Aħna niċċekkjaw u niċċaraw kompletament il-USB flash drive mill-viruses

WINLOGON.EXE huwa proċess li miegħu t-tnedija tal-Windows OS u l-funzjonament ulterjuri tagħha hija impossibbli. Imma xi kultant taħt l-iskuża tiegħu hemm theddida virali. Ejja naraw x'inhuma l-kompiti ta 'WINLOGON.EXE u liema periklu jista' jiġi minnha.

Informazzjoni dwar il-Proċess

Dan il-proċess dejjem jista 'jidher billi jitħaddem Maniġer tat-Task fit-tab "Proċessi".

Liema funzjonijiet twettaq u għaliex?

Kompiti ewlenin

L-ewwelnett, ejjew nitkellmu fuq il-kompiti ewlenin ta 'dan l-oġġett. Il-funzjoni primarja tiegħu hija li tipprovdi dħul u ħruġ mis-sistema. Madankollu, mhuwiex diffiċli li wieħed jifhem anke mill-isem tiegħu stess. WINLOGON.EXE jissejjaħ ukoll il-programm tal-login. Hija responsabbli mhux biss għall-proċess innifsu, iżda wkoll għad-djalogu mal-utent matul il-proċess tal-login permezz tal-interfaċċja grafika. Fil-fatt, dawk li jfaddlu l-iskrin meta jidħlu u joħorġu mill-Windows, kif ukoll it-tieqa meta jibdlu l-utent kurrenti, li naraw fuq l-iskrin, huma l-prodott tal-proċess speċifikat. Ir-responsabbiltajiet ta 'WINLOGON jinkludu l-wiri ta' qasam tad-dħul tal-password, kif ukoll l-awtentikazzjoni tad-data mdaħħla, jekk tidħol fis-sistema taħt username speċifiku hija protetta bil-password.

WINLOGON.EXE jibda l-proċess SMSS.EXE (Session Manager). Huwa jkompli jaħdem fl-isfond matul is-sessjoni kollha. Wara dan, il-WINLOGON.EXE attivat innifsu jniedi LSASS.EXE (Servizz ta 'Awtentikazzjoni tas-Sistema ta' Sigurtà Lokali) u SERVICES.EXE (Service Control Manager).

Biex ċempel it-tieqa tal-programm attiv WINLOGON.EXE, skond il-verżjoni tal-Windows, uża l-kombinazzjoni Ctrl + Shift + Esc jew Ctrl + Alt + Del. L-applikazzjoni tattiva wkoll it-tieqa meta l-utent jibda joħroġ jew waqt reboot sħun.

Meta WINLOGON.EXE tfalli jew tispiċċa bil-forza, verżjonijiet differenti tal-Windows jirreaġixxu b'mod differenti. Fil-biċċa l-kbira tal-każijiet, dan jirriżulta fi skrin blu. Iżda, per eżempju, fil-Windows 7, iseħħ biss logoff. L-iktar kawża komuni ta ’waqfien tal-proċess ta’ emerġenza hija l-overflow tad-disk. Ċ. Wara li tnaddfu, bħala regola, il-programm tal-login jaħdem tajjeb.

Post tal-Fajl

Issa ejja nsibu fejn il-fajl WINLOGON.EXE jinsab fiżikament. Se jkollna bżonn dan fil-ġejjieni biex niskassaw l-oġġett veru mill-virus.

1. Sabiex tiddetermina l-post tal-fajl bl-użu tat-Task Manager, l-ewwel nett, għandek bżonn taqleb għall-mod ta 'kif turi l-proċessi tal-utenti kollha fih billi tikklikkja fuq il-buttuna korrispondenti.



2. Wara, ikklikkja fuq il-lemin fuq l-isem tal-oġġett. Fil-lista miftuħa, agħżel "Properties".



3. Fit-tieqa tal-proprjetajiet, mur it-tab "Ġenerali". Kontra l-iskrizzjoni "Post" huwa l-post tal-fajl mixtieq. Kważi dejjem dan l-indirizz huwa kif ġej:

   C: Windows System32

   

   F'każijiet rari ħafna, proċess jista 'jirreferi għad-direttorju li ġej:

   C: Windows dllcache

   Minbarra dawn iż-żewġ direttorji, il-post tal-fajl mixtieq m'huwiex disponibbli imkien ieħor.

