Formati datoteka

Proces WINLOGON.EXE

WINLOGON.EXE je proces bez kojeg ne možete pokrenuti Windows OS i njegov daljnji rad. Ali ponekad pod njegovom krpicom leži virusna prijetnja. Razmotrimo što su zadatke WINLOGON.EXE i kakva opasnost može doći iz njega.

Podaci o procesu

Taj se proces uvijek može vidjeti ako pokrenete "Upravitelj zadataka" na kartici "Procesi" .

Proces WINLOGON.EXE u Windows Task Manageru

Koje funkcije izvodi i zašto?

Glavni zadaci

Prije svega, pustimo se na glavne zadaće ovog objekta. Njegova je primarna funkcija omogućiti pristup i izlaz iz sustava. Međutim, to nije teško razumjeti čak ni od njegovog samog imena. WINLOGON.EXE se također naziva programom za prijavu. Odgovorno je ne samo za sam proces, već i za dijalog s korisnikom tijekom postupka prijave putem grafičkog sučelja. Zapravo, čuvari zaslona prilikom ulaska i izlaska iz sustava Windows, kao i prozor prilikom mijenjanja trenutačnog korisnika koji vidimo na zaslonu, rezultat su aktivnosti navedenog postupka. WINLOGON je odgovorna za prikaz polja unosa zaporke, kao i za provjeru vjerodostojnosti unesenih podataka ako je prijava pod određenim korisničkim imenom zaštićena lozinkom.

Pokreće postupak WINLOGON.EXE SMSS.EXE (Session Manager). I dalje funkcionira u pozadini tijekom cijele sesije. Nakon toga sam WINLOGON.EXE pokreće LSASS.EXE (Local Security Authentication Service) i SERVICES.EXE (Service Control Manager).

Za pozivanje aktivnog WINLOGON.EXE prozora, ovisno o verziji sustava Windows, koriste se kombinacije Ctrl + Shift + Esc ili Ctrl + Alt + Del . Isto tako, aplikacija aktivira prozor kad korisnik odjavljuje sustav ili kada se korisnik ponovno pokreće.

Isključite sustav putem izbornika Start u sustavu Windows

Ako se WINLOGON.EXE sruši ili prisilno ukine, različite verzije sustava Windows reagiraju drugačije. U većini slučajeva to rezultira plavim zaslonom. No, na primjer, u sustavu Windows 7 postoji samo izlaz iz sustava. Najčešći uzrok nepravilnog zatvaranja procesa je prelijevanje C pogona. Nakon čišćenja, u pravilu, program za prijavu dobro funkcionira.

Lokacija datoteke

Sad ćemo saznati gdje se datoteka WINLOGON.EXE fizički nalazi. To će nam ubuduće trebati razdvojiti sadašnji objekt od virusa.

  1. Da biste odredili mjesto datoteke pomoću Upravitelja zadacima, prije svega morate se prebaciti na njega u načinu prikazivanja procesa svih korisnika pritiskom na odgovarajuću tipku.

    2. Omogućavanje načina prikaza svih procesa korisnika u Upravitelju zadataka sustava Windows

  2. Nakon toga desnom tipkom miša kliknite naziv stavke. Na otvorenom popisu odaberite "Properties" .

    3. Idite na svojstva procesa WINLOGON.EXE kroz kontekstni izbornik u Upravitelju zadataka sustava Windows

  3. U prozoru svojstava idite na karticu Općenito . Nasuprot natpisu "Lokacija" nalazi se datoteka pretraživanja. Gotovo uvijek ova adresa je:

    C:WindowsSystem32

    Lokacija datoteke WINLOGON.EXE u prozoru procesnih svojstava

    U vrlo rijetkim slučajevima proces se može odnositi na sljedeći direktorij:

    C:Windowsdllcache

    Pored ova dva direktorija, lokaciju datoteke ne može se pronaći ni na koji drugi način.

Osim toga, od upravitelja zadataka možete ići izravno na mjesto datoteke.

  1. U načinu rada za prikaz postupaka svih korisnika desnom tipkom miša kliknite stavku. U kontekstnom izborniku odaberite "Otvori pohranu datoteka" .

