Namin suriin at ganap na i-clear ang USB flash drive mula sa mga virus

Ang WINLOGON.EXE ay isang proseso kung wala ang paglulunsad ng Windows OS at ang karagdagang pag-andar nito ay imposible. Ngunit kung minsan sa ilalim ng kanyang pagkukunwari ay namamalagi sa isang viral na pagbabanta. Tingnan natin kung ano ang mga gawain ng WINLOGON.EXE at kung anong panganib ang maaaring dumating dito.

Proseso ng Impormasyon

Ang prosesong ito ay palaging makikita sa pamamagitan ng pagpapatakbo Task Manager sa tab "Mga Proseso".

Anong mga tungkulin ang ginagawa nito at bakit?

Mga pangunahing gawain

Una sa lahat, ipaalam namin ang mga pangunahing gawain ng bagay na ito. Ang pangunahing function nito ay upang magbigay ng pag-log in at sa labas ng system. Gayunpaman, hindi mahirap maunawaan kahit na mula sa pangalan nito. Ang WINLOGON.EXE ay tinatawag ding program sa pag-login. Siya ay responsable hindi lamang para sa proseso mismo, kundi pati na rin para sa dialogue sa gumagamit sa panahon ng proseso ng pag-login sa pamamagitan ng graphical na interface. Sa totoo lang, ang mga screen saver kapag pumapasok at lumabas sa Windows, pati na rin ang window kapag binabago ang kasalukuyang gumagamit, na nakikita natin sa screen, ay ang produkto ng tinukoy na proseso. Kasama sa mga responsibilidad ng WINLOGON ang pagpapakita ng patlang ng entry ng password, pati na rin ang pagpapatunay ng ipinasok na data, kung ang pag-log in sa system na may isang tukoy na username ay protektado ng password.

Ang WINLOGON.EXE ay nagsisimula sa proseso ng SMSS.EXE (Session Manager). Patuloy itong gumagana sa background sa buong sesyon. Pagkatapos nito, inilunsad mismo ang aktibong WINLOGON.EXE LSASS.EXE (Serbisyong Pagpapatunay ng Lokal na Sistema ng Seguridad) at SERVICES.EXE (Service Control Manager).

Upang tawagan ang aktibong window ng programa WINLOGON.EXE, depende sa bersyon ng Windows, gamitin ang kumbinasyon Ctrl + Shift + Esc o Ctrl + Alt + Del. Ang application ay din activates ang window kapag nagsisimula ang gumagamit ng pag-log out o sa panahon ng isang mainit na reboot.

Kapag nag-crash ang WINLOGON.EXE o pinipigilan nang husto, iba't ibang mga bersyon ng Windows ang magkakaiba. Sa karamihan ng mga kaso, nagreresulta ito sa isang asul na screen. Ngunit, halimbawa, sa Windows 7, tanging ang logoff ang nangyayari. Ang pinaka-karaniwang dahilan ng pagtigil ng emerhensiyang proseso ay ang overflow ng disk. C. Matapos itong linisin, bilang isang panuntunan, ang program sa pag-login ay gumagana nang maayos.

Lokasyon ng File

Ngayon alamin natin kung saan ang WINLOGON.EXE file ay pisikal na matatagpuan. Kakailanganin natin ito sa hinaharap upang mabuwag ang tunay na bagay mula sa virus.

1. Upang matukoy ang lokasyon ng file gamit ang Task Manager, una sa lahat, kailangan mong lumipat sa mode ng pagpapakita ng mga proseso ng lahat ng mga user dito sa pamamagitan ng pag-click sa naaangkop na pindutan.



2. Pagkatapos nito, i-right click sa pangalan ng item. Sa bukas na listahan, piliin ang "Properties".



3. Sa window ng mga properties, pumunta sa tab "General". Kabaligtaran ng inskripsyon "Lokasyon" ang lokasyon ng ninanais na file. Halos palaging ang address na ito ay ang mga sumusunod:

   C: Windows System32

   

   Sa mga bihirang kaso, ang isang proseso ay maaaring sumangguni sa sumusunod na direktoryo:

   C: Windows dllcache

   Bilang karagdagan sa dalawang direktoryong ito, ang lokasyon ng nais na file ay hindi magagamit saan pa man.

Bilang karagdagan, mula sa Task Manager, posible na pumunta sa direktang lokasyon ng file.

1. Sa proseso ng pagpapakita ng mga proseso ng lahat ng mga gumagamit, mag-right-click sa elemento. Sa menu ng konteksto, piliin ang "Buksan ang lokasyon ng imbakan ng file".



