Назва загрози

Ім'я файлу, що виконується:

Тип загрози:

Уражені ОС:

WinLogon

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод зараження WinLogon

WinLogon копіює свої файли на жорсткий диск. Типове ім'я файлу cds.exe. Потім він створює ключ автозавантаження у реєстрі з ім'ям WinLogonта значенням cds.exe. Ви також можете знайти його у списку процесів з ім'ям cds.exeабо WinLogon.

Якщо у вас є додаткові питання щодо WinLogon, будь ласка, заповніть і ми незабаром зв'яжемося з вами.

Завантажити утиліту для видалення

Завантажте цю програму та видаліть WinLogon and cds.exe (завантаження почнеться автоматично):

* SpyHunter був розроблений американською компанією EnigmaSoftware та здатний видалити видалити WinLogon в автоматичному режимі. Програма тестувалася на Windows XP, Windows Vista, Windows 7 та Windows 8.

Функції

Програма здатна захищати файли та налаштування від шкідливого коду.

Програма може виправити проблеми з браузером та захищає налаштування браузера.

Видалення гарантовано – якщо не впорався SpyHunter надається безкоштовна підтримка.

Антивірусна підтримка в режимі 24/7 входить до комплекту постачання.

Завантажте утиліту для видалення WinLogon від російської компанії Security Stronghold

Якщо ви не впевнені, які файли видаляти, використовуйте нашу програму Утиліту для видалення WinLogon.. Утиліта для видалення WinLogon знайде і повністю видалить WinLogonі всі проблеми, пов'язані з вірусом WinLogon. Швидка, легка у використанні утиліта для видалення WinLogon захистить ваш комп'ютер від загрози WinLogon, яка шкодить вашому комп'ютеру і порушує ваше приватне життя. Утиліта для видалення WinLogon сканує жорсткі диски та реєстр і видаляє будь-який прояв WinLogon. Звичайне антивірусне програмне забезпечення безсило проти шкідливих таких програм, як WinLogon. Завантажити цей спрощений засіб видалення спеціально розроблений для вирішення проблем з WinLogon і cds.exe (завантаження почнеться автоматично):

Функції

Видаляє всі файли, створені WinLogon.

Видаляє всі записи реєстру, створені WinLogon.

Програма може виправити проблеми із браузером.

Імунізує систему.

Видалення гарантоване - якщо Утиліта не впоралася, надається безкоштовна підтримка.

Антивірусна підтримка в режимі 24/7 через систему GoToAssist входить до комплекту постачання.

Наша служба підтримки готова вирішити вашу проблему з WinLogon та видалити WinLogon прямо зараз!

Залишіть докладний опис вашої проблеми з WinLogon у розділі . Наша служба підтримки зв'яжеться з вами та надасть вам покрокове вирішення проблеми з WinLogon. Будь ласка, опишіть вашу проблему якомога точніше. Це допоможе нам надати вам найефективніший метод видалення WinLogon.

Як видалити WinLogon вручну

Ця проблема може бути вирішена вручну, шляхом видалення ключів реєстру та файлів пов'язаних з WinLogon, видаленням його зі списку автозавантаження та де-реєстрацією всіх пов'язаних DLL файлів. Крім того, відсутні DLL файли повинні бути відновлені з дистрибутива ОС, якщо вони були пошкоджені WinLogon.

Щоб позбутися WinLogon, вам необхідно:

1. Завершити наступні процеси та видалити відповідні файли:

Попередження:Вам необхідно видалити тільки файли, суми яких знаходяться в списку шкідливих. У вашій системі можуть бути потрібні файли з такими самими іменами. Ми рекомендуємо використовувати для безпечного вирішення проблеми.

2. Видаліть такі папки:

3. Видаліть такі ключі та\або значення ключів реєстру:

Попередження:Якщо вказано значення ключів реєстру, ви повинні видалити лише вказані значення та залишити самі ключі недоторканими. Ми рекомендуємо використовувати для безпечного вирішення проблеми.

