Название угрозы

Имя исполняемого файла:

Тип угрозы:

Поражаемые ОС:

WinLogon

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения WinLogon

WinLogon копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла cds.exe . Потом он создаёт ключ автозагрузки в реестре с именем WinLogon и значением cds.exe . Вы также можете найти его в списке процессов с именем cds.exe или WinLogon .

Если у вас есть дополнительные вопросы касательно WinLogon, пожалуйста, заполните и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите WinLogon and cds.exe (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить WinLogon в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления WinLogon от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления WinLogon .. Утилита для удаления WinLogon найдет и полностью удалит WinLogon и все проблемы связанные с вирусом WinLogon. Быстрая, легкая в использовании утилита для удаления WinLogon защитит ваш компьютер от угрозы WinLogon которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления WinLogon сканирует ваши жесткие диски и реестр и удаляет любое проявление WinLogon. Обычное антивирусное ПО бессильно против вредоносных таких программ, как WinLogon. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с WinLogon и cds.exe (закачка начнется автоматически):

Функции

Удаляет все файлы, созданные WinLogon.

Удаляет все записи реестра, созданные WinLogon.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с WinLogon и удалить WinLogon прямо сейчас!

Оставьте подробное описание вашей проблемы с WinLogon в разделе . Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с WinLogon. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления WinLogon.

Как удалить WinLogon вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с WinLogon, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены WinLogon .

Чтобы избавиться от WinLogon , вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи и\или значения ключей реестра:

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать для безопасного решения проблемы.

4. Сбросить настройки браузеров

WinLogon иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие WinLogon. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

Если вы используете Windows XP, кликните Пуск , и Открыть . Введите следующее в поле Открыть без кавычек и нажмите Enter : "inetcpl.cpl".

Если вы используете Windows 7 или Windows Vista, кликните Пуск . Введите следующее в поле Искать без кавычек и нажмите Enter : "inetcpl.cpl".

Выберите вкладку Дополнительно

Под Сброс параметров браузера Internet Explorer , кликните Сброс . И нажмите Сброс ещё раз в открывшемся окне.

Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: Сбросить настройки браузеров в Инструменты

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data .

В папке User Data , найдите файл Default и переименуйте его в DefaultBackup .

Запустите Google Chrome и будет создан новый файл Default .

Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

Для Mozilla Firefox

Откройте Firefox

В меню выберите Помощь > Информация для решения проблем .

Кликните кнопку Сбросить Firefox .

После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить .

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

Приветствую всех читателей блога. Сегодня хочу обсудить довольно распространенную проблему с которой возможно сталкивался каждый из вас. Это ошибки Winlogon .exe .

Winlogon.exe

Winlogon – это процесс, который отвечает за вход и выход из системы Windows . С помощью файла Winlogon.exe многие хакеры успешно маскируют вирусы-трояны. О том как бороться с ними я писал в статье — как удалить троянский вирус .

И без труда получают ваши персональные данные входа в систем у, пароли и логины. Затем подгружают свое ПО и получают остальную информацию о других посещаемых вами сервисах, таких как WebMoney или Вконтакте.

Сама ошибка с Winlogon выглядит так:

В 99% все возможные ошибки с процессом Winlogon связаны с вирусами (1% человеческий фактор).

Так как уязвимость Winlogon.exe велика, а последствия могут быть значительными, то рассмотрим возможные ошибки Winlogon и способы борьбы с оными.

Примеры ошибок и способы их устранения

Примечание: Так как все ниже описанные ошибки вызваны деятельностью вирусов, то перед решение проблемы, необходимо полностью очистить все разделы и диски от вирусов. О том как это сделать правильно я писал в статье — при помощи AVZ .

Лучше всего подсоединить диск к другому компьютеру или загрузится из под другой системы, чтобы начисто почистить зараженный диск от вирусов.

Ошибка: Не удалось найти компонент, в самой ошибке текст — не найден sfc_os.dll .

Решение: Проблема однозначно в повреждении Winlogon.exe, и библиотеке sfc_os.dll. Над этими файлами постарались вирусы, значит будем восстанавливать.

