Očitno je, da vsak uporabnik računalniškega sistema, ki teče Windows, tako ali drugače, vendar z uporabo standardnega upravitelja opravil izvede nekaj dejanj ali zapre obešene aplikacije. Obstaja veliko procesov in storitev, ki so aktivni v določenem trenutku, vendar Winlogon.exe takoj ujame oko. Kaj vidi uporabnik? Sistemska storitev ali virus? Če govorimo o čistem sistemu, je to pomemben sestavni del sistema Windows, vendar v primeru, ko pride do povečane obremenitve sistemskih virov s strani tega procesa, ni izključeno, da je to morda virus (najpogosteje so to trojanci). Poleg tega je predlagano, da se upošteva tako prvotna storitev kot tudi morebitne grožnje, ki so se v sistemu uvrstile brez vednosti uporabnika.
Začnimo s prvotno komponento sistema. Da bi razumeli, kaj proces Winlogon.exe, dovolj, da razume svoje ime. Zagotovo so mnogi že razumeli, kaj se dogaja. Win - skrajšano za Windows, prijavo - dosledno črkovanje prijave.
Tako lahko sklepamo, da je ta proces storitev vstopa v sistem, ne samo med začetno obremenitvijo, ampak tudi med spremembo uporabnika. V običajnem zagonu operacijskega sistema se zažene s storitvijo smss.exe, da se zagotovi izbira uporabnika in vnese geslo za dostop do profila, nato pa sproži zagon drugih sistemskih komponent (services.exe, lsass.exe itd.).
Kot za glavne funkcije, ki so dodeljene tej storitvi, se lahko imenujejo naslednje:
Toda na tem mavričnem ozadju lahko najdemo črne pike. Včasih uporabniki opazijo, da ta komponenta začne z nesorazmerno veliko porabo sredstev z neverjetno povečanjem obremenitve na CPU in RAM, in sistem, iz neznanega razloga, poroča, da je proces Winlogon.exe sprožil postopek (običajno spontano zaustavitev). ali znova zaženite). Zakaj se to dogaja? Da, samo zato, ker skupaj s prvotnim procesom, virus, prikrit kot sistemska storitev, ustali v sistem.
Da, resnično, prehranske težave so najpogostejše. Navadni virusi se ne obnašajo tako. Toda v tem primeru gre za nenavadne grožnje. Kljub dejstvu, da so se pojavili že zdavnaj (skoraj na začetku razvoja prvih računalnikov z operacijskim sistemom Windows) in danes na splošno moralno zastareli, pa se v zadnjem času opazi nekaj sumljivo visokega. Toda ne samo virusi lahko povzročijo zaustavitev ali ponovni zagon.
V samem operacijskem sistemu pa je dovolj nastavitev, ki lahko nastavijo samodejni način upravljanja porabe energije, kar je običajno povezano z obnovitvijo po nekaj napakah.
Torej, kakšen proces Winlogon.exe je malo razumljivo. Zdaj pa poglejmo, kakšne ukrepe je mogoče sprejeti, da bi preprečili samodejni ponovni zagon ali popolno zaustavitev računalniških sistemov.
Da bi to naredili, je v razdelku za obnovitev potrebno odstraniti kljukico iz postavke za samodejni ponovni zagon, tako da jo odpremo z dodatnimi parametri v sistemskih lastnostih.
Oglejmo zdaj tiste trenutke, ko je izdano opozorilo, da je proces Winlogon.exe sprožil zaustavitev napajanja. V tem primeru, kot je bilo že razumljeno, gre za identifikacijo virusnih groženj.
Prva stvar, ki jo morate pogledati v "Task Manager". Vsebuje lahko samo en (!) Proces Winlogon.exe z atributom »Sistem«. Če opazujete dva ali več enakih procesov, so to definitivno virusi. V meniju PCM na izbranem postopku morate iti na prikazno mesto datoteke.
Izvirno sistemsko komponento lahko najdete le na dveh mestih: v imeniku System32 in včasih v mapi dllcache (oba sta v glavnem imeniku sistema Windows).
Zdaj pa se ukvarjamo z odstranitvijo virusnih groženj. Predvidevamo, da je odkril virus, ko je izdal sporočilo, da je proces Winlogon.exe sprožil akcijo ob vklopu. Kako jo nevtralizirati? Kljub relativni nepomembnosti sodobnih standardov so takšne grožnje v sistemu precej globoko utemeljene in ne vsi protivirusni paketi jih ne morejo nevtralizirati, ampak jih tudi zaznajo. V vsakem primeru uporabite prenosni skener, kot je dr. Web CureIt !, po posodobitvi antivirusne baze.
Če je rezultat nič, uporabite orodje za diske Kaspersky Rescue Disk, s katerim se morate zagnati z izmenljivega medija, na katerem je posnet, in nato skenirati sistem, preden se Windows zažene.
Toda si predstavljamo najslabšo situacijo, ko grožnja ni bila zaznana, toda sporočila, da je proces Winlogon.exe sprožil dejanje za zaustavitev ali ponovni zagon računalnika, so izdana z zavidljivo pravilnostjo. V tem primeru boste morali ročno odstraniti virus. Preden izbrišete mapo in datoteke z virusom, pojdite v register (regedit) in dostopite do veje HKLM in pojdite v imenik AutoUpdate prek razdelka SOFTWARE. V teoriji bo locirana podmapa RebootRequired.
To, skupaj z vsemi vsebinami je treba odstraniti.
Zdaj morate znova zagnati sistem v varnem načinu in nato izbrisati vse datoteke TEMP mape in nato v urejevalniku registra pojdite v podružnico HCU. V razdelku SOFTWARE morate poiskati naslednje imenike in izbrisati te ključe:
V zgornjem primeru parameter "...." označuje vsako vneseno vrednost. Po zaključku vseh dejanj lahko zdaj odstranite komponente virusa v "Raziskovalcu" in izvedete celoten ponovni zagon računalnika.
To je zelo kratko o procesu Winlogon. Iz očitnih razlogov se niso upoštevali jasni mehanizmi za delovanje te storitve, saj njihov poglobljen opis ne bi dala nič običajnemu uporabniku. Najpomembnejša stvar, ki jo je treba jasno razumeti, je, da v nobenem primeru ni mogoče dokončati tega postopka z upraviteljem opravil, razen če je virus. Deaktiviranje prvotne komponente bo imelo za posledico »samo« modri zaslon. Podobna situacija se lahko zgodi v primeru zaključka napačnega postopka, če jih je več. Zato morate najprej določiti lokacijo datotek.