WINLOGON.EXE- ն գործընթաց է, առանց որի անհնար է սկսել Windows OS- ն և դրա հետագա գործառույթը: Բայց երբեմն նրա քողի տակ ընկած է վիրուսային սպառնալիք: Եկեք տեսնենք, թե ինչից է բաղկացած WINLOGON.EXE- ի առաջադրանքները և ինչ վտանգ կարող է առաջանալ դրանից:
Գործընթացի մանրամասները
Այս գործընթացը միշտ կարելի է տեսնել վազքի միջոցով Առաջադրանքների ղեկավար ներդիրում «Գործընթացներ».
Ինչ գործառույթներ է այն կատարում և ինչու է դա անհրաժեշտ:
Հիմնական առաջադրանքներ
Նախևառաջ, եկեք անդրադառնանք այս օբյեկտի հիմնական խնդիրներին: Դրա հիմնական գործառույթը համակարգ մուտք ապահովելն է, ինչպես նաև դրանից դուրս գալը: Այնուամենայնիվ, նույնիսկ իր անունից հասկանալը դժվար չէ: WINLOGON.EXE- ը կոչվում է նաև մուտքի ծրագիր: Նա պատասխանատու է ոչ միայն ինքնին գործընթացի համար, այլև մուտքի ընթացակարգի ընթացքում օգտագործողի հետ երկխոսության համար `գրաֆիկական ինտերֆեյսի միջոցով: Փաստորեն, էկրանապահները Windows- ից մուտք գործելիս և դուրս գալիս, ինչպես նաև ներկայիս օգտագործողը փոխելիս պատուհանը, որը մենք տեսնում ենք էկրանին, սահմանված գործընթացի արդյունք են: WINLOGON- ը պատասխանատու է գաղտնաբառի դաշտը ցուցադրելու, ինչպես նաև մուտքագրված տվյալների իսկությունը ստուգելու համար, եթե հատուկ օգտվողի անվան տակ մուտքը պաշտպանված է գաղտնաբառով:
Սկսում է WINLOGON.EXE գործընթացը SMSS.EXE (Session Manager): Այն շարունակում է գործել հետին պլանում ամբողջ նստաշրջանում: Դրանից հետո ակտիվացված WINLOGON.EXE- ն ինքն է գործարկում LSASS.EXE (Տեղական անվտանգության հաստատման ծառայություն) և SERVICES.EXE (Ծառայությունների կառավարման մենեջեր):
Համակցությունները օգտագործվում են ակտիվ WINLOGON.EXE ծրագրի պատուհանը զանգահարելու համար ՝ կախված Windows- ի տարբերակից Ctrl + Shift + Esc կամ Ctrl + Alt + Del. Դիմումը նաև ակտիվացնում է պատուհանը, երբ օգտվողը սկսում է դուրս գալը կամ տաք վերաբեռնման ժամանակ:
Երբ WINLOGON.EXE- ը վթարի է ենթարկվում կամ հարկադրված է, Windows- ի տարբեր տարբերակները տարբեր կերպ են արձագանքում: Շատ դեպքերում դա հանգեցնում է կապույտ էկրանին: Բայց, օրինակ, Windows 7-ում կա միայն ելք: Գործընթացը խափանելու ամենատարածված պատճառը սկավառակի արտահոսքն է Գ. Այն մաքրելուց հետո, որպես կանոն, մուտքի ծրագիրը լավ է աշխատում:
Ֆայլի գտնվելու վայրը
Հիմա եկեք պարզենք, թե որտեղ է ֆիզիկապես գտնվում WINLOGON.EXE ֆայլը: Մենք դրա կարիքը կունենանք հետագայում իրական օբյեկտը վիրուսայինից առանձնացնելու համար:
- Ֆայլի գտնվելու վայրը որոշելու համար Task Manager- ը, նախևառաջ, դուք պետք է անցնեք դրանում գտնվող բոլոր օգտվողների գործընթացների ցուցադրման ռեժիմին `կտտացնելով համապատասխան կոճակին:
- Դրանից հետո մենք աջով սեղմում ենք տարրի անունը: Բացվող ցուցակի մեջ ընտրեք «Հատկություններ».
- Հատկությունների պատուհանում անցեք ներդիրին «Գեներալ». Գրությանը հակառակ «Գտնվելու վայրը» Ձեր որոնած ֆայլի գտնվելու վայրը գտնվում է: Գրեթե միշտ, այս հասցեն հետևյալն է.
C: Windows System32
Շատ հազվադեպ դեպքերում, գործընթացը կարող է վերաբերել հետևյալ գրացուցակին.
C: Windows dllcache
Այս երկու գրացուցակներից բացի, ցանկալի ֆայլի տեղադրումը այլևս հնարավոր չէ:
Բացի այդ, Task Manager- ից հնարավոր է անցնել ֆայլի անմիջական տեղակայմանը:
- Բոլոր օգտագործողների գործընթացների ցուցադրման ռեժիմում սեղմեք աջը մի կետի վրա: Համատեքստի ընտրացանկում ընտրեք "Բացեք ֆայլերի պահպանման վայրը".
