WINLOGON.EXE нь Windows үйлдлийн системийг ажиллуулах боломжгүй бөгөөд цаашдын үйл ажиллагаа нь боломжгүй юм. Заримдаа вирусийн аюул заналхийлж байдаг. WINLOGON.EXE-ийн ажлууд юу байна, үүнээс ямар аюул үүсэхийг үзье.
Процессийн мэдээлэл
Энэ үйл явц үргэлж харагддаг Ажлын менежер таб дээр "Процессууд".
Энэ нь ямар үүрэг гүйцэтгэдэг вэ, яагаад?
Гол зорилтууд
Юуны өмнө, энэ объектын гол үүргүүдийн талаар ярилцъя. Үндсэн функц нь системд нэвтрэн орох болон гарах боломжийг олгох явдал юм. Гэсэн хэдий ч, түүний нэрнээсээ ч ойлгоход хэцүү биш юм. WINLOGON.EXE нь нэвтрэх програм гэж нэрлэгддэг. Тэрээр зөвхөн процессоо төдийгүй график интерфейсээр дамжуулан нэвтрэх процессын явцад хэрэглэгчидтэй яриа хэлэлцээр хийх үүрэгтэй. Үнэн хэрэгтээ, Windows-т орж гарахад дэлгэц хамгаалагч, түүнчлэн дэлгэц дээр харж буй хэрэглэгчийг өөрчлөх цонхыг энэ үйл явцын бүтээгдэхүүн болгодог. WINLOGON-н үүрэг нь нууц үг оруулах талбарыг харуулах, мөн оруулсан өгөгдлийг баталгаажуулах, хэрэв тодорхой хэрэглэгчийн нэртэй системийг нэвтрэхэд нууц үг хамгаалагдсан бол оруулна.
WINLOGON.EXE нь SMSS.EXE процессыг эхлүүлнэ (Session Manager). Энэ нь үргэлжлүүлэн хурлын турш үргэлжлэх болно. Үүний дараа идэвхжүүлсэн WINLOGON.EXE нь LSASS.EXE (Local Security System Authentication Service) болон SERVICES.EXE (Service Control Manager) үйлчилгээг эхлүүлж болно.
Windows-ийн хувилбараас хамаарч WINLOGON.EXE идэвхтэй програмыг дуудахын тулд хослолыг ашиглана уу Ctrl + Shift + Esc эсвэл Ctrl + Alt + Del. Аппликейшн нь хэрэглэгчийг дахин ачаалах үед эсвэл дахин ачаалах үед цонхыг идэвхжүүлдэг.
WINLOGON.EXE эвдрэх эсвэл хүчээр зогсоох үед Windows-ийн янз бүрийн хувилбарууд харилцан адилгүй байдаг. Ихэнх тохиолдолд энэ нь цэнхэр дэлгэцтэй байдаг. Жишээлбэл, Windows 7-д логфф л байдаг. Яаралтай тусламжийн үйл явцын хамгийн түгээмэл шалтгаан бол дискний халилт юм. C. Үүнийг цэвэрлэсний дараа нэвтрэх програм нь зүгээр ажилладаг.
Файлын байршил
Одоо WINLOGON.EXE файл хаана байрлаж байгааг олж мэдье. Вирусын бодит объектыг задлахын тулд бид үүнийг цаашид хийх хэрэгтэй болно.
- Даалгавар Менежер ашиглан файлын байршлыг тогтоохын тулд та тохирох товч дээр дарж бүх хэрэглэгчийн үйл явцыг харуулах горимд шилжих хэрэгтэй.
- Үүний дараа барааны нэр дээр баруун товчийг дар. Нээлттэй жагсаалтад, сонгох "Properties".
- Хөрөнгийн цонхонд таб руу очно уу "Ерөнхий". Бичгийн эсрэг байна "Байршил" хүссэн файлуудын байрлал юм. Бараг үргэлж энэ хаяг дараах байдалтай байна:
C: Windows System32
Ховор тохиолдолд, процесс нь дараах сантай холбогдож болно:
C: Windows dllcache
Эдгээр хоёр сангаас гадна хүссэн файлын байршил хаана ч байхгүй.
Үүнээс гадна, ажлын менежер нь файлын шууд байрлал руу явж болно.
- Бүх хэрэглэгчдийн үйл явцыг харуулах явцад элемент дээр баруун товч дарна уу. Үндсэн цэсд сонгох "Нээлттэй файл хадгалах байршил".
