WINLOGON.EXE գործընթացը

WINLOGON.EXE- ն ​​գործընթաց է, առանց որի անհնար է սկսել Windows OS- ն և դրա հետագա գործառույթը: Բայց երբեմն նրա քողի տակ ընկած է վիրուսային սպառնալիք: Եկեք տեսնենք, թե ինչից է բաղկացած WINLOGON.EXE- ի առաջադրանքները և ինչ վտանգ կարող է առաջանալ դրանից:

Գործընթացի մանրամասները

Այս գործընթացը միշտ կարելի է տեսնել վազքի միջոցով Առաջադրանքների ղեկավար ներդիրում «Գործընթացներ».

Ինչ գործառույթներ է այն կատարում և ինչու է դա անհրաժեշտ:

Հիմնական առաջադրանքներ

Նախևառաջ, եկեք անդրադառնանք այս օբյեկտի հիմնական խնդիրներին: Դրա հիմնական գործառույթը համակարգ մուտք ապահովելն է, ինչպես նաև դրանից դուրս գալը: Այնուամենայնիվ, նույնիսկ իր անունից հասկանալը դժվար չէ: WINLOGON.EXE- ը կոչվում է նաև մուտքի ծրագիր: Նա պատասխանատու է ոչ միայն ինքնին գործընթացի համար, այլև մուտքի ընթացակարգի ընթացքում օգտագործողի հետ երկխոսության համար `գրաֆիկական ինտերֆեյսի միջոցով: Փաստորեն, էկրանապահները Windows- ից մուտք գործելիս և դուրս գալիս, ինչպես նաև ներկայիս օգտագործողը փոխելիս պատուհանը, որը մենք տեսնում ենք էկրանին, սահմանված գործընթացի արդյունք են: WINLOGON- ը պատասխանատու է գաղտնաբառի դաշտը ցուցադրելու, ինչպես նաև մուտքագրված տվյալների իսկությունը ստուգելու համար, եթե հատուկ օգտվողի անվան տակ մուտքը պաշտպանված է գաղտնաբառով:

Սկսում է WINLOGON.EXE գործընթացը SMSS.EXE (Session Manager): Այն շարունակում է գործել հետին պլանում ամբողջ նստաշրջանում: Դրանից հետո ակտիվացված WINLOGON.EXE- ն ​​ինքն է գործարկում LSASS.EXE (Տեղական անվտանգության հաստատման ծառայություն) և SERVICES.EXE (Ծառայությունների կառավարման մենեջեր):

Համակցությունները օգտագործվում են ակտիվ WINLOGON.EXE ծրագրի պատուհանը զանգահարելու համար ՝ կախված Windows- ի տարբերակից Ctrl + Shift + Esc կամ Ctrl + Alt + Del. Դիմումը նաև ակտիվացնում է պատուհանը, երբ օգտվողը սկսում է դուրս գալը կամ տաք վերաբեռնման ժամանակ:

Երբ WINLOGON.EXE- ը վթարի է ենթարկվում կամ հարկադրված է, Windows- ի տարբեր տարբերակները տարբեր կերպ են արձագանքում: Շատ դեպքերում դա հանգեցնում է կապույտ էկրանին: Բայց, օրինակ, Windows 7-ում կա միայն ելք: Գործընթացը խափանելու ամենատարածված պատճառը սկավառակի արտահոսքն է Գ. Այն մաքրելուց հետո, որպես կանոն, մուտքի ծրագիրը լավ է աշխատում:

Ֆայլի գտնվելու վայրը

Հիմա եկեք պարզենք, թե որտեղ է ֆիզիկապես գտնվում WINLOGON.EXE ֆայլը: Մենք դրա կարիքը կունենանք հետագայում իրական օբյեկտը վիրուսայինից առանձնացնելու համար:

1. Ֆայլի գտնվելու վայրը որոշելու համար Task Manager- ը, նախևառաջ, դուք պետք է անցնեք դրանում գտնվող բոլոր օգտվողների գործընթացների ցուցադրման ռեժիմին `կտտացնելով համապատասխան կոճակին:



2. Դրանից հետո մենք աջով սեղմում ենք տարրի անունը: Բացվող ցուցակի մեջ ընտրեք «Հատկություններ».



3. Հատկությունների պատուհանում անցեք ներդիրին «Գեներալ». Գրությանը հակառակ «Գտնվելու վայրը» Ձեր որոնած ֆայլի գտնվելու վայրը գտնվում է: Գրեթե միշտ, այս հասցեն հետևյալն է.

   C: Windows System32

   

   Շատ հազվադեպ դեպքերում, գործընթացը կարող է վերաբերել հետևյալ գրացուցակին.

   C: Windows dllcache

   Այս երկու գրացուցակներից բացի, ցանկալի ֆայլի տեղադրումը այլևս հնարավոր չէ:

Բացի այդ, Task Manager- ից հնարավոր է անցնել ֆայլի անմիջական տեղակայմանը:

1. Բոլոր օգտագործողների գործընթացների ցուցադրման ռեժիմում սեղմեք աջը մի կետի վրա: Համատեքստի ընտրացանկում ընտրեք "Բացեք ֆայլերի պահպանման վայրը".



