Winlogon.EXE: što je proces i zašto učitava sustav?

21. 2. 2019.

Očigledno, bilo koji korisnik računalnog sustava sa sustavom Windows, na ovaj ili onaj način, ali pomoću standardnog upravitelja zadataka radi izvođenja nekih radnji ili gašenja obješenih aplikacija. Postoji mnogo procesa i usluga koji su aktivni u određenom trenutku u vremenu, ali Winlogon.exe odmah hvata oko. Što proces vidi korisnik? Sustavna usluga ili virus? Ako govorimo o čistom sustavu, to je važna komponenta sustava Windows, ali u slučaju kada postoji povećano opterećenje sistemskih resursa u dijelu tog procesa, nije isključeno da, nažalost, može biti virus (najčešće se može klasificirati kao Trojans). Nadalje, predlaže se razmatranje izvorne usluge i mogućih prijetnji koje su se smjestile u sustavu bez znanja korisnika.

Koji je proces Winlogon.exe?

Počnimo s izvornom komponentom sustava. Da biste razumjeli što je proces Winlogon.exe, dovoljno razumjeti njegovo ime. Sigurno su mnogi već razumjeli što se događa. Win - skraćeno za Windows, prijava - dosljedno pisanje Log On.

Proces Winlogon.exe u upravitelju zadataka

Stoga je lako zaključiti da je taj proces usluga ulaska u sustav, ne samo tijekom početnog opterećenja, već i tijekom promjene korisnika. U uobičajenom pokretanju operacijskog sustava, pokreće ga smss.exe usluga kako bi se osigurao izbor korisnika i unesla lozinka za pristup profilu, a zatim pokrenula pokretanje drugih komponenti sustava (services.exe, lsass.exe, itd.).

Glavna svrha usluge

Što se tiče glavnih funkcija koje su dodijeljene ovoj usluzi, sljedeće se mogu nazvati glavne:

  • Prijavljivanje i izlazak iz sustava praćenjem postavki registriranih korisničkih profila;
  • praćenje sigurnosti korisničkih podataka;
  • osiguravanje funkcioniranja "Desktopa";
  • praćenje mrežnih veza;
  • osiguravanje rada zaslona (ako je uključen i korišten);
  • provjera kopija operacijskih sustava.

Zašto proces opterećuje sustav?

No na ovoj se duginoj pozadini mogu naći i crne točke. Ponekad korisnici primijete da ova komponenta počinje trošiti nerazumno mnogo resursa s nevjerojatnim povećanjem opterećenja CPU-a i RAM-a, i sustav, iz nekog nepoznatog razloga, izvještava da je proces Winlogon.exe pokrenuo postupak (obično spontano isključivanje). računalo ili ponovno pokretanje). Zašto se to događa? Da, samo zato što se uz izvorni proces, virus prerušio u sustav.

Proces Winlogon.exe pokrenuo je akciju isključivanja: zašto?

Da, doista, prehrambeni problemi su najčešći. Obični virusi se ne ponašaju ovako. Ali u ovom slučaju imamo posla s neobičnim prijetnjama. Unatoč činjenici da su se oni pojavili davno (gotovo u osvit razvoja prvih Windows računala) i danas, općenito, moralno su zastarjeli, ipak se u posljednje vrijeme uočava nešto sumnjivo visoko. Ali ne samo virusi mogu uzrokovati gašenje ili ponovno podizanje sustava.

A u samom operativnom sustavu postoji dovoljno postavki koje mogu postaviti automatski način upravljanja napajanjem, što je obično povezano s oporavkom nakon nekih kvarova.

Onemogući automatsko ponovno pokretanje

Dakle, kakav proces Winlogon.exe je malo razumljiv. Sada ćemo vidjeti što se može poduzeti kako bi se izbjeglo automatsko ponovno pokretanje ili potpuno isključivanje računalnih sustava.

Onemogući automatsko ponovno pokretanje

Da biste to učinili, u odjeljku za oporavak potrebno je ukloniti kvačicu iz stavke automatskog ponovnog pokretanja, odlaskom na njega kroz dodatne parametre u svojstvima sustava.

Kako prepoznati virusni proces?

Sada se zadržimo na onim trenucima kada se izdaje upozorenje da je proces Winlogon.exe pokrenuo gašenje snage. U ovom slučaju, kao što je već shvaćeno, radi se o identifikaciji prijetnji virusom.