2. Pagkatapos ay magbubukas Explorer sa direktoryo ng hard drive kung saan matatagpuan ang ninanais na bagay.

Pagpalit ng malware

Ngunit kung minsan ang proseso ng WINLOGON.EXE na napagmasdan sa Task Manager ay maaaring maging isang nakakahamak na programa (virus). Tingnan natin kung paano makilala ang isang tunay na proseso mula sa isang pekeng.

1. Una sa lahat, kailangan mong malaman na maaaring magkaroon lamang ng isang proseso ng WINLOGON.EXE sa Task Manager. Kung ikaw ay nanonood ng higit pa, ang isa sa kanila ay isang virus. Magbayad ng pansin na kabaligtaran sa pinag-aralan na elemento sa larangan "Gumagamit" nakatayo halaga "System" ("SYSTEM"). Kung ang proseso ay inilunsad sa ngalan ng anumang iba pang gumagamit, halimbawa, sa ngalan ng kasalukuyang profile, pagkatapos ay maaari naming sabihin ang katunayan na kami ay pakikitungo sa viral na aktibidad.



2. Suriin din ang lokasyon ng file gamit ang alinman sa mga pamamaraan sa itaas. Kung ito ay naiiba sa dalawang variant ng address para sa sangkap na ito na pinapayagan, pagkatapos, muli, mayroon kaming isang virus. Kadalasan ang virus ay nasa ugat ng direktoryo. "Windows".



3. Ang iyong pagbabantay ay dapat na sanhi ng katotohanan na ang proseso ay gumagamit ng isang mataas na antas ng mga mapagkukunan ng system. Sa ilalim ng normal na kondisyon, ito ay halos hindi aktibo at aktibo lamang sa panahon ng entry / exit mula sa system. Samakatuwid, ito ay gumagamit ng napakakaunting mga mapagkukunan. Kung ang WINLOGON ay nagsisimula upang i-load ang processor at kumonsumo ng isang malaking halaga ng RAM, pagkatapos ay pakikitungo namin sa alinman sa isang virus o ilang mga uri ng madepektong paggawa sa system.



4. Kung hindi bababa sa isa sa nakalista na mga kahina-hinalang karatula ay magagamit, pagkatapos ay i-download at patakbuhin ang paggamot ng DrWeb CureIt sa iyong PC. Ito ay i-scan ang system at, kung ang mga virus ay napansin, ay gamutin ito.



5. Kung ang utility ay hindi tumulong, ngunit nakikita mo na mayroong dalawa o higit pang mga bagay sa Task Manager ng WINLOGON.EXE, pagkatapos ay itigil ang bagay na hindi nakakatugon sa mga pamantayan. Upang gawin ito, i-right-click ito at piliin "Kumpletuhin ang proseso".



6. Magbubukas ang isang maliit na window kung saan kailangan mong kumpirmahin ang iyong mga intensyon.



7. Matapos makumpleto ang proseso, mag-navigate sa lokasyon ng file kung saan ito tinutukoy, i-right-click sa file at piliin mula sa menu "Tanggalin". Kung kinakailangan ng system na kaya, kumpirmahin ang iyong mga intensyon.



8. Pagkatapos nito, linisin ang pagpapatala at muling suriin ang computer gamit ang utility, dahil ang mga madalas na mga file ng ganitong uri ay na-load gamit ang isang command mula sa pagpapatala, na nakarehistro ng isang virus.

   Kung hindi mo magagawang itigil ang proseso o i-drop ang file, pagkatapos ay mag-log in sa Safe Mode at kumpletuhin ang pamamaraan ng pag-uninstall.

Tulad ng iyong nakikita, ang WINLOGON.EXE ay may mahalagang papel sa paggana ng system. Direktang responsable siya sa pagpasok at paglabas. Kahit na, halos lahat ng oras habang ang gumagamit ay nagtatrabaho sa PC, ang prosesong ito ay nasa isang tinig na estado, ngunit kung napipilitang tapusin, ang pagpapatuloy ng trabaho sa Windows ay magiging imposible. Bukod pa rito, may mga virus na may katulad na pangalan, na itinago bilang isang bagay. Mahalaga ang mga ito sa lalong madaling panahon upang kalkulahin at sirain.

Panoorin ang video: DRUGSTORE MAKEUP STARTER KIT for beginners. Roxette Arisa (Mayo 2024).