4. Скинути налаштування браузерів

WinLogonіноді може впливати на налаштування вашого браузера, наприклад, підміняти пошук і домашню сторінку. Ми рекомендуємо вам використовувати безкоштовну функцію "Скинути налаштування браузерів" в "Інструментах" у програмі для скидання налаштувань усіх браузерів разом. Зверніть увагу, що перед цим вам потрібно видалити всі файли, папки і ключі реєстру, що належать WinLogon. Для скидання налаштувань браузерів вручну використовуйте цю інструкцію:

Для Internet Explorer

Якщо ви використовуєте Windows XP, клацніть Пуск, і Відкрити. Введіть наступне поле Відкритибез лапок і натисніть Enter: "inetcpl.cpl".

Якщо ви використовуєте Windows 7 або Windows Vista, клацніть Пуск. Введіть наступне поле Шукатибез лапок і натисніть Enter: "inetcpl.cpl".

Виберіть вкладку Додатково

Під Скидання параметрів браузера Internet Explorer, клацніть Скидання. І натисніть Скиданняще раз у вікні.

Виберіть галочку Видалити особисті налаштуваннядля видалення історії, відновлення пошуку та домашньої сторінки.

Після того, як Internet Explorer завершить скидання, клацніть Закритиу діалоговому вікні.

Попередження: Скинути налаштування браузерівв Інструменти

Для Google Chrome

Знайдіть папку інсталяції Google Chrome за адресою: C:\Users\"ім'я користувача"\AppData\Local\Google\Chrome\Application\User Data.

В папці User Data, знайдіть файл Defaultі перейменуйте його в DefaultBackup.

Запустіть Google Chrome і буде створено новий файл Default.

Налаштування Google Chrome скинуто

Попередження:Якщо це не спрацює використовуйте безкоштовну опцію Скинути налаштування браузерівв Інструментиу програмі Stronghold AntiMalware.

Для Mozilla Firefox

Відкрийте Firefox

У меню виберіть Допомога > Інформація для вирішення проблем.

Клацніть кнопку Скинути Firefox.

Після того, як Firefox завершить, він покаже вікно та створить папку на робочому столі. Натисніть Завершити.

Попередження:Так ви втратите виши паролі! Рекомендуємо використовувати безкоштовну опцію Скинути налаштування браузерівв Інструментиу програмі Stronghold AntiMalware.

Вітаю всіх читачів блоґу. Сьогодні хочу обговорити досить поширену проблему, з якою можливо стикався кожен з вас. Це помилки Winlogon .exe.

Winlogon.exe

Winlogon– це процес, який відповідає за вхід та вихід із системи Windows. За допомогою файлу Winlogon.exeбагато хакерів успішно маскують віруси-трояни. Про те, як боротися з ними, я писав у статті. як видалити троянський вірус .

І легко отримують ваші персональні дані входу в систему, паролі і логіни. Потім підвантажують своє ПЗ і отримують решту інформації про інші відвідувані вами сервіси, такі як WebMoney або Вконтакт.

Сама помилка з Winlogon виглядає так:

У 99% усі можливі помилки з процесом Winlogonпов'язані з вірусами (1% людський фактор).

Оскільки вразливість Winlogon.exeвелика, а наслідки можуть бути значними, то розглянемо можливі помилкиWinlogon та методи боротьби з ними.

Приклади помилок та способи їх усунення

Примітка:Оскільки всі нижче описані помилки викликані діяльністю вірусів, перед вирішення проблеми, необхідно повністю очистити всі розділи і диски від вірусів. Про те, як це зробити правильно, я писав у статті — за допомогою AVZ.

Найкраще підключити диск до іншого комп'ютера або завантажиться з-під іншої системи, щоб повністю почистити заражений диск від вірусів.

Помилка: Не вдалося знайти компонент, в самій помилці текст не знайденоsfc_os.dll.

Вирішення: Проблема однозначно у пошкодженні Winlogon.exe, та бібліотеці sfc_os.dll. Над цими файлами постаралися віруси, отже відновлюватимемо.

Чистимо віруси, потім відновлюємоWinlogon.exeта sfc_os.dll. З завантажувального диска або просто завантажте прямим посиланням з блогу() і копіюємо у ваш системний диск, шлях за замовчуванням - C: Windows system32.

