadzania hasła, a także weryfikacja autentyczności wprowadzonych danych, jeśli logowanie pod określoną nazwą użytkownika jest chronione hasłem.

Uruchamia proces WINLOGON.EXE SMSS.EXE (Menedżer sesji). W dalszym ciągu działa w tle podczas całej sesji. Po tym samym uruchomieniu WINLOGON.EXE uruchamia program LSASS.EXE (Local Authentication Service) i SERVICES.EXE (Service Control Manager).

Aby wywołać aktywne okno WINLOGON.EXE, w zależności od wersji systemu Windows, używane są kombinacje Ctrl + Shift + Esc lub Ctrl + Alt + Del . Ponadto aplikacja aktywuje okno, gdy użytkownik wyloguje się z systemu lub gdy użytkownik uruchomi się ponownie.

Zamknij system za pomocą menu Start w systemie Windows

Jeśli WINLOGON.EXE jest uszkodzony lub wymuszony, różne wersje Windowsa działają inaczej. W większości przypadków powoduje to niebieski ekran. Ale na przykład w Windows 7 jest tylko wyjście z systemu. Najczęstszą przyczyną nieprawidłowego wyłączenia procesu jest przepełnienie dysku C. Po jego wyczyszczeniu program logowania działa z reguły dobrze.

Lokalizacja pliku

Teraz sprawdźmy, gdzie fizycznie znajduje się plik WINLOGON.EXE. Będziemy musieli w przyszłości oddzielić obecny obiekt od wirusa.

  1. Aby określić lokalizację pliku za pomocą Menedżera zadań, najpierw musisz przejść do niego w trybie wyświetlania procesów wszystkich użytkowników, naciskając odpowiedni przycisk.

    2. Włączanie trybu wyświetlania wszystkich procesów użytkowników w Menedżerze zadań systemu Windows

  2. Następnie klikamy prawym przyciskiem myszy nazwę przedmiotu. Na otwartej liście wybierz "Właściwości" .

    3. Przejdź do właściwości procesu WINLOGON.EXE za pośrednictwem menu kontekstowego w Menedżerze zadań systemu Windows

  3. W oknie właściwości przejdź do karty Ogólne . Naprzeciwko napisu "Lokalizacja" znajduje się lokalizacja pliku wyszukiwania. Prawie zawsze ten adres to:

    C:WindowsSystem32

    Lokalizacja pliku WINLOGON.EXE w oknie właściwości procesu

    W bardzo rzadkich przypadkach proces może odnosić się do następującego katalogu:

    C:Windowsdllcache

    Oprócz tych dwóch katalogów, lokalizacja pliku nie może być znaleziona nigdzie indziej.

Ponadto z poziomu Menedżera zadań można przejść bezpośrednio do lokalizacji pliku.

  1. W trybie wyświetlania procesów wszystkich użytkowników kliknij element prawym przyciskiem myszy. W menu kontekstowym wybierz "Otwórz plik przechowywania" .

    2. Przejdź do lokalizacji pliku WINLOGON.EXE za pośrednictwem menu kontekstowego w Menedżerze zadań systemu Windows

  2. Następnie Explorer otworzy się w katalogu dysku twardego, na którym znajduje się żądany obiekt.

Miejsce przechowywania pliku WINLOGON.EXE w oknie Eksploratora Windows

Zastępowanie złośliwego oprogramowania

Ale czasami proces WINLOGON.EXE zaobserwowany w Menedżerze zadań może być złośliwym programem (wirusem). Zobaczmy, jak odróżnić prawdziwy proces od fałszywego.

  1. Przede wszystkim musisz wiedzieć, że w Menedżerze zadań może być tylko jeden proces WINLOGON.EXE. Jeśli zaobserwujesz więcej, to jednym z nich jest wirus. Zauważ, że pole "Użytkownik" w polu Użytkownik jest ustawione na "System" ( "SYSTEM" ). Jeśli proces jest uruchamiany w imieniu dowolnego innego użytkownika, na przykład w imieniu bieżącego profilu, możemy stwierdzić, że mamy do czynienia z działaniem wirusa.

    2. WINLOGON.EXE przetwarza nazwę użytkownika w Menedżerze zadań Windows

  2. Sprawdź również lokalizację pliku za pomocą jednej z metod wymienionych powyżej. Jeśli różni się od tych dwóch wariantów adresów dla tego elementu, które są dozwolone, to znowu mamy wirusa. Dość często wirus jest w katalogu głównym "Windows" .

    3. Wirus WINLOGON.EXE znajduje się w folderze Windows

  3. Wasza czujność powinna być spowodowana faktem wysokiego poziomu wykorzystania zasobów systemowych w tym procesie. W normalnych warunkach jest prawie nieaktywny i aktywowany tylko w momencie wejścia / wyjścia z systemu. Dlatego zużywa bardzo mało zasobów. Jeśli WINLOGON zacznie ładować procesor i zużywać dużą ilość pamięci RAM, wówczas mamy do czynienia z wirusem lub jakąś awarią systemu.

    4. Zużycie zasobów przez proces WINLOGON.EXE w Menedżerze zadań Windows

  4. Jeśli co najmniej jeden z wymienionych podejrzanych znaków jest dostępny, pobierz i uruchom narzędzie PC na komputerze Dr.Web CureIt . Skanuje system i, jeśli zostanie wykryty, będzie go traktował.

    5. Skanowanie systemu za pomocą programu antywirusowego Dr.Web CureIt

  5. Jeśli narzędzie nie pomogło, ale widzisz, że obiekty WINLOGON.EXE w Menedżerze zadań są co najmniej dwa, zatrzymaj ten obiekt, który nie spełnia standardów. Aby to zrobić, kliknij prawym przyciskiem myszy i wybierz "Zakończ proces" .

    6. Przejdź do zakończenia procesu WINLOGON.EXE za pośrednictwem menu kontekstowego w Menedżerze zadań systemu Windows

  6. Otworzy się małe okno, w którym będziesz musiał potwierdzić swoje intencje.

    7. Potwierdzenie ukończenia procesu WINLOGON.EXE w Menedżerze zadań Windows

  7. Po zakończeniu procesu przejdź do folderu lokalizacji pliku, do którego się odwołał, kliknij plik prawym przyciskiem myszy i wybierz polecenie Usuń z menu. Jeśli system o to poprosi, potwierdź swoje zamiary.

    8. Aby usunąć plik wirusa WINLOGON.EXE za pomocą menu kontekstowego w Eksploratorze Windows

  8. Następnie wyczyść rejestr i ponownie sprawdź program narzędziowy komputera, ponieważ często pliki tego typu są ładowane przez polecenie z rejestru, przepisane przez wirusa.

    Jeśli nie możesz zatrzymać procesu lub zniszczyć pliku, to zaloguj się do trybu awaryjnego i wykonaj procedurę dezinstalacji.

Jak widać, WINLOGON.EXE odgrywa ważną rolę w funkcjonowaniu systemu. Jest bezpośrednio odpowiedzialny za wejście i wyjście z niego. Chociaż prawie cały czas, podczas gdy użytkownik pracuje na komputerze PC, określony proces jest w stanie pasywnym, ale gdy jest zmuszony do kontynuowania, niemożliwe jest kontynuowanie pracy w systemie Windows. Ponadto istnieją wirusy o podobnej nazwie, przebrane za dany obiekt. Ważne jest, aby obliczyć i zniszczyć je tak szybko, jak to możliwe.