2. Դրանից հետո այն կբացվի Explorer- ը կոշտ սկավառակի տեղեկատուում, որտեղ գտնվում է ցանկալի օբյեկտը:

Չարամիտ փոխարինում

Բայց երբեմն TIN Manager- ում նկատված WINLOGON.EXE գործընթացը կարող է լինել վնասակար ծրագիր (վիրուս): Տեսնենք, թե ինչպես կարելի է տարբերակել իրական գործընթացը կեղծից:

1. Առաջին հերթին, դուք պետք է իմանաք, որ Task Manager- ում կարող է լինել միայն մեկ WINLOGON.EXE գործընթաց: Եթե ​​ավելի շատ եք դիտում, ապա դրանցից մեկը վիրուս է: Ուշադրություն դարձրեք դաշտում ուսումնասիրված տարրի հակառակին «Օգտվող» դա արժեր «Համակարգ» («ՀԱՄԱԿԱՐԳ») Եթե ​​գործընթացը սկսվել է ցանկացած այլ օգտագործողի անունից, օրինակ, ներկայիս պրոֆիլի անունից, ապա մենք կարող ենք փաստել, որ գործ ունենք վիրուսային գործունեության հետ:



2. Ստուգեք նաև ֆայլի գտնվելու վայրը ՝ օգտագործելով վերը նկարագրված ցանկացած մեթոդ: Եթե ​​այն տարբերվում է այս տարրի համար թույլատրված երկու հասցեներից, ապա նորից վիրուս ունենք: Հաճախ վիրուսը գրացուցակի հիմքում է «Windows».



3. Ձեր մտահոգությունը պետք է առաջանա այս գործընթացով համակարգային ռեսուրսների օգտագործման բարձր մակարդակի փաստով: Նորմալ պայմաններում այն ​​գործնականում անգործուն է և ակտիվանում է միայն համակարգից մուտքի / ելքի պահին: Հետևաբար, այն սպառում է չափազանց քիչ ռեսուրսներ: Եթե ​​WINLOGON- ը սկսեց բեռնել պրոցեսորը և սպառում մեծ քանակությամբ RAM, ապա մենք գործ ունենք կամ վիրուսի հետ, կամ համակարգի ինչ-որ տեսակի ձախողման հետ:



4. Եթե ​​թվարկված կասկածելի նախանշաններից առնվազն մեկը առկա է, ապա ներբեռնեք և գործարկեք բուժիչ Dr.Web CureIt ծրագիրը ձեր համակարգչում: Նա սկանավորում է համակարգը և վիրուսների հայտնաբերման դեպքում բուժում է իրականացնելու:



5. Եթե ​​կոմունալ ծրագիրը չօգնեց, բայց տեսնում եք, որ Task Manager- ում կա երկու կամ ավելի WINLOGON.EXE առարկա, ապա դադարեցրեք այն օբյեկտը, որը չի համապատասխանում ստանդարտներին: Դա անելու համար սեղմեք աջը դրա վրա և ընտրեք «Ավարտեք գործընթացը».



6. Կբացվի մի փոքր պատուհան, որտեղ դուք պետք է հաստատեք ձեր մտադրությունները:



7. Գործընթացն ավարտվելուց հետո տեղափոխվեք այն ֆայլի գտնվելու վայրը, որին ինքը հղում է կատարել, կտտացրեք աջով այս ֆայլը և ընտրեք ընտրացանկից Նջել. Եթե ​​համակարգը դա պահանջում է, հաստատեք ձեր մտադրությունները:



8. Դրանից հետո մաքրել գրանցամատյանը և կրկին ստուգել համակարգիչը կոմունալով, քանի որ բավականին հաճախ այս տիպի ֆայլերը բեռնվում են վիրուսի միջոցով գրանցված գրանցամատյանից:

   Եթե ​​չեք կարող դադարեցնել գործընթացը կամ քանդել ֆայլը, ապա մուտքագրեք Անվտանգ ռեժիմ և հետևեք տեղահանման կարգին:

Ինչպես տեսնում եք, WINLOGON.EXE- ն ​​կարևոր դեր է խաղում համակարգի գործունեության մեջ: Նա ուղղակիորեն պատասխանատու է դրանից մուտք գործելու և դուրս գալու համար: Չնայած, գրեթե ամբողջ ժամանակ, երբ օգտվողը աշխատում է համակարգչի վրա, նշված գործընթացը գտնվում է պասիվ վիճակում, բայց երբ այն ստիպված է ավարտին հասցնել, Windows- ում աշխատելն անհնար է դառնում: Բացի այդ, կան վիրուսներ, որոնք ունեն նմանատիպ անուն ՝ քողարկվելով որպես տվյալ օբյեկտ: Կարևոր է դրանք հնարավորինս շուտ հաշվարկել և ոչնչացնել: