WINLOGON.EXE ferli

WINLOGON.EXE er ferli án þess að það er ómögulegt að ræsa Windows OS og frekari virkni þess. En stundum liggur undir hans búningi veiruógn. Við skulum sjá hvað verkefni WINLOGON.EXE samanstanda af og hvaða hætta getur stafað af því.

Aðferð upplýsingar

Það er alltaf hægt að sjá þetta ferli með því að keyra Verkefnisstjóri í flipanum „Ferli“.

Hvaða aðgerðir sinnir það og hvers vegna er það þörf?

Helstu verkefni

Í fyrsta lagi skulum við dvelja við helstu verkefni þessa hlutar. Aðalhlutverk þess er að veita aðgang að kerfinu, sem og útgönguleið frá því. En það er ekki erfitt að skilja jafnvel frá eigin nafni. WINLOGON.EXE er einnig kallað innskráningarforritið. Hún ber ekki aðeins ábyrgð á ferlinu sjálfu, heldur einnig samræðunum við notandann meðan á innskráningarferlinu stendur í gegnum myndræna viðmótið. Reyndar eru skjáhvílur þegar farið er inn og út úr Windows, svo og glugganum þegar verið er að breyta núverandi notanda, sem við sjáum á skjánum, afurð tiltekins ferlis. WINLOGON er ábyrgt fyrir því að birta lykilorðsreitinn, svo og að sannreyna áreiðanleika gagna sem eru slegin inn ef innskráning undir tilteknu notandanafni er varin með lykilorði.

Ræsir WINLOGON.EXE ferlið SMSS.EXE (fundarstjóri). Það heldur áfram að virka í bakgrunni allan fundinn. Eftir það ræsir virkur WINLOGON.EXE sjálf LSASS.EXE (Local Security Autentization Service) og SERVICES.EXE (Service Control Manager).

Samsetningar eru notaðar til að hringja í virka WINLOGON.EXE forritagluggann, allt eftir Windows útgáfu Ctrl + Shift + Esc eða Ctrl + Alt + Del. Forritið virkjar einnig gluggann þegar notandinn byrjar að skrá sig út eða við upphaflega endurræsingu.

Þegar WINLOGON.EXE hrun eða er neydd, bregðast mismunandi útgáfur af Windows á annan hátt. Í flestum tilfellum leiðir það til bláskjás. En til dæmis í Windows 7 er aðeins skráning. Algengasta orsökin fyrir ferli hrun er yfirborð diska C. Eftir að hafa hreinsað það virkar innskráningarforritið að jafnaði fínt.

Skrá staðsetningu

Nú skulum við komast að því hvar WINLOGON.EXE skráin er líkamlega staðsett. Við munum þurfa þetta í framtíðinni til að aðgreina raunverulegan hlut frá veiru.

1. Til að ákvarða staðsetningu skrárinnar með því að nota Task Manager þarf fyrst og fremst að skipta yfir í ferli skjástillingar allra notenda í því með því að smella á samsvarandi hnapp.



2. Eftir það hægrismellum við á nafn frumefnisins. Veldu á fellivalmyndinni „Eiginleikar“.



3. Farðu í flipann í eiginleikaglugganum „Almennt“. Andstæða áletrunarinnar „Staðsetning“ Staðsetning skráarinnar sem þú ert að leita að Næstum alltaf, þetta netfang er sem hér segir:

   C: Windows System32

   

   Í mjög sjaldgæfum tilvikum getur ferli átt við eftirfarandi skrá:

   C: Windows dllcache

   Til viðbótar þessum tveimur möppum er staðsetning viðeigandi skráar hvergi annars staðar möguleg.

Að auki, frá verkefnisstjóranum er mögulegt að fara á næsta staðsetningu skrárinnar.

1. Hægrismelltu á hlutinn í ferlisskjástillingu allra notenda. Veldu í samhengisvalmyndinni „Opna staðsetningu geymslupláss“.



2. Eftir það mun það opna Landkönnuður í skránni yfir harða diskinn þar sem viðkomandi hlutur er staðsettur.

Skipt um malware

En stundum getur WINLOGON.EXE ferlið sem fram fer í Task Manager verið skaðlegt forrit (vírus). Við skulum sjá hvernig á að greina raunverulegt ferli og falsa.

1. Í fyrsta lagi þarftu að vita að það getur aðeins verið eitt WINLOGON.EXE ferli í verkefnisstjóranum. Ef þú fylgist með meira, þá er einn þeirra vírus. Gefðu gaum að andstæðunni við rannsakaða þáttinn á þessu sviði „Notandi“ það var þess virði „Kerfi“ („KERFI“) Ef ferlið er ræst fyrir hönd einhvers annars notanda, til dæmis fyrir hönd núverandi prófíl, getum við fullyrt að við erum að fást við veiruvirkni.



2. Athugaðu einnig staðsetningu skrárinnar með því að nota einhverja af aðferðum sem lýst er hér að ofan. Ef það er frábrugðið tveimur heimiluðum netföngum fyrir þennan þátt, þá erum við með vírus. Oft er vírusinn í rótinni í skránni „Windows“.



3. Áhyggjur þínar ættu að stafa af því að mikil notkun kerfisauðlinda er í þessu ferli. Við venjulegar kringumstæður er það nánast óvirkt og er aðeins virkjað á því augnabliki sem komið er inn / út úr kerfinu. Þess vegna eyðir það afar fáum úrræðum. Ef WINLOGON byrjar að hlaða örgjörva og neyta mikið magn af vinnsluminni, þá erum við að fást við annað hvort með vírus eða með einhvers konar kerfisbilun.



4. Ef að minnsta kosti eitt af þeim tortryggðu merkjum er til staðar, hlaðið niður og keyrðu græðandi Dr.Web CureIt gagnsemi á tölvunni. Hún mun skanna kerfið og ef uppgötvun vírusa mun framkvæma meðferð.



5. Ef tólið hjálpaði ekki, en þú sérð að það eru tveir eða fleiri WINLOGON.EXE hlutir í Task Manager, stöðvaðu þá hlutinn sem ekki uppfyllir staðla. Til að gera þetta, hægrismellt á það og veldu „Ljúka ferlinu“.



6. Lítill gluggi opnast þar sem þú verður að staðfesta fyrirætlanir þínar.



7. Eftir að ferlinu er lokið skaltu fara í staðarmöppu skráarinnar sem hún vísaði til, hægrismella á þessa skrá og velja úr valmyndinni Eyða. Ef kerfið krefst þess, staðfestu fyrirætlanir þínar.



8. Eftir það skaltu hreinsa skrásetninguna og athuga tölvuna aftur með tólinu, þar sem oft eru skrár af þessu tagi hlaðnar með skipuninni frá skrásetningunni sem veiran skráir.

   Ef þú getur ekki stöðvað ferlið eða rifið skrána, skráðu þig síðan í Safe Mode og fylgdu aðferð til að fjarlægja hana.

Eins og þú sérð gegnir WINLOGON.EXE mikilvægu hlutverki í starfsemi kerfisins. Hann ber beinan ábyrgð á því að komast inn og ganga út úr því. Þrátt fyrir að nánast allan tímann meðan notandinn er að vinna í tölvunni er tiltekið ferli í óvirku ástandi, en þegar það neyðist til að ljúka, þá er ómögulegt að halda áfram að vinna í Windows. Að auki eru til vírusar sem hafa svipað nafn og dulbúa sig sem tiltekinn hlut. Það er mikilvægt að reikna og eyða þeim eins fljótt og auðið er.