WINLOGON.EXE është një proces pa të cilin fillimi i Windows OS dhe funksionimi i tij i mëtejshëm është i pamundur. Por ndonjëherë nën maskën e saj qëndron një kërcënim viral. Le të shohim se cilat janë detyrat e WINLOGON.EXE dhe çfarë rreziku mund të vijë prej saj.
Informacion mbi procesin
Ky proces gjithmonë mund të shihet nga drejtimi Task Manager në tab "Proceset".
Çfarë funksioni kryen dhe pse?
Detyrat kryesore
Para së gjithash, le të ndalemi në detyrat kryesore të këtij objekti. Funksioni i tij primar është të sigurojë futjen në dhe jashtë sistemit. Megjithatë, nuk është e vështirë të kuptohet edhe nga vetë emri i tij. WINLOGON.EXE quhet gjithashtu programi i identifikimit. Ajo është përgjegjëse jo vetëm për vetë procesin, por edhe për dialogun me përdoruesin gjatë procesit të identifikimit përmes ndërfaqes grafike. Në fakt, mbrojtësit e ekranit kur hyjnë dhe dalin nga Windows, si dhe dritarja kur ndryshojnë përdoruesin aktual, që ne shohim në ekran, janë produkt i procesit të specifikuar. Përgjegjësitë e WINLOGON përfshijnë shfaqjen e një fushe hyrjeje fjalëkalimi, si dhe vërtetimin e të dhënave të futura, nëse futja në sistem nën një emër përdoruesi të veçantë është mbrojtur me fjalëkalim.
WINLOGON.EXE fillon procesin SMSS.EXE (Session Manager). Ajo vazhdon të funksionojë në sfond gjatë gjithë seancës. Pas kësaj, aktivizohet WINLOGON.EXE vetë LSASS.EXE (Shërbimi Lokal i Sigurimit të Shërbimit të Autentifikimit) dhe SERVICES.EXE (Shërbimi i Kontrollit të Menaxherit).
Për të thirrur dritaren aktive të programit WINLOGON.EXE, në varësi të versionit të Windows, përdorni kombinimin Ctrl + Shift + Esc ose Ctrl + Alt + Del. Aplikacioni gjithashtu aktivizon dritaren kur përdoruesi fillon të dalë jashtë ose gjatë një reboot të nxehtë.
Kur WINLOGON.EXE rrëzohet ose përfundon me forcë, versionet e ndryshme të Windows reagojnë ndryshe. Në shumicën e rasteve, kjo rezulton në një ekran blu. Por, për shembull, në Windows 7, shfaqet vetëm logimi. Shkaku më i zakonshëm i ndalimit të një procesi emergjence është tejkalimi i diskut. C. Pas pastrimit të tij, si rregull, programi i identifikimit punon mirë.
Vendndodhja e skedarit
Tani le të zbulojmë se ku skedari WINLOGON.EXE gjendet fizikisht. Ne do të kemi nevojë për këtë në të ardhmen për të shkëputur objektin e vërtetë nga virusi.
- Për të përcaktuar vendndodhjen e skedarit duke përdorur Task Manager, së pari duhet të kaloni në mënyrën e shfaqjes së proceseve të të gjithë përdoruesve në të duke klikuar në butonin përkatës.
- Pas kësaj, klikoni me të djathtën mbi emrin e artikullit. Në listën e hapur, përzgjidhni "Properties".
- Në dritaren e pronave, shkoni në skedën "General". Përballë mbishkrimeve "Vendndodhja" është vendndodhja e skedarit të dëshiruar. Pothuajse gjithmonë kjo adresë është si më poshtë:
C: Windows System32
Në raste shumë të rralla, një proces mund të referohet në dosjen e mëposhtme:
C: Windows dllcache
Përveç këtyre dy drejtorive, vendndodhja e skedarit të dëshiruar nuk është e disponueshme kudo tjetër.
Përveç kësaj, nga Task Manager, është e mundur të shkosh në vendndodhjen e drejtpërdrejtë të dosjes.
