Proses WINLOGON.EXE

Pin
Send
Share
Send

Mae WINLOGON.EXE yn broses lle mae'n amhosibl cychwyn Windows OS a'i weithrediad pellach. Ond weithiau dan ei gochl mae bygythiad firaol. Dewch i ni weld beth mae tasgau WINLOGON.EXE yn ei gynnwys a pha berygl all ddod ohono.

Manylion y broses

Gellir gweld y broses hon bob amser trwy redeg Rheolwr Tasg yn y tab "Prosesau".

Pa swyddogaethau y mae'n eu cyflawni a pham mae eu hangen?

Prif dasgau

Yn gyntaf oll, gadewch inni ganolbwyntio ar brif dasgau'r gwrthrych hwn. Ei brif swyddogaeth yw darparu mynediad i'r system, yn ogystal ag ymadael ohoni. Fodd bynnag, nid yw'n anodd deall hyd yn oed o'i union enw. Gelwir WINLOGON.EXE hefyd yn rhaglen fewngofnodi. Mae hi'n gyfrifol nid yn unig am y broses ei hun, ond hefyd am y ddeialog gyda'r defnyddiwr yn ystod y weithdrefn fewngofnodi trwy'r rhyngwyneb graffigol. Mewn gwirionedd, mae'r arbedwyr sgrin wrth fynd i mewn ac allan o Windows, yn ogystal â'r ffenestr wrth newid y defnyddiwr cyfredol, a welwn ar y sgrin, yn gynnyrch y broses benodol. Mae WINLOGON yn gyfrifol am arddangos y maes cyfrinair, yn ogystal â gwirio dilysrwydd y data a gofnodwyd os yw'r mewngofnodi o dan enw defnyddiwr penodol wedi'i ddiogelu gan gyfrinair.

Yn cychwyn proses WINLOGON.EXE SMSS.EXE (Rheolwr Sesiwn). Mae'n parhau i weithredu yn y cefndir trwy gydol y sesiwn. Ar ôl hynny, mae'r WINLOGON.EXE wedi'i actifadu ei hun yn lansio LSASS.EXE (Gwasanaeth Dilysu Diogelwch Lleol) a SERVICES.EXE (Rheolwr Rheoli Gwasanaeth).

Defnyddir cyfuniadau i alw ffenestr weithredol rhaglen WINLOGON.EXE, yn dibynnu ar fersiwn Windows Ctrl + Shift + Esc neu Ctrl + Alt + Del. Mae'r rhaglen hefyd yn actifadu'r ffenestr pan fydd y defnyddiwr yn cychwyn yr allgofnodi neu yn ystod ailgychwyn poeth.

Pan fydd WINLOGON.EXE yn damweiniau neu'n cael eu gorfodi, mae gwahanol fersiynau o Windows yn ymateb yn wahanol. Gan amlaf, mae hyn yn arwain at sgrin las. Ond, er enghraifft, yn Windows 7 dim ond allgofnodi sydd yna. Achos mwyaf cyffredin damwain broses yw gorlif disg C.. Ar ôl ei lanhau, fel rheol, mae'r rhaglen fewngofnodi yn gweithio'n iawn.

Lleoliad ffeil

Nawr, gadewch i ni ddarganfod ble mae'r ffeil WINLOGON.EXE wedi'i lleoli'n gorfforol. Bydd angen hwn arnom yn y dyfodol i wahanu'r gwrthrych go iawn oddi wrth yr un firaol.

  1. Er mwyn pennu lleoliad y ffeil gan ddefnyddio'r Rheolwr Tasg, yn gyntaf oll, mae angen i chi newid i fodd arddangos proses yr holl ddefnyddwyr ynddo trwy glicio ar y botwm cyfatebol.
  2. Ar ôl hynny, rydym yn clicio ar dde ar enw'r elfen. Yn y gwymplen, dewiswch "Priodweddau".
  3. Yn y ffenestr priodweddau, ewch i'r tab "Cyffredinol". Gyferbyn â'r arysgrif "Lleoliad" yw lleoliad y ffeil rydych chi'n edrych amdani. Bron bob amser, mae'r cyfeiriad hwn fel a ganlyn:

    C: Windows System32

    Mewn achosion prin iawn, gall proses gyfeirio at y cyfeiriadur canlynol:

    C: Windows dllcache

    Yn ychwanegol at y ddau gyfeiriadur hyn, nid yw lleoli'r ffeil a ddymunir yn unman arall yn bosibl.

Yn ogystal, gan y Rheolwr Tasg mae'n bosibl mynd i leoliad uniongyrchol y ffeil.

