Приветствую всех читателей блога. Сегодня хочу обсудить довольно распространенную проблему с которой возможно сталкивался каждый из вас. Это ошибки Winlogon .exe .

Winlogon.exe

Winlogon – это процесс, который отвечает за вход и выход из системы Windows . С помощью файла Winlogon.exe многие хакеры успешно маскируют вирусы-трояны. О том как бороться с ними я писал в статье — как удалить троянский вирус .

И без труда получают ваши персональные данные входа в систем у, пароли и логины. Затем подгружают свое ПО и получают остальную информацию о других посещаемых вами сервисах, таких как WebMoney или Вконтакте.

Сама ошибка с Winlogon выглядит так:

В 99% все возможные ошибки с процессом Winlogon связаны с вирусами (1% человеческий фактор).

Так как уязвимость Winlogon.exe велика, а последствия могут быть значительными, то рассмотрим возможные ошибки Winlogon и способы борьбы с оными.

Примеры ошибок и способы их устранения

Примечание: Так как все ниже описанные ошибки вызваны деятельностью вирусов, то перед решение проблемы, необходимо полностью очистить все разделы и диски от вирусов. О том как это сделать правильно я писал в статье — при помощи AVZ .

Лучше всего подсоединить диск к другому компьютеру или загрузится из под другой системы, чтобы начисто почистить зараженный диск от вирусов.

Ошибка: Не удалось найти компонент, в самой ошибке текст — не найден sfc_os.dll .

Решение: Проблема однозначно в повреждении Winlogon.exe, и библиотеке sfc_os.dll. Над этими файлами постарались вирусы, значит будем восстанавливать.

Чистим вирусы, затем восстанавливаем Winlogon.exe и sfc_os.dll. С загрузочного диска или просто скачайте прямой ссылкой с блога () и копируем в ваш системный диск, путь по умолчанию — C:\Windows\system32\.

Всё теперь система должна работать без навязчивой ошибки winlogon. Существует вероятность, что мои файлы winlogon, вам не подойдут. Тогда ошибка не пропадет и Вам придется их копировать с установочного диска Windows.

Ошибка: Ошибка приложения Winlogon.exe память не может быть read

Решение: Довольно распространенная проблема. Поскольку нет универсального способа решения проблемы распишу все известные мне.
Перед применением необходимо .

1. Открываем меню Пуск - Выполнить и набираем команду sfc /scannow . Это проверка целостности и Windows . Чтобы проверка прошла корректно, необходимо вставить в привод загрузочный диск Windows . В случае ошибок, файлы будут заменены.

2. Если проверка целостности файлов не помогла, то можете воспользоваться программой autoruns ( найдете по запросу в гугл, позже напишу обзор этой программы 😉 )

В программе есть вкладка Winlogon, через которую вы можете проверить все файлы связанные с этим процессом.

Все пустые и не корректные файлы *.dll (с вопросами например), необходимо будет заменить. Кстати этот способ хоть и не всегда, но помогает в большинстве случаев при появлении ошибки.

3. Способ 3 похож с решение 1-й ошибки. Вы можете подгрузить систему через LiveCD , прочистить вирусы и заменить .

Существуют множество подобных проблем с процессом Winlogon.exe, принципы их решения написаны выше. Пробуйте и комментируйте.

Что помогло? Какая проблема? Как решили? Возможно есть вопросы? С радостью на них отвечу в комментариях🙂

Кстати я также описывал ошибки с графической оболочкой Windows в статье — . В случае появления проблем рекомендую почитать😉

По всей видимости, любой пользователь компьютерной системы, которая работает под управлением Windows, так или иначе, но использовал для выполнения некоторых действий или завершения работы зависших приложений стандартный «Диспетчер задач». Процессов и служб, активных в определенный момент времени, представлено в нем очень много, но сразу бросается в глаза служба Winlogon.exe. Что за процесс видит пользователь? Системную службу или вирус? Если речь идет о чистой системе, это важный компонент Windows, но в случае, когда со стороны этого процесса наблюдается повышенная нагрузка на системные ресурсы, не исключается, что, увы, это может быть вирус (чаще всего он может относиться к категории троянов). Далее предлагается рассмотреть и оригинальную службу, и возможные угрозы, обосновавшиеся в системе без ведома пользователя.

