Winlogon.EXE: Jaký je proces a proč načte systém?

21. 2. 2019

Zřejmě každý uživatel počítačového systému se systémem Windows, tak či onak, ale pomocí standardního Správce úloh provádět nějaké akce nebo zavírat zavěšené aplikace. Existuje spousta procesů a služeb, které jsou aktivní v určitém okamžiku, ale Winlogon.exe okamžitě zachycuje oko. Jaký proces vidí uživatel? Systémová služba nebo virus? Pokud mluvíme o čistém systému, je to důležitá součást systému Windows, ale v případě, že je na straně tohoto procesu zvýšené zatížení systémových prostředků, není vyloučeno, že bohužel to může být virus (nejčastěji to mohou být trojské koně). Dále se navrhuje zvážit jak původní službu, tak případné hrozby, které se v systému nacházejí bez vědomí uživatele.

Jaký je proces Winlogon.exe?

Začněme s původní komponentou systému. Chcete-li pochopit, co proces Winlogon.exe, stačí pochopit jeho jméno. Určitě mnozí už pochopili, co se děje. Win - zkratka pro systém Windows, logon - konzistentní pravopis přihlášení.

Proces Winlogon.exe v Správci úloh

Je tedy snadné konstatovat, že tento proces je službou vstupu do systému nejen během počátečního zatížení, ale také během změny uživatele. Při obvyklém spuštění operačního systému je spuštěna službou smss.exe, která zajišťuje volbu uživatele a zadá heslo pro přístup k profilu, čímž se spustí zahájení dalších systémových komponent (services.exe, lsass.exe atd.).

Hlavním účelem služby

Co se týče hlavních funkcí, které jsou přiřazeny k této službě, lze říci následující hlavní funkce:

  • Přihlášení a odhlášení ze systému sledováním nastavení registrovaných uživatelských profilů;
  • sledování bezpečnosti uživatelských dat;
  • zajištění fungování "plochy";
  • monitorování připojení k síti;
  • zajištění práce spořiče obrazovky (pokud je zapnutá a používána);
  • ověření kopií operačních systémů.

Proč proces načítá systém?

Ale na tomto pozadí duhy lze nalézt i černé skvrny. Někdy uživatelé zjistí, že tato součást začne spotřebovávat nepřiměřeně mnoho zdrojů s neuvěřitelným zvýšením zatížení procesoru a paměti RAM, ano, a systém z nějakého neznámého důvodu hlásí, že proces Winlogon.exe inicioval proceduru (obvykle spontánní vypnutí). počítač nebo restart). Proč se to děje? Ano, jen proto, že spolu s původním procesem se v systému vyskytoval virus maskovaný jako tato systémová služba.

Proces Winlogon.exe spustil akci vypnutí: proč?

Ano, skutečně jsou nejčastější výživové problémy. Běžné viry se tak neřídí. Ale v tomto případě se jedná o neobvyklé hrozby. Navzdory skutečnosti, že se objevily již dávno (takřka na počátku vývoje prvních počítačů se systémem Windows) a dnes jsou obecně morálně zastaralé, přesto se nedávno objevuje něco podezíravě vysokého. Ale ne pouze viry mohou způsobit vypnutí nebo restartování počítače.

A v samotném operačním systému je dostatek nastavení, které mohou nastavit automatický režim správy napájení, který je obvykle spojen s obnovou po některých poruchách.

Zakázat automatický restart

Takže, jaký proces Winlogon.exe je trochu srozumitelný. Nyní se podíváme, jaké kroky lze podniknout, aby se zabránilo automatickému restartu nebo úplnému vypnutí počítačových systémů.

Zakázat automatický restart

Chcete-li to provést, je třeba v sekci obnovení odstranit zaškrtnutí z položky automatického restartu, a to přes další parametry v vlastnostech systému.

Jak identifikovat virový proces?

