WINLOGON.EXE არის პროცესი, რომლის გარეშეც Windows OS- ის გაშვება და მისი შემდგომი ფუნქციონირება შეუძლებელია. მაგრამ ხანდახან მისი საფარქვეშ არის ვირუსული საფრთხე. მოდით ვნახოთ, რა ამოცანებია WINLOGON.EXE და რა საფრთხე შეიძლება მოვიდეს მისგან.
პროცესი ინფორმაცია
ეს პროცესი ყოველთვის შეგიძლიათ იხილოთ გაშვებული სამუშაო მენეჯერი ჩანართში "პროცესები".
რა ფუნქციები ასრულებს და რატომ?
ძირითადი ამოცანები
უპირველეს ყოვლისა, მოდი ვცხოვრობთ ამ ობიექტის ძირითად ამოცანებზე. მისი ძირითადი ფუნქციაა სისტემაში სისტემაში შესვლისა და მისაწოდებლად. თუმცა, მისი ძეგლიც კი არ არის გასაგები. WINLOGON.EXE ასევე მოუწოდა შესვლა პროგრამა. იგი პასუხისმგებელია არა მარტო პროცესისთვის, არამედ მომხმარებლისთვის დიალოგზე მომხმარებლის ჩხრეკის პროცესში გრაფიკული ინტერფეისის საშუალებით. სინამდვილეში, ეკრანის დამჭერები Windows- ზე შესვლისას, ასევე ფანჯრის ჩათვლით, ასევე ფანჯარაში, როდესაც მიმდინარე მომხმარებლის შეცვლისას, რომელიც ეკრანზე ვხედავთ, არის კონკრეტული პროცესის პროდუქტი. WINLOGON- ის პასუხისმგებლობა მოიცავს პაროლის შეყვანის ველს, ასევე შეყვანილი მონაცემების ამოცნობას, თუ სისტემაში შესვლა სპეციალურ მომხმარებლის სახელია, პაროლით არის დაცული.
WINLOGON.EXE იწყებს SMSS.EXE პროცესს (სესიის მენეჯერი). იგი აგრძელებს მუშაობას ფონზე მთელი სესიის განმავლობაში. ამის შემდეგ, გააქტიურებული WinLOGON.EXE იწყებს LSASS.EXE (ლოკალური უსაფრთხოების სისტემის ავტორიზაციის სერვისი) და SERVICES.EXE (სერვისის მართვის მენეჯერი).
Windows- ის აქტიური პროგრამის ფანჯრის WINLOGON.EXE- ის დარეკვა, კომბინაციის გამოყენება Ctrl + Shift + Esc ან Ctrl + Alt + Del. პროგრამა ასევე ააქტიურებს ფანჯარაში, როდესაც მომხმარებელი იწყებს დაბლოკვისას ან ცხელი გადატვირთვის დროს.
როდესაც WINLOGON.EXE დამსხვრევა ან იძულებითი წყდება, სხვადასხვა ვერსიის Windows რეაგირება განსხვავებულად. უმეტეს შემთხვევაში, ეს იწვევს ლურჯი ეკრანზე. მაგალითად, Windows 7-ში, მხოლოდ logoff ხდება. საგანგებო პროცესის შეჩერების ყველაზე გავრცელებული მიზეზი არის დისკის overflow. გ. მას შემდეგ, რაც გაწმენდა, როგორც წესი, შესვლის პროგრამა მუშაობს ჯარიმა.
ფაილის მდებარეობა
მოდით გასარკვევად, სადაც WINLOGON.EXE ფაილი ფიზიკურად მდებარეობს. ჩვენ გვჭირდება ეს მომავალში ვირუსიდან რეალური ობიექტის დათხოვნისთვის.
- იმისათვის, რომ დავადგინოთ ფაილების მდებარეობა სამუშაო ჯგუფის მენეჯერის მეშვეობით, პირველ რიგში, საჭიროა ჩართოთ ყველა მომხმარებლის პროცესების ჩვენება, შესაბამისი ღილაკით დაჭერით.
- ამის შემდეგ, მარჯვენა ღილაკს პუნქტის სახელი. ღია სია, აირჩიეთ "თვისებები".
- თვისებების ფანჯარაში გადადით tab- ზე "გენერალური". წარწერის Opposite "საიდან" არის სასურველი ფაილის ადგილმდებარეობა. თითქმის ყოველთვის ეს მისამართია:
C: Windows System32
ძალიან იშვიათ შემთხვევებში პროცესი შეიძლება მოიცავდეს შემდეგ ცნობას:
C: Windows dllcacheამ ორი დირექტორიის გარდა, სასურველი ფაილის ადგილმდებარეობის არარსებობა არსად არ არსებობს.
გარდა ამისა, საწყისი სამუშაო მენეჯერი, შესაძლებელია წასვლა პირდაპირ ადგილმდებარეობის ფაილი.
- ყველა მომხმარებლის პროცესების ჩვენების პროცესში, დააწკაპუნეთ ელემენტზე კონტექსტური მენიუში აირჩიეთ "ფაილების შენახვის ადგილის გახსნა".
