Pagbati sa lahat ng nagbabasa ng blog. Ngayon gusto kong talakayin ang isang medyo karaniwang problema na maaaring nakatagpo ng bawat isa sa inyo. Ito ay mga pagkakamali Winlogon .exe.

Winlogon.exe

Winlogon ay isang proseso na responsable para sa pag-log in at out sa system Windows. Gamit ang isang file Winlogon.exe Maraming hacker ang matagumpay na nagtatago ng mga Trojan virus. Sumulat ako tungkol sa kung paano haharapin ang mga ito sa artikulo - paano tanggalin ang trojan virus .

At madali nilang matatanggap ang iyong personal na impormasyon sa pag-log in, mga password at mga pag-login. Pagkatapos ay ni-load nila ang kanilang software at natatanggap ang natitirang impormasyon tungkol sa iba pang mga serbisyong binibisita mo, tulad ng WebMoney o Vkontakte.

Ang error mismo sa Winlogon ay ganito ang hitsura:

99% ng lahat ng posibleng error sa proseso Winlogon nauugnay sa mga virus (1% human factor).

Dahil sa kahinaan Winlogon.exe ay malaki, at ang mga kahihinatnan ay maaaring maging makabuluhan, pagkatapos ay isasaalang-alang namin ang mga posibleng pagkakamaliWinlogon at mga paraan upang labanan ang mga ito.

Mga halimbawa ng mga pagkakamali at kung paano lutasin ang mga ito

Tandaan:Dahil ang lahat ng mga error na inilarawan sa ibaba ay sanhi ng mga virus, bago malutas ang problema, dapat mong ganap na linisin ang lahat ng mga partisyon at disk ng mga virus. Sumulat ako tungkol sa kung paano gawin ito nang tama sa artikulo - gamit AVZ.

Pinakamainam na ikonekta ang disk sa isa pang computer o mag-boot mula sa ibang system upang ganap na malinis ang nahawaang disk mula sa mga virus.

Error: Hindi mahanap ang component, ang error mismo ay naglalaman ng text na "not found"sfc_os.dll.

Solusyon: Ang problema ay malinaw na pinsala sa Winlogon.exe at sa library sfc_os.dll. Gumana ang mga virus sa mga file na ito, kaya ibabalik namin ang mga ito.

Nililinis namin ang mga virus, pagkatapos ay ibinabalikWinlogon.exeat sfc_os.dll. Mula sa isang boot disk o mag-download lamang ng direktang link mula sa blog() at kopyahin ito sa iyong system drive, ang default na landas ay C:\Windows\system32\.

Ngayon ang sistema ay dapat gumana nang walang mapanghimasok na error sa winlogon. May posibilidad na ang aking mga file ng winlogon ay hindi angkop sa iyo. Pagkatapos ay hindi mawawala ang error at kakailanganin mong kopyahin ang mga ito mula sa disk sa pag-install ng Windows.

Error:Error sa application ng Winlogon.exehindi mababasa ang memorya

Solusyon: Medyo isang karaniwang problema. Dahil walang unibersal na paraan upang malutas ang problema, ilalarawan ko ang lahat ng alam sa akin.
Bago gamitin ito ay kinakailangan.

1. Buksan ang Start menu - Patakbuhin at i-type ang commandsfc/scannow. Ito ay isang integrity check atWindows. Para maipasa nang tama ang pagsusulit, dapat kang magpasok ng boot disk sa drive.Windows. Sa kaso ng mga error, ang mga file ay papalitan.

2. Kung ang pagsuri sa integridad ng mga file ay hindi nakatulong, maaari mong gamitin ang programaautoruns ( Mahahanap mo ito sa pamamagitan ng paghahanap sa Google, magsusulat ako ng pagsusuri ng program na ito mamaya 😉)

Ang programa ay may tab Winlogon, kung saan maaari mong suriin ang lahat ng mga file na nauugnay sa prosesong ito.

Lahat ng walang laman at maling *.dll file (na may mga tanong, halimbawa) ay kailangang palitan. Sa pamamagitan ng paraan, ang pamamaraang ito, bagaman hindi palaging, ay nakakatulong sa karamihan ng mga kaso kapag naganap ang isang error.