Nyní se podívejme na ty momenty, kdy je vydáno varování, že proces Winlogon.exe spustil vypnutí napájení. V tomto případě, jak již bylo řečeno, je to otázka identifikace hrozby viru.

Jeden z procesů Winlogon.exe je virus

První věc, kterou potřebujete podívat na "Správce úloh". Může obsahovat pouze jeden (!) Winlogon.exe proces s atributem "System". Pokud pozorujete dva nebo více identických procesů, jsou to určitě viry. Prostřednictvím nabídky PCM ve vybraném procesu musíte jít na místo zobrazení souboru.

Umístění souboru Winlogon.exe

Původní součást systému lze nalézt pouze na dvou místech: v adresáři System32 a někdy ve složce dllcache (obě umístěné v hlavním adresáři Windows).

Jak odstranit trojan?

Nyní se podívejme na odstranění virů. Předpokládáme, že virus při vydávání zprávy, že proces Winlogon.exe inicioval akci při spuštění, byl zjištěn. Jak ji neutralizovat? Navzdory jejich relativní nevšímavosti moderními standardy jsou takové hrozby v systému dostatečně hluboké a ne všechny antivirové balíky je nejenže je neutralizují, ale dokonce je mohou detekovat. V každém případě použijte přenosný skener, jako je Dr., jako nouzové opatření. Web CureIt! Po aktualizaci antivirové databáze.

Kaspersky Rescue Disk Antivirus

Pokud je výsledek nulový, použijte diskový nástroj Kaspersky Rescue Disk, který je třeba zavést z vyměnitelného média, na kterém je nahrán, a pak skenujte systém před spuštěním systému Windows.

Představme si však nejhorší situaci, kdy hrozba nebyla zjištěna, ale zprávy, které proces Winlogon.exe inicioval akci k vypnutí nebo restartu počítače, jsou vydávány záviděníhodnou pravidelností. V takovém případě budete muset odstranit virus ručně. Před odstraněním složky a souborů viru přejděte do registru (regedit) a otevřete pobočku HKLM a přejděte do adresáře AutoUpdate přes sekci SOFTWARE. Teoreticky bude umístěn podsložka RebootRequired.

Zakažte automatické restartování v registru

To spolu s veškerým obsahem musí být odstraněno.

Nyní byste měli restartovat systém v nouzovém režimu, poté odstranit všechny soubory z Složky TEMP a potom v editoru registru přejděte do větve HCU. Prostřednictvím části SOFTWARE musíte najít následující adresáře a tyto klíče odstranit:

  • Spustit složku - klíč "Automatické nastavení firewallu" = "% windir% winlogon.exe";
  • IEDesktop složky - "host" = "....";
  • Složky IESecurity - "host" = "....".

Ve výše uvedeném příkladu parametr "...." označuje libovolnou zadanou hodnotu. Po dokončení všech akcí nyní můžete komponenty viru odstranit v aplikaci "Průzkumník" a provést úplné restartování počítače.

Některé poslední slova

To je velmi stručné o procesu Winlogon. Ze zřejmých důvodů nebyly zohledněny jasné mechanismy pro provoz této služby, neboť jejich hluboký popis by obyčejnému uživateli nic neudělal. Ale nejdůležitější věc, která by měla být jasně pochopena, je, že za žádných okolností není možné tento proces dokončit s použitím Správce úloh, pokud to není virus. Deaktivace původní komponenty způsobí "pouze" modrou obrazovku. Podobná situace se může objevit i v případě dokončení nesprávného procesu, pokud je několik z nich. Proto byste nejprve měli určit umístění souborů.

Přečíst předchozí

Motocykl "Stealth Enduro 250": vlastnosti, recenze, funkce

Přečtěte si další

"Dodge Caliber": recenze, popisy, specifikace. Dodge kalibr

Související články
18. 2. 2019

Jaký je roční průtok řeky? Největší řeky světa každoročním odtokem

2. 3. 2019

Pravidla chování v zimě v nádržích. Pravidla chování v dětských vodách