- ამის შემდეგ გაიხსნება Explorer დირექტორიაში მყარ დისკზე, სადაც სასურველი ობიექტი მდებარეობს.
მავნე ჩანაცვლება
მაგრამ ზოგჯერ WinLOGON.EXE პროცესი, რომელიც შეინიშნება სამუშაო ჯგუფის მენეჯერად, შეიძლება აღმოჩნდეს მუქარის პროგრამა (ვირუსი). მოდი ვნახოთ, როგორ გამოვყოთ რეალური პროცესი ყალბიდან.
- უპირველეს ყოვლისა, თქვენ უნდა იცოდეთ, რომ მხოლოდ ერთი WINLOGON.EXE პროცესი შეიძლება იყოს სამუშაო ჯგუფის მენეჯერად. თუ უყურებთ უფრო მეტს, მაშინ ერთი მათგანი არის ვირუსი. ყურადღება მიაქციეთ საველე შესწავლილ ელემენტს "მომხმარებელი" იდგა ღირებულება "სისტემა" ("სისტემა"). თუ პროცესი დაიწყო სხვა მომხმარებლის სახელით, მაგალითად, ამჟამინდელი პროფილის სახელით, მაშინ შეგვიძლია განვაცხადოთ, რომ ვირუსული საქმიანობით ვართ საქმე.
- ასევე შეამოწმეთ ფაილის ადგილმდებარეობის ზემოთ გამოყენებული რომელიმე მეთოდის გამოყენებით. თუ ეს განსხვავდება ამ ელემენტის ორი ვარიანტიდან, რომლებიც დაშვებულია, მაშინ, კიდევ ერთხელ, ვირუსი გვაქვს. საკმაოდ ხშირად ვირუსია დირექტორიაში. "Windows".
- შენი სიფხიზლე უნდა იქნას გამოწვეული იმით, რომ პროცესი იყენებს სისტემური რესურსების მაღალ დონეს. ნორმალურ პირობებში, პრაქტიკულად უმოქმედოა და სისტემაში შესვლის / გასვლის დროს მხოლოდ გააქტიურებულია. აქედან გამომდინარე, ის ძალიან ცოტა რესურსს მოიხმარს. იმ შემთხვევაში, თუ WINLOGON იწყებს პროცესორის ჩატვირთვას და დიდ რაოდენობას RAM- ს, მაშინ ჩვენ ვირუსით ან რაიმე სახის გაუმართაობაზე ვმუშაობთ სისტემაში.
- თუ საეჭვო ნიშნები არსებობს, მაშინ გადმოიწერეთ და აწარმოეთ Dr.Web CureIt მკურნალობის კომუნალური კომპიუტერი. იგი დააინსტალირებს სისტემას და თუ ვირუსები გამოვლინდება, განკურნება.
- თუ სასარგებლო არ დაეხმარა, მაგრამ ხედავთ, რომ არსებობს WINLOGON.EXE- ის სამუშაო მენეჯერის ორი ან მეტი ობიექტი, შემდეგ შეაჩერეთ ობიექტი, რომელიც არ შეესაბამება სტანდარტებს. ამისათვის დააწკაპუნეთ მარჯვენა ღილაკს და აირჩიეთ "დასრულება პროცესი".
- პატარა ფანჯარა გაიხსნება, სადაც თქვენ უნდა დაადასტუროთ თქვენი განზრახვა.
- პროცესი დასრულების შემდეგ, ნავიგაცია იმ ფაილის ადგილმდებარეობის შესახებ, რომელსაც იგი მოხსენიებული აქვს, დააწკაპუნეთ მარჯვენა ღილაკით და აირჩიეთ მენიუდან "წაშლა". თუ სისტემა ასე მოითხოვს, დაადასტურეთ თქვენი განზრახვა.
- ამის შემდეგ, გაწმენდა რეესტრი და ხელახლა შემოწმება კომპიუტერი კომუნალური, რადგან საკმაოდ ხშირად ამ ტიპის ფაილი დატვირთული გამოყენებით ბრძანება რეესტრის მიერ რეგისტრირებული ვირუსით.
თუ თქვენ ვერ შეაჩერებთ პროცესს ან დააგდოთ ფაილი, მაშინ შეხვიდეთ უსაფრთხო რეჟიმში და შეავსეთ წაშლა პროცედურა.
როგორც ხედავთ, WinLOGON.EXE მნიშვნელოვან როლს ასრულებს სისტემის ფუნქციონირებაში. იგი პირდაპირ პასუხისმგებელია შესვლისა და გასასვლელად. მიუხედავად იმისა, რომ თითქმის ყველა დრო, როდესაც მომხმარებელი მუშაობს PC- ზე, ეს პროცესი პასიურობაშია, მაგრამ თუ ის იძულებულია დასრულდეს, შეუძლებელია Windows- ზე მუშაობის გაგრძელება. გარდა ამისა, არსებობს ვირუსები, რომლებსაც აქვთ მსგავსი სახელი, გადამალული აქვთ ამ ობიექტად. ისინი მნიშვნელოვანია რაც შეიძლება მალე გამოთვლა და განადგურება.