    2. Idite na mjesto datoteke WINLOGON.EXE kroz kontekstni izbornik u Upravitelju zadataka sustava Windows

  2. Nakon toga Explorer će se otvoriti u direktoriju tvrdog diska gdje se nalazi željeni objekt.

Mjesto na kojem je WINLOGON.EXE datoteka pohranjena u prozoru Windows Explorera

Zamjena zlonamjernog softvera

Ali ponekad proces WINLOGON.EXE koji se promatra u Upravitelju zadataka može biti zlonamjerni program (virus). Pogledajmo kako razlikovati pravi proces od krivotvorenog.

  1. Prije svega, morate znati da u Task Manageru može postojati samo jedan WINLOGON.EXE proces. Ako promatrate više, onda je jedan od njih virus. Napominjemo da je polje "Korisnik" u polju Korisnik postavljeno na "Sustav" ( "SUSTAV" ). Ako se proces pokreće u ime bilo kojeg drugog korisnika, na primjer, u ime trenutnog profila, možemo izjaviti činjenicu da se radi o virusnim aktivnostima.

    2. WINLOGON.EXE procesno korisničko ime u Task Manageru sustava Windows

  2. Također provjerite lokaciju datoteke pomoću bilo koje gore navedene metode. Ako se razlikuje od onih dviju varijanti adresa za taj element koji su dopušteni, onda opet imamo virus. Vrlo često virus je u korijenu "Windows" direktorija.

    3. Virus WINLOGON.EXE nalazi se u mapi Windows

  3. Vaša budnost treba biti uzrokovana činjenicom visoke razine korištenja resursa sustava ovim procesom. U normalnim uvjetima, gotovo je neaktivan i aktiviran samo u vrijeme ulaska / izlaska iz sustava. Stoga troši vrlo malo resursa. Ako WINLOGON počne učitati procesor i konzumirati veliku količinu RAM-a, onda se radi o virusu ili nekoj vrsti neuspjeha u sustavu.

    4. Potrošnja resursa procesom WINLOGON.EXE u Windows Task Manageru

  4. Ako je dostupan najmanje jedan od navedenih sumnjivih znakova, preuzmite i pokrenite uslužni program za PC na računalu Dr.Web CureIt , Skenira sustav i, ako je otkriven, će ga liječiti.

    5. Skeniranje sustava pomoću antivirusnog programa Dr.Web CureIt

  5. Ako uslužni program nije pomogao, ali vidite da su objekti WINLOGON.EXE u Upravitelju zadataka dva ili više, zatim zaustavite taj objekt koji ne zadovoljava standarde. Da biste to učinili, desnom tipkom miša kliknite na njega i odaberite "Završni postupak" .

    6. Idite na dovršetak postupka WINLOGON.EXE kroz kontekstni izbornik u Upravitelju zadataka sustava Windows

  6. Otvorit će se mali prozor gdje ćete morati potvrditi svoje namjere.

    7. Potvrda završetka procesa WINLOGON.EXE u Windows Task Manageru

  7. Nakon dovršetka postupka, prebacite se na mapu lokacije datoteke na koju se odnosi, desnom tipkom miša kliknite datoteku i odaberite Izbriši iz izbornika. Ako sustav to zatraži, potvrdite svoje namjere.

    8. Za brisanje WINLOGON.EXE datoteke virusa pomoću kontekstnog izbornika u programu Windows Explorer

  8. Nakon toga, očistite registar i ponovno provjerite uslužni program za računalo, jer često se datoteke takve vrste učitavaju pomoću naredbe iz registra, koju propisuje virus.

    Ako ne možete zaustaviti postupak ili rušiti datoteku, tada prijavite se na Siguran način i izvršite postupak deinstalacije.

Kao što vidite, WINLOGON.EXE igra važnu ulogu u funkcioniranju sustava. On je izravno odgovoran za ulaz i izlazak iz njega. Iako, gotovo cijelo vrijeme, dok korisnik radi na računalu, navedeni proces je u pasivnom stanju, ali kada je prisiljen nastaviti, nemoguće je nastaviti raditi u sustavu Windows. Osim toga, postoje virusi koji imaju sličan naziv, prerušeni kao određeni objekt. Važno ih je izračunati i uništiti što je prije moguće.