فرآیند WINLOGON.EXE

WINLOGON.EXE فرآیندی است که بدون آن امکان شروع سیستم عامل ویندوز و عملکرد بیشتر آن غیرممکن است. اما گاهی اوقات تحت پوشش او یک تهدید ویروسی نهفته است. بیایید ببینیم که وظایف WINLOGON.EXE از چه مواردی تشکیل شده و چه خطری را می توان از آن به وجود آورد.

جزئیات پردازش

این روند همیشه با دویدن قابل مشاهده است مدیر وظیفه در برگه "مراحل".

چه وظایفی را انجام می دهد و چرا مورد نیاز است؟

کارهای اصلی

اول از همه ، اجازه دهید تا بر کارهای اصلی این شیء بپردازیم. عملکرد اصلی آن فراهم کردن ورود به سیستم و همچنین خروج از آن است. با این حال ، درک آن حتی از نام خود نیز دشوار نیست. WINLOGON.EXE نیز برنامه ورود نامیده می شود. او نه تنها مسئول پردازش بلکه مسئول گفتگو با کاربر در حین ورود به سیستم از طریق رابط گرافیکی است. در واقع محافظ صفحه نمایش هنگام ورود و خروج از ویندوز و همچنین پنجره هنگام تغییر کاربر فعلی که در صفحه مشاهده می کنیم محصول فرایند مشخص شده است. WINLOGON وظیفه نمایش قسمت رمزعبور و همچنین تأیید صحت داده های وارد شده در صورت ورود به سیستم تحت نام کاربری خاص را دارد که از رمز عبور محافظت می کند.

فرایند WINLOGON.EXE SMSS.EXE (مدیر جلسه) را شروع می کند. این عملکرد در پس زمینه در طول جلسه ادامه می یابد. پس از آن ، WINLOGON.EXE فعال شده خود LSASS.EXE (سرویس تأیید هویت محلی امنیت محلی) و SERVICES.EXE (مدیر کنترل خدمات) را راه اندازی می کند.

بسته به نسخه ویندوز ، از ترکیباتی برای تماس با پنجره برنامه فعال WINLOGON.EXE استفاده می شود Ctrl + Shift + Esc یا Ctrl + Alt + Del. برنامه همچنین هنگام شروع ورود به سیستم یا هنگام راه اندازی مجدد داغ ، پنجره را فعال می کند.

وقتی WINLOGON.EXE خراب شود یا مجبور شود ، نسخه های مختلف ویندوز متفاوت واکنش نشان می دهند. در بیشتر موارد ، این منجر به صفحه آبی می شود. اما ، به عنوان مثال ، در ویندوز 7 تنها یک خروج از سیستم وجود دارد. شایع ترین علت خرابی فرآیند ، سرریز دیسک است ج. پس از تمیز کردن آن ، به طور معمول ، برنامه ورود به سیستم خوب عمل می کند.

محل پرونده

حال بیایید دریابیم که فایل WINLOGON.EXE از نظر جسمی کجا قرار دارد. ما در آینده به این نیاز خواهیم داشت تا بتوانیم شی واقعی را از ویروسی جدا کنیم.

1. برای تعیین مکان پرونده با استفاده از Task Manager ، قبل از هر چیز ، شما باید با کلیک بر روی دکمه مربوطه ، به حالت نمایش فرآیند کلیه کاربران موجود در آن بروید.



2. پس از آن ، روی نام عنصر کلیک راست می کنیم. در لیست کشویی ، را انتخاب کنید "خواص".



3. در پنجره خواص ، به برگه بروید "عمومی". روبروی کتیبه "مکان" محل پرونده مورد نظر شما واقع شده است. تقریباً همیشه ، این آدرس به شرح زیر است:

   C: Windows System32

   

   در موارد بسیار نادر ، یک فرایند ممکن است به فهرست زیر مراجعه کند:

   C: Windows dllcache

   علاوه بر این دو فهرست ، قرار دادن پرونده مورد نظر در هیچ جای دیگر امکان پذیر نیست.

علاوه بر این ، از Task Manager امکان رفتن به محل فوری پرونده وجود دارد.

