WINLOGON.EXE Prozess

Pin
Send
Share
Send

WINLOGON.EXE ass e Prozess ouni deen et net méiglech ass Windows OS ze starten a säi weider fonctionnéieren. Awer heiansdo ënner senger Täsch läit eng viral Bedrohung. Loosst eis kucken wat d'Aufgaben vu WINLOGON.EXE besteet aus a wéi eng Gefor derbäi kënnt.

Prozess Detailer

Dëse Prozess kann ëmmer duerch Lafen gesi ginn Aufgab Manager an der Tab "Prozesser".

Wéi eng Funktiounen mécht en a firwat ass se gebraucht?

Main Aufgaben

Als alleréischt, loosst eis d'Haaptaufgaben vun dësem Objet wunnen. Seng primär Funktioun ass d'Entrée an de System ze bidden, souwéi d'Ausfaart aus. Wéi och ëmmer, et ass net schwéier et aus sengem Numm ze verstoen. WINLOGON.EXE gëtt och de Loginprogramm genannt. Si ass net nëmme verantwortlech fir de Prozess selwer, awer och fir den Dialog mam Benotzer während der Loginprozedur duerch déi grafesch Interface. Eigentlech sinn d'Screensavers wann Dir aus Windows kënnt a fortgoe wéi och d'Fenster wann Dir den aktuellen User ännert, wat mir um Bildschierm gesinn, sinn d'Produkt vum spezifizéierte Prozess. WINLOGON ass verantwortlech fir de Passwuertfeld ze weisen, souwéi d'Authentizitéit vun den aginnte Donnéeën z'iwwerpréiwen wann de Login ënner engem spezifesche Benotzernumm Passwuert geschützt ass.

Fänkt de WINLOGON.EXE Prozess SMSS.EXE (Session Manager) un. Et funktionnéiert weider am Hannergrond uechter der Sitzung. Duerno start de aktivéierten WINLOGON.EXE selwer LSASS.EXE (Local Security Authentication Service) an SERVICES.EXE (Service Control Manager).

Kombinatioune gi benotzt fir d'aktive WINLOGON.EXE Programmfenster ze nennen, ofhängeg vun der Versioun vu Windows Ctrl + Verschibung + Esc oder Ctrl + Alt + DelAn. D'Applikatioun aktivéiert och d'Fenster wann de Benotzer de Logout fänkt oder während engem waarme Neustart.

Wann WINLOGON.EXE Crash oder gezwongen ass, reagéiere verschidde Versioune vu Windows anescht. An deene meeschte Fäll féiert dat zu engem bloe Schirm. Awer, zum Beispill, am Windows 7 gëtt et nëmmen e Logout. Déi heefegst Ursaach vun engem Prozess Crash ass Disk Overflow CAn. Nom Botzen, als Regel, funktionéiert de Loginprogramm gutt.

Datei Location

Loosst eis elo erausfannen wou d'WINLOGON.EXE Datei kierperlech ass. Mir brauchen dëst an der Zukunft fir den echte Objet vun der Viral ze trennen.

  1. Fir de Dateipositioun mat Hëllef vum Task Manager ze bestëmmen, musst Dir als éischt un de Prozess Display Modus vun all User an deem wiesselen, andeems Dir op de entspriechende Knäppchen klickt.
  2. Duerno benotze mir riets klickt op den Numm vum Element. An der Lëscht erof, wielt "Properties".
  3. An der Propertiesfenster gitt op d'Tab "Allgemeng"An. Oppositioun vun der Inscriptioun "Location" De Standuert vum Dossier deen Dir sicht, ass. Bal ëmmer ass dës Adress wéi follegt:

    C: Windows System32

    A ganz rare Fäll kann e Prozess op de folgende Verzeechnes verweisen:

    C: Windows dllcache

    Zousätzlech zu dësen zwee Direktnoriichten ass d'Placement vun der gewënschter Datei soss néierens méiglech.

Ausserdeem, vum Task Manager ass et méiglech op déi direkt Positioun vun der Datei ze goen.