Все тепер система повинна працювати без нав'язливої ​​помилки winlogon. Існує ймовірність, що мої файли winlogon вам не підійдуть. Тоді помилка не пропаде і Вам доведеться копіювати їх з інсталяційного диска Windows.

Помилка:Помилка програми Winlogon.exeпам'ять не може бути read

Рішення:Досить поширена проблема. Оскільки немає універсального способу вирішення проблеми, розпишу всі відомі мені.
Перед застосуванням необхідно.

1. Відкриваємо меню Пуск - Виконати та набираємо командуsfc/scannow. Це перевірка цілісності таWindows. Щоб перевірка пройшла коректно, необхідно вставити завантажувальний дискWindows. У разі помилок файли будуть замінені.

2. Якщо перевірка цілісності файлів не допомогла, можете скористатися програмоюautoruns ( знайдете за запитом у гугл, пізніше напишу огляд цієї програми 😉)

У програмі є вкладка Winlogon,через яку ви можете перевірити всі файли, пов'язані з цим процесом.

Усі порожні і не коректні файли *.dll (з питаннями, наприклад), необхідно буде замінити. До речі цей спосіб хоч і не завжди, але допомагає здебільшого при появі помилки.

3. Спосіб 3 схожий на рішення 1-ї помилки. Ви можете підвантажити систему черезLiveCD , прочистити вірусита замінити .

Існує безліч подібних проблем із процесом Winlogon.exe, принципи їх вирішення написані вище. Пробуйте та коментуйте.

Що допомогло? Яка проблема? Як вирішили? Можливо, є питання? З радістю на них відповім у коментарях🙂

До речі, я також описував помилки з графічною оболонкою Windows у статті. У разі виникнення проблем рекомендую почитати 😉

Запуск операційної системи Windows починається після проходження комп'ютером тест-POST. Підсистема керування сеансами та клієнт/сервер часу виконання звертаються до програми входу до системи – winlogon.exe. Що це за процес у Windows 7, розказано у цій статті.

Функції програми

«Win» означає приналежність процесу до ОС, «logon» (log on) показує, що програма пов'язані з процедурою входу користувача систему - аутентифікацією.

Після успішної перевірки входу winlogon.exe активує реєстр і виконує набір стартових команд, прописаних в одній з його гілок. Далі активується оболонка та запускається Explorer, який є основою інтерфейсу Windows.

Запускається процесом smss.exe під час завантаження ОС, а потім сам включає lsass.exe та services.exe.

Основні функції програми:

• працездатність та захист робочого столу;
• робота комп'ютерної мережі;
• контроль зберігача екрану (скринсейвера);
• забезпечення безпеки даних користувача, робота зі стандартом SAS;
• проведення верифікації копій Windows.
• підтримка входу та виходу користувача із системи та інші.

За замовчуванням файл знаходиться в папці System32 або SysWoW64 залежно від розрядності системи.

Особливості

Процес winlogon.exe неможливо завершити на рівні користувача, так як він є системним. Від його присутності залежить працездатність більшості модулів ОС.

Управління такими процесами складає рівні ядра зі знаннями системного програмування. Однак, якщо вам все ж таки вдасться завершити winlogon.exe, то робота Windows буде нестабільною аж до повної зупинки, через що доведеться перезапустити комп'ютер.

Також особливістю цього процесу є керування системними сполученнями клавіш. На відміну від GNU/Linux, у Windows неможливо штатними засобами перепризначати клавіші типу «Alt + Tab» (зміна активного вікна) або «Ctrl + Alt + Delete» (блокування екрана).

Помилка winlogon

Іноді виникає проблема у процесі встановлення будь-якого ПЗ. Це можливо, якщо запущено програму, пов'язану з winlogon.exe (наприклад, FineReader OCR). У цьому випадку необхідно закрити всі зайві програми перед встановленням, щоб уникнути конфліктів операційної системи.

Зараження вірусом

Ізольуванням winlogon.exe від дій користувача ефективно користуються розробники вірусів. Наявність знань в області прикладного та системного програмування дозволяє їм обходити це обмеження і створювати вірус з такою самою назвою, але іншим розташуванням на диску. Свідчити зараження може повідомлення, що winlogon.exe ініціював перезапуск.