3. Ang paraan 3 ay katulad ng solusyon sa 1st error. Maaari mong i-boot ang system sa pamamagitan ngLiveCD, malinis na mga virusat palitan.

Mayroong maraming mga katulad na problema sa proseso ng Winlogon.exe, ang mga prinsipyo para sa paglutas ng mga ito ay nakasulat sa itaas. Subukan ito at magkomento.

Ano ang nakatulong? anong problema? Paano ka nagdesisyon? Marahil mayroon kang mga katanungan? Ikalulugod kong sagutin sila sa mga komento :)

By the way, nagdescribe din ako mga error sa Windows graphical shell sa artikulo -. Kung mayroon kang anumang mga problema, inirerekomenda kong basahin ito 😉

Tila, ang sinumang gumagamit ng isang computer system na nagpapatakbo ng Windows, sa isang paraan o iba pa, ay gumamit ng karaniwang "Task Manager" upang magsagawa ng ilang mga aksyon o isara ang mga nakapirming application. Mayroong maraming mga proseso at serbisyo na aktibo sa isang tiyak na punto ng oras, ngunit ang serbisyo ng Winlogon.exe ay agad na nakakakuha ng iyong mata. Anong uri ng proseso ang nakikita ng gumagamit? Serbisyo ng system o virus? Kung pinag-uusapan natin ang tungkol sa isang malinis na sistema, ito ay isang mahalagang bahagi ng Windows, ngunit sa kaso kung saan mayroong isang pagtaas ng pagkarga sa mga mapagkukunan ng system mula sa prosesong ito, posible na, sayang, ito ay maaaring isang virus (madalas na ito ay maaaring uriin bilang isang Trojan). Susunod, iminungkahi na isaalang-alang ang orihinal na serbisyo at posibleng mga banta na naayos na sa system nang hindi nalalaman ng user.

Ano ang proseso ng Winlogon.exe?

Magsimula tayo sa orihinal na bahagi ng system. Upang maunawaan kung anong uri ng proseso ang Winlogon.exe, sapat na upang maunawaan ang pangalan nito. Tiyak na marami na ang nakaintindi sa pinag-uusapan natin. Ang Win ay isang abbreviation para sa Windows, ang logon ay isang spelling ng Log On.

Kaya, hindi mahirap na tapusin na ang prosesong ito ay isang serbisyo sa pag-login, hindi lamang sa panahon ng paunang pag-boot, kundi pati na rin kapag nagbabago ang mga gumagamit. Sa panahon ng normal na pagsisimula ng operating system, inilunsad ito ng serbisyo ng smss.exe upang matiyak ang pagpili ng user at pagpasok ng isang password sa pag-access sa profile, sa turn, pagsisimula ng pagsisimula ng iba pang mga bahagi ng system (services.exe, lsass.exe, atbp. ).

Pangunahing layunin ng serbisyo

Tulad ng para sa mga pangunahing pag-andar na itinalaga sa serbisyong ito, ang mga pangunahing ay maaaring tawaging sumusunod:

pag-log in at out sa system sa pamamagitan ng pagkontrol sa mga setting ng profile ng mga rehistradong user; pagsubaybay sa seguridad ng data ng gumagamit; pagtiyak sa paggana ng "Desktop"; kontrol ng mga koneksyon sa network; tinitiyak ang pagpapatakbo ng screensaver (kung ito ay pinagana at ginagamit); pagpapatunay ng mga kopya ng mga operating system.

Bakit nilo-load ng proseso ang system?

Ngunit laban sa background ng bahaghari na ito maaari ka ring makahanap ng mga itim na spot. Minsan napapansin ng mga gumagamit na ang sangkap na ito ay nagsisimulang kumonsumo ng hindi makatwirang malaking halaga ng mga mapagkukunan na may hindi kapani-paniwalang pagtaas sa pag-load sa gitnang processor at RAM, at ang system, para sa ilang hindi kilalang dahilan, ay nagpapakita ng mga mensahe na ang proseso ng Winlogon.exe ay nagpasimula ng pagpapatupad. ng ilang pamamaraan (karaniwan ay isang kusang pagsara ng computer o pag-reboot). Bakit ito nangyayari? Oo, dahil lamang, kasama ang orihinal na proseso, isang virus ang naayos sa system, na nagpapanggap bilang serbisyo ng system na ito.