Чистим вирусы, затем восстанавливаем Winlogon.exe и sfc_os.dll. С загрузочного диска или просто скачайте прямой ссылкой с блога () и копируем в ваш системный диск, путь по умолчанию — C:\Windows\system32\.

Всё теперь система должна работать без навязчивой ошибки winlogon. Существует вероятность, что мои файлы winlogon, вам не подойдут. Тогда ошибка не пропадет и Вам придется их копировать с установочного диска Windows.

Ошибка: Ошибка приложения Winlogon.exe память не может быть read

Решение: Довольно распространенная проблема. Поскольку нет универсального способа решения проблемы распишу все известные мне.
Перед применением необходимо .

1. Открываем меню Пуск - Выполнить и набираем команду sfc /scannow . Это проверка целостности и Windows . Чтобы проверка прошла корректно, необходимо вставить в привод загрузочный диск Windows . В случае ошибок, файлы будут заменены.

2. Если проверка целостности файлов не помогла, то можете воспользоваться программой autoruns ( найдете по запросу в гугл, позже напишу обзор этой программы 😉 )

В программе есть вкладка Winlogon, через которую вы можете проверить все файлы связанные с этим процессом.

Все пустые и не корректные файлы *.dll (с вопросами например), необходимо будет заменить. Кстати этот способ хоть и не всегда, но помогает в большинстве случаев при появлении ошибки.

3. Способ 3 похож с решение 1-й ошибки. Вы можете подгрузить систему через LiveCD , прочистить вирусы и заменить .

Существуют множество подобных проблем с процессом Winlogon.exe, принципы их решения написаны выше. Пробуйте и комментируйте.

Что помогло? Какая проблема? Как решили? Возможно есть вопросы? С радостью на них отвечу в комментариях🙂

Кстати я также описывал ошибки с графической оболочкой Windows в статье — . В случае появления проблем рекомендую почитать😉

Запуск операционной системы Windows начинается после прохождения компьютером POST-теста. Подсистема управления сеансами и клиент/сервер времени выполнения обращаются к программе входа в систему - winlogon.exe. Что это за процесс в Windows 7, рассказано в этой статье.

Функции программы

«Win» обозначает принадлежность процесса к ОС, «logon» (log on) указывает, что программа связана с процедурой входа пользователя систему - аутентификацией.

После успешной проверки входа, winlogon.exe активирует реестр и выполняет набор стартовых команд, прописанных в одной из его веток. Далее активируется оболочка и запускается Explorer, который является основой интерфейса Windows.

Запускается процессом smss.exe при загрузке ОС, а затем сам включает lsass.exe и services.exe.

Основные функции программы:

• работоспособность и защита рабочего стола;
• работа компьютерной сети;
• контроль хранителя экрана (скринсейвера);
• обеспечение безопасности пользовательских данных, работа со стандартом SAS;
• проведение верификации копий ОС Windows.
• поддержка входа и выхода пользователя из системы и другие.

По умолчанию, файл располагается в папке System32 или SysWoW64 в зависимости от разрядности системы.

Особенности

Процесс winlogon.exe невозможно завершить на пользовательском уровне, так как он является системным. От его присутствия зависит работоспособность большинство модулей ОС.

Управление такими процессами осуществляется на уровне ядра со знаниями системного программирования. Однако, если вам все же удастся завершить winlogon.exe, то работа Windows будет нестабильной вплоть до полной остановки, ввиду чего придется перезапустить компьютер.

Также особенностью этого процесса является управление системными сочетаниями клавиш. В отличие от GNU/Linux, в Windows невозможно штатными средствами переназначать клавиши по типу «Alt + Tab» (смена активного окна) или «Ctrl + Alt + Delete» (блокировка экрана).

Ошибка winlogon

Иногда возникает проблема в процессе установки какого-либо ПО. Такое возможно, если запущено приложение, связанное с winlogon.exe (например, FineReader OCR). В этом случае необходимо закрыть все лишние программы перед установкой, чтобы избежать конфликтов ОС.

Заражение вирусом

Изолированием winlogon.exe от действий пользователя эффективно пользуются разработчики вирусов. Наличие знаний в области прикладного и системного программирования позволяет им обходить это ограничение и создавать вирус с точно таким же названием, но другим расположением на диске. Свидетельствовать о заражении может сообщение, что winlogon.exe инициировал перезапуск.

1. Откройте «Диспетчер задач» комбинацией клавиш «Ctrl + Shift + Esc».
2. Перейдите на вкладку «Процессы».
3. Убедитесь, что в списке присутствует только один winlogon.exe. В противном случае, проверьте компьютер на наличие вирусов.

Опуская подробности низкоуровневой стадии загрузки операционной системы, процесс загрузки системы Windows можно описать следующим образом: подсистема управления сеансами и так называемый клиент\сервер времени выполнения обращаются к программе входа в систему.

Программа входа в систему представляет собой файл winlogon.exe, к которому и обращаются вышеупомянутые процессы. Именно с этого момента начинается отсчет времени интерактивного взаимодействия системы и пользователя. Поэтому знать о том, что за процесс winlogon.exe – будет полезно каждому квалифицированному пользователю.

Никакое взаимодействие с пользователем невозможно без отклика на щелчки по клавишам клавиатуры. С самого начала своей работы процесс winlogon.exe предоставляет пользователю такую возможность. В первую очередь задействуется реакция на стандартные клавиатурные комбинации . Далее программа входа в систему загружает библиотеки нотификации. С их помощью производится проверка правильности ввода логина и пароля, если такие установлены пользователем.

Дальше процесс запуска разворачивается по цепочке. winlogon.exe активирует реестр и выполняет набор стартовых команд, прописанных в одной из его веток. После этого активируется Shell и запускает Explorer, который, в свою очередь, является основой интерфейса Windows.

Особенности программы входа в систему

Процесс winlogon.exe относится к категории «неубиваемых». Его невозможно вычеркнуть из списка исполняемых воспользовавшись, например, «Диспетчером задач». Было бы странно, если бы это у кого-то получилось. Зато это можно сделать при помощи специализированного программного обеспечения, например, — утилиты «Process Explorer» . Для того чтобы «прихлопнуть» эту службу программным способом, недостаточно использования API верхнего уровня. Для этого потребуется получение привилегий уровня ядра, что значительно усложняет программирование такой задачи.

Если вам все-таки удастся уничтожить службу входа в систему во время сеанса работы в Windows, то ничего интересного, кроме «кракозябров» на экране, вы не увидите. Windows будет остановлен, и компьютер придется перезагружать нажатием кнопки на системном блоке.

Не смотря на то, что процесс winlogon.exe никак не проявляет себя внешне, он все же имеет собственное окно. Только это окно не отображается на экране и является невидимым. Однако именно в очередь сообщений этого окна попадают все коды нажатий клавиш на клавиатуре. И только потом они поступают к окнам пользователя. Некоторые из клавиатурных комбинаций это окно не пропускает дальше и резервирует за собой. Поэтому назначить какую-нибудь другую функцию, кроме функции переключения окон, — не удастся.

Эксперименты с загрузчиком

На тему экспериментов с процессом winlogon.exe можно написать если не роман, то большую повесть. Кто только не приложил к этом руку. Начиная от вполне добропорядочных граждан, стремящихся заполучить дополнительные удобства в Windows и заканчивая безответственными лодырями, с большими познаниями в программировании, и злостными вирусописателями.

Некоторые любопытные эксперименты основаны на том, что программа входа в систему напрямую обращается к отдельным ключам реестра. Да не просто читает там информацию, а запускает другие программы, имена которых в данных ключах прописаны. Следовательно, если изменить эти имена, то можно добиться довольно нестандартной реакции и системы на процесс запуска.

Например, подсунуть пользователю иную картинку, чем та, которая возникает при отказе от ввода логина и пароля. Как выяснилось, процесс winlogon.exe ответственен и за озвучивание системных сообщений. Это также открывает большие возможности для любителей покопаться в потрохах Windows.

Но самые большие нарекания вызывает использование данного процесса, как основы для целого выводка вирусов. Некоторые вирусы успешно мимикрировали под задачу входа в систему и оказались способны нанести большой вред пользователю.

Нужно помнить, что любой файл с таким же, как у программы входа в систему именем, расположенный где-либо за пределами папок «\system32» и «dllcache» — это практически наверняка вирус.

Удаляйте такие подозрительные файлы сразу же, как только обнаружите.

winlogon.exe в Windows 10 всегда появляется в фоновом режиме при открытии диспетчера задач. Многие пользователи неправильно интерпретируют этот файл, как вирус. Это связано с тем, что он использует расширение.exe, которое одинаково для различных вредоносных программ. Теперь наверное Вас мучает вопрос - это вируса? Если нет, то что это за процесс? Как следует из названия, Winlogon означает "приложение для входа в Windows". Это важная часть ОС Windows, которая контролирует различные действия на вашем компьютере. Он регулярно работает в вашей системе, пока вы не выключите компьютер.

winlogon.exe - Что это такое и как работает в Windows 10/7

1. Когда вы входите в свой компьютер, winlogon.exe дает вам команду для ввода пароля. Если ваш пароль верен, он успешно регистрирует вас, иначе он выдает сообщение об ошибке. Это позволит программам использовать ключи в разделе HKEY_CURRENT_USER "Редактора реестра". Однако этот путь отличается для каждого пользователя Windows.
2. Это также облегчает управление действиями мыши и клавиатуры при работе на вашем компьютере. В основном, когда экран вашего рабочего стола включен, он работает в фоне. Это происходит даже тогда, когда экран долгое время простаивает и возвращает экран входа в систему "ждущий режим". Процесс Winlogon.exe в ОС windows также отвечает за защиту рабочего стола для выполнения полного использования компьютерных объектов, подключенных к устройству.
3. Когда ваше устройство подключено к локальной сети или к различным типам сети, winlogon.exe сначала контролирует каждую проверку подлинности на рабочей станции. Затем он передает данные без каких-либо коллапсов. Он постоянно загружает пароль, и если к нему добавляется новый сервер, он также аутентифицирует этот пароль.

Местонахождения winlogon.exe в Windows

Будучи неотъемлемой частью Windows, этот файл всегда остается на диске "C" вашего компьютера. Вы можете проверить его, используя путь C:\Windows\System32. Вы также можете открыть его местоположение, используя диспетчер задач. Запустите диспетчер задач Ctrl + Shift + Esc , найдите исходное название "" во вкладке процессы. Далее нажмите на нем правой кнопкой мыши и выберите "открыть расположения файла ".

Должен ли я отключить winlogon.exe?

Из всего выше сказанного вы уже знаете, что это встроенная программа ОС Windows и нет никакой логики для ее отключения. Она занимает небольшую часть вашей памяти и выполняет различные задачи. Отключение будет отрицательно сказываться на вашей системе . Если вы попытаетесь временно завершить процесс из "Диспетчера задач", отобразится предупреждающее сообщение. Оно уведомит вас, что "завершение этого процесса приведет к тому, что Windows станет непригодной или отключится". Если вы избегаете этой заметки, то экран сразу станет черным. Более того, ПК даже не реагирует на Ctrl + Alt + Delete. Winlogon.exe в Windows 10 полностью отвечает за управление Ctrl + Alt + Delete. Итак, как только вы остановите процесс, нет возможности восстановить сеанс.

Как определить является ли winlogon.exe вирусом?

winlogon.exe в Windows - это системный файл microsoft, а не вирус. Откройте диспетчер задач, найдите процесс "Программа входа в систему Windows " и нажмите на нем правой кнопкой мыши, и выберите "Свойства ". Во вкладке "Подробнее ", вы можете узнать всю информацию о этом файле. Если информации нет или она отличается от нижней, то это вирус. Вы так же должны открыть местоположение файла, как описано выше, и если местоположение будет другим, не C:\Windows\System32, то это скорее всего вирус (удалите его). Признаки на вредоносное имя файла winlogon.exe, могут давать высокие нагрузки на ЦП и Память.

1. Описание файла - Программа входа в систему Windows.
2. Название продукта приложения - Операционная система Microsoft Windows.
3. Авторское право - Microsoft Corporation. Все права защищены.
4. Размер - 661 KB.
5. Язык - Русский (Россия).
6. Исходное имя файла - WINLOGON.EXE.