WINLOGON.EXE-procezo

WINLOGON.EXE estas procezo sen kiu ne eblas komenci Vindozon VIN kaj ĝian plian funkciadon. Sed kelkfoje sub lia spiro kuŝas virala minaco. Ni vidu en kio konsistas la taskoj de WINLOGON.EXE kaj kia danĝero povas esti el ĝi.

Procesaj detaloj

Ĉi tiu procezo ĉiam videblas per kurado Kasisto-Administranto en la langeto "Procezoj".

Kiujn funkciojn ĝi plenumas kaj kial ĝi bezonas?

Ĉefaj taskoj

Unue ni logxu la ĉefajn taskojn de ĉi tiu objekto. Lia ĉefa funkcio estas provizi eniron en la sistemon, kaj ankaŭ eliri el ĝi. Tamen ĝi ne malfacile komprenas eĉ per sia propra nomo. WINLOGON.EXE ankaŭ nomiĝas la ensaluta programo. Ŝi respondecas ne nur pri la procezo mem, sed ankaŭ pri la dialogo kun la uzanto dum la enira procedo per la grafika interfaco. Efektive, la ekranfotiloj kiam eniras kaj eliras el Vindozo, same kiel la fenestro dum ŝanĝo de la nuna uzanto, kiun ni vidas sur la ekrano, estas la produkto de la specifita procezo. WINLOGON respondecas pri montrado de pasvorta kampo, kaj ankaŭ de kontrolado de la aŭtentikeco de la enigitaj datumoj se la ensaluto sub specifa uzantonomo estas protektita de pasvorto.

Komencas la procezon WINLOGON.EXE SMSS.EXE (Secesa Administranto). Ĝi daŭre funkcias en la fono dum la sesio. Post tio, la aktivigita WINLOGON.EXE mem lanĉas LSASS.EXE (Serva Aŭtentiga Servo pri Loka Sekureco) kaj SERVICES.EXE (Servo-Kontrolisto).

Kombinaĵoj estas uzataj por nomi la aktivan fenestran programon WINLOGON.EXE, depende de la versio de Vindozo Ctrl + Shift + Esc aŭ Ctrl + Alt + Del. La aplikaĵo ankaŭ aktivigas la fenestron, kiam la uzanto komencas la salutadon aŭ dum varma rekomenco.

Kiam WINLOGON.EXE frakasas aŭ estas devigita, malsamaj versioj de Vindozo reagas malsame. Plejofte tio kondukas al blua ekrano. Sed, ekzemple, en Vindozo 7 ekzistas nur logilo. La plej ofta kaŭzo de proceza kraŝo estas superfluo de diskoj Ĉ. Post purigado de ĝi, kutime, la ensaluta programo funkcias bone.

Loko de dosieroj

Nun ni eksciu, kie fizike troviĝas la dosiero WINLOGON.EXE. Ni bezonos ĉi tion estonte apartigi la realan objekton de la viralo.

1. Por determini la dosier-lokon per la Task-Administrilo, unue vi devas ŝanĝi al la proceza montra reĝimo de ĉiuj uzantoj en ĝi alklakante la respondan butonon.



2. Post tio, ni dekstre alklaku la nomon de la elemento. En la falmenova listo, elektu "Nemoveblaĵoj".



3. En la fenestro de propraĵoj, iru al la langeto "Generalo". Kontraŭ la aliĝo "Loko" La loko de la dosiero kiun vi serĉis situas. Preskaŭ ĉiam, ĉi tiu adreso estas jena:

   C: Windows System32

   

   En tre maloftaj kazoj, procezo povus raporti al la sekva dosierujo:

   C: Windows dllcache

   Krom ĉi tiuj du dosierujoj, la lokigo de la dezirata dosiero maleblas aliloke.

Krome, de la Taska Direktisto eblas iri al la tuja loko de la dosiero.

1. En la proceza montradreĝimo de ĉiuj uzantoj, dekstre alklaku eron. En la kunteksta menuo, elektu "Malferma dosiero-stokado-loko".



2. Post tio ĝi malfermiĝos Esploristo en la dosierujo de la malmola disko kie troviĝas la dezirata objekto.

Malica anstataŭo

Sed foje la procezo de WINLOGON.EXE observita en la Task-Administranto povas esti malica programo (viruso). Ni vidu kiel distingi veran procezon de falsa.

1. Unue vi bezonas scii, ke povas esti nur unu procezo de WINLOGON.EXE en la Tas-Administranto. Se vi observas pli, tiam unu el ili estas viruso. Atentu la malon de la studita elemento en la kampo "Uzanto" valoris "Sistemo" ("SISTEMO") Se la procezo komenciĝas nome de iu alia uzanto, ekzemple nome de la nuna profilo, tiam ni povas konstati la fakton, ke ni traktas viralan agadon.



2. Ankaŭ kontrolu la dosieran lokon uzante iun ajn el la metodoj priskribitaj supre. Se ĝi diferencas de la du permesitaj adresoj por ĉi tiu elemento, tiam ni denove havas viruson. Tre ofte la viruso radikas ĉe la radiko de la dosierujo "Vindozo".



3. Via zorgado devas esti kaŭzita de la alta nivelo de uzado de sistemaj rimedoj per ĉi tiu procezo. En normalaj kondiĉoj, ĝi estas preskaŭ neaktiva kaj estas aktivigita nur en la momento de eniro / eliro el la sistemo. Tial ĝi konsumas ekstreme malmultajn rimedojn. Se WINLOGON komencas ŝargi la procesoron kaj konsumi grandan kvanton da RAM, tiam ni traktas ĉu virus aŭ kun ia malsukcesa sistemo.



4. Se almenaŭ unu el la listigitaj suspektindaj signoj disponeblas, tiam elŝutu kaj funkciu la resanigan utilecon Dr.Web CureIt en via komputilo. Ŝi skanos la sistemon kaj en kazo de detekto de virus efektivigos kuracadon.



5. Se la utileco ne helpis, sed vi vidas, ke estas du aŭ pli da WINLOGON.EXE-objektoj en la Task-Administranto, tiam ĉesu la objekton, kiu ne konformas al la normoj. Por fari tion, dekstre alklaku ĝin kaj elektu "Kompletigu la procezon".



6. Malgranda fenestro malfermiĝos, kie vi devos konfirmi viajn intencojn.



7. Post kiam la procezo estas finita, movu al la loko-dosierujo de la dosiero, al kiu ĝi referencis, alklaku dekstre sur ĉi tiu dosiero kaj elektu el la menuo Forigi. Se la sistemo tiel postulas, konfirmu viajn intencojn.



8. Post tio, purigu la registron kaj re-kontrolu la komputilon per la utileco, ĉar sufiĉe ofte dosieroj de ĉi tiu tipo estas ŝarĝitaj per la komando el la registro registrita de la viruso.

   Se vi ne povas ĉesigi la procezon aŭ malkonstrui la dosieron, tiam ensalutu al Sekura reĝimo kaj sekvu la malinstala procedo.

Kiel vi povas vidi, WINLOGON.EXE ludas gravan rolon en la funkciado de la sistemo. Li rekte respondecas pri eniro kaj eliro el ĝi. Kvankam, preskaŭ la tutan tempon dum la uzanto laboras en la PC, la specifita procezo estas en pasiva stato, sed kiam ĝi estas devigita kompletigi, daŭrigi la laboron en Vindozo fariĝas neebla. Krome, ekzistas virusoj, kiuj havas similan nomon, kaŝvestante sin de donita objekto. Gravas kalkuli kaj detrui ilin kiel eble plej rapide.