Procesi WINLOGON.EXE

WINLOGON.EXE është një proces pa të cilin është e pamundur të fillohet Windows OS dhe funksionimi i tij i mëtutjeshëm. Por ndonjëherë nën maskën e tij qëndron një kërcënim viral. Le të shohim se çfarë përbëjnë detyrat e WINLOGON.EXE dhe çfarë rreziku mund të vijë prej tij.

Detajet e procesit

Ky proces gjithmonë mund të shihet duke vrapuar Menaxher i detyrave në skedë "Proceset".

Functionsfarë funksionesh kryen dhe pse është e nevojshme?

Detyrat kryesore

Para së gjithash, le të ndalemi në detyrat kryesore të këtij objekti. Funksioni i tij kryesor është të sigurojë hyrjen në sistem, si dhe daljen nga ai. Sidoqoftë, nuk është e vështirë të kuptohet edhe nga vetë emri i tij. WINLOGON.EXE quhet gjithashtu programi i hyrjes. Ajo është përgjegjëse jo vetëm për vetë procesin, por edhe për dialogun me përdoruesin gjatë procedurës së hyrjes përmes ndërfaqes grafike. Në të vërtetë, ruajtësit e ekraneve kur hyjnë dhe dalin nga Windows, si dhe dritarja kur ndryshoni përdoruesin aktual, që ne shohim në ekran, janë produkt i procesit të specifikuar. WINLOGON është përgjegjës për shfaqjen e fushës së fjalëkalimit, si dhe verifikimin e origjinalitetit të të dhënave të futura nëse hyrja nën një emër përdoruesi të veçantë mbrohet me fjalëkalim.

Fillon procesin e WINLOGON.EXE SMSS.EXE (Menaxher i Sesionit). Ajo vazhdon të funksionojë në sfond gjatë gjithë seancës. Pas kësaj, vetë WINLOGON.EXE e aktivizuar lëshon vetë LSASS.EXE (Shërbimin Autentikues Lokal të Sigurisë së Sigurisë) dhe SHICRBIMET.EXE (Menaxher i Kontrollit të Shërbimit).

Kombinimet përdoren për të thirrur dritaren aktive të programit WINLOGON.EXE, në varësi të versionit të Windows Ctrl + Shift + Esc ose Ctrl + Alt + Del. Aplikacioni gjithashtu aktivizon dritaren kur përdoruesi fillon logot ose gjatë një rifillimi të nxehtë.

Kur WINLOGON.EXE prishet ose është e detyruar, versione të ndryshme të Windows reagojnë ndryshe. Në shumicën e rasteve, kjo çon në një ekran blu. Por, për shembull, në Windows 7 ka vetëm një dalje. Shkaku më i zakonshëm i një përplasje procesi është tejkalimi i diskut C. Pas pastrimit të tij, si rregull, programi i hyrjes funksionon mirë.

Vendndodhja e skedarit

Tani le të zbulojmë se ku ndodhet skedari WINLOGON.EXE fizikisht. Ne do të na duhet kjo në të ardhmen për të ndarë objektin e vërtetë nga ai viral.

1. Për të përcaktuar vendndodhjen e skedarit duke përdorur Task Manager, para së gjithash, duhet të kaloni në mënyrën e shfaqjes së procesit të të gjithë përdoruesve në të duke klikuar në butonin përkatës.



2. Pas kësaj, ne klikojmë me të djathtën mbi emrin e elementit. Në listën e lëshimit, zgjidhni "Properties".



3. Në dritaren e pronave, shkoni te skedari "General". Përballë mbishkrimit "Vendndodhja" Vendndodhja e skedarit që po kërkoni është e vendosur. Pothuajse gjithmonë, kjo adresë është si më poshtë:

   C: Windows System32

   

   Në raste shumë të rralla, një proces mund t'i referohet drejtorisë së mëposhtme:

   C: Windows dllcache

   Përveç këtyre dy drejtorive, vendosja e skedarit të dëshiruar nuk është askund tjetër.

Përveç kësaj, nga Task Manager është e mundur të shkoni në vendndodhjen e menjëhershme të skedarit.