- Në procesin e shfaqjes së proceseve të të gjithë përdoruesve, klikoni me të djathtën mbi elementin. Në menynë e kontekstit, zgjidhni "Vendndodhja e ruajtjes së skedarit të hapur".
- Pas kësaj do të hapet dirigjent në direktorinë e hard drive ku gjendet objekti i dëshiruar.
Zëvendësimi i Malware
Por ndonjëherë procesi WINLOGON.EXE i vëzhguar në Task Manager mund të kthehet të jetë një program me qëllim të keq (virus). Le të shohim se si të dallojmë një proces real nga një vepër e falsifikuar.
- Para së gjithash, ju duhet të dini se mund të ketë vetëm një proces WINLOGON.EXE në Task Manager. Nëse shikoni më shumë, atëherë njëri prej tyre është një virus. Kushtoni vëmendje të kundërt me elementin e studiuar në këtë fushë "User" ishte vlera "System" ("SYSTEM"). Nëse procesi është nisur në emër të çdo përdoruesi tjetër, për shembull, në emër të profilit aktual, atëherë mund të themi se kemi të bëjmë me veprimtari virale.
- Gjithashtu kontrolloni vendndodhjen e skedarit duke përdorur ndonjë nga metodat e mësipërme. Nëse ndryshon nga dy variantet e adresave për këtë element që lejohen, atëherë përsëri kemi një virus. Shumë shpesh virusi është në rrënjën e dosjes. "Windows".
- Vigjilenca juaj duhet të shkaktohet nga fakti se procesi përdor një nivel të lartë të burimeve të sistemit. Nën kushte normale, është praktikisht joaktive dhe aktivizohet vetëm në kohën e hyrjes / daljes nga sistemi. Prandaj, konsumon shumë pak burime. Nëse WINLOGON fillon të ngarkojë procesorin dhe të konsumojë një sasi të madhe RAM, atëherë kemi të bëjmë me një virus ose një lloj mosfunksionimi në sistem.
- Nëse të paktën një prej shenjave të dyshimta të listuara është në dispozicion, atëherë shkarkoni dhe drejto programin e trajtimit të Dr.Web CureIt në kompjuterin tuaj. Do të skanojë sistemin dhe nëse zbulohen viruse, do ta shërojnë atë.
- Nëse programi nuk ka ndihmuar, por shihni se ka dy ose më shumë objekte në Task Manager në WINLOGON.EXE, atëherë ndalo objektin që nuk i plotëson standardet. Për ta bërë këtë, klikoni me të djathtën mbi të dhe përzgjidhni "Përfundo procesin".
- Do të hapet një dritare e vogël ku do t'ju duhet të konfirmoni qëllimet tuaja.
- Pas përfundimit të procesit, lundroni në vendin e skedarit në të cilin është referuar, klikoni me të djathtën mbi skedarin dhe përzgjidhni nga menyja "Delete". Nëse sistemi kërkon kështu, konfirmoni qëllimet tuaja.
- Pas kësaj, pastroni regjistrin dhe ri-kontrolloni kompjuterin me programin, meqë shumë shpesh skedarët e këtij lloji ngarkohen duke përdorur një komandë nga regjistri, të regjistruar nga një virus.
Nëse nuk jeni në gjendje ta ndaloni procesin ose të heqni skedarin, atëherë hyni në Safe Mode dhe përfundoni procedurën e çinstalimit.
Siç mund ta shihni, WINLOGON.EXE luan një rol të rëndësishëm në funksionimin e sistemit. Ai është drejtpërdrejt përgjegjës për hyrjen dhe daljen nga puna. Edhe pse, pothuajse gjatë gjithë kohës ndërsa përdoruesi po punon në PC, ky proces është në një gjendje pasive, por nëse detyrohet të përfundojë, është e pamundur të vazhdosh punën në Windows. Përveç kësaj, ka viruse që kanë një emër të ngjashëm, të maskuar si një objekt i dhënë. Ata janë të rëndësishëm sa më shpejt të jetë e mundur për të llogaritur dhe shkatërruar.