1. در حالت نمایش فرآیند همه کاربران ، روی یک مورد کلیک راست کنید. در فهرست زمینه ، را انتخاب کنید "باز کردن محل ذخیره فایل".



2. پس از آن باز خواهد شد اکسپلورر در دایرکتوری هارد دیسک که در آن مکان مورد نظر قرار دارد.

تعویض بدافزار

اما گاهی اوقات فرآیند WINLOGON.EXE که در Task Manager مشاهده می شود می تواند یک برنامه مخرب (ویروس) باشد. بیایید ببینیم چگونه یک فرایند واقعی را از یک جعلی متمایز می کنیم.

1. اول از همه ، شما باید بدانید که فقط یک فرآیند WINLOGON.EXE در Task Manager وجود دارد. اگر بیشتر مشاهده کنید ، یکی از آنها ویروس است. به نقطه مقابل عنصر مورد مطالعه در زمینه توجه کنید "کاربر" ارزش داشت "سیستم" ("سیستم") اگر این فرآیند به نمایندگی از هر کاربر دیگری ، به عنوان مثال ، به نمایندگی از نمایه فعلی شروع شود ، می توانیم این واقعیت را بیان کنیم که با فعالیت ویروسی سر و کار داریم.



2. همچنین با استفاده از هر یک از روشهای گفته شده در بالا ، محل فایل را بررسی کنید. اگر از نظر دو آدرس مجاز برای این عنصر متفاوت باشد ، باز هم ، ویروس داریم. اغلب ویروس در ریشه فهرست قرار دارد "ویندوز".



3. نگرانی شما باید به دلیل استفاده زیاد از منابع سیستم توسط این فرآیند ایجاد شود. در شرایط عادی ، عملاً غیرفعال است و فقط در لحظه ورود / خروج از سیستم فعال می شود. بنابراین ، منابع بسیار کمی را مصرف می کند. اگر WINLOGON شروع به بارگیری پردازنده و مصرف مقدار زیادی از RAM کند ، ما با ویروس یا با نوعی از کار افتادن سیستم سر و کار داریم.



4. اگر حداقل یکی از علائم مشکوک ذکر شده موجود است ، سپس ابزار بهبودی Dr.Web CureIt را در رایانه شخصی خود بارگیری و اجرا کنید. او سیستم را اسکن می کند و در صورت تشخیص ویروس ها درمان را انجام می دهد.



5. اگر برنامه کمکی نکرد ، اما می بینید که در Task Manager دو یا چند مورد WINLOGON.EXE وجود دارد ، سپس شیئی را که مطابق با استانداردها نیست متوقف کنید. برای این کار بر روی آن راست کلیک کرده و را انتخاب کنید "مراحل را کامل کنید".



6. یک پنجره کوچک باز خواهد شد که در آنجا مجبور خواهید بود اهداف خود را تأیید کنید.



7. پس از اتمام فرآیند ، به پوشه مکان پرونده ای که به آن مراجعه کرده است بروید ، روی این پرونده راست کلیک کرده و از فهرست انتخاب کنید حذف کنید. اگر سیستم نیاز دارد ، اهداف خود را تأیید کنید.



8. پس از آن ، رجیستری را تمیز کرده و رایانه را با ابزار مجدداً بررسی کنید ، زیرا اغلب پرونده های این نوع با استفاده از دستور از رجیستری ثبت شده توسط ویروس بارگیری می شوند.

   اگر نمی توانید فرایند را متوقف کنید یا پرونده را خراب کنید ، سپس به Safe Mode وارد شوید و روش حذف را دنبال کنید.

همانطور که مشاهده می کنید ، WINLOGON.EXE نقش مهمی در عملکرد سیستم ایفا می کند. او مستقیماً مسئول ورود و خروج از آن است. اگرچه تقریباً در تمام مدت زمانی که کاربر روی رایانه شخصی کار می کند ، روند مشخص شده در حالت منفعل قرار دارد ، اما وقتی مجبور به اتمام شود ، ادامه کار در ویندوز غیرممکن می شود. علاوه بر این ، ویروس هایی وجود دارند که دارای یک اسم مشابه هستند و خود را به عنوان یک شیء خاص مبدل می کنند. مهم است که در اسرع وقت آنها را محاسبه و از بین ببرید.