Очевидно всеки потребител на компютърна система, работеща под Windows, по един или друг начин, но използвал стандартен диспечер на задачите, за да изпълнява определени действия или изключвания на спряни програми. " Процесите и услугите, които са активни в определен момент във времето, много от тях са представени в него, но услугата Winlogon.exe веднага се появява. Какво вижда потребителя за процеса? Системна услуга или вирус? Когато става въпрос за чиста система, това е важен компонент на Windows, но когато има повишено натоварване на системните ресурси от страна на този процес, е възможно, за съжаление, той да е вирус (най-често може да бъде категория троянски) , Следното се предлага да се разгледат както първоначалното обслужване, така и възможните заплахи, които са попаднали в системата без знанието на потребителя.
Какво представлява процесът Winlogon.exe?
Да започнем с оригиналния системен компонент. За да разберете какво представлява процесът Winlogon.exe, достатъчно е да се справите с неговото име. Вероятно мнозина вече са разбрали какво се обсъжда. Win - Съкращаване от влизане в Windows - Вмъкване на запис Влизане.
По този начин е лесно да се заключи, че този процес е услуга за влизане, а не само по време на първоначалното зареждане, но и когато потребителят се променя. При нормално стартиране на операционната система, тя се стартира от smss.exe за предоставяне на потребителски избор и достъп до паролата на профила, от своя страна, иницииране на стартирането на други системни компоненти (services.exe, lsass.exe и т.н.).
ОсновенЗадаване на услуга
По отношение на основните функции, възложени на тази услуга, основните са следните:
влизане и излизане от системата чрез контролиране на параметрите на регистрираните потребителски профили;
мониторинг на сигурността на данните;
осигуряване на функционирането на работния плот;
контрол на мрежовите връзки;
осигуряване на работата на скрийнсейвъра (ако е включен и използван);
Проверка на копия на операционни системи.
Защо процесът зарежда системата?
Но на този фон с преливащи се цветове могат да бъдат намерени и черни петна. Понякога потребителите забелязват, че този компонент започва да консумира ненужно много ресурси с невероятно увеличение на натоварването на централния процесор и RAM, и системата не знае защо съобщава, че процесът Winlogon.exe е стартирал изпълнението на процедура (обикновено спонтанно изключване). или рестартиране). Защо се случва това? Но само защото, заедно с оригиналния процес в системата уредени вирус, който е маскиран под тази система услуга.
Да, наистина, хранителните проблеми са най-често срещаните. Конвенционалните вируси не се държат по този начин. Но в този случай се занимаваме с необичайни заплахи. Независимо от факта, че те се появиха отдавна (малко или не в зората на развитието на първите компютри на базата на Windows) и до този момент, като цяло, са морално остарели, но напоследък се забелязва нещо подозрително висока активност.Но не само вирусите могат да причинят изключване или рестартиране.
И в самата операционна система има настройки, които могат да зададат режим на автоматично управление на захранването, който обикновено се свързва с възстановяването след някаква неизправност.
Изключване на автоматичното рестартиране
Така че това, което стои зад процеса Winlogon.exe, е малко ясно. Сега да видим какви стъпки можете да предприемете, за да избегнете автоматично рестартиране или пълно спиране на компютърните системи.
За да направите това, в секцията за възстановяване трябва да премахнете отметката от точката за автоматично нулиране, като преминете към нея чрез допълнителни параметри в системните свойства.
Как се открива вирусния процес?
Сега нека се спрем на тези моменти, когато се появи предупреждение, че процесът Winlogon.exe инициира изключване на захранването. В този случай, както вече, вероятно е ясно, става въпрос за откриване на вирусни заплахи.
Първо, трябва да погледнете в Task Manager. Може да има само един (!) Процес Winlogon.exe с атрибута System. Ако наблюдавате два или повече идентични процеса, това определено е вируси. Чрез менюто PCM на избрания процес трябва да отидете на мястото на файла.
Оригиналният системен компонент може да бъде само на две места: в директорията System32 и понякога в папката dllcache (и двете в основната директория на Windows).
Как да премахнете троянски кон?
Сега ще се занимаваме с премахването на вирусни заплахи. Ние изхождаме от факта, че вирусът е издаденОткрива се съобщение, че процесът Winlogon.exe е стартирал действието при включване. Как да го неутрализираме? Въпреки относителната липса на уместност в съвременните условия, тези заплахи са обосновани в системата дълбоко, а не всички антивирусни пакети са способни да дефолират, но дори откриват. Във всеки случай, като спешна мярка, използвайте всеки преносим скенер като Dr. Web CureIt !, Предварително възстановени антивирусни бази данни към него.
Ако резултатът е нула, използвайте Disk Utility на Kaspersky Rescue Disk за стартиране от сменяемия носител, на който е написано, и след това извършете сканиране на системата, преди да се стартира Windows. Но нека си представим най-лошата ситуация, когато заплахата не е била открита, но съобщението, че процесът Winlogon.exe е стартирал действие за изключване или рестартиране на компютъра, се появява със завидна редовност. В този случай ще трябва да се справите с отстраняването на вируса ръчно. Преди да изтриете папки и вирусни файлове, влезте в системния регистър (regedit) и влезте в клона HKLM и през секцията СОФТУЕР, отидете в директорията AutoUpdate. В идеалния случай той ще има подпапка RebootRequired.
Тя трябва да бъде премахната с цялото съдържание. Сега трябва да рестартирате системата в безопасен режим, след това да изтриете всички файлове от папката TEMP и след това да отидете в клона на HCU в редактора на системния регистър. Чрез секцията СОФТУЕР, трябва да намерите следните директории и да изтриете следните клавиши:
Стартиране на папката - ключът "Firewall auto"
Папка IEDesktop - "host" = "";
Папка IESecurity - "host" = "".
В примера по-долу Параметърът "" показва всяка въведена стойност. След завършване на всички действия сега можете да премахнете компонентите на вируса в Explorer и да завършите рестартирането на компютъра.
Няколко думи в края
Това е много кратко описание на процеса Winlogon. Причините за точните механизми на функциониране на тази услуга не са взети предвид, тъй като тяхното задълбочено описание на средния потребител няма абсолютно нищо, но най-важното, което трябва да бъде ясно разбрано - за Не можете да принудите този процес в принудителна поръчка с помощта на Task Manager при никакви обстоятелства, освен ако не е въпрос на вируси. Деактивирането на оригиналния компонент ще доведе до "просто" появата на син екран. , ако има няколко, затова първо трябва да определите местоположението на файловете.