Ang proseso ng Winlogon.exe ay nagpasimula ng isang power-down na aksyon: bakit?

Oo, sa katunayan, ang mga problema sa nutrisyon ang pinakakaraniwan. Ang mga ordinaryong virus ay hindi kumikilos sa ganitong paraan. Ngunit sa kasong ito kami ay nakikitungo sa mga hindi pangkaraniwang banta. Sa kabila ng katotohanan na sila ay lumitaw nang napakatagal na panahon na ang nakalipas (halos sa bukang-liwayway ng pag-unlad ng unang mga computer na nakabatay sa Windows) at ngayon, sa pangkalahatan, ay luma na sa moral, gayunpaman, ang kanilang kahina-hinalang mataas na aktibidad ay napansin kamakailan. Ngunit hindi lamang mga virus ang maaaring magdulot ng mga shutdown o pag-reboot.

At ang operating system mismo ay may sapat na mga setting na maaaring magtakda ng awtomatikong mode ng pamamahala ng kuryente, na kadalasang nauugnay sa pagbawi mula sa ilang uri ng pagkabigo.

Huwag paganahin ang awtomatikong pag-reboot

Kaya, kung anong uri ng proseso ang Winlogon.exe ay medyo malinaw. Ngayon tingnan natin kung anong mga aksyon ang maaaring gawin upang maiwasan ang mga awtomatikong pag-restart o kumpletong pag-shutdown ng mga computer system.

Upang gawin ito, sa seksyon ng pagbawi, kailangan mong alisan ng tsek ang opsyon sa awtomatikong pag-reboot sa pamamagitan ng pagpunta dito sa pamamagitan ng mga karagdagang parameter sa mga katangian ng system.

Paano makilala ang isang proseso ng viral?

Ngayon tingnan natin ang mga sandaling iyon kapag may inilabas na babala na ang proseso ng Winlogon.exe ay nagpasimula ng power shutdown. Sa kasong ito, tulad ng malamang na malinaw, pinag-uusapan natin ang pagtukoy ng mga banta sa viral.

Ang unang bagay na kailangan mong gawin ay tingnan ang "Task Manager". Maaari itong maglaman lamang ng isang (!) Winlogon.exe na proseso na may katangiang "System". Kung mapapansin mo ang dalawa o higit pang magkatulad na proseso, tiyak na mga virus ito. Gamit ang RMB menu sa napiling proseso, kailangan mong pumunta sa item na nagpapakita ng lokasyon ng file.

Ang orihinal na bahagi ng system ay matatagpuan lamang sa dalawang lugar: ang direktoryo ng System32 at kung minsan ang folder ng dllcache (parehong matatagpuan sa pangunahing direktoryo ng Windows).

Paano tanggalin ang isang Trojan?

Ngayon tingnan natin ang pag-alis ng mga banta sa virus. Ipinapalagay namin na ang virus ay nakita kapag nag-isyu ng mensahe na nagsasaad na ang proseso ng Winlogon.exe ang nagpasimula ng power-on na aksyon. Paano ito i-neutralize? Sa kabila ng kanilang kamag-anak na kawalan ng kaugnayan sa mga modernong pamantayan, ang mga naturang banta ay nakaugat sa system nang malalim, at hindi lahat ng mga pakete ng anti-virus ay may kakayahang hindi lamang neutralisahin ang mga ito, ngunit kahit na makita ang mga ito. Sa anumang kaso, bilang isang panukalang pang-emergency, gumamit ng ilang uri ng portable scanner tulad ni Dr. Web CureIt!, na dati nang na-update ang mga database ng anti-virus nito.

Kung ang resulta ay zero, gamitin ang Kaspersky Rescue Disk disk utility, kung saan kailangan mong mag-boot mula sa naaalis na media kung saan ito naitala, at pagkatapos ay i-scan ang system bago magsimula ang Windows.

