WINLOGON.EXE és un procés sense el qual no és possible el llançament del sistema operatiu Windows i el seu funcionament posterior. Però de vegades sota la seva aparença hi ha una amenaça viral. Vegem quines són les tasques de WINLOGON.EXE i quin perill pot provocar-ne.
Informació del procés
Aquest procés sempre es pot veure executant Gestor de tasques a la pestanya "Processos".
Quines funcions té i per què?
Principals tasques
Primer de tot, deixem-nos en compte sobre les tasques principals d'aquest objecte. La seva funció principal és proporcionar accés al sistema i sortir del sistema. No obstant això, no és difícil d'entendre fins i tot del seu propi nom. WINLOGON.EXE també s'anomena programa d’inici de sessió. Ella és responsable no només del procés en si, sinó també del diàleg amb l'usuari durant el procés d'inici de sessió a través de la interfície gràfica. En realitat, els protectors de pantalla en entrar i sortir de Windows, així com a la finestra en canviar l’usuari actual, que veiem a la pantalla, són el producte del procés especificat. Les responsabilitats de WINLOGON inclouen la visualització d’un camp d’entrada de contrasenyes, així com l’autenticació de les dades introduïdes, si el registre al sistema amb un nom d’usuari específic està protegit per contrasenya.
WINLOGON.EXE inicia el procés SMSS.EXE (Session Manager). Continua funcionant en segon pla durant tota la sessió. Després d'això, el propi WINLOGON.EXE activat llança LSASS.EXE (Servei d'autenticació del sistema de seguretat local) i SERVICES.EXE (Gestor de control de serveis).
Per trucar a la finestra activa del programa WINLOGON.EXE, segons la versió de Windows, utilitzeu la combinació Ctrl + Maj + Esc o bé Ctrl + Alt + Del. L’aplicació també activa la finestra quan l’usuari comença la sessió o durant un reinici en calent.
Quan WINLOGON.EXE es bloqueja o s'atura a la força, les diferents versions de Windows reaccionen de manera diferent. En la majoria dels casos, això resulta en una pantalla blava. Però, per exemple, a Windows 7, només es produeix la sortida. La causa més comuna d’un procés de parada d’emergència és el desbordament de disc. C. Després de netejar-lo, en general, el programa d'inici de sessió funciona correctament.
Ubicació del fitxer
Ara descobrirem on es troba físicament el fitxer WINLOGON.EXE. Necessitarem això en el futur per dissociar l’objecte real del virus.
- Per tal de determinar la ubicació del fitxer mitjançant l’administrador de tasques, primer haureu de canviar-lo al mode de visualització dels processos de tots els usuaris prement el botó corresponent.
- Després d'això, feu clic amb el botó dret sobre el nom de l’element. A la llista oberta, seleccioneu "Propietats".
- A la finestra de propietats, aneu a la pestanya "General". Davant de la inscripció "Ubicació" és la ubicació del fitxer desitjat. Gairebé sempre aquesta adreça és la següent:
C: Sistema de Windows32
En casos molt rars, un procés pot fer referència al següent directori:
C: Windows dllcache
A més d’aquests dos directoris, la ubicació del fitxer desitjat no està disponible en cap altre lloc.
A més, des del gestor de tasques, és possible anar a la ubicació directa del fitxer.
- En el procés de visualització dels processos de tots els usuaris, feu clic amb el botó dret sobre l’element. Al menú contextual, seleccioneu "Obre la ubicació d’emmagatzematge de fitxers".
- Després s'obrirà Explorador al directori del disc dur on es troba l’objecte desitjat.
Substitució de malware
Però de vegades el procés WINLOGON.EXE observat a l’Administrador de tasques pot resultar ser un programa maliciós (virus). Vegem com distingir un procés real d’un fals.
- Primer de tot, necessiteu saber que només hi pot haver un procés WINLOGON.EXE al Gestor de tasques. Si mireu més, un d'ells és un virus. Preste atenció al contrari de l'element estudiat al camp "Usuari" valia "Sistema" ("SISTEMA"). Si el procés s’inicia en nom de qualsevol altre usuari, per exemple, en nom del perfil actual, podem afirmar que estem davant d’una activitat viral.
- Comproveu també la ubicació del fitxer utilitzant qualsevol dels mètodes anteriors. Si és diferent de les dues variants d’adreça d’aquest element que s’admet, de nou, tenim un virus. Molt sovint el virus es troba a l’arrel del directori. "Windows".
- La vostra vigilància ha de ser causada pel fet que el procés utilitza un alt nivell de recursos del sistema. En condicions normals, és pràcticament inactiu i només s'activa en el moment de l'entrada / sortida del sistema. Per tant, consumeix molt pocs recursos. Si WINLOGON comença a carregar el processador i consumeix una gran quantitat de memòria RAM, es tracta d’un virus o algun tipus de mal funcionament del sistema.
- Si hi ha almenys un dels signes sospitosos a la llista, descarregueu-vos i executeu la utilitat de tractament Dr.Web CureIt al vostre PC. Escanejarà el sistema i, si es detecten virus, el curarà.
- Si la utilitat no ajuda, però veieu que hi ha dos o més objectes al Gestor de tasques de WINLOGON.EXE, i atureu l’objecte que no compleix els estàndards. Per fer-ho, feu-hi clic amb el botó dret i seleccioneu "Completa el procés".
- S'obrirà una petita finestra on haureu de confirmar les vostres intencions.
- Un cop finalitzat el procés, navegueu fins a la ubicació del fitxer al qual es refereix, feu clic amb el botó dret al fitxer i seleccioneu-lo al menú "Suprimeix". Si el sistema ho requereix, confirmeu les vostres intencions.
- Després, netegeu el registre i torneu a comprovar l'ordinador amb la utilitat, ja que moltes vegades els fitxers d'aquest tipus es carreguen mitjançant una ordre del registre, registrada per un virus.
Si no podeu aturar el procés o deixar anar el fitxer, inicieu sessió en mode segur i completeu el procediment de desinstal·lació.
Com podeu veure, WINLOGON.EXE té un paper important en el funcionament del sistema. És directament responsable de l’entrada i la sortida. Tot i que gairebé tot el temps que l'usuari treballa a l'ordinador, aquest procés es troba en un estat passiu, però si es veu obligat a acabar, és impossible continuar treballant a Windows. A més, hi ha virus que tenen un nom similar, disfressat d’un objecte donat. Són importants al més aviat possible per calcular i destruir.