Mae WINLOGON.EXE yn broses lle na fydd Windows OS yn cael ei lansio hebddo ac mae ei weithrediad pellach yn amhosibl. Ond weithiau mae dan fygythiad gorwedd firaol. Gadewch i ni weld beth yw tasgau WINLOGON.EXE a pha berygl a all ddod ohono.
Gwybodaeth am y Broses
Gellir gweld y broses hon bob amser trwy redeg Rheolwr Tasg yn y tab "Prosesau".
Pa swyddogaethau mae'n eu perfformio a pham?
Prif dasgau
Yn gyntaf oll, gadewch inni fyw ar brif dasgau'r gwrthrych hwn. Ei brif swyddogaeth yw darparu logio i mewn ac allan o'r system. Fodd bynnag, nid yw'n anodd deall hyd yn oed o'i enw iawn. Gelwir WINLOGON.EXE hefyd yn rhaglen mewngofnodi. Mae hi'n gyfrifol nid yn unig am y broses ei hun, ond hefyd am y ddeialog gyda'r defnyddiwr yn ystod y broses fewngofnodi drwy'r rhyngwyneb graffigol. Mewn gwirionedd, cynnyrch y broses benodedig yw'r cynilwyr sgrîn wrth fynd i mewn ac allan o Windows, yn ogystal â'r ffenestr wrth newid y defnyddiwr presennol, a welwn ar y sgrin. Mae cyfrifoldebau WINLOGON yn cynnwys arddangos maes mynediad cyfrinair, yn ogystal â dilysu'r data a gofnodwyd, os yw mewngofnodi i'r system o dan enw defnyddiwr penodol yn cael ei ddiogelu gan gyfrinair.
Mae WINLOGON.EXE yn dechrau'r broses SMSS.EXE (Rheolwr Sesiwn). Mae'n parhau i weithredu yn y cefndir trwy gydol y sesiwn. Wedi hynny, mae'r WINLOGON.EXE sydd wedi'i actifadu ei hun yn lansio LSASS.EXE (Gwasanaeth Dilysu System Ddiogelwch Leol) a SERVICES.EXE (Rheolwr Rheoli Gwasanaeth).
I alw'r ffenestr rhaglen weithredol WINLOGON.EXE, yn dibynnu ar y fersiwn o Windows, defnyddiwch y cyfuniad Ctrl + Shift + Esc neu Ctrl + Alt + Del. Mae'r cais hefyd yn actifadu'r ffenestr pan fydd y defnyddiwr yn dechrau mewngofnodi neu yn ystod ailgychwyn poeth.
Pan fydd WINLOGON.EXE yn damweiniau neu'n terfynu'n rymus, mae gwahanol fersiynau o Windows yn ymateb yn wahanol. Yn y rhan fwyaf o achosion, mae hyn yn arwain at sgrin las. Ond, er enghraifft, yn Windows 7, dim ond allgofnodi sy'n digwydd. Yr achos mwyaf cyffredin o stopio proses argyfwng yw gorlifo disg. C. Ar ôl ei lanhau, fel rheol, mae'r rhaglen fewngofnodi yn gweithio'n iawn.
Lleoliad Ffeil
Nawr gadewch i ni ddarganfod ble mae'r ffeil WINLOGON.EXE wedi'i lleoli yn ffisegol. Bydd arnom angen hyn yn y dyfodol i ddatgysylltu'r gwrthrych go iawn o'r feirws.
- Er mwyn penderfynu ar leoliad y ffeil gan ddefnyddio'r Rheolwr Tasg, yn gyntaf, mae angen i chi newid i'r modd o arddangos prosesau pob defnyddiwr ynddo drwy glicio ar y botwm cyfatebol.
- Ar ôl hynny, cliciwch ar y dde ar yr eitem eitem. Yn y rhestr agored, dewiswch "Eiddo".
- Yn ffenestr yr eiddo, ewch i'r tab "Cyffredinol". Gyferbyn â'r arysgrif "Lleoliad" yw lleoliad y ffeil a ddymunir. Mae'r cyfeiriad hwn bron bob amser fel a ganlyn:
C: Windows System32
Mewn achosion prin iawn, gall proses gyfeirio at y cyfeiriadur canlynol:
C: dccache WindowsYn ogystal â'r ddau gyfeiriadur hyn, nid yw lleoliad y ffeil a ddymunir ar gael yn unrhyw le arall.
