WINLOGON.EXE процесси

WINLOGON.EXE бул процесс, ансыз Windows ОС жана андан ары иштөө мүмкүн эмес. Бирок кээде анын шылтоосу менен вирустук коркунуч туулат. Келгиле, WINLOGON.EXEдин милдеттери эмнеден турарын жана андан кандай коркунуч келип чыгышы мүмкүн экендигин карап көрөлү.

Процесстин чоо-жайы

Бул процессти ар дайым чуркоо менен көрүүгө болот Task Manager өтмөктө "Иштеп".

Ал кандай функцияларды аткарат жана эмне үчүн?

Негизги милдеттер

Биринчиден, ушул объекттин негизги милдеттерине токтололу. Анын негизги функциясы тутумга кирүүнү камсыз кылуу жана андан чыгууну камсыз кылуу. Бирок, анын аталышынан да түшүнүү кыйын эмес. WINLOGON.EXE да кирүү программасы деп аталат. Ал процесстин өзү үчүн гана эмес, графикалык интерфейс аркылуу кирүү процедурасы учурунда колдонуучу менен баарлашуу үчүн жооп берет. Чындыгында, Windows ичине кирген жана чыкканда экрандар, ошондой эле экранда көрүп жаткан учурдагы колдонуучуну алмаштырууда терезе көрсөтүлгөн процесстин натыйжасы. WINLOGON сырсөз талаасын көрсөтүүгө, ошондой эле киргизилген маалыматтын аныктыгын текшерүүгө жооптуу, эгерде белгилүү бир колдонуучунун аты менен кирүү сырсөз менен корголгон болсо.

WINLOGON.EXE жараянын SMSS.EXE (Session Manager) баштайт. Ал сессиянын аралыгында фондо иштей берет. Андан кийин, активдештирилген WINLOGON.EXE өзү LSASS.EXE (Жергиликтүү Коопсуздук Аутентификациясы Кызматы) жана SERVICES.EXE (Кызматты Башкаруу Менеджери) ишке киргизет.

Windows версиясына жараша WINLOGON.EXE программалык терезесин чакыруу үчүн айкалыштар колдонулат Ctrl + Shift + Esc же Ctrl + Alt + Del. Колдонмо ошондой эле колдонуучу чыгууну баштаганда же ысык өчүрүп-күйгүзгөндө терезени жандырат.

WINLOGON.EXE кыйраганда же аргасыз болгондо, Windowsнын ар башка версиялары ар башкача болот. Көпчүлүк учурда, бул көк экранга алып келет. Бирок, мисалы, Windows 7де гана чыгуу керек. Процесс кыйроосунун эң көп тараган себеби - дисктердин ашып-ташып кетиши C. Аны тазалагандан кийин, эреже катары, кирүү программасы жакшы иштейт.

Файлдын жайгашкан жери

Эми WINLOGON.EXE файлы кайсы жерде жайгашканын билип алалы. Келечекте чыныгы объекти вирустук объекттен ажыратуу үчүн бизге керек болот.

1. Task Manager жардамы менен файлдын жайгашкан жерин аныктоо үчүн, биринчи кезекте тиешелүү кнопканы басып, андагы бардык колдонуучулардын дисплей режимине өтүшүңүз керек.



2. Андан кийин, биз элементтин аталышын оң баскыч менен басабыз. Ачылуучу тизмеден тандаңыз "Байкал".



3. Касиеттер терезесинде өтмөккө өтүңүз "General". Карама-каршы жазылган "Жайгашкан жери" Сиз издеп жаткан файлдын жайгашкан жери. Дээрлик ар дайым, бул дарек төмөнкүдөй:

   C: Windows System32

   

   Өтө сейрек учурларда, процесс төмөнкү каталогго таандык болушу мүмкүн:

   C: Windows dllcache

   Ушул эки каталогдон тышкары, каалаган файлды жайгаштыруу мүмкүн эмес.

Мындан тышкары, Task Manager аркылуу файлдын дароо жайгашкан жерине барууга болот.