- Дараа нь нээгдэнэ Explorer хүссэн обьект хаана байрлаж байгаа хатуу дискийн санд оруулна.
Malware оролдлого
Заримдаа ажлын WINLOGON.EXE процесс нь ажлын менежер нь хортой програм (вирус) болж хувирдаг. Бодит үйл явцыг яаж хуурамч гэдгийг ялгаж үзье.
- Юуны өмнө та ажлын менежер нь зөвхөн нэг WINLOGON.EXE процесс байж болохыг мэдэх хэрэгтэй. Хэрэв та илүү ихийг харах юм бол тэдгээрийн нэг нь вирус юм. Тухайн салбарт суралцсан элементийн эсрэг талд анхаарлаа хандуулаарай "Хэрэглэгч" үнэ цэнэтэй байсан "Систем" ("SYSTEM"). Хэрэв тухайн процессыг бусад хэрэглэгчдийн өмнөөс эхлүүлбэл, одоогийн профайл нэрийн өмнөөс вирусын эсрэг үйл ажиллагаа явуулж байгаа гэдгийг бид хэлж чадна.
- Дээрх аль ч аргыг ашиглан файлын байршлыг шалгана уу. Хэрэв энэ элемент зөвшөөрөгдсөн элементүүдийн хувьд хоёр хувилбараас ялгаатай байвал бид вирустай болно. Ихэнхдээ вирус нь сангийн үндэс нь байдаг. "Windows".
- Үйл явц нь өндөр түвшний системийн эх үүсвэрийг ашигласнаар таны сэрэмжтэй байх ёстой. Хэвийн нөхцөлд энэ нь бараг идэвхгүй бөгөөд зөвхөн системээс гарах / гарах үед л идэвхждэг. Тиймээс маш цөөн тооны нөөцийг хэрэглэдэг. Хэрэв WINLOGON процессорыг ачаалж, их хэмжээний RAM хэрэглэж эхэлбэл бид вирус эсвэл системд алдаатай ажиллах болно.
- Хэрэв та дор хаяж нэг сэжигтэй тэмдгүүд байгаа бол татан авч, өөрийн компьютер дээр Dr.Web CureIt эмчилгээний хэрэгслийг татан авч ажиллуулна уу. Энэ нь системийг шалгаж, хэрэв вирус илэрсэн бол түүнийг эмчлэх болно.
- Хэрэв энэ хэрэгсэл нь туслахгүй байсан ч WINLOGON.EXE-ийн ажлын менежер хоёр буюу түүнээс олон обьект байгаа эсэхийг үзээд дараа нь стандартыг хангаагүй объектыг зогсоох хэрэгтэй. Үүнийг хийхийн тулд баруун товчийг дараад сонгоно уу "Үйл явцыг дуусгах".
- Жижигхэн цонх таныг зорьсон газраа нээж өгөх болно.
- Үйл явц дууссаны дараа файлын байршил руу очих, файл дээр баруун товшиж цэснээс сонгоно уу. "Устгах". Хэрэв систем шаардлагатай бол таны санаа бодлыг баталгаажуул.
- Үүний дараа бүртгэлийг цэвэрлэж, хэрэгсэл ашиглан компьютерийг дахин шалгах, учир нь энэ төрлийн ихэвчлэн файлууд нь вирус бүртгэгдсэн бүртгэлийн бүртгэл ашиглан ачаалагдсан байна.
Хэрэв та процессийг зогсоох эсвэл файлыг унагаж чадахгүй бол Аюулгүй горимд нэвтрээд устгах процедурыг бөглөнө үү.
WINLOGON.EXE системийг ажиллуулахад чухал үүрэг гүйцэтгэдэг. Тэр орж, гарахад шууд хариуцлага хүлээдэг. Хэдийгээр компьютер дээр ажиллаж байх үед бараг бүх цагийг компьютер дээр ажиллуулж байгаа боловч энэ процесс идэвхгүй төлөвт байгаа хэдий ч хэрэв үүнийг дуусгах шаардлагатай бол Windows-д үргэлжлүүлэн ажиллах боломжгүй болно. Үүнээс гадна ижил төрлийн нэртэй вирус байдаг бөгөөд өгөгдсөн объектоороо далдлагддаг. Эдгээр нь тооцоолох, устгахын тулд аль болох хурдан чухал юм.