  1. Yn y modd arddangos proses o'r holl ddefnyddwyr, de-gliciwch ar eitem. Yn y ddewislen cyd-destun, dewiswch "Lleoliad storio ffeiliau agored".
  2. Ar ôl hynny bydd yn agor Archwiliwr yng nghyfeiriadur y gyriant caled lle mae'r gwrthrych a ddymunir wedi'i leoli.

Amnewid meddalwedd faleisus

Ond weithiau gall y broses WINLOGON.EXE a welwyd yn y Rheolwr Tasg fod yn rhaglen faleisus (firws). Dewch i ni weld sut i wahaniaethu rhwng proses go iawn a phroses ffug.

  1. Yn gyntaf oll, mae angen i chi wybod mai dim ond un broses WINLOGON.EXE all fod yn y Rheolwr Tasg. Os ydych chi'n arsylwi mwy, yna firws yw un ohonyn nhw. Rhowch sylw i'r gwrthwyneb i'r elfen a astudiwyd yn y maes "Defnyddiwr" roedd yn werth "System" ("SYSTEM") Os cychwynnir y broses ar ran unrhyw ddefnyddiwr arall, er enghraifft, ar ran y proffil cyfredol, yna gallwn ddatgan y ffaith ein bod yn delio â gweithgaredd firaol.
  2. Gwiriwch leoliad y ffeil hefyd gan ddefnyddio unrhyw un o'r dulliau a ddisgrifir uchod. Os yw'n wahanol i'r ddau gyfeiriad a ganiateir ar gyfer yr elfen hon, yna, unwaith eto, mae gennym firws. Yn eithaf aml mae'r firws wrth wraidd y cyfeiriadur "Windows".
  3. Dylai eich pryder gael ei achosi gan y ffaith bod y broses hon yn defnyddio lefel uchel o adnoddau system. O dan amodau arferol, mae'n ymarferol anactif ac yn cael ei actifadu dim ond ar adeg mynediad / allanfa'r system. Felly, ychydig iawn o adnoddau y mae'n eu defnyddio. Os yw WINLOGON yn dechrau llwytho'r prosesydd a defnyddio llawer iawn o RAM, yna rydym yn delio naill ai â firws neu â rhyw fath o fethiant system.
  4. Os oes o leiaf un o'r arwyddion amheus rhestredig ar gael, yna lawrlwythwch a rhedeg y cyfleustodau iacháu Dr.Web CureIt ar eich cyfrifiadur. Bydd hi'n sganio'r system a rhag ofn y bydd firysau'n cael eu canfod bydd yn cynnal triniaeth.
  5. Os na helpodd y cyfleustodau, ond os gwelwch fod dau neu fwy o wrthrychau WINLOGON.EXE yn y Rheolwr Tasg, yna stopiwch y gwrthrych nad yw'n cwrdd â'r safonau. I wneud hyn, de-gliciwch arno a dewis "Cwblhewch y broses".
  6. Bydd ffenestr fach yn agor lle bydd yn rhaid i chi gadarnhau eich bwriadau.
  7. Ar ôl cwblhau'r broses, symudwch i ffolder lleoliad y ffeil y cyfeiriodd ati, de-gliciwch ar y ffeil hon a dewis o'r ddewislen Dileu. Os yw'r system yn mynnu hynny, cadarnhewch eich bwriadau.
  8. Ar ôl hynny, glanhewch y gofrestrfa ac ailwiriwch y cyfrifiadur gyda'r cyfleustodau, gan fod ffeiliau o'r math hwn yn aml yn cael eu llwytho gan ddefnyddio'r gorchymyn o'r gofrestrfa sydd wedi'i chofrestru gan y firws.

    Os na allwch atal y broses neu ddymchwel y ffeil, yna mewngofnodwch i'r Modd Diogel a dilynwch y weithdrefn ddadosod.

Fel y gallwch weld, mae WINLOGON.EXE yn chwarae rhan bwysig yng ngweithrediad y system. Mae'n uniongyrchol gyfrifol am fynd i mewn iddo ac allan ohono. Er, bron bob amser tra bod y defnyddiwr yn gweithio ar y cyfrifiadur, mae'r broses benodol mewn cyflwr goddefol, ond pan orfodir i'w chwblhau, mae'n amhosibl parhau i weithio yn Windows. Yn ogystal, mae firysau sydd ag enw tebyg, gan guddio eu hunain fel gwrthrych penodol. Mae'n bwysig eu cyfrif a'u dinistrio cyn gynted â phosibl.

Pin
Send
Share
Send