Winlogon.EXE: Što je proces i zašto učitava sustav?

Očigledno, bilo koji korisnik računalnog sustava sa sustavom Windows, na ovaj ili onaj način, ali je koristio standardni upravitelj zadataka za izvođenje određenih radnji ili obustava obustavljenih programa. " Procesi i servisi koji su aktivni u određenom trenutku, mnogo toga je prikazano u njemu, ali usluga Winlogon.exe odmah dolazi na vidjelo. Što korisnik vidi za taj proces? Sustavna usluga ili virus? Kada je riječ o čistom sustavu, to je važna komponenta sustava Windows, ali kada postoji povećano opterećenje sistemskih resursa u dijelu ovog procesa, moguće je da, nažalost, može biti virus (najčešće to može biti kategorija trojanaca) , Sljedeće se predlaže za razmatranje izvorne usluge i mogućih prijetnji koje su ušle u sustav bez znanja korisnika.


Što je proces Winlogon.exe?

Počnimo s izvornom komponentom sustava. Da bismo razumjeli što je proces Winlogon.exe, dovoljno je nositi se s njegovim imenom. Vjerojatno su mnogi već razumjeli o čemu se raspravlja. Win - Skraćivanje iz prijave u sustav Windows - Umetanje zapisivanja pisanja na.
Stoga je lako zaključiti da je ovaj proces usluga prijave, a ne samo tijekom početnog dizanja, već i kada se korisnik mijenja. Prilikom normalnog pokretanja operativnog sustava, pokreće ga smss.exe kako bi korisniku omogućio odabir i pristup lozinkom, a zatim pokrenuo druge komponente sustava (services.exe, lsass.exe itd.).

OsnovnoDodjela usluga

S obzirom na glavne funkcije dodijeljene ovoj usluzi, glavne su sljedeće:
  • prijavljivanje i izlazak iz sustava kontroliranjem parametara registriranih korisničkih profila;
  • praćenje sigurnosti podataka;
  • osiguravanje funkcioniranja Desktopa;
  • kontrola mrežnih veza;
  • osiguravanje rada čuvara zaslona (ako je uključen i korišten);
  • Provjera kopija operacijskih sustava.
  • Zašto proces opterećuje sustav?

    Ali na ovoj prelijevanoj pozadini mogu se naći i crne mrlje. Ponekad korisnici primijete da ova komponenta nepotrebno troši mnogo resursa uz nevjerojatno povećanje opterećenja na središnjoj procesorskoj jedinici i RAM-u, i sustav ne zna zašto izvješćuje da je proces Winlogon.exe pokrenuo određeni postupak (obično spontano isključivanje) računalo ili ponovno pokrenuti). Zašto se to događa? Ali samo zato, uz izvorni proces u sustavu naselili virus koji je maskiran pod ovom sustavu usluga.

    Proces Winlogon.exe pokrenuo je isključivanje: zašto?

    Da, doista, prehrambeni problemi su najčešći. Konvencionalni virusi se ne ponašaju ovako. Ali u ovom slučaju imamo posla s neobičnim prijetnjama. Unatoč činjenici da su se oni davno pojavili (malo ili ne u zoru razvoja prvih računala baziranih na Windowsu) i do sada, općenito, moralno su zastarjeli, ali u posljednje vrijeme uočena je i njihova sumnjivo visoka aktivnost.Ali ne samo virusi mogu uzrokovati gašenje ili ponovno podizanje sustava.

    U samom operativnom sustavu postoje postavke koje mogu postaviti automatski način upravljanja energijom, koji se obično povezuje s obnavljanjem nakon neke vrste kvara.

    Onemogućavanje automatskog ponovnog pokretanja

    Dakle, ono što je iza procesa Winlogon.exe je malo jasno. Sada ćemo vidjeti koje korake možete poduzeti kako biste izbjegli automatsko ponovno pokretanje ili potpuno isključivanje računalnih sustava.
    Da biste to učinili, u odjeljku za oporavak morate ukloniti potvrdni okvir s točke automatskog resetiranja tako da odete na njega kroz dodatne parametre u svojstvima sustava.

    Kako otkriti virusni proces? Sada ćemo se osvrnuti na one trenutke kada se pojavi upozorenje da je proces Winlogon.exe pokrenuo isključivanje. U ovom slučaju, kao što je već, vjerojatno, jasno, to je pitanje otkrivanja prijetnji virusom.
    Prije svega, trebate pogledati u Task Manager. Možda postoji samo jedan (!) Proces Winlogon.exe s atributom sustava. Ako promatrate dva ili više identičnih procesa, to je definitivno virus. Kroz PCM izbornik odabranog procesa morate otići na mjesto datoteke.
    Izvorna komponenta sustava može biti samo na dva mjesta: u System32 imeniku, a ponekad u dllcache mapi (oba se nalaze u glavnom Windows direktoriju).

    Kako ukloniti trojanca?

    Sada ćemo se baviti uklanjanjem virusnih prijetnji. Mi polazimo od činjenice da je virus izdanOtkrivena je poruka da je proces Winlogon.exe pokrenuo akciju pokretanja. Kako ga neutralizirati? Unatoč relativnom nedostatku relevantnosti u modernim terminima, takve su prijetnje potkrijepljene u sustavu duboko, a nisu svi antivirusni paketi sposobni defacirati, ali čak i otkriti. U svakom slučaju, kao hitnu mjeru, koristite bilo koji prijenosni skener kao što je Dr. Web CureIt !, Nakon što ste prethodno obnovili antivirusne baze podataka.

    Ako je rezultat nula, upotrijebite Disk Utility Kaspersky Rescue Disk za pokretanje s izmjenjivog medija na kojem je napisan i zatim izvršite skeniranje sustava prije pokretanja sustava Windows. Ali zamislimo najgoru situaciju kada prijetnja nije otkrivena, ali se pojavljuje poruka da je proces Winlogon.exe pokrenuo radnju za isključivanje ili ponovno pokretanje računala s zavidnom regularnošću. U tom slučaju, ručno ćete se morati nositi s uklanjanjem virusa. Prije brisanja mapa i virusnih datoteka, prijavite se u registar (regedit) i pristupite grani HKLM i kroz odjeljak SOFTWARE idite u direktorij AutoUpdate. U idealnom slučaju, imat će podmapu RebootRequired.
    Trebalo bi ga ukloniti sa svim sadržajima. Sada morate ponovno pokrenuti sustav u sigurnom načinu rada, zatim izbrisati sve datoteke iz mape TEMP, a zatim otići u HCU podružnicu u uređivaču registra. Kroz sekciju SOFTWARE morate pronaći sljedeće direktorije i izbrisati sljedeće tipke:
  • Pokreni mapu - ključ
  • IEDesktop mapa - "host" = "";
  • IESecurity mapa - "host" = "".
  • U primjeru ispod Parametar "" označava bilo koju vrijednost unesenu. Nakon što ste dovršili sve akcije sada možete ukloniti komponente virusa u programu Explorer i dovršiti ponovno pokretanje računala. Razlozi za precizne mehanizme funkcioniranja ove usluge nisu uzeti u obzir, jer njihov detaljan opis prosječnog korisnika neće apsolutno ništa, ali najvažnija stvar koju treba jasno razumjeti - za Ne možete prisiliti ovaj proces u prisilnom narudžbi koristeći Task Manager pod bilo kojim okolnostima, osim ako se radi o virusima. Deaktivacija izvorne komponente rezultirat će "samo" pojavom plavog zaslona. , ako ih ima više, prvo morate odrediti mjesto datoteka.

    Povezane publikacije