1. Бардык колдонуучулардын дисплей режиминде нерсени оң баскыч менен чыкылдатыңыз. Контексттик менюдан тандаңыз "Файл сактагыч жайгашкан жерди ачуу".



2. Андан кийин ал ачылат кондуктор аял керектүү объект жайгашкан каталогдун каталогунда.

Зыянкечти алмаштыруу

Бирок кээде Task Manager байкаган WINLOGON.EXE процесси зыяндуу программа (вирус) болушу мүмкүн. Чыныгы жараянды жасалма процесстен кантип айырмалай тургандыгын карап көрөлү.

1. Биринчиден, Тапшырма Менеджеринде бир гана WINLOGON.EXE процесси болушу мүмкүн экендигин билишиңиз керек. Эгерде сиз дагы байкасаңыз, анда алардын бири - вирус. Талаадагы изилденген элементтин карама-каршылыктарына көңүл буруңуз "User" татыктуу болчу "Систем" ("SYSTEM"). Эгерде процесс башка колдонуучунун атынан, мисалы, учурдагы профилдин атынан башталса, анда вирустук иш-аракет менен алектенип жатканыбызды билдирсек болот.



2. Жогоруда сүрөттөлгөн ыкмаларды колдонуп, файлдын жайгашкан жерин текшериңиз. Эгер бул элемент үчүн уруксат берилген эки даректен айырмаланса, анда бизде вирус бар. Көбүнчө вирус директориянын түбүндө "Windows".



3. Бул процессте тутум ресурстарын жогорку деңгээлде пайдалануу фактысы сизди тынчсыздандырат. Кадимки шарттарда, ал иш жүзүндө жигердүү эмес жана тутумдан чыккан / чыккан учурда гана иштейт. Демек, ал ресурстарды өтө эле аз сарптайт. Эгер WINLOGON процессорду жүктөй баштаса жана көп өлчөмдөгү оперативдик жутуну керектей баштаса, анда биз вирусту же кандайдыр бир системанын иштебей калгандыгын сезип жатабыз.



4. Эгерде көрсөтүлгөн шектүү белгилердин жок дегенде бирөөсү болсо, анда компьютериңизден Dr.Web CureIt дарылоочу программасын жүктөп алып иштетиңиз. Ал тутумду сканерлейт жана вирустар аныкталган учурда дарылоону жүргүзөт.



5. Эгер утилите жардам бербесе, анда Тапшырма башкаргычында эки же андан көп WINLOGON.EXE объектилер бар экендигин байкасаңыз, анда стандарттарга жооп бербеген объектти токтотуңуз. Бул үчүн, аны оң баскыч менен басып, тандаңыз "Процессти аягына чыгаруу".



6. Кичинекей терезе ачылат, анда сиз ниеттериңизди ырасташыңыз керек болот.



7. Процесс аяктагандан кийин, көрсөтүлгөн файлдын жайгашкан папкасына өтүңүз, бул файлды оң баскыч менен чыкылдатып, менюдан тандаңыз "Delete". Эгерде система талап кылса, ниеттериңизди ырастаңыз.



8. Андан кийин, реестрди тазалаңыз жана компьютерди утилитасы менен кайрадан текшериңиз, анткени көбүнчө вирустун катталган реестрдеги буйруктун жардамы менен ушул типтеги файлдар жүктөлөт.

   Эгерде сиз процессти токтото албасаңыз же файлды буза албасаңыз, анда Коопсуз режимге кириңиз жана орнотууну жок кылыңыз.

Көрүнүп тургандай, WINLOGON.EXE тутумдун иштешинде маанилүү ролду ойнойт. Ал андан кирүү жана андан чыгуу үчүн түздөн-түз жооптуу. Колдонуучу компьютерде иштеп жатканда, дээрлик ар дайым көрсөтүлгөн процесс пассивдүү абалда, бирок аяктоого аргасыз болгондо, Windowsта иштөөнү улантуу мүмкүн эмес болуп калат. Мындан тышкары, окшош атка ээ вирустар бар, алар өздөрүн берилген объект катары жашырышат. Аларды эсептеп, мүмкүн болушунча эртерээк жок кылуу маанилүү.