Что за процесс Winlogon.exe?

Начнем с оригинального системного компонента. Чтобы понять, что за процесс Winlogon.exe, достаточно разобраться с его названием. Наверняка многие уже поняли, о чем идет речь. Win – сокращение от Windows, logon – слитное написание Log On.

Таким образом, нетрудно сделать вывод, что данный процесс является службой входа в систему, причем не только при первоначальной загрузке, но и при смене пользователя. При обычном старте операционной системы он запускается службой smss.exe для обеспечения выбора пользователя и ввода пароля доступа к профилю, в свою очередь, инициируя старт других системных компонентов (services.exe, lsass.exe и т. д.).

Основное предназначение службы

Что же касается основных функций, которые возложены на эту службу, основными можно назвать следующие:

вход в систему и выход из нее при помощи контроля настроек профилей зарегистрированных пользователей; слежение за безопасностью пользовательских данных; обеспечение функционирования «Рабочего стола»; контроль сетевых подключений; обеспечение работы скринсэйвера (если он включен и используется); верификация копий операционных систем.

Почему процесс грузит систему?

Но на этом радужном фоне можно встретить и черные пятна. Иногда пользователи замечают, что данный компонент начинает потреблять неоправданно много ресурсов с неимоверным увеличением нагрузки на центральный процессор и оперативную память, да, и система, неизвестно почему выдает сообщения о том, что процесс Winlogon.exe инициировал выполнение какой-то процедуры (обычно самопроизвольное выключение компьютера или перезагрузка). Почему так происходит? Да только потому, что наряду с оригинальным процессом в системе обосновался вирус, маскирующийся под эту системную службу.

Процесс Winlogon.exe инициировал действие выключения питания: почему?

Да, действительно, проблемы с питанием являются самыми распространенными. Обычные вирусы себя так не ведут. Но в данном случае мы имеем дело с необычными угрозами. Несмотря на то, что они появились очень давно (чуть ли не на заре развития первых компьютеров на основе Windows) и на сегодняшний день, в общем-то, морально устарели, тем не менее в последнее время что-то замечена их подозрительно высокая активность. Но не только вирусы могут вызывать выключение или перезагрузку.

И в самой операционной системе хватает настроек, которые могут устанавливать автоматический режим управления электропитанием, что обычно связано с восстановлением после каких-то сбоев.

Отключение автоматической перезагрузки

Итак, что за процесс Winlogon.exe, немного понятно. Теперь давайте посмотрим, какие действия можно предпринять, чтобы избежать автоматического рестарта или полного отключения компьютерных систем.

Для этого в разделе восстановления необходимо убрать флажок с пункта выполнения автоматической перезагрузки, перейдя к нему через дополнительные параметры в свойствах системы.

Как выявить вирусный процесс?

Теперь остановимся на тех моментах, когда выдается предупреждение о том, что процесс Winlogon.exe инициировал выключение питания. В данном случае, как уже, наверное, понятно, речь идет о выявлении вирусных угроз.

Первым делом необходимо заглянуть в «Диспетчер задач». В нем может находиться только один (!) процесс Winlogon.exe с атрибутом «Система». Если вы наблюдаете два и более одинаковых процесса, это точно вирусы. Через меню ПКМ на выбранном процессе нужно перейти к пункту отображения расположения файла.

Оригинальный системный компонент может находиться только в двух местах: в каталоге System32 и иногда в папке dllcache (обе расположены в основной директории Windows).

Как удалить троян?

Теперь разберемся с удалением вирусных угроз. Исходим из того, что вирус при выдаче сообщение о том, что процесс Winlogon.exe инициировал действие включения питания, выявлен. Как его нейтрализовать? Несмотря на свою относительную по современным меркам неактуальность, обосновываются такие угрозы в системе достаточно глубоко, и далеко не все антивирусные пакеты способны не то что их обезвредить, но и даже обнаружить. В любом случае в качестве неотложной меры используйте какой-нибудь портативный сканер вроде Dr. Web CureIt!, предварительно обновив для него антивирусные базы.