1. Відкрийте "Диспетчер задач" комбінацією клавіш "Ctrl + Shift + Esc".
2. Перейдіть на вкладку «Процеси».
3. Переконайтеся, що у списку є лише один winlogon.exe. В іншому випадку, перевірте комп'ютер на наявність вірусів.

Опускаючи подробиці низькорівневої стадії завантаження операційної системи, процес завантаження системи Windows можна описати так: підсистема керування сеансами і так званий клієнт сервер часу виконання звертаються до програми входу в систему.

Програма входу в систему є файлом winlogon.exe, до якого і звертаються вищезгадані процеси. Саме з цього моменту починається відлік часу інтерактивної взаємодії системи та користувача. Тому знати про те, що за процес winlogon.exe буде корисно кожному кваліфікованому користувачеві.

Жодна взаємодія з користувачем неможлива без відгуку на клацання по клавішах клавіатури. З початку своєї роботи процес winlogon.exe надає користувачеві таку можливість. Насамперед задіяна реакція на стандартні клавіатурні комбінації . Далі програма входу до системи завантажує бібліотеки нотифікації. З їх допомогою проводиться перевірка правильності введення логіну та пароля, якщо такі встановлені користувачем.

Далі процес запуску розгортається ланцюжком. winlogon.exe активує реєстр та виконує набір стартових команд, прописаних в одній із його гілок. Після цього активується Shell і запускає Explorer, який є основою інтерфейсу Windows.

Особливості програми входу до системи

Процес winlogon.exe відноситься до категорії «невбивних».Його неможливо викреслити зі списку виконуваних, скориставшись, наприклад, «Диспетчером завдань». Було б дивно, якби це в когось вийшло. Зате це можна зробити за допомогою спеціалізованого програмного забезпечення, наприклад, утиліти «Process Explorer». Для того, щоб "прихлопнути" цю службу програмним способом, недостатньо використання API верхнього рівня. Для цього знадобиться отримання привілеїв рівня ядра, що значно ускладнює програмування такого завдання.

Якщо вам таки вдасться знищити службу входу в систему під час сеансу роботи у Windows, то нічого цікавого, крім «кракозябрів» на екрані, ви не побачите. Windows буде зупинено, і комп'ютер доведеться перезавантажувати натисканням кнопки на системному блоці.

Не дивлячись на те, що процес winlogon.exe ніяк не проявляє себе зовні, він все ж таки має власне вікно. Тільки це вікно не відображається на екрані і невидиме. Однак саме в чергу повідомлень цього вікна потрапляють усі коди натискання клавіш на клавіатурі. І лише потім вони надходять до вікон користувача. Деякі з клавіатурних комбінацій це вікно не пропускає далі та резервує за собою. Тому призначити якусь іншу функцію, крім функції перемикання вікон, не вдасться.

Експерименти із завантажувачем

На тему експериментів із процесом winlogon.exe можна написати якщо не роман, то велику повість. Хто тільки не приклав до цього руку. Починаючи від цілком добропорядних громадян, які прагнуть отримати додаткові зручності в Windows і закінчуючи безвідповідальними ледарями, з великими знаннями в програмуванні, і злісними вірусами.

Деякі цікаві експерименти ґрунтуються на тому, що програма входу в систему безпосередньо звертається до окремих ключів реєстру. Не просто читає там інформацію, а запускає інші програми, імена яких у даних ключах прописані. Отже, якщо змінити ці імена, то можна досягти досить нестандартної реакції та системи на процес запуску.

Наприклад, підсунути користувачеві іншу картинку, ніж та, що виникає при відмові від введення логіну та паролю. Як з'ясувалося, процес winlogon.exe є відповідальним і за озвучення системних повідомлень. Це також відкриває великі можливості для любителів покопатися в тельбухах Windows.

Але найбільші нарікання викликає використання цього процесу, як основи цілого виведення вірусів. Деякі віруси успішно мімікрівали під завдання входу в систему і виявилися здатними завдати великої шкоди користувачу.

Потрібно пам'ятати, що будь-який файл з таким же, як у програми входу в систему ім'ям, розташований десь за межами папок "system32" і "dllcache" - це практично напевно вірус.

