WINLOGON.EXE Windows OS-ning ishga tushirilishi va undan keyingi ishlashning imkoni bo'lmagan jarayondir. Lekin ba'zan uning ko'rinishi ostida virusli tahdid yotadi. Keling, WINLOGON.EXE ning vazifalari va undan qanday xavf tug'ilishi mumkinligini ko'rib chiqamiz.
Jarayon haqida ma'lumot
Ushbu jarayon har doim ishlaydigan ko'rinadi Vazifa menejeri yorliqda "Jarayonlar".
Qaysi funktsiyalar amalga oshiriladi va nima uchun?
Asosiy vazifalar
Avvalo, ushbu ob'ektning asosiy vazifalari ustida to'xtalamiz. Uning asosiy funktsiyasi tizimga kirish va chiqishni ta'minlashdir. Biroq, uning nomidan ham tushunish qiyin emas. WINLOGON.EXE dasturiga kirish dasturi ham kiradi. U nafaqat jarayonning o'zi uchun, balki foydalanuvchi bilan suhbat jarayonida grafik interfeys orqali ham javobgar. Aslida, ekranda ko'rayotgan joriy foydalanuvchini o'zgartirganda, Windows-ga kirish va chiqish vaqtida ekran pardalari ham saqlanadi va belgilangan jarayonning natijasidir. WINLOGON-ning vazifalari parolni kiritishni o'z ichiga oladi, shuningdek tizimga kirish uchun parol bilan himoyalangan bo'lsa, kiritilgan ma'lumotlarning haqiqiyligini tekshirish.
WINLOGON.EXE, SMSS.EXE jarayonini (Session Manager) boshlaydi. U sessiya davomida fonda ishlashni davom ettirmoqda. Shundan so'ng, faol WINLOGON.EXE o'zi LSASS.EXE (Mahalliy xavfsizlik tizimi autentifikatsiya xizmati) va Services.EXE (Service Control Manager) dasturini ishga tushiradi.
Windows versiyasiga qarab WINLOGON.EXE faol dastur oynasiga qo'ng'iroq qilish uchun kombinatsiyadan foydalaning Ctrl + Shift + Esc yoki Ctrl + Alt + Del. Ilova foydalanuvchi tizimdan chiqishi yoki issiq qayta ishga tushirilishi paytida oynani faollashtiradi.
WINLOGON.EXE qulab tushgan yoki majburiy ravishda tugatilganda, Windowsning turli xil versiyalari boshqacha javob qaytaradi. Aksariyat hollarda bu ko'k ekranga olib keladi. Ammo, masalan, Windows 7-da, faqat o'chirish paydo bo'ladi. Favqulodda vaziyatni to'xtatish jarayonining eng keng tarqalgan sababi diskda to'lib toshgan. C. Uni tozalashdan so'ng, odatdagidek, kirish dasturi yaxshi ishlaydi.
Fayl manzili
Keling, WINLOGON.EXE faylining qaerda joylashganligini bilib olaylik. Kelajakda biz haqiqiy ob'ektni virusdan ajratishimiz kerak.
- Vazifa menejeri yordamida faylning o'rnini aniqlash uchun avvalo tegishli tugmani bosish orqali barcha foydalanuvchilarning jarayonlarini ko'rsatish rejimiga o'tishingiz kerak.
- Shundan so'ng, element nomiga o'ng tugmasini bosing. Ochiq ro'yxatda ni tanlang "Xususiyatlar".
- Xususiyatlar oynasida tabga o'ting "Umumiy". Yozuvning teskarisi "Manzil" kerakli faylning joylashuvi. Deyarli har doim bu manzil shunday:
C: Windows System32
Juda kam hollarda, jarayon quyidagi katalogga murojaat qilishi mumkin:
C: Windows dllcacheUshbu ikkita katalogdan tashqari, kerakli faylning joylashuvi boshqa joyda mavjud emas.
Bundan tashqari, Vazifa menejeridan faylning bevosita joylashgan joyiga o'tish mumkin.
- Barcha foydalanuvchilar jarayonlarini namoyish qilish jarayonida elementga o'ng tugmasini bosing. Kontekst menyusida ni tanlang "Faylni saqlash joyini ochish".