  1. Am Prozess Affichemodus vun allen Benotzer, klickt mat engem Recht op en Element. Wielt am Kontextmenü "Datei Späicherplaz opmaachen".
  2. Duerno geet et op Explorer am Verzeechnes vun der Festplack wou de gewënschten Objet ass.

Malware Auswiesselung

Awer heiansdo kann de WINLOGON.EXE Prozess, deen am Task Manager observéiert gëtt, e béiswëllegen Programm (Virus) sinn. Loosst eis kucken wéi een e richtege Prozess vun engem gefälschen ënnerscheet.

  1. Als éischt musst Dir wëssen datt et nëmmen een WINLOGON.EXE Prozess kann an den Task Manager. Wann Dir méi beobachtet, dann ass ee vun hinnen e Virus. Opgepasst de Géigendeel vum studéierte Element am Feld "Benotzer" et war et wäert "System" ("SYSTEM") Wann de Prozess am Numm vun engem anere Benotzer gestart gëtt, zum Beispill am Numm vum aktuellen Profil, da kënne mir de Fakt soen datt mir mat viraler Aktivitéit ze dinn hunn.
  2. Préift och d'Fichierplaz mat engem vun de uewe beschriwwene Methoden. Wann et vun den zwou erlaabt Adressen fir dëst Element ënnerscheet, dann, erëm, hu mir e Virus. Ganz dacks ass de Virus un der Wuerzel vum Verzeechnes "Windows".
  3. Är Suerg soll duerch de Fakt vun engem héigen Niveau vu Gebrauch vu Systemressourcen duerch dëse Prozess verursaacht ginn. Ënner normalen Bedingungen ass et praktesch inaktiv an ass just am Moment vun der Entrée / Austrëtt aus dem System aktivéiert. Dofir verbraucht et extrem wéineg Ressourcen. Wann WINLOGON ufänkt de Prozessor ze lueden an eng grouss Quantitéit vum RAM verbrauchen, dann hu mer mat entweder e Virus oder mat iergendenger Systemfehler.
  4. Wann op d'mannst ee vun de opgelëschtene verdächtege Schëlder verfügbar ass, da luet den heelen Dr.Web CureIt Utility op Ärem PC erof. Si scannt de System an am Fall vun der Detektioun vun Virussen wäert d'Behandlung ausféieren.
  5. Wann d'Utilité net gehollef huet, awer Dir gesitt datt et zwee oder méi WINLOGON.EXE Objekter am Task Manager sinn, da stoppt den Objet dat net den Normen entsprécht. Fir dëst ze maachen, klickt mat engem Recht mat a klickt duerno "De Prozess fäerdeg".
  6. Eng kleng Fënster wäert opmaachen wou Dir Är Intentioune muss bestätegen.
  7. Nodeems de Prozess ofgeschloss ass, réckelen op de Standuerdossier vun der Datei, op déi se ernimmt gouf, klickt mat riets klickt op dës Datei a wielt aus dem Menü LäschenAn. Wann de System dat erfuerdert, bestätegt Är Intentiounen.
  8. Duerno, botzt de Registry an préift de Computer nach mat der Utility, well zimmlech dacks Dateien vun dësem Typ gi gelueden mat dem Kommando vum Registry, dee vum Virus registréiert ass.

    Wann Dir de Prozess net stoppe kënnt oder d'Datei ofgerappt hutt, da loggt Iech op de Safe Mode an befollegt d'Ainstallatiounsprozedur.

Wéi Dir kënnt gesinn, spillt WINLOGON.EXE eng wichteg Roll am Fonctionnement vum System. Hien ass direkt verantwortlech fir se anzeginn an ze verloossen. Och, bal déi ganzen Zäit wärend de Benotzer um PC schafft, ass de spezifizéierte Prozess an engem passiven Zoustand, awer wann et forcéiert ass ze kompletéieren, ass weider a Windows ze schaffen onméiglech. Zousätzlech ginn et Virussen déi e ähnlechen Numm hunn, sech als en uginn Objet verkleed. Et ass wichteg se sou séier wéi méiglech ze berechnen an zerstéieren.

Pin
Send
Share
Send