Видаляйте такі підозрілі файли відразу, як виявите.

winlogon.exe у Windows 10 завжди з'являється у фоновому режимі під час відкриття диспетчера завдань. Багато користувачів неправильно інтерпретують цей файл як вірус. Це пов'язано з тим, що він використовує .exe розширення, яке однаково для різних шкідливих програм. Тепер напевно Вас мучить питання – це вірус? Якщо ні, то що це за процес? Як випливає з назви, Winlogon означає програму для входу в Windows. Це важлива частина Windows, яка контролює різні дії на вашому комп'ютері. Він регулярно працює у вашій системі, доки ви не вимкнете комп'ютер.

winlogon.exe - Що це таке і як працює в Windows 10/7

1. Коли ви входите до комп'ютера, winlogon.exe дає вам команду для введення пароля. Якщо пароль вірний, він успішно реєструє вас, інакше він видає повідомлення про помилку. Це дозволить програмам використовувати ключі у розділі HKEY_CURRENT_USER "Редактора реєстру". Однак цей шлях відрізняється для кожного користувача Windows.
2. Це також полегшує керування діями миші та клавіатури під час роботи на вашому комп'ютері. В основному, коли екран вашого робочого столу увімкнений, він працює у фоні. Це відбувається навіть тоді, коли екран довгий час простоює і повертає екран входу в систему "режим очікування". Процес Winlogon.exe в ОС Windows також відповідає за захист робочого столу для повного використання комп'ютерних об'єктів, підключених до пристрою.
3. Коли ваш пристрій підключено до локальної мережі або різних типів мережі, winlogon.exe спочатку контролює кожну автентифікацію на робочій станції. Потім він передає дані без будь-яких колапсів. Він постійно завантажує пароль, і якщо до нього додається новий сервер, він також автентифікує пароль.

Місцезнаходження winlogon.exe у Windows

Будучи невід'ємною частиною Windows, файл завжди залишається на диску "C" вашого комп'ютера. Ви можете перевірити його, використовуючи шлях C:\Windows\System32. Ви також можете відкрити його місцезнаходження, використовуючи диспетчер завдань. Запустіть диспетчер завдань Ctrl+Shift+Esc, знайдіть вихідну назву " " у вкладці процеси. Далі натисніть на ньому правою кнопкою миші та виберіть " відкрити розташування файлу".

Чи повинен я вимкнути winlogon.exe?

З усього вище сказаного ви вже знаєте, що це вбудована програма Windows і немає ніякої логіки для її відключення. Вона займає невелику частину вашої пам'яті та виконує різні завдання. Відключення негативно позначатиметься на вашій системі. Якщо ви спробуєте тимчасово завершити процес з диспетчера завдань, з'явиться попереджувальне повідомлення. Воно повідомить вас, що "завершення цього процесу призведе до того, що Windows стане непридатною або вимкнеться". Якщо ви уникаєте цієї нотатки, екран відразу стане чорним. Більше того, ПК навіть не реагує на Ctrl+Alt+Delete. Winlogon.exe в Windows 10 повністю відповідає за керування Ctrl + Alt + Delete. Отже, коли ви зупините процес, немає можливості відновити сеанс.

Як визначити, чи є winlogon.exe вірусом?

winlogon.exe у Windows – це системний файл microsoft, а не вірус. Відкрийте диспетчер завдань, знайдіть процес " Програма входу до системи Windows" та натисніть на ньому правою кнопкою миші, та виберіть " Властивості". У вкладці "П детальніше", ви можете дізнатися всю інформацію про цей файл. Якщо інформації немає або вона відрізняється від нижньої, то це вірус. Ви також повинні відкрити місцезнаходження файлу, як описано вище, і якщо місцезнаходження буде іншим, не C:\Windows\System32,то це швидше за все вірус (видалити його). Ознаки шкідливого імені файлу winlogon.exe можуть давати високі навантаження на ЦП і Пам'ять.

1. Опис файлу - програма входу в систему Windows.
2. Назва продукту програми – операційна система Microsoft Windows.
3. Авторське право – Microsoft Corporation. Всі права захищені.
4. Розмір - 661 KB.
5. Мова - Російська (Росія).
6. Вихідне ім'я файлу – WINLOGON.EXE.