- Դրանից հետո այն կբացվի Explorer- ը կոշտ սկավառակի տեղեկատուում, որտեղ գտնվում է ցանկալի օբյեկտը:
Չարամիտ փոխարինում
Բայց երբեմն TIN Manager- ում նկատված WINLOGON.EXE գործընթացը կարող է լինել վնասակար ծրագիր (վիրուս): Տեսնենք, թե ինչպես կարելի է տարբերակել իրական գործընթացը կեղծից:
- Առաջին հերթին, դուք պետք է իմանաք, որ Task Manager- ում կարող է լինել միայն մեկ WINLOGON.EXE գործընթաց: Եթե ավելի շատ եք դիտում, ապա դրանցից մեկը վիրուս է: Ուշադրություն դարձրեք դաշտում ուսումնասիրված տարրի հակառակին «Օգտվող» դա արժեր «Համակարգ» («ՀԱՄԱԿԱՐԳ») Եթե գործընթացը սկսվել է ցանկացած այլ օգտագործողի անունից, օրինակ, ներկայիս պրոֆիլի անունից, ապա մենք կարող ենք փաստել, որ գործ ունենք վիրուսային գործունեության հետ:
- Ստուգեք նաև ֆայլի գտնվելու վայրը ՝ օգտագործելով վերը նկարագրված ցանկացած մեթոդ: Եթե այն տարբերվում է այս տարրի համար թույլատրված երկու հասցեներից, ապա նորից վիրուս ունենք: Հաճախ վիրուսը գրացուցակի հիմքում է «Windows».
- Ձեր մտահոգությունը պետք է առաջանա այս գործընթացով համակարգային ռեսուրսների օգտագործման բարձր մակարդակի փաստով: Նորմալ պայմաններում այն գործնականում անգործուն է և ակտիվանում է միայն համակարգից մուտքի / ելքի պահին: Հետևաբար, այն սպառում է չափազանց քիչ ռեսուրսներ: Եթե WINLOGON- ը սկսեց բեռնել պրոցեսորը և սպառում մեծ քանակությամբ RAM, ապա մենք գործ ունենք կամ վիրուսի հետ, կամ համակարգի ինչ-որ տեսակի ձախողման հետ:
- Եթե թվարկված կասկածելի նախանշաններից առնվազն մեկը առկա է, ապա ներբեռնեք և գործարկեք բուժիչ Dr.Web CureIt ծրագիրը ձեր համակարգչում: Նա սկանավորում է համակարգը և վիրուսների հայտնաբերման դեպքում բուժում է իրականացնելու:
- Եթե կոմունալ ծրագիրը չօգնեց, բայց տեսնում եք, որ Task Manager- ում կա երկու կամ ավելի WINLOGON.EXE առարկա, ապա դադարեցրեք այն օբյեկտը, որը չի համապատասխանում ստանդարտներին: Դա անելու համար սեղմեք աջը դրա վրա և ընտրեք «Ավարտեք գործընթացը».
- Կբացվի մի փոքր պատուհան, որտեղ դուք պետք է հաստատեք ձեր մտադրությունները:
- Գործընթացն ավարտվելուց հետո տեղափոխվեք այն ֆայլի գտնվելու վայրը, որին ինքը հղում է կատարել, կտտացրեք աջով այս ֆայլը և ընտրեք ընտրացանկից Նջել. Եթե համակարգը դա պահանջում է, հաստատեք ձեր մտադրությունները:
- Դրանից հետո մաքրել գրանցամատյանը և կրկին ստուգել համակարգիչը կոմունալով, քանի որ բավականին հաճախ այս տիպի ֆայլերը բեռնվում են վիրուսի միջոցով գրանցված գրանցամատյանից:
Եթե չեք կարող դադարեցնել գործընթացը կամ քանդել ֆայլը, ապա մուտքագրեք Անվտանգ ռեժիմ և հետևեք տեղահանման կարգին:
Ինչպես տեսնում եք, WINLOGON.EXE- ն կարևոր դեր է խաղում համակարգի գործունեության մեջ: Նա ուղղակիորեն պատասխանատու է դրանից մուտք գործելու և դուրս գալու համար: Չնայած, գրեթե ամբողջ ժամանակ, երբ օգտվողը աշխատում է համակարգչի վրա, նշված գործընթացը գտնվում է պասիվ վիճակում, բայց երբ այն ստիպված է ավարտին հասցնել, Windows- ում աշխատելն անհնար է դառնում: Բացի այդ, կան վիրուսներ, որոնք ունեն նմանատիպ անուն ՝ քողարկվելով որպես տվյալ օբյեկտ: Կարևոր է դրանք հնարավորինս շուտ հաշվարկել և ոչնչացնել: