WINLOGON.EXE minangka proses sing ora bisa diluncurake nalika OS Windows lan fungsi sing luwih dhuwur ora mungkin. Nanging kadhangkala ana sing ngandhut ancaman virus. Ayo weruh apa tugas WINLOGON.EXE lan apa bebaya sing bisa teka saka iku.
Informasi Proses
Proses iki bisa tansah katon kanthi mlaku Tugas Manager ing tab "Proses".
Apa fungsi sing dilakoni lan apa?
Tugas utama
Kaping pisanan, ayo padha mlaku ing tugas utama obyek kasebut. Fungsi utamané yaiku kanggo nglebokaké lan nglebokaké sistem kasebut. Nanging, ora angel dingerteni saka jenenge dhewe. WINLOGON.EXE uga disebut program login. Dheweke tanggung jawab ora mung kanggo proses kasebut, nanging uga kanggo dialog karo pangguna nalika proses mlebu liwat antarmuka grafis. Sejatine, screen saver nalika ngetik lan metu saka Windows, uga jendhela nalika ngganti pangguna saiki, sing kita tingali ing layar, iku produk saka proses kasebut. Tanggung jawab WINLOGON kalebu tampilan entri tembung sandhi, lan uga otentikasi saka data sing dilebokake, yen nglebokake sistem ing ngisor jeneng panganggo sing spesifik iku dilindhungi.
WINLOGON.EXE miwiti proses SMSS.EXE (Manager Session). Iku terus bisa dienggo ing latar mburi sasi. Sawise iku, WINLOGON.EXE aktif ngaktifake LSASS.EXE (Layanan Otentikasi Sistem Keamanan Lokal) lan SERVICES.EXE (Layanan Kontrol Manager).
Kanggo nyebut jendela program aktif WINLOGON.EXE, gumantung versi Windows, gunakake kombinasi Ctrl + Shift + Esc utawa Ctrl + Alt + Del. Aplikasi uga ngaktifake jendhela nalika pangguna wiwit metu utawa nalika reboot panas.
Nalika WINLOGON.EXE tubrukan utawa dibusak kanthi paksa, versi Windows beda-beda nanggepi. Ing kasus-kasus sing paling umum, iki bakal katon ing layar biru. Nanging, contone, ing Windows 7, logoff mung ana. Panyebab paling umum saka mungkasi proses darurat yaiku disk overflow. C. Sawise ngresiki, minangka aturan, program login bisa dianggo kanthi apik.
Panggonan berkas
Saiki ayo mangerteni ngendi file WINLOGON.EXE dumunung fisik. Kita bakal mbutuhake iki ing mangsa kanggo ngilangi obyek nyata saka virus kasebut.
- Kanggo nemtokake lokasi file kanthi nggunakake Task Manager, pisanan kabeh, sampeyan kudu ngalih menyang mode nampilake pangolahan kabeh pangguna ing kono kanthi ngeklik tombol sing cocog.
- Sawise kuwi, klik-tengen ing jeneng item. Ing dhaftar bukak, pilih "Properties".
- Ing jendhela sifat, pindhah menyang tab "Umum". Sebalik prasasti kasebut "Lokasi" punika lokasi file sing dipengini. Mung tansah alamat iki kaya mangkene:
C: Windows System32
Ing kasus sing langka, proses bisa ngarujuk menyang direktori ing ngisor iki:
C: Windows dllcache
Saliyane ing rong direktori kasebut, lokasi file sing dikarepake ora kasedhiya ing ngendi wae.
Kajaba iku, saka Task Manager, sampeyan bisa pindhah menyang lokasi langsung berkas kasebut.
- Ing proses nampilake pangolahan kabeh panganggo, klik-tengen ing elemen. Ing menu konteks, pilih "Bukak file panyimpenan file".
- Sawise iku bakal mbukak Explorer ing direktori harddisk ngendi obyek sing dikarepake dumunung.
Substitusi malware
Nanging kadhangkala proses WINLOGON.EXE diamati ing Task Manager bisa dadi program angkoro (virus). Ayo ndeleng carane mbedakake proses nyata saka palsu.
- Kaping pisanan, sampeyan kudu ngerti yen ana mung siji proses WINLOGON.EXE ing Task Manager. Yen sampeyan nonton luwih, banjur salah sijine virus. Pake perhatian sing ngelawan unsur sing dipelajari ing lapangan "Panganggo" stands value "Sistem" ("SYSTEM"). Yen proses kasebut diluncurake kanggo wong liya, umpamane, atas jenenge profil sing saiki, banjur bisa nyatakake yen kita lagi ngalami aktivitas virus.
- Uga priksanen lokasi berkas nganggo metode apa wae ing ndhuwur. Yen beda saka rong varian alamat kanggo unsur iki sing diijini, banjur, maneh, kita duwe virus. Cukup asring virus ing ROOT saka direktori. "Windows".
- Kewaspadaan sampeyan kudu disebabake dening kasunyatan sing proses nggunakake sumber daya sistem tingkat dhuwur. Ing kahanan normal, sacoro prakteke ora aktif lan diaktifake mung ing wektu entri / metu saka sistem. Mulane, akeh sumber daya sing dikonsumsi. Yen WINLOGON wiwit ngemot prosesor lan nganggo gedhe RAM, banjur kita ngatasi virus utawa sawetara kerusakan ing sistem kasebut.
- Yen paling sethithike salah sijine pratandha curiga sing kasedhiya, banjur download lan mbukak sarana perawatan Dr.Web CureIt