Если результат будет нулевым, воспользуйтесь дисковой утилитой Kaspersky Rescue Disk, при помощи которой нужно загрузиться со съемного носителя, на котором она записана, а затем произвести сканирование системы еще до того, как стартует Windows.

Но давайте представим себе наихудшую ситуацию, когда угроза обнаружена не была, но сообщения о том, что процесс Winlogon.exe инициировал действие по отключению или рестарту компьютера, выдаются с завидной регулярностью. В этом случае придется заняться удалением вируса вручную. Прежде чем удалить папку и файлы вируса, следует зайти в реестр (regedit) и обратиться к ветке HKLM и через раздел SOFTWARE добраться до каталога автоматического обновления (AutoUpdate). По идее, в нем будет расположена подпапка RebootRequired.

Ее вместе со всем содержимым нужно удалить.

Теперь следует перезагрузить систему в безопасном режиме, затем удалить все файлы из папок TEMP, а потом в редакторе реестра перейти к ветке HCU. Через раздел SOFTWARE нужно найти следующие каталоги и выполнить удаление таких ключей:

папка Run - ключ "Firewall auto setup"="%windir%\winlogon.exe"; папки IEDesktop - "host"="...."; папки IESecurity - "host"="....".

В приведенном примере параметр "...." обозначает любое вписанное там значение. По завершении всех действий теперь можно удалить компоненты вируса в «Проводнике» и выполнить полную перезагрузку компьютера.

Несколько слов напоследок

Это очень кратко о процессе Winlogon. По понятным причинам четкие механизмы функционирования этой службы не рассматривались, поскольку их углубленное описание рядовому пользователю совершенно ничего не даст. Но самое главное, что следует четко усвоить, - завершать этот процесс в принудительном порядке с использованием «Диспетчера задач» нельзя ни при каких обстоятельствах, если только речь не идет о вирусах. Деактивация оригинального компонента приведет «всего лишь» к появлению синего экрана. Аналогичная ситуация может наблюдаться и в случае завершения не того процесса, если их несколько. Поэтому предварительно следует произвести определение месторасположения файлов.

Опуская подробности низкоуровневой стадии загрузки операционной системы, процесс загрузки системы Windows можно описать следующим образом: подсистема управления сеансами и так называемый клиент\сервер времени выполнения обращаются к программе входа в систему.

Программа входа в систему представляет собой файл winlogon.exe, к которому и обращаются вышеупомянутые процессы. Именно с этого момента начинается отсчет времени интерактивного взаимодействия системы и пользователя. Поэтому знать о том, что за процесс winlogon.exe – будет полезно каждому квалифицированному пользователю.

Никакое взаимодействие с пользователем невозможно без отклика на щелчки по клавишам клавиатуры. С самого начала своей работы процесс winlogon.exe предоставляет пользователю такую возможность. В первую очередь задействуется реакция на стандартные клавиатурные комбинации . Далее программа входа в систему загружает библиотеки нотификации. С их помощью производится проверка правильности ввода логина и пароля, если такие установлены пользователем.

Дальше процесс запуска разворачивается по цепочке. winlogon.exe активирует реестр и выполняет набор стартовых команд, прописанных в одной из его веток. После этого активируется Shell и запускает Explorer, который, в свою очередь, является основой интерфейса Windows.

Особенности программы входа в систему

Процесс winlogon.exe относится к категории «неубиваемых». Его невозможно вычеркнуть из списка исполняемых воспользовавшись, например, «Диспетчером задач». Было бы странно, если бы это у кого-то получилось. Зато это можно сделать при помощи специализированного программного обеспечения, например, — утилиты «Process Explorer» . Для того чтобы «прихлопнуть» эту службу программным способом, недостаточно использования API верхнего уровня. Для этого потребуется получение привилегий уровня ядра, что значительно усложняет программирование такой задачи.

Если вам все-таки удастся уничтожить службу входа в систему во время сеанса работы в Windows, то ничего интересного, кроме «кракозябров» на экране, вы не увидите. Windows будет остановлен, и компьютер придется перезагружать нажатием кнопки на системном блоке.