Barra minn hekk, mit-Task Manager, huwa possibbli li tmur fil-post dirett tal-fajl.

1. Fil-proċess li turi l-proċessi tal-utenti kollha, ikklikkja fuq il-lemin fuq l-element. Fil-menu tal-kuntest, agħżel "Iftaħ il-post tal-ħażna tal-fajl".



2. Wara li se tiftaħ Explorer fid-direttorju tal-hard drive fejn jinsab l-oġġett mixtieq.

Sostituzzjoni ta 'malware

Imma xi kultant il-proċess WINLOGON.EXE osservat fit-Task Manager jista 'jirriżulta li huwa programm malizzjuż (virus). Ejja naraw kif tiddistingwi proċess reali minn foloz.

1. L-ewwelnett, għandek bżonn tkun taf li jista 'jkun hemm proċess WINLOGON.EXE wieħed biss fit-Task Manager. Jekk tara aktar, allura wieħed minnhom huwa virus. Oqgħod attent li biswit l-element studjat fil-qasam "Utent" kien valur "Sistema" ("SISTEMA"). Jekk il-proċess jitnieda f'isem kwalunkwe utent ieħor, pereżempju, f'isem il-profil attwali, allura nistgħu niddikjaraw il-fatt li qed nittrattaw ma 'attività virali.



2. Iċċekkja wkoll il-post tal-fajl billi tuża kwalunkwe wieħed mill-metodi ta 'hawn fuq. Jekk hija differenti miż-żewġ varjanti ta 'indirizzi għal dan l-element li huma permessi, allura, għal darb'oħra, għandna virus. Spiss il-virus huwa fl-għerq tad-direttorju. "Windows".



3. Il-viġilanza tiegħek għandha tkun ikkawżata mill-fatt li l-proċess juża livell għoli ta 'riżorsi tas-sistema. Taħt kundizzjonijiet normali, huwa prattikament inattiv u jiġi attivat biss fil-ħin tad-dħul / ħruġ mis-sistema. Għalhekk, tikkonsma ftit riżorsi. Jekk WINLOGON jibda jgħabbi l-proċessur u jikkonsma ammont kbir ta 'RAM, allura qed nittrattaw jew virus jew xi tip ta' ħsara fis-sistema.



4. Jekk mill-inqas waħda mis-sinjali suspettużi elenkati hija disponibbli, imbagħad iniżżel u imxi l-utilità tat-trattament ta 'Dr.Web CureIt fuq il-PC tiegħek. Se jiskannja s-sistema u, jekk jinstabu virusijiet, ifejjaqha.



5. Jekk l-utilità ma għenitx, imma tara li hemm żewġ oġġetti jew aktar fit-Task Manager f'WINLOGON.EXE, imbagħad waqqaf l-oġġett li ma jissodisfax l-istandards. Biex tagħmel dan, ikklikkja fuqha u agħżel "Imla l-proċess".



6. Tinfetaħ tieqa żgħira fejn ser ikollok bżonn tikkonferma l-intenzjonijiet tiegħek.



7. Wara li jitlesta l-proċess, mur fuq il-post tal-fajl li għalih tirreferi, ikklikkja l-lemin fuq il-fajl u agħżel mill-menu "Ħassar". Jekk is-sistema titlob hekk, ikkonferma l-intenzjonijiet tiegħek.



8. Wara dan, naddaf ir-reġistru u erġa 'ċċekkja l-kompjuter bl-utilità, peress li ħafna drabi fajls ta' dan it-tip jitgħabbew bl-użu ta 'kmand mir-reġistru, irreġistrat minn virus.

   Jekk ma tistax twaqqaf il-proċess jew twaqqaf il-fajl, imbagħad illoggja għal Safe Mode u kompli l-proċedura ta 'l-uninstall.

Kif tistgħu taraw, WINLOGON.EXE għandu rwol importanti fil-funzjonament tas-sistema. Huwa direttament responsabbli għad-dħul u l-ħruġ. Għalkemm, kważi l-ħin kollu waqt li l-utent qed jaħdem fuq il-PC, dan il-proċess huwa fi stat passiv, imma jekk ikun imġiegħel jispiċċa, huwa impossibbli li tkompli taħdem fil-Windows. Barra minn hekk, hemm viruses li għandhom isem simili, moħbi bħala oġġett partikolari. Dawn huma importanti kemm jista 'jkun malajr biex jikkalkulaw u jeqirdu.