Očitno je, da je vsak uporabnik računalniškega sistema, ki teče Windows, tako ali drugače, vendar je uporabil standardni upravljalnik opravil za izvajanje določenih dejanj ali zaustavitev prekinjenih programov. " Procesi in storitve, ki so aktivni v določenem trenutku, veliko jih je predstavljenih v njej, vendar storitev Winlogon.exe takoj pride do izraza. Kaj gleda uporabnik za ta proces? Sistemska storitev ali virus? Ko gre za čisti sistem, je to pomemben sestavni del sistema Windows, ko pa se pri tem procesu povečajo obremenitve sistemskih virov, je možno, da je to lahko virus (najpogosteje lahko kategorija trojan). . V nadaljevanju je predlagano, da se upoštevajo tako prvotna storitev kot tudi morebitne grožnje, ki so vstopile v sistem brez vednosti uporabnika.

Kaj je proces Winlogon.exe?

Začnimo s prvotno komponento sistema. Če želite razumeti, kaj je proces Winlogon.exe, je dovolj, da se ukvarjate z njegovim imenom. Verjetno so mnogi že razumeli, o čem se razpravlja. Win - Skrajšanje iz prijave v sistem Windows - Vstavljanje zapisovanja pisanja. Tako je lahko sklepati, da je ta postopek prijavna storitev in ne samo med prvim zagonom, ampak tudi, ko se uporabnik spremeni. Ob normalnem zagonu operacijskega sistema ga zažene smss.exe, ki uporabniku omogoča izbiro in dostop do gesla za profil, nato pa sproži zagon drugih sistemskih komponent (services.exe, lsass.exe itd.).

OsnovnaDodelitev storitev

Glede na glavne funkcije, dodeljene tej storitvi, so najpomembnejše naslednje:

prijava in izhod iz sistema z nadzorom parametrov registriranih uporabniških profilov;

spremljanje varnosti podatkov;

zagotavljanje delovanja namizja;

nadzor omrežnih povezav;

zagotavljanje delovanja ohranjevalnika zaslona (če je vklopljen in uporabljen);

Preverjanje kopij operacijskih sistemov.

Zakaj postopek nalaga sistem?

Na tem mavričnem ozadju je mogoče najti tudi črne lise. Včasih uporabniki opazijo, da ta komponenta začne nepotrebno porabljati veliko sredstev z neverjetno povečanjem obremenitve na osrednji procesni enoti in RAM-u, in sistem ne ve, zakaj poroča, da je proces Winlogon.exe sprožil izvedbo postopka (običajno spontano zaustavitev) ali znova zaženite računalnik). Zakaj se to dogaja? Ampak samo zato, ker skupaj z izvirnim procesom v sistemu poravnan virus, ki je prikrit pod to sistemsko storitev.

Postopek Winlogon.exe je sprožil izklop: zakaj?

Da, res so prehranske težave najpogostejše. Konvencionalni virusi se ne obnašajo tako. Toda v tem primeru gre za nenavadne grožnje. Kljub dejstvu, da so se pojavili že zdavnaj (malo ali ne na začetku razvoja prvih računalnikov, ki temeljijo na operacijskem sistemu Windows) in do danes, na splošno, so moralno zastareli, vendar so v zadnjem času opazili nekaj njihove sumljivo visoke aktivnosti.Toda ne samo virusi lahko povzročijo zaustavitev ali ponovni zagon.

In v samem operacijskem sistemu obstajajo nastavitve, ki lahko nastavijo samodejni način upravljanja energije, ki je običajno povezan z obnovo po nekakšni okvari.

Onemogočanje samodejnega ponovnega zagona

Torej, kaj je za procesom Winlogon.exe, je malo jasno. Zdaj pa poglejmo, katere korake lahko naredite, da se izognete samodejnemu ponovnemu zagonu ali popolnemu zaustavitvi računalniških sistemov. Če želite to narediti, morate v razdelku za obnovitev odstraniti potrditveno polje iz točke samodejne ponastavitve, tako da se z njim premaknete z dodatnimi parametri v sistemskih lastnostih.

Kako zaznati virusni proces?

Zdaj pa se posvetimo tistim trenutkom, ko se pojavi opozorilo, da je proces Winlogon.exe sprožil izklop napajanja. V tem primeru, kot že, verjetno je jasno, gre za odkrivanje virusnih groženj.
Najprej morate pogledati v upravitelja opravil. Morda obstaja samo en (!) Proces Winlogon.exe z atributom System. Če opazujete dva ali več enakih procesov, je to definitivno virus. V meniju PCM na izbranem postopku morate iti na mesto datoteke. Izvirna komponenta sistema je lahko le na dveh mestih: v imeniku System32 in včasih v mapi dllcache (oba sta v glavnem imeniku sistema Windows).

Kako odstraniti trojanca?

Zdaj bomo obravnavali odpravo virusnih groženj. Izhajamo iz dejstva, da je virus izdanZaznano je sporočilo, da je proces Winlogon.exe sprožil dejanje napajanja. Kako jo nevtralizirati? Kljub relativnemu pomanjkanju ustreznosti v sodobnih pogojih so takšne grožnje v sistemu utemeljene, zato vsi protivirusni paketi niso zmožni popačiti, ampak celo odkriti. V vsakem primeru kot nujni ukrep uporabite prenosni skener, kot je Dr. Web CureIt !, ki je pred tem obnovil protivirusne baze podatkov.

Če je rezultat nič, uporabite program Disk Utility Kaspersky Rescue Disk za zagon z izmenljivega medija, na katerem je napisana, in nato pred zagonom sistema Windows izvedite pregled sistema. Vendar si predstavljamo najslabšo situacijo, ko grožnja ni bila zaznana, ampak sporočilo, da je proces Winlogon.exe sprožil dejanje za zaustavitev ali ponovni zagon računalnika, se pojavi z zavidljivo pravilnostjo. V tem primeru boste morali ročno odstraniti virus. Preden izbrišete mape in datoteke z virusi, se prijavite v register (regedit) in dostopite do veje HKLM in prek razdelka PROGRAMSKA OPREMA pojdite v imenik Samodejna posodobitev. V idealnem primeru bo imela podmapo RebootRequired.
Treba ga je odstraniti z vso vsebino. Zdaj morate znova zagnati sistem v varnem načinu, nato izbrisati vse datoteke iz mape TEMP in nato v podružnici HCU v urejevalniku registra. V razdelku PROGRAMSKA OPREMA morate poiskati naslednje imenike in izbrisati naslednje tipke:

Zaženi mapo - tipko »Požarni zid samodejno

Mapa IEDesktop - "host" = "";

Mapa IESecurity - "host" = "".

V spodnjem primeru Parameter "" označuje vsako vneseno vrednost.Po zaključku vseh dejanj lahko odstranite komponente virusa v Raziskovalcu in dokončate ponovni zagon računalnika.

Nekaj ​​besed na koncu

To je zelo kratek opis procesa Winlogon. Razlogi za natančne mehanizme delovanja te storitve niso bili upoštevani, saj njihov poglobljen opis povprečnega uporabnika ne bo popolnoma nič, toda najpomembnejša stvar, ki jo je treba jasno razumeti - za V nobenem primeru ne morete prisiliti tega postopka v prisilnem naročanju z upraviteljem opravil, razen če gre za viruse. Deaktivacija prvotne komponente bo imela za posledico "samo" videz modrega zaslona. , če jih je več, morate najprej določiti lokacijo datotek.