Не смотря на то, что процесс winlogon.exe никак не проявляет себя внешне, он все же имеет собственное окно. Только это окно не отображается на экране и является невидимым. Однако именно в очередь сообщений этого окна попадают все коды нажатий клавиш на клавиатуре. И только потом они поступают к окнам пользователя. Некоторые из клавиатурных комбинаций это окно не пропускает дальше и резервирует за собой. Поэтому назначить какую-нибудь другую функцию, кроме функции переключения окон, — не удастся.

Эксперименты с загрузчиком

На тему экспериментов с процессом winlogon.exe можно написать если не роман, то большую повесть. Кто только не приложил к этом руку. Начиная от вполне добропорядочных граждан, стремящихся заполучить дополнительные удобства в Windows и заканчивая безответственными лодырями, с большими познаниями в программировании, и злостными вирусописателями.

Некоторые любопытные эксперименты основаны на том, что программа входа в систему напрямую обращается к отдельным ключам реестра. Да не просто читает там информацию, а запускает другие программы, имена которых в данных ключах прописаны. Следовательно, если изменить эти имена, то можно добиться довольно нестандартной реакции и системы на процесс запуска.

Например, подсунуть пользователю иную картинку, чем та, которая возникает при отказе от ввода логина и пароля. Как выяснилось, процесс winlogon.exe ответственен и за озвучивание системных сообщений. Это также открывает большие возможности для любителей покопаться в потрохах Windows.

Но самые большие нарекания вызывает использование данного процесса, как основы для целого выводка вирусов. Некоторые вирусы успешно мимикрировали под задачу входа в систему и оказались способны нанести большой вред пользователю.

Нужно помнить, что любой файл с таким же, как у программы входа в систему именем, расположенный где-либо за пределами папок «\system32» и «dllcache» — это практически наверняка вирус.

Удаляйте такие подозрительные файлы сразу же, как только обнаружите.

Открыв «Диспетчер задач» на своём компьютере каждый из пользователей может увидеть во вкладке процессов активный процесс winlogon.exe . В этой статье я расскажу о том, что это за процесс winlogon.exe и функциях данного процесса, а также поясню, как отличить Винлогон от вируса, который часто маскируется под рассматриваемый мною процесс.

Что это winlogon.exe в диспетчере задач

Опытные пользователи, прочитав название данного процесса, уже могут сделать вывод, что раз его название включает слово «win », то данный процесс относится к процессам ОС Windows, а раз в названии содержится лексема «logon » (log on), то процесс winlogon.exe обслуживает процедуру входа пользователя в систему.

При этом видно, что этот процесс winlogon может иметь лишь два статуса – системный и заслуживающий доверия процесс ОС Windows, или вирус, червь или шпионская программа с таким же именем. Поэтому очень важно идентифицировать процесс, и вопрос “что это winlogon.exe” очень актуален.

Процесс winlogon.exe начинает свою работу со стартом операционной системе, и присутствует во всех версиях ОС Виндовс – от XP до Windows 10. Он был создан Microsoft для улучшения работы операционной системы, и наделён обширным функционалом.

1. Винлогон ответственен за функционирование и защиту рабочего стола.
2. За работу компьютерной сети.
3. За контроль скринсейвера.
4. Загрузку пользовательских профилей.
5. Он обеспечивает безопасность пользовательских данных, работает со стандартом SAS.
6. Проводит верификацию копий ОС Виндовс.
7. Поддерживает вход и выход пользователя из системы, а также ряд других функций.

Исполняемый файл процесса winlogon.exe обычно находится в общей директории ОС Виндовс, в папке System32. Прекращение работы данного файла (а также удаление его) может иметь самые фатальные последствия для вашей операционной системы.

Данный процесс запускается процессом smss.exe при загрузке ОС, а затем он сам запускает процессы lsass.exe и services.exe.

Когда winlogon.exe становится угрозой

Очень часто различные вирусные программы проникают на компьютер пользователя и работают в нём под именем winlogon.exe (отмечены вирусы Trojan.Goldun, W32.Netsky.D@mm, W32.IRCBot, W32.Neveg.A@mm и ряд других).

