Winlogon.EXE: kaj je proces in zakaj nalaga sistem?

21. 2. 2019

Očitno je, da vsak uporabnik računalniškega sistema, ki teče Windows, tako ali drugače, vendar z uporabo standardnega upravitelja opravil izvede nekaj dejanj ali zapre obešene aplikacije. Obstaja veliko procesov in storitev, ki so aktivni v določenem trenutku, vendar Winlogon.exe takoj ujame oko. Kaj vidi uporabnik? Sistemska storitev ali virus? Če govorimo o čistem sistemu, je to pomemben sestavni del sistema Windows, vendar v primeru, ko pride do povečane obremenitve sistemskih virov s strani tega procesa, ni izključeno, da je to morda virus (najpogosteje so to trojanci). Poleg tega je predlagano, da se upošteva tako prvotna storitev kot tudi morebitne grožnje, ki so se v sistemu uvrstile brez vednosti uporabnika.

Kakšen je proces Winlogon.exe?

Začnimo s prvotno komponento sistema. Da bi razumeli, kaj proces Winlogon.exe, dovolj, da razume svoje ime. Zagotovo so mnogi že razumeli, kaj se dogaja. Win - skrajšano za Windows, prijavo - dosledno črkovanje prijave.

Proces Winlogon.exe v upravitelju opravil

Tako lahko sklepamo, da je ta proces storitev vstopa v sistem, ne samo med začetno obremenitvijo, ampak tudi med spremembo uporabnika. V običajnem zagonu operacijskega sistema se zažene s storitvijo smss.exe, da se zagotovi izbira uporabnika in vnese geslo za dostop do profila, nato pa sproži zagon drugih sistemskih komponent (services.exe, lsass.exe itd.).

Glavni namen storitve

Kot za glavne funkcije, ki so dodeljene tej storitvi, se lahko imenujejo naslednje:

  • Prijava in izhod iz sistema s spremljanjem nastavitev registriranih uporabniških profilov;
  • sledenje varnosti uporabniških podatkov;
  • zagotavljanje delovanja "namizja";
  • spremljanje omrežnih povezav;
  • zagotavljanje dela ohranjevalnika zaslona (če je vklopljen in uporabljen);
  • preverjanje kopij operacijskih sistemov.

Zakaj proces nalaga sistem?

Toda na tem mavričnem ozadju lahko najdemo črne pike. Včasih uporabniki opazijo, da ta komponenta začne z nesorazmerno veliko porabo sredstev z neverjetno povečanjem obremenitve na CPU in RAM, in sistem, iz neznanega razloga, poroča, da je proces Winlogon.exe sprožil postopek (običajno spontano zaustavitev). ali znova zaženite). Zakaj se to dogaja? Da, samo zato, ker skupaj s prvotnim procesom, virus, prikrit kot sistemska storitev, ustali v sistem.

Postopek Winlogon.exe je sprožil dejanje izklopa: zakaj?

Da, resnično, prehranske težave so najpogostejše. Navadni virusi se ne obnašajo tako. Toda v tem primeru gre za nenavadne grožnje. Kljub dejstvu, da so se pojavili že zdavnaj (skoraj na začetku razvoja prvih računalnikov z operacijskim sistemom Windows) in danes na splošno moralno zastareli, pa se v zadnjem času opazi nekaj sumljivo visokega. Toda ne samo virusi lahko povzročijo zaustavitev ali ponovni zagon.

V samem operacijskem sistemu pa je dovolj nastavitev, ki lahko nastavijo samodejni način upravljanja porabe energije, kar je običajno povezano z obnovitvijo po nekaj napakah.

Onemogoči samodejni ponovni zagon

Torej, kakšen proces Winlogon.exe je malo razumljivo. Zdaj pa poglejmo, kakšne ukrepe je mogoče sprejeti, da bi preprečili samodejni ponovni zagon ali popolno zaustavitev računalniških sistemov.

Onemogoči samodejni ponovni zagon

Da bi to naredili, je v razdelku za obnovitev potrebno odstraniti kljukico iz postavke za samodejni ponovni zagon, tako da jo odpremo z dodatnimi parametri v sistemskih lastnostih.

Kako prepoznati virusni proces?