Ngunit isipin natin ang pinakamasamang sitwasyon, kapag ang pagbabanta ay hindi nakita, ngunit ang mga mensahe na ang proseso ng Winlogon.exe ay nagpasimula ng isang aksyon upang i-shut down o i-restart ang computer ay ibinibigay nang may nakakainggit na regularidad. Sa kasong ito, kakailanganin mong alisin nang manu-mano ang virus. Bago tanggalin ang folder ng virus at mga file, dapat kang pumunta sa registry (regedit) at pumunta sa sangay ng HKLM at sa pamamagitan ng seksyong SOFTWARE pumunta sa direktoryo ng awtomatikong pag-update (AutoUpdate). Sa teorya, ang RebootRequired subfolder ay makikita sa loob nito.

Dapat itong tanggalin at lahat ng nilalaman nito.

Ngayon ay dapat mong i-reboot ang system sa safe mode, pagkatapos ay tanggalin ang lahat ng mga file mula sa mga folder ng TEMP, at pagkatapos ay pumunta sa sangay ng HCU sa registry editor. Sa pamamagitan ng seksyong SOFTWARE kailangan mong hanapin ang mga sumusunod na direktoryo at tanggalin ang mga naturang key:

Patakbuhin ang folder - key "Firewall auto setup"="%windir%\winlogon.exe"; Mga folder ng IEDesktop - "host"="...."; Mga folder ng IESecurity - "host"="....".

Sa ibinigay na halimbawa, ang parameter na "...." ay kumakatawan sa anumang halaga na ipinasok doon. Matapos makumpleto ang lahat ng mga hakbang, maaari mo na ngayong alisin ang mga bahagi ng virus sa Explorer at ganap na i-restart ang iyong computer.

Ilang huling salita

Ito ay napakaikli tungkol sa proseso ng Winlogon. Para sa mga malinaw na kadahilanan, ang mga malinaw na mekanismo para sa paggana ng serbisyong ito ay hindi isinasaalang-alang, dahil ang kanilang malalim na paglalarawan ay walang ibibigay sa karaniwang gumagamit. Ngunit ang pinakamahalagang bagay na dapat na malinaw na maunawaan ay hindi mo mapipilitang kumpletuhin ang prosesong ito gamit ang "Task Manager" sa anumang sitwasyon, maliban kung tungkol sa mga virus ang pinag-uusapan. Ang pag-deactivate sa orihinal na bahagi ay "lamang" na magreresulta sa isang asul na screen. Ang isang katulad na sitwasyon ay maaaring mangyari kung ang maling proseso ay winakasan, kung mayroong ilan sa mga ito. Samakatuwid, kailangan mo munang matukoy ang lokasyon ng mga file.

Ang pag-alis sa mga detalye ng mababang antas na yugto ng pag-boot ng operating system, ang proseso ng pag-boot ng isang Windows system ay maaaring ilarawan tulad ng sumusunod: ang session management subsystem at ang tinatawag na runtime client/server access ang logon program.

Ang logon program ay ang file na winlogon.exe, na ina-access ng mga proseso sa itaas. Mula sa sandaling ito magsisimula ang countdown ng oras ng interactive na pakikipag-ugnayan sa pagitan ng system at ng user. Samakatuwid, ang pag-alam kung anong uri ng proseso ang winlogon.exe ay magiging kapaki-pakinabang para sa bawat kwalipikadong gumagamit.

Walang pakikipag-ugnayan ng user na posible nang walang tugon sa mga pag-click sa mga key ng keyboard. Sa simula pa lang ng operasyon nito, ang proseso ng winlogon.exe ay nagbibigay sa user ng pagkakataong ito. Una sa lahat, ginagamit ang reaksyon sa mga karaniwang kumbinasyon ng keyboard . Susunod, nilo-load ng programa sa pag-log in ang mga library ng notification. Ginagamit ang mga ito upang suriin ang kawastuhan ng pag-login at password na ipinasok, kung itinakda sila ng user.

Pagkatapos ay ang proseso ng paglulunsad ay nagbubukas sa kahabaan ng kadena. Ina-activate ng winlogon.exe ang registry at nagpapatupad ng isang set ng mga startup command na nakasulat sa isa sa mga branch nito. Pagkatapos nito, isinaaktibo ang Shell at inilunsad ang Explorer, na, naman, ang batayan ng interface ng Windows.