- Shundan keyin ochiladi Explorer kerakli ob'ekt joylashgan qattiq diskning katalogida.
Malware almashtirish
Lekin ba'zan Vazifa menejerida kuzatilgan WINLOGON.EXE jarayoni zararli dastur (virus) bo'lib chiqishi mumkin. Haqiqiy jarayonni qanday qilib soxta qilib ajratish mumkinligini ko'rib chiqamiz.
- Avvalo, Vazifa menejerida faqat bitta WINLOGON.EXE jarayon bo'lishi mumkinligini bilishingiz kerak. Agar siz ko'proq narsani izlasangiz, ulardan biri virusdir. E'tibor bering, bu sohada o'rganilgan elementga zid keladi "Foydalanuvchi" qadr-qimmati "Tizim" ("Tizim"). Agar jarayon boshqa foydalanuvchilar uchun, masalan, joriy profil nomidan ishga tushirilsa, biz virusli faoliyat bilan shug'ullanayotganimiz haqida gapirishimiz mumkin.
- Yuqoridagi usullardan har birini foydalanib faylning o'rnini tekshiring. Agar ruxsat etilsa, ushbu element uchun ikkita variant turidan farq qilsa, unda yana bir virus mavjud. Virus ko'pincha katalogning ildizida joylashgan. "Windows".
- Sizning hushyorligingiz jarayonning yuqori darajadagi tizim resurslaridan foydalanishi tufayli yuzaga keladi. Oddiy sharoitlarda u amalda inaktiv bo'ladi va tizimdan chiqish / chiqish vaqtida faqat faollashadi. Shuning uchun u juda oz resurslarni iste'mol qiladi. Agar WINLOGON protsessorni yuklashga va katta miqdorda RAMni iste'mol qila boshlasa, unda biz virus yoki tizimda bir nechta bunday noto'g'ri ish bilan ishlaymiz.
- Agar ro'yxatdagi shubhali belgilarning kamida bittasi mavjud bo'lsa, u holda kompyuteringizga Dr.Web CureIt davolash yordamini yuklab oling va ishga tushiring. Tizimni tekshirib chiqadi va agar viruslar aniqlansa, uni davolaydi.
- Yordamchi yordam berilmagan bo'lsa, lekin siz WINLOGON.EXE tomonidan topshiriq menejerida ikki yoki undan ortiq ob'ekt mavjudligini ko'rsangiz, standartlarga javob bermaydigan obyektni to'xtating. Buning uchun o'ng tugmasini bosing va ni tanlang "Jarayonni yakunlang".
- Niyatlaringizni tasdiqlashingiz kerak bo'lgan kichik oyna ochiladi.
- Jarayon tugagandan so'ng, unga havola qilingan faylning joylashgan joyiga o'ting, faylga o'ng tugmasini bosing va menyudan tanlansin "O'chirish". Agar tizim talab qiladigan bo'lsa, niyatingizni tasdiqlang.
- Keyinchalik, ro'yxatga olish kitobini tozalang va kompyuterni yordamchi bilan qayta tekshirib turing, chunki juda tez-tez bu turdagi fayllar virus tomonidan ro'yxatga olinadigan buyruq yordamida yuklanadi.
Jarayoni to'xtata olmaslik yoki faylni qoldirish imkoni bo'lmasa, Xavfsiz rejimga kiring va o'chirish jarayonini batamom qiling.
Ko'rib turganingizdek, WINLOGON.EXE tizimi faoliyatida muhim rol o'ynaydi. U kirish va chiqish uchun bevosita javobgar. Garchi foydalanuvchi kompyuterda ishlayotgan bo'lsa ham, bu jarayon passiv holatda bo'lsa-da, lekin tugatish kerak bo'lsa, Windows-da ishlashni davom ettirish mumkin emas. Bundan tashqari, muayyan ob'ekt sifatida yashirin ismga ega bo'lgan viruslar mavjud. Ular hisoblash va yo'q qilish uchun imkon qadar qisqa vaqt ichida muhim ahamiyatga ega.
