WINLOGON.EXE é un proceso sen o cal é imposible iniciar o sistema operativo Windows e o seu funcionamento adicional. Pero ás veces baixo o seu disfraz reside unha ameaza viral. Vexamos en que consisten as tarefas de WINLOGON.EXE e en que perigo se pode derivar.
Detalles do proceso
Este proceso sempre se pode ver executando Xestor de tarefas na lapela "Procesos".
Que funcións realiza e por que é necesario?
Tarefas principais
Primeiro de todo, pensemos nas tarefas principais deste obxecto. A súa función principal é proporcionar entrada ao sistema, así como saír del. Non obstante, non é difícil entender nin sequera polo seu propio nome. WINLOGON.EXE tamén se denomina programa de inicio de sesión. Ela é responsable non só do proceso en si, senón tamén do diálogo co usuario durante o procedemento de inicio de sesión a través da interface gráfica. En realidade, os salvapantallas ao entrar e saír de Windows, así como a xanela ao cambiar o usuario actual, que vemos na pantalla, son o produto do proceso especificado. WINLOGON é responsable de amosar o campo de contrasinal, así como de verificar a autenticidade dos datos introducidos se o inicio de sesión cun nome de usuario específico está protexido por contrasinal.
Inicia o proceso de WINLOGON.EXE SMSS.EXE (Xestor de sesións). Continúa funcionando nun segundo plano durante toda a sesión. Despois, o propio WINLOGON.EXE activado lanza LSASS.EXE (Servizo de autenticación de seguridade local) e SERVICES.EXE (Xestor de control de servizo).
As combinacións úsanse para chamar á xanela do programa WINLOGON.EXE activo, dependendo da versión de Windows Ctrl + Maiúsculas + Esc ou Ctrl + Alt + Del. A aplicación tamén activa a xanela cando o usuario inicia a sesión de inicio ou durante un reinicio en quente.
Cando WINLOGON.EXE se bloquea ou é forzado, as diferentes versións de Windows reaccionan de xeito diferente. Na maioría dos casos, isto leva a unha pantalla azul. Pero, por exemplo, en Windows 7 só hai un peche de sesión. A causa máis común dun fallo do proceso é o desbordamento do disco C. Despois de limpalo, normalmente, o programa de inicio de sesión funciona moi ben.
Localización do ficheiro
Descubrimos onde está o arquivo WINLOGON.EXE onde se atopa físicamente. Necesitaremos isto no futuro para separar o obxecto real do viral.
- Para determinar a situación do ficheiro mediante o Xestor de tarefas, primeiro cómpre cambiar ao modo de visualización do proceso de todos os usuarios nel facendo clic no botón correspondente.
- Despois diso, facemos clic co botón dereito sobre o nome do elemento. Na lista despregable, seleccione "Propiedades".
- Na xanela de propiedades, vaia á lapela "Xeral". Fronte á inscrición "Localización" Localízase a localización do ficheiro que busca. Case sempre, este enderezo é o seguinte:
C: Windows System32
En casos moi raros, un proceso pode referirse ao seguinte directorio:
C: Windows dllcacheAdemais destes dous directorios, a colocación do ficheiro desexado nunca é posible.
Ademais, desde o Xestor de tarefas é posible acudir á localización inmediata do ficheiro.
- No modo de visualización de procesos de todos os usuarios, fai clic co botón dereito sobre un elemento. No menú contextual, seleccione "Abrir a ubicación de almacenamento de ficheiros".
- Despois abrirase Explorador no directorio do disco duro onde está situado o obxecto desexado.
Substitución de software malicioso
Pero ás veces o proceso WINLOGON.EXE observado no Task Manager pode ser un programa malicioso (virus). Vexamos como distinguir un proceso real dun falso.
- Primeiro de todo, cómpre saber que só pode haber un proceso WINLOGON.EXE no Administrador de tarefas. Se observas máis, entón un deles é un virus. Preste atención ao oposto do elemento estudado no campo "Usuario" pagou a pena "Sistema" ("SISTEMA") Se o proceso se inicia en nome de calquera outro usuario, por exemplo, en nome do perfil actual, entón podemos afirmar que estamos lidando con actividade viral.
- Comprobe tamén a situación do ficheiro mediante calquera dos métodos descritos anteriormente. Se difire das dúas direccións permitidas para este elemento, de novo temos un virus. Moitas veces o virus está na raíz do directorio "Windows".
- A súa preocupación debe ser causada polo feito dun alto nivel de uso dos recursos do sistema por este proceso. En condicións normais, está practicamente inactivo e só se activa no momento da entrada / saída do sistema. Polo tanto, consume moi poucos recursos. Se WINLOGON comeza a cargar o procesador e consome unha gran cantidade de memoria RAM, estamos ante un virus ou algún tipo de fallo do sistema.
- Se hai polo menos un dos sinais sospeitosos enumerados, descargue e execute a utilidade curativa Dr.Web CureIt no seu PC. Ela dixitalizará o sistema e en caso de detección de virus realizará un tratamento.
- Se a utilidade non axudou, pero ve que hai dous ou máis obxectos WINLOGON.EXE no Administrador de tarefas, detén o obxecto que non cumpre os estándares. Para iso, fai clic co botón dereito sobre el e selecciona "Completar o proceso".
- Abrirase unha pequena xanela onde terás que confirmar as túas intencións.
- Despois de completar o proceso, desprácese ao cartafol de localización do ficheiro ao que se refería, fai clic co botón dereito sobre este ficheiro e seleccione no menú Eliminar. Se o sistema o require, confirme as súas intencións.
- Despois diso, limpe o rexistro e comprobe de novo o ordenador coa utilidade, xa que con frecuencia cargan ficheiros deste tipo usando o comando do rexistro rexistrado polo virus.
Se non pode deter o proceso ou demoler o ficheiro, inicie sesión no modo seguro e siga o procedemento de desinstalación.
Como podes ver, WINLOGON.EXE xoga un papel importante no funcionamento do sistema. É o responsable directo de entrar e saír dela. Aínda que, case todo o tempo mentres o usuario traballa no PC, o proceso especificado está en estado pasivo, pero cando se ve obrigado a completar, o traballo en Windows faise imposible. Ademais, hai virus que teñen un nome similar, disfrazándose dun obxecto dado. É importante calcular e destruílos o antes posible.