Mga tampok ng programa sa pag-login

Ang proseso ng winlogon.exe ay kabilang sa kategoryang "hindi mapatay". Imposibleng alisin ito sa listahan ng mga executable gamit, halimbawa, ang "Task Manager". Kakaiba kung may nagtagumpay. Ngunit ito ay maaaring gawin gamit ang dalubhasang software, halimbawa, ang Process Explorer utility. Upang "i-slam" ang serbisyong ito sa programmatically, hindi sapat ang paggamit ng top-level na API. Kakailanganin ka nitong makakuha ng mga pribilehiyo sa antas ng kernel, na nagpapahirap sa pagprograma ng ganoong gawain.

Kung pinamamahalaan mo pa ring sirain ang serbisyo sa pag-login sa panahon ng isang sesyon ng Windows, pagkatapos ay wala kang makikitang kawili-wili maliban sa "mga cracker" sa screen. Ihihinto ang Windows at ang computer ay kailangang i-restart sa pamamagitan ng pagpindot sa isang button sa system unit.

Sa kabila ng katotohanan na ang proseso ng winlogon.exe ay hindi nagpapakita mismo sa anumang paraan sa labas, mayroon pa rin itong sariling window. Tanging ang window na ito ay hindi ipinapakita sa screen at hindi nakikita. Gayunpaman, nasa queue ng mensahe ng window na ito ang lahat ng keystroke code sa keyboard ay nahuhulog. At saka lamang sila nakarating sa mga bintana ng gumagamit. Hindi pinapayagan ng window na ito na dumaan pa ang ilan sa mga keyboard shortcut at inilalaan ang mga ito para sa sarili nito. Samakatuwid, humirang anumang iba pang function maliban sa window switching function ay hindi gagana.

Mga eksperimento sa bootloader

Maaari kang magsulat, kung hindi isang nobela, pagkatapos ay isang mahusay na kuwento sa paksa ng mga eksperimento sa proseso ng winlogon.exe. Sinong walang kamay dito? Simula sa ganap na kagalang-galang na mga mamamayan na naghahangad na makakuha ng mga karagdagang kaginhawahan sa Windows hanggang sa mga iresponsableng huminto na may mahusay na kaalaman sa programming at malisyosong mga manunulat ng virus.

Ang ilang mga kagiliw-giliw na eksperimento ay umaasa sa programa sa pag-log in na direktang nag-a-access sa mga indibidwal na registry key. Oo, hindi lamang nito binabasa ang impormasyon doon, ngunit naglulunsad ng iba pang mga programa na ang mga pangalan ay nakasulat sa mga key na ito. Samakatuwid, kung babaguhin mo ang mga pangalang ito, makakamit mo ang isang medyo hindi karaniwang reaksyon at sistema sa proseso ng pagsisimula.

Halimbawa, bigyan ang user ng ibang larawan kaysa sa lalabas kapag tumanggi silang ipasok ang kanilang login at password. Tulad ng nangyari, ang proseso ng winlogon.exe ay responsable din para sa pagpapahayag ng mga mensahe ng system. Nagbubukas din ito ng magagandang pagkakataon para sa mga gustong maghukay sa lakas ng loob ng Windows.

Ngunit ang pinakamalaking pagpuna ay ang paggamit ng prosesong ito bilang batayan para sa isang buong brood ng mga virus. Ang ilang mga virus ay matagumpay na ginaya ang gawain ng pag-log in sa isang system at may kakayahang magdulot ng malaking pinsala sa gumagamit.

Dapat tandaan na ang anumang file na may parehong pangalan bilang login program na matatagpuan saanman sa labas ng "\system32" at "dllcache" na mga folder ay halos tiyak na isang virus.

Tanggalin ang mga kahina-hinalang file sa sandaling mahanap mo ang mga ito.

Sa pamamagitan ng pagbubukas ng "Task Manager" sa kanilang computer, makikita ng bawat user ang aktibong proseso sa tab na mga proseso winlogon.exe. Sa artikulong ito, pag-uusapan ko kung ano ang proseso ng winlogon.exe na ito at ang mga pag-andar ng prosesong ito, at ipaliwanag din kung paano makilala ang Winlogon mula sa isang virus, na madalas na nagpapakilala sa sarili bilang proseso na isinasaalang-alang ko.