1. Në mënyrën e shfaqjes së procesit të të gjithë përdoruesve, kliko me të djathtën mbi një artikull. Në menunë e kontekstit, zgjidhni "Hap vendndodhjen e ruajtjes së skedarit".



2. Pas kësaj do të hapet dirigjent në drejtorinë e hard diskut ku ndodhet objekti i dëshiruar.

Zëvendësimi i malware

Por ndonjëherë procesi WINLOGON.EXE i vërejtur në Task Manager mund të jetë një program me qëllim të keq (virus). Le të shohim se si të dallojmë një proces të vërtetë nga ai i rremë.

1. Para së gjithash, duhet të dini se mund të ketë vetëm një proces WINLOGON.EXE në Task Manager. Nëse vëzhgoni më shumë, atëherë njëri prej tyre është një virus. Kushtojini vëmendje të kundërtës së elementit të studiuar në fushë "User" ia vlente "System" ("SYSTEM"). Nëse procesi fillohet në emër të ndonjë përdoruesi tjetër, për shembull, në emër të profilit aktual, atëherë mund të themi faktin që kemi të bëjmë me aktivitet viral.



2. Kontrolloni gjithashtu vendndodhjen e skedarit duke përdorur ndonjë nga metodat e përshkruara më lart. Nëse ndryshon nga dy adresat e lejuara për këtë element, atëherë, përsëri, kemi një virus. Shumë shpesh virusi është në rrënjë të drejtorisë "Windows".



3. Shqetësimi juaj duhet të shkaktohet nga fakti i një niveli të lartë të përdorimit të burimeve të sistemit nga ky proces. Në kushte normale, ai është praktikisht joaktiv dhe aktivizohet vetëm në momentin e hyrjes / daljes nga sistemi. Prandaj, harxhon shumë pak burime. Nëse WINLOGON fillon të ngarkojë procesorin dhe të konsumojë një sasi të madhe RAM, atëherë kemi të bëjmë ose me një virus ose me një lloj dështimi të sistemit.



4. Nëse të paktën një prej shenjave të dyshimta të listuara është në dispozicion, atëherë shkarkoni dhe ekzekutoni mjetin shërues Dr.Web CureIt në PC tuaj. Ajo do të skanojë sistemin dhe në rast të zbulimit të viruseve do të kryejë trajtim.



5. Nëse programi nuk ka ndihmuar, por shihni se ekzistojnë dy ose më shumë objekte WINLOGON.EXE në Task Manager, atëherë ndaloni objektin që nuk i plotëson standardet. Për ta bërë këtë, klikoni me të djathtën mbi të dhe zgjidhni "Përfundoni procesin".



6. Do të hapet një dritare e vogël ku do të duhet të konfirmoni qëllimet tuaja.



7. Pasi të përfundojë procesi, zhvendoseni në dosjen e vendndodhjes së skedarit të cilit i është referuar, klikoni me të djathtën në këtë skedar dhe zgjidhni nga menuja "Delete". Nëse sistemi kështu kërkon, konfirmoni qëllimet tuaja.



8. Pas kësaj, pastroni regjistrin dhe rishikoni kompjuterin me mjetin e përdorimit, pasi që shumë shpesh skedarët e këtij lloji ngarkohen duke përdorur komandën nga regjistri i regjistruar nga virusi.

   Nëse nuk mund ta ndaloni procesin ose ta prishni skedarin, futuni në Safe Mode dhe ndiqni procedurën e çinstalimit.

Siç mund ta shihni, WINLOGON.EXE luan një rol të rëndësishëm në funksionimin e sistemit. Ai është drejtpërdrejt përgjegjës për hyrjen dhe daljen nga ajo. Edhe pse, pothuajse gjatë gjithë kohës, ndërsa përdoruesi është duke punuar në PC, procesi i specifikuar është në gjendje pasive, por kur detyrohet të përfundojë, vazhdimi i punës në Windows bëhet i pamundur. Përveç kësaj, ka viruse që kanë një emër të ngjashëm, duke maskuar veten si një objekt të caktuar. Shtë e rëndësishme që të llogariten dhe shkatërrohen sa më shpejt të jetë e mundur.