Jedan od procesa Winlogon.exe je virus

Prva stvar koju trebate pogledati u "Task Manager". Može sadržavati samo jedan (!) Proces Winlogon.exe s atributom "Sustav". Ako promatrate dva ili više identičnih procesa, to su definitivno virusi. Kroz PCM izbornik na odabranom procesu morate otići na mjesto prikaza datoteke.

Mjesto datoteke Winlogon.exe

Izvorna komponenta sustava može se naći samo na dva mjesta: u System32 direktoriju i ponekad u dllcache mapi (oba se nalaze u glavnom direktoriju sustava Windows).

Kako ukloniti trojanca?

Sada se bavimo uklanjanjem virusnih prijetnji. Pretpostavljamo da je otkriven virus prilikom izdavanja poruke da je proces Winlogon.exe pokrenuo akciju po uključenju. Kako ga neutralizirati? Unatoč njihovoj relativnoj irelevantnosti prema suvremenim standardima, takve su prijetnje u sustavu prilično duboko potkrijepljene, a nisu ih svi antivirusni paketi ne samo neutralizirali, već ih i otkrili. U svakom slučaju, kao hitnu mjeru koristite prijenosni skener kao što je Dr. Web CureIt !, nakon ažuriranja antivirusne baze podataka.

Antivirusni Kaspersky Rescue Disk

Ako je rezultat jednak nuli, upotrijebite uslužni program diska Kaspersky Rescue Disk s kojim se morate pokrenuti s prijenosnog medija na kojem je snimljen, a zatim skenirajte sustav prije pokretanja sustava Windows.

Ali zamislimo najgoru situaciju kada prijetnja nije otkrivena, ali poruke koje proces Winlogon.exe pokreće akciju za isključivanje ili ponovno pokretanje računala izdaju se sa zavidnom regularnošću. U tom slučaju morate ručno ukloniti virus. Prije brisanja mape i datoteka virusa, idite u registar (regedit) i pristupite grani HKLM i idite u direktorij AutoUpdate kroz odjeljak SOFTWARE. U teoriji, bit će smještena podmapa RebootRequired.

Onemogućite automatsko ponovno pokretanje u registru

To, zajedno sa svim sadržajima treba ukloniti.

Sada biste trebali ponovo pokrenuti sustav u sigurnom načinu rada, a zatim izbrisati sve datoteke s TEMP mape a zatim u uredniku registra idite u podružnicu HCU. Kroz odjeljak SOFTWARE morate pronaći sljedeće direktorije i izbrisati takve ključeve:

  • Pokreni ključ - mapa "Firewall auto setup" = "% windir% winlogon.exe";
  • IEDesktop mape - "host" = "....";
  • IESecurity mape - "host" = "....".

U gornjem primjeru, parametar "...." označava bilo koju vrijednost unesenu tamo. Nakon završetka svih radnji, sada možete ukloniti komponente virusa u "Exploreru" i izvršiti potpuno ponovno pokretanje računala.

Neke posljednje riječi

Ovo je vrlo kratko o Winlogon procesu. Iz očiglednih razloga, jasni mehanizmi za rad ove usluge nisu uzeti u obzir, budući da njihov detaljan opis ne bi dao ništa običnom korisniku. Ali najvažnija stvar koju treba jasno razumjeti je da nije moguće ni pod kojim uvjetima dovršiti ovaj proces pomoću upravitelja zadataka, osim ako to nije virus. Deaktiviranje izvorne komponente rezultirat će "samo" plavim zaslonom. Slična se situacija može dogoditi u slučaju dovršenja pogrešnog procesa ako ih je nekoliko. Stoga prvo trebate odrediti mjesto datoteka.

Pročitajte prethodno

Motocikl "Stealth Enduro 250": karakteristike, recenzije, značajke

Pročitajte dalje

"Dodge Calibre": recenzije, opisi, specifikacije. Dodge kalibra

Povezani članci
18. 2. 2019.

"Toyota Mark 2" ("Samurai"): Pregled, značajke, značajke, cijene

26. 2. 2019.

Još uvijek ne znate koji je praznik 25. prosinca?

3. 3. 2019.

Sve voljene sjemenke suncokreta. Korist i šteta