Ano ang winlogon.exe sa task manager

Ang mga nakaranasang gumagamit, na nabasa ang pangalan ng prosesong ito, ay maaari nang maghinuha na dahil kasama sa pangalan nito ang salitang " manalo", kung gayon ang prosesong ito ay tumutukoy sa mga proseso ng Windows OS, at dahil ang pangalan ay naglalaman ng token " pag-login"(mag-log on), pagkatapos ay ang proseso ng winlogon.exe ay humahawak sa pamamaraan ng pag-logon ng gumagamit.

Malinaw na ang prosesong ito ng winlogon ay maaaring magkaroon lamang ng dalawang katayuan - isang sistema at mapagkakatiwalaang proseso ng Windows OS, o isang virus, worm o spyware na may parehong pangalan. Samakatuwid, napakahalaga na tukuyin ang proseso, at ang tanong na "ano ang winlogon.exe" ay napaka-kaugnay.

Ang proseso ng winlogon.exe ay nagsisimula sa trabaho nito kapag nagsimula ang operating system, at naroroon sa lahat ng bersyon ng Windows OS - mula XP hanggang Windows 10. Ito ay nilikha ng Microsoft upang mapabuti ang pagpapatakbo ng operating system, at pinagkalooban ng malawak na functionality.

1. Ang Winlogon ay responsable para sa paggana at proteksyon ng desktop.
2. Para sa pagpapatakbo ng isang computer network.
3. Para sa kontrol ng screensaver.
4. Nilo-load ang mga profile ng user.
5. Tinitiyak nito ang seguridad ng data ng user at gumagana sa pamantayan ng SAS.
6. Bine-verify ang mga kopya ng Windows OS.
7. Sinusuportahan ang pag-login at pag-logout ng user, pati na rin ang ilang iba pang mga function.

Ang executable file ng proseso ng winlogon.exe ay karaniwang matatagpuan sa pangkalahatang direktoryo ng Windows OS, sa folder ng System32. Ang paghinto sa file na ito (pati na rin ang pagtanggal nito) ay maaaring magkaroon ng pinakamalalang kahihinatnan para sa iyong operating system.

Ang prosesong ito ay inilunsad ng proseso ng smss.exe kapag nag-boot ang OS, at pagkatapos ay ito mismo ang naglulunsad ng mga proseso ng lsass.exe at services.exe.

Kapag ang winlogon.exe ay naging banta

Kadalasan, ang iba't ibang mga programa ng virus ay tumagos sa computer ng gumagamit at gumagana dito sa ilalim ng pangalang winlogon.exe (Trojan.Goldun virus ay nabanggit , W32.Netsky.D@mm , W32.IRCBot, W32.Neveg.A@mm at marami pang iba).

Upang matukoy ang bilang at lokasyon ng mga file ng winlogon.exe pumunta sa task manager, pumunta sa tab na "Mga Proseso", i-click ang checkbox sa tabi ng pagpipilian upang ipakita ang mga proseso ng lahat ng mga gumagamit (sa ibaba), hanapin ang lahat ng mga proseso ng winlogon.exe, at sa pamamagitan ng pag-right-click sa bawat isa sa kanila, piliin ang "bukas na lokasyon ng imbakan ng file".

Kung may magbubukas sa iyo na direktoryo maliban sa mga nabanggit ko sa itaas, mayroon kang virus sa iyong computer. Upang mapupuksa ito, gumamit ng maaasahang mga programang anti-virus tulad ng Trojan Remover, Dr.Web CureIt! at iba pa, maaari mo ring gamitin ang isang kapaki-pakinabang na tool bilang Security Task Manager, na susuriin ang lahat ng prosesong tumatakbo sa computer, na magbibigay-daan sa iyong alisin ang mga hindi kailangan at nakakapinsalang variation.

Kadalasan, ang pagkakaroon ng isang virus sa system ay ipinahiwatig ng mga error na binabanggit ang winlogon, na lumilitaw kapag ang operating system ay naglo-load at tumatakbo. Kung nakatagpo ka ng ganoong error, suriin din ang iyong system para sa iba't ibang malware.