Oglejmo zdaj tiste trenutke, ko je izdano opozorilo, da je proces Winlogon.exe sprožil zaustavitev napajanja. V tem primeru, kot je bilo že razumljeno, gre za identifikacijo virusnih groženj.

Eden od procesov Winlogon.exe je virus

Prva stvar, ki jo morate pogledati v "Task Manager". Vsebuje lahko samo en (!) Proces Winlogon.exe z atributom »Sistem«. Če opazujete dva ali več enakih procesov, so to definitivno virusi. V meniju PCM na izbranem postopku morate iti na prikazno mesto datoteke.

Lokacija datoteke Winlogon.exe

Izvirno sistemsko komponento lahko najdete le na dveh mestih: v imeniku System32 in včasih v mapi dllcache (oba sta v glavnem imeniku sistema Windows).

Kako odstraniti trojanca?

Zdaj pa se ukvarjamo z odstranitvijo virusnih groženj. Predvidevamo, da je odkril virus, ko je izdal sporočilo, da je proces Winlogon.exe sprožil akcijo ob vklopu. Kako jo nevtralizirati? Kljub relativni nepomembnosti sodobnih standardov so takšne grožnje v sistemu precej globoko utemeljene in ne vsi protivirusni paketi jih ne morejo nevtralizirati, ampak jih tudi zaznajo. V vsakem primeru uporabite prenosni skener, kot je dr. Web CureIt !, po posodobitvi antivirusne baze.

Antivirus Kaspersky Rescue Disk

Če je rezultat nič, uporabite orodje za diske Kaspersky Rescue Disk, s katerim se morate zagnati z izmenljivega medija, na katerem je posnet, in nato skenirati sistem, preden se Windows zažene.

Toda si predstavljamo najslabšo situacijo, ko grožnja ni bila zaznana, toda sporočila, da je proces Winlogon.exe sprožil dejanje za zaustavitev ali ponovni zagon računalnika, so izdana z zavidljivo pravilnostjo. V tem primeru boste morali ročno odstraniti virus. Preden izbrišete mapo in datoteke z virusom, pojdite v register (regedit) in dostopite do veje HKLM in pojdite v imenik AutoUpdate prek razdelka SOFTWARE. V teoriji bo locirana podmapa RebootRequired.

V registru onemogočite samodejni ponovni zagon

To, skupaj z vsemi vsebinami je treba odstraniti.

Zdaj morate znova zagnati sistem v varnem načinu in nato izbrisati vse datoteke TEMP mape in nato v urejevalniku registra pojdite v podružnico HCU. V razdelku SOFTWARE morate poiskati naslednje imenike in izbrisati te ključe:

  • Zaženi mapo - tipka "Firewall auto setup" = "% windir% winlogon.exe";
  • Mapa IEDesktop - "host" = "....";
  • Varnostne mape - "host" = "....".

V zgornjem primeru parameter "...." označuje vsako vneseno vrednost. Po zaključku vseh dejanj lahko zdaj odstranite komponente virusa v "Raziskovalcu" in izvedete celoten ponovni zagon računalnika.

Nekaj ​​zadnjih besed

To je zelo kratko o procesu Winlogon. Iz očitnih razlogov se niso upoštevali jasni mehanizmi za delovanje te storitve, saj njihov poglobljen opis ne bi dala nič običajnemu uporabniku. Najpomembnejša stvar, ki jo je treba jasno razumeti, je, da v nobenem primeru ni mogoče dokončati tega postopka z upraviteljem opravil, razen če je virus. Deaktiviranje prvotne komponente bo imelo za posledico »samo« modri zaslon. Podobna situacija se lahko zgodi v primeru zaključka napačnega postopka, če jih je več. Zato morate najprej določiti lokacijo datotek.

Preberi prejšnje

Motorno kolo "Stealth Enduro 250": značilnosti, pregledi, značilnosti

Preberi naprej

"Dodge Caliber": pregledi, opisi, specifikacije. Dodge kalibra

Sorodni članki
23. 2. 2019

Oxygen cocktail doma. Recepti, korist in škoda, fotografija

2. 3. 2019

Zdravilo "Diflucan": navodila za uporabo

4. 3. 2019

Usoda generala Romanova: biografija, osebno življenje, družina, zdravstveno stanje