Для определения количества и местоположения файлов winlogon.exe зайдите в диспетчер задач, перейдите во вкладку «Процессы», нажмите галочку напротив опции отображения процессов всех пользователей (внизу), найдите все процессы winlogon.exe, и, нажав на каждом из них правую клавишу мыши, выберите «открытие места хранения файла».

Если вам откроет любую директорию, кроме упомянутых мной чуть выше, – у вас на компьютере вирус. Для избавления от него используйте надёжные антивирусные программы уровня Trojan Remover, Dr.Web CureIt! и других, также можно задействовать такой полезный инструмент как Security Task Manager, который проанализирует все запущенные на компьютере процессы, позволяя удалять ненужные и вредоносные их вариации.

Очень часто на присутствие вируса в системе указывают ошибки с упоминанием winlogon, которые появляются при загрузке и работе операционной системы. Если вы столкнулись с такой ошибкой – также проверьте вашу систему на наличие различных зловредов.

Заключение

Что это winlogon.exe? Рассматриваемый мной процесс winlogon.exe – это несомненный атрибут функционала ОС Виндовс. Он имеет очень важное значение в работе операционной системы, а его повреждение или удаление может иметь самые печальные последствия для работы вашего компьютера. При этом различный злокачественный софт часто маскируется под винлогон, затрудняя его идентификацию и удаление пользователем. По-чаще проверяйте ваш компьютер мощными антивирусными программами – это убережёт вас от вирусов под маркой «winlogon.exe».

Вконтакте

Запуск операционной системы Windows начинается после прохождения компьютером POST-теста. Подсистема управления сеансами и клиент/сервер времени выполнения обращаются к программе входа в систему - winlogon.exe. Что это за процесс в Windows 7, рассказано в этой статье.

Функции программы

«Win» обозначает принадлежность процесса к ОС, «logon» (log on) указывает, что программа связана с процедурой входа пользователя систему - аутентификацией.

После успешной проверки входа, winlogon.exe активирует реестр и выполняет набор стартовых команд, прописанных в одной из его веток. Далее активируется оболочка и запускается Explorer, который является основой интерфейса Windows.

Запускается процессом smss.exe при загрузке ОС, а затем сам включает lsass.exe и services.exe.

Основные функции программы:

• работоспособность и защита рабочего стола;
• работа компьютерной сети;
• контроль хранителя экрана (скринсейвера);
• обеспечение безопасности пользовательских данных, работа со стандартом SAS;
• проведение верификации копий ОС Windows.
• поддержка входа и выхода пользователя из системы и другие.

По умолчанию, файл располагается в папке System32 или SysWoW64 в зависимости от разрядности системы.

Особенности

Процесс winlogon.exe невозможно завершить на пользовательском уровне, так как он является системным. От его присутствия зависит работоспособность большинство модулей ОС.

Управление такими процессами осуществляется на уровне ядра со знаниями системного программирования. Однако, если вам все же удастся завершить winlogon.exe, то работа Windows будет нестабильной вплоть до полной остановки, ввиду чего придется перезапустить компьютер.

Также особенностью этого процесса является управление системными сочетаниями клавиш. В отличие от GNU/Linux, в Windows невозможно штатными средствами переназначать клавиши по типу «Alt + Tab» (смена активного окна) или «Ctrl + Alt + Delete» (блокировка экрана).

Ошибка winlogon

Иногда возникает проблема в процессе установки какого-либо ПО. Такое возможно, если запущено приложение, связанное с winlogon.exe (например, FineReader OCR). В этом случае необходимо закрыть все лишние программы перед установкой, чтобы избежать конфликтов ОС.

Заражение вирусом

Изолированием winlogon.exe от действий пользователя эффективно пользуются разработчики вирусов. Наличие знаний в области прикладного и системного программирования позволяет им обходить это ограничение и создавать вирус с точно таким же названием, но другим расположением на диске. Свидетельствовать о заражении может сообщение, что winlogon.exe инициировал перезапуск.

1. Откройте «Диспетчер задач» комбинацией клавиш «Ctrl + Shift + Esc».
2. Перейдите на вкладку «Процессы».
3. Убедитесь, что в списке присутствует только один winlogon.exe. В противном случае, проверьте компьютер на наличие вирусов.