WINLOGON.EXE postupak

Pin
Send
Share
Send

WINLOGON.EXE je proces bez kojeg je nemoguće pokrenuti Windows OS i njegovo daljnje funkcioniranje. Ali ponekad se pod njegovom krinkom krije viralna prijetnja. Pogledajmo od čega se sastoje zadatci WINLOGON.EXE i iz koje opasnosti može doći.

Pojedinosti o procesu

Taj se proces uvijek može vidjeti pokretanjem Task Manager na kartici "Procesi".

Koje funkcije obavlja i zašto su potrebne?

Glavni zadaci

Prije svega, posustajmo na glavnim zadacima ovog objekta. Njegova osnovna funkcija je omogućavanje ulaska u sistem, kao i izlaska iz njega. Međutim, nije teško shvatiti ni iz samog naziva. WINLOGON.EXE se također naziva programom za prijavu. Ona je odgovorna ne samo za sam proces, već i za dijalog s korisnikom tijekom postupka prijave putem grafičkog sučelja. Zapravo su screensaver pri ulasku i izlasku iz Windows-a, kao i prozor pri promjeni trenutnog korisnika koji vidimo na ekranu proizvod navedenog postupka. WINLOGON je odgovoran za prikaz polja lozinke, kao i provjeru vjerodostojnosti unesenih podataka ako je prijava pod određenim korisničkim imenom zaštićena lozinkom.

Pokreće WINLOGON.EXE proces SMSS.EXE (Session Manager). I dalje funkcioniše u pozadini tokom čitave sesije. Nakon toga, aktivirani WINLOGON.EXE pokreće LSASS.EXE (Lokalna sigurnosna provjera autentičnosti) i SERVICES.EXE (Service Control Manager).

Kombinacije se koriste za pozivanje aktivnog prozora programa WINLOGON.EXE, ovisno o verziji sustava Windows Ctrl + Shift + Esc ili Ctrl + Alt + Del. Aplikacija također aktivira prozor kada korisnik pokrene odjava ili tijekom vrućeg ponovnog pokretanja.

Kada se WINLOGON.EXE sruši ili bude prisiljen, različite verzije sustava Windows reagiraju različito. U većini slučajeva to vodi do plavog ekrana. No, na primjer, u sustavu Windows 7 postoji samo odjava. Najčešći uzrok pada sustava je preopterećenje diska C. Nakon čišćenja, po pravilu, program za prijavu radi dobro.

Lokacija datoteke

Sada ćemo saznati gdje se datoteka WINLOGON.EXE fizički nalazi. U budućnosti će nam trebati da stvarni objekt odvojimo od virusnog.

  1. Da biste odredili lokaciju datoteke pomoću Upravitelja zadataka, prije svega morate prijeći na način prikaza procesa svih korisnika u njoj klikom na odgovarajući gumb.
  2. Nakon toga, desnom tipkom miša kliknite na ime elementa. Na padajućoj listi odaberite "Properties".
  3. U prozoru svojstava idite na karticu "General". Nasuprot natpisu "Lokacija" Locirana je datoteka koju tražite. Gotovo uvijek je ova adresa sljedeća:

    C: Windows System32

    U vrlo rijetkim slučajevima, postupak se može odnositi na sljedeći direktorij:

    C: Windows dllcache

    Pored ova dva direktorija, nigdje drugdje nije moguće postavljanje željene datoteke.

Pored toga, pomoću upravitelja zadataka moguće je otići do neposredne lokacije datoteke.

  1. U načinu prikaza procesa za sve korisnike desnim klikom miša kliknite stavku. U kontekstnom meniju odaberite „Otvori lokaciju za pohranu datoteka“.
  2. Nakon toga otvorit će se Explorer u direktoriju tvrdog diska na kojem se nalazi željeni objekt.

Zamena zlonamjernog softvera

Ali ponekad postupak WINLOGON.EXE primijećen u upravitelju zadataka može biti štetan program (virus). Da vidimo kako razlikovati pravi postupak od lažnog.

  1. Prije svega, morate znati da u upravitelju zadataka može biti samo jedan proces WINLOGON.EXE. Ako posmatrate više, onda je jedan od njih virus. Obratite pažnju na suprotnost proučenog elementa u polju "Korisnik" vrijedilo je "Sistem" ("SISTEM") Ako se postupak pokrene u ime bilo kojeg drugog korisnika, primjerice u ime trenutnog profila, onda možemo navesti činjenicu da se bavimo virusnom aktivnošću.
  2. Također provjerite lokaciju datoteke koristeći bilo koju od gore opisanih metoda. Ako se razlikuje od dvije dozvoljene adrese za ovaj element, tada, opet, imamo virus. Često se virus nalazi u korijenu direktorija "Windows".
  3. Vaša zabrinutost trebalo bi da bude izazvana činjenicom visokog nivoa upotrebe sistemskih resursa u ovom procesu. U normalnim je uvjetima praktično neaktivan i aktivira se samo u trenutku ulaska / izlaska iz sustava. Stoga troši izuzetno malo resursa. Ako WINLOGON počne učitavati procesor i troši veliku količinu RAM-a, tada imamo posla ili s virusom ili s nekim kvarom sistema.
  4. Ako je dostupan barem jedan od navedenih sumnjivih znakova, preuzmite i pokrenite ljekoviti program Dr.Web CureIt na računalu. Ona će skenirati sistem i u slučaju otkrivanja virusa provest će liječenje.
  5. Ako uslužni program nije pomogao, ali vidite da u Upravitelju zadataka postoje dva ili više objekata WINLOGON.EXE, tada zaustavite objekt koji ne zadovoljava standarde. Da biste to učinili, desnom tipkom miša kliknite i odaberite "Završite postupak".
  6. Otvorit će se mali prozor u kojem ćete morati potvrditi svoje namjere.
  7. Nakon što je proces dovršen, prijeđite na mapu lokacije datoteke na koju se uputila, kliknite desnom tipkom miša na ovu datoteku i odaberite iz izbornika Izbriši. Ako sistem to zahtijeva, potvrdite svoje namjere.
  8. Nakon toga, očistite registar i ponovno provjerite računalo s uslužnim programom, jer se vrlo često datoteke ovog tipa učitavaju pomoću naredbe iz registra koji je virus registrirao.

    Ako ne možete zaustaviti postupak ili rušiti datoteku, prijavite se u siguran način i slijedite postupak deinstalacije.

Kao što vidite, WINLOGON.EXE igra važnu ulogu u funkcionisanju sistema. Direktno je odgovoran za ulazak i izlazak iz njega. Iako je, gotovo cijelo vrijeme dok korisnik radi na PC-u, navedeni postupak je u pasivnom stanju, ali kada je primoran da dovrši, nastavak rada u Windows-u postaje nemoguć. Pored toga, postoje virusi koji imaju slično ime, prerušavajući se u zadani objekt. Važno je da ih izračunate i uništite što je pre moguće.

Pin
Send
Share
Send

Pogledajte video: Ending the " Process in Windows (Novembar 2024).