Yn ogystal, gan y Rheolwr Tasg, mae'n bosibl mynd i leoliad uniongyrchol y ffeil.
- Yn y broses o arddangos prosesau pob defnyddiwr, cliciwch ar yr elfen dde. Yn y ddewislen cyd-destun, dewiswch Msgstr "Agor lleoliad storio ffeiliau".
- Ar ôl hynny bydd yn agor Explorer yn y cyfeiriadur o'r gyriant caled lle mae'r gwrthrych a ddymunir wedi'i leoli.
Amnewid Malware
Ond weithiau gall y broses WINLOGON.EXE a arsylwyd yn y Rheolwr Tasg fod yn rhaglen faleisus (firws). Gadewch i ni weld sut i wahaniaethu rhwng proses go iawn a ffug.
- Yn gyntaf oll, mae angen i chi wybod mai dim ond un broses WINLOGON.EXE all fod yn y Rheolwr Tasg. Os wyt ti'n gwylio mwy, yna firws yw un ohonynt. Rhowch sylw i'r gwrthwyneb i'r elfen a astudiwyd yn y maes "Defnyddiwr" roedd yn werth "System" ("SYSTEM"). Os caiff y broses ei lansio ar ran unrhyw ddefnyddiwr arall, er enghraifft, ar ran y proffil presennol, yna gallwn ddatgan y ffaith ein bod yn delio â gweithgarwch firaol.
- Edrychwch hefyd ar leoliad y ffeil gan ddefnyddio unrhyw un o'r dulliau uchod. Os yw'n wahanol i'r ddau amrywiad o gyfeiriadau ar gyfer yr elfen hon a ganiateir, yna, unwaith eto, mae gennym firws. Yn aml iawn mae'r firws yng ngwraidd y cyfeiriadur. "Windows".
- Dylai eich gwyliadwriaeth gael ei achosi gan y ffaith bod y broses yn defnyddio lefel uchel o adnoddau system. O dan amodau arferol, mae'n ymarferol anweithgar ac mae'n cael ei actifadu ar adeg mynediad / ymadael o'r system yn unig. Felly, ychydig iawn o adnoddau y mae'n eu defnyddio. Os bydd WINLOGON yn dechrau llwytho'r prosesydd ac yn defnyddio llawer o RAM, yna rydym yn delio â firws neu ryw fath o gamweithredu yn y system.
- Os oes o leiaf un o'r arwyddion amheus a restrir ar gael, lawrlwythwch a rhedwch y cyfleustodau triniaeth Dr.Web CureIt ar eich cyfrifiadur. Bydd yn sganio'r system ac, os canfyddir firysau, bydd yn ei wella.
- Os nad oedd y cyfleustodau'n helpu, ond fe welwch fod dau neu fwy o wrthrychau yn y Rheolwr Tasg yn WINLOGON.EXE, yna atal y gwrthrych nad yw'n bodloni'r safonau. I wneud hyn, cliciwch ar y dde a dewiswch "Cwblhewch y broses".
- Bydd ffenestr fach yn agor lle bydd angen i chi gadarnhau eich bwriadau.
- Ar ôl cwblhau'r broses, ewch i leoliad y ffeil y cyfeiriwyd ati, cliciwch ar y dde ar y ffeil a dewiswch o'r ddewislen "Dileu". Os yw'r system yn mynnu hynny, cadarnhewch eich bwriadau.
- Wedi hynny, glanhewch y gofrestrfa ac ail-wiriwch y cyfrifiadur gyda'r cyfleustodau, gan fod ffeiliau o'r math hwn yn aml yn cael eu llwytho gan ddefnyddio gorchymyn o'r gofrestrfa, wedi'i gofrestru gan firws.
Os na allwch stopio'r broses neu ollwng y ffeil, yna mewngofnodwch i Safe Mode a chwblhewch y weithdrefn dadosod.
Fel y gwelwch, mae WINLOGON.EXE yn chwarae rhan bwysig yng ngweithrediad y system. Mae'n uniongyrchol gyfrifol am fynd i mewn ac allan. Er bod y broses hon, bron bob amser tra bod y defnyddiwr yn gweithio ar y cyfrifiadur, mewn cyflwr goddefol, ond os gorfodir ef i ddod i ben, mae'n amhosibl parhau i weithio mewn Windows. Yn ogystal, mae firysau sydd ag enw tebyg, wedi'u cuddio fel gwrthrych penodol. Maent yn bwysig cyn gynted â phosibl i gyfrifo a dinistrio.