Konklusyon

Ano ang winlogon.exe? Ang prosesong aking isinasaalang-alang, winlogon.exe, ay isang hindi mapag-aalinlanganang katangian ng functionality ng Windows OS. Napakahalaga nito sa pagpapatakbo ng operating system, at ang pagkasira o pag-alis nito ay maaaring magkaroon ng pinakamatinding kahihinatnan para sa pagpapatakbo ng iyong computer. Kasabay nito, ang iba't ibang malignant na software ay madalas na itinago bilang Winlogon, na ginagawang mahirap para sa gumagamit na kilalanin at alisin ito. Suriin ang iyong computer nang mas madalas gamit ang mga makapangyarihang antivirus program - poprotektahan ka nito mula sa mga virus sa ilalim ng tatak na "winlogon.exe".

Magsisimula ang operating system ng Windows pagkatapos maipasa ng computer ang pagsubok sa POST. Ang session management subsystem at runtime client/server ay nag-a-access sa logon program, winlogon.exe. Ano ang prosesong ito sa Windows 7 ay inilarawan sa artikulong ito.

Mga function ng programa

Ang "Win" ay nagpapahiwatig na ang proseso ay kabilang sa OS, ang "logon" (log on) ay nagpapahiwatig na ang programa ay nauugnay sa pamamaraan ng pag-login ng gumagamit - pagpapatunay.

Pagkatapos ng matagumpay na pag-verify sa pag-log in, ina-activate ng winlogon.exe ang registry at ipapatupad ang isang set ng mga start command na nakasulat sa isa sa mga branch nito. Susunod, ang shell ay isinaaktibo at ang Explorer ay inilunsad, na siyang batayan ng interface ng Windows.

Ito ay inilunsad sa pamamagitan ng proseso ng smss.exe kapag nag-boot ang OS, at pagkatapos ay kasama mismo ang lsass.exe at services.exe.

Pangunahing pag-andar ng programa:

• pagganap at proteksyon ng desktop;
• pagpapatakbo ng network ng computer;
• kontrol ng screen saver;
• tinitiyak ang seguridad ng data ng user, nagtatrabaho sa pamantayan ng SAS;
• Pag-verify ng mga kopya ng Windows OS.
• suporta para sa pag-login at pag-logout ng user at iba pa.

Bilang default, ang file ay matatagpuan sa System32 o SysWoW64 folder, depende sa bitness ng system.

Mga kakaiba

Ang proseso ng winlogon.exe ay hindi maaaring wakasan sa antas ng user dahil ito ay isang proseso ng system. Ang pagganap ng karamihan sa mga module ng OS ay nakasalalay sa presensya nito.

Ang ganitong mga proseso ay kinokontrol sa antas ng kernel na may kaalaman sa system programming. Gayunpaman, kung nagawa mong wakasan ang winlogon.exe, ang Windows ay magiging hindi matatag at maaari pa ngang ganap na huminto, kaya kailangan mong i-restart ang iyong computer.

Ang isa pang tampok ng prosesong ito ay ang pamamahala ng mga shortcut sa keyboard ng system. Hindi tulad ng GNU/Linux, sa Windows imposibleng italaga muli ang mga key tulad ng "Alt + Tab" (palitan ang aktibong window) o "Ctrl + Alt + Delete" (i-lock ang screen) gamit ang mga karaniwang tool.

error sa winlogon

Minsan ang isang problema ay lumitaw sa panahon ng proseso ng pag-install ng ilang software. Posible ito kung tumatakbo ang isang application na nauugnay sa winlogon.exe (halimbawa, FineReader OCR). Sa kasong ito, dapat mong isara ang lahat ng hindi kinakailangang mga programa bago i-install upang maiwasan ang mga salungatan sa OS.

Pagkahawa sa virus

Epektibong ginagamit ng mga developer ng virus ang paghihiwalay ng winlogon.exe mula sa mga aksyon ng user. Ang pagkakaroon ng kaalaman sa larangan ng application at system programming ay nagpapahintulot sa kanila na lampasan ang limitasyong ito at lumikha ng virus na may eksaktong parehong pangalan, ngunit ibang lokasyon sa disk. Ang isang impeksyon ay maaaring ipahiwatig ng isang mensahe na ang winlogon.exe ay nagpasimula ng pag-restart.

1. Buksan ang "Task Manager" gamit ang key na kumbinasyon na "Ctrl + Shift + Esc".
2. Pumunta sa tab na Mga Proseso.
3. Tiyaking mayroon lamang isang winlogon.exe sa listahan. Kung hindi, suriin ang iyong computer para sa mga virus.