Процес WINLOGON.EXE

Процесс WINLOGON.EXE в Windows

WINLOGON.EXE-це процес, без якого неможливий запуск ОС Windows і її подальше функціонування. Але іноді під його личиною криється вірусна загроза. Давайте розберемося, в чому полягають завдання WINLOGON.EXE і яка небезпека може виходити від нього.

Деталі процесу

Цей процес можна завжди побачити, запустивши «Диспетчер завдань» у вкладці »процеси" .

Процесс WINLOGON.EXE в Диспетчере задач Windows

Які ж функції він виконує і навіщо потрібен?

Основні завдання

Перш за все, зупинимося на основних завданнях даного об'єкта. Його першорядною функцією є забезпечення входу в систему, а також виходу з неї. Втім, це неважко зрозуміти навіть з самого його найменування. WINLOGON.EXE називають також програмою входу в систему. Вона відповідає не тільки за сам процес, але і за діалог з користувачем під час процедури входу через графічний інтерфейс. Власне, заставки при вході і виході з Windows, а також вікно при зміні поточного користувача, які ми бачимо на екрані, є продуктом діяльності зазначеного процесу. У коло відповідальності WINLOGON входить відображення поля для введення пароля, а також перевірка справжності введених даних, якщо вхід в систему під конкретним ім'ям користувача запаролений.

Запускає WINLOGON.EXE процес SMSS.EXE (менеджер сеансу). Він продовжує функціонувати в фоні протягом усього сеансу. Після цього вже сам активований WINLOGON.EXE запускає LSASS.EXE (служба автентифікації локальної системи безпеки) та SERVICES.EXE (Диспетчер управління службами).

Для виклику активного вікна програми WINLOGON.EXE, в залежності від версії Віндовс, застосовуються поєднання Ctrl+Shift+Esc або Ctrl+Alt+Del . Також додаток активує вікно при запуску користувачем виходу з системи або при гарячій перезавантаження.

Завершение работы системы через меню Пуск в Windows

При аварійному або примусовому завершенні WINLOGON.EXE різні версії Windows реагують по-різному. У більшості випадків це призводить до синього екрану. Але, наприклад, в Windows 7 відбувається тільки вихід з системи. Найбільш частою причиною аварійної зупинки процесу є переповненість диска C . Після його очищення, як правило, програма входу в систему працює нормально.

Розміщення файлу

Тепер давайте з'ясуємо, де фізично розміщений файл WINLOGON.EXE. Це нам в майбутньому знадобиться для відмежування справжнього об'єкта від вірусного.

  1. Для того, щоб визначити місце розташування файлу за допомогою Диспетчера завдань, перш за все потрібно переключитися в ньому в режим відображення процесів всіх користувачів, зробивши натиск на відповідну кнопку.
    2. Включение режима отображения процессов всех пользователей в Диспетчере задач Windows
  2. Після цього натискаємо правою кнопкою мишки по найменуванню елемента. У розкрився переліку вибираємо «властивості» .
    3. Переход в свойства процесса WINLOGON.EXE через контекстное меню в Диспетчере задач Windows
  3. У вікні властивостей перейдіть у вкладку»Загальні" . Навпроти напису " розташування» знаходиться адреса розміщення шуканого файлу. Практично завжди ця адреса наступний:

    C:\Windows\System32

    Место расположения файла WINLOGON.EXE в окне свойств процесса

    У дуже рідкісних випадках процес може посилатися на наступну директорію:

    C:\Windows\dllcache

    Крім цих двох директорій більше ніде розміщення шуканого файлу неможливо.

Крім того, з Диспетчера завдань існує можливість перейти в безпосереднє місце розташування файлу.

  1. У режимі відображення процесів всіх користувачів клацніть по елементу правою кнопкою миші. У контекстному меню виберіть " відкрити місце зберігання файлу» .
    2. Переход в в место расположения файла WINLOGON.EXE через контекстное меню в Диспетчере задач Windows
  2. Після цього відкриється провідник в тій директорії вінчестера, де розташований шуканий об'єкт.
Место хранения файла WINLOGON.EXE в окне Проводника Windows

Підміна шкідливою програмою

Але іноді спостерігається в диспетчері завдань процес WINLOGON.EXE може виявитися шкідливою програмою (вірусом). Подивимося, як відрізнити справжній процес від підробленого.

  1. Перш за все, потрібно знати, що в диспетчері завдань може бути лише один процес WINLOGON.EXE. Якщо ви спостерігаєте більше, то один з них вірус. Зверніть увагу, щоб навпроти досліджуваного елемента в поле»Користувач" стояло значення «Система» ( «SYSTEM» ). Якщо процес запускається від імені будь-якого іншого користувача, наприклад від імені поточного профілю, то можна констатувати факт, що ми маємо справу з вірусною активністю.
    2. Имя пользователя процесса WINLOGON.EXE в Диспетчере задач Windows
  2. Також перевірте місце розташування файлу будь-яким з тих способів, які були вказані вище. Якщо воно відрізняється від тих двох варіантів адрес для даного елемента, які допускаються, то, знову ж таки, перед нами вірус. Досить часто вірус знаходиться в корені каталогу «Windows» .
    3. Вирус WINLOGON.EXE размещен в папке Windows
  3. Вашу настороженість повинен викликати факт високого рівня використання ресурсів системи даним процесом. У нормальних умовах він практично неактивний і активізується тільки в момент входу/виходу з системи. Тому споживає вкрай мало ресурсів. Якщо WINLOGON починає вантажити процесор і споживати велику кількість оперативки, то ми маємо справу або з вірусом або з якимось збоєм в системі.
    4. Потребление ресурсов процессом WINLOGON.EXE в Диспетчере задач Windows
  4. Якщо хоча б один з перерахованих підозрілих ознак є в наявності, то скачайте і запустіть на ПК лікує утиліту Dr.Web CureIt . Вона просканує систему і в разі виявлення вірусів зробить лікування.
    5. Сканирование системы антивирусной утилитой Dr.Web CureIt
  5. Якщо утиліта не допомогла, але ви бачите, що ОБ'ЄКТІВ WINLOGON.EXE в диспетчері завдань два або більше, то зупиніть той об'єкт, який не відповідає стандартам. Для цього клацніть правою кнопкою миші та виберіть " завершити процес» .
    6. Переход к завершению процесса WINLOGON.EXE через контекстное меню в Диспетчере задач Windows
  6. Відкриється маленьке віконце, де ви повинні будете підтвердити свої наміри.
    7. Потверждение завершения процесса WINLOGON.EXE в Диспетчере задач Windows
  7. Після того, як процес завершений, перемістіться в папку розташування того файлу, на який він посилався, клацніть по цьому файлу правою кнопкою мишки і виберіть в меню " видалити» . Якщо система того зажадає, підтвердіть свої наміри.
    8. Удаление вирусного файла WINLOGON.EXE с помощью контекстного меню в Проводнике Windows
  8. Після цього почистіть реєстр і повторно перевірте комп'ютер утилітою, так як досить часто файли такого типу довантажуються за допомогою команди з реєстру, прописаної вірусом.

    Якщо не вдається зупинити процес або знести файл, то зайдіть в систему в безпечному режимі і виконайте процедуру видалення.

Як бачимо, WINLOGON.EXE відіграє важливу роль у функціонуванні системи. Він безпосередньо відповідає за вхід і за вихід з неї. Хоча, майже що весь час, поки користувач працює на ПК, зазначений процес знаходиться в пасивному стані, але при його примусовому завершенні продовження роботи в Віндовс стає неможливим. Крім того, існують віруси, які мають аналогічне ім'я, маскуючись під даний об'єкт. Їх важливо в максимально короткі терміни обчислити і знищити.

більше статей на цю тему:

Що таке SVCHOST.EXE в диспетчері завдань Що таке SVCHOST.EXE в диспетчері завдань EXPLORER.EXE-який процес EXPLORER.EXE-який процес Як відкрити файл DOCX: ТОП-8 робочих способів Як відкрити файл DOCX: ТОП-8 робочих способів Чим відкрити файл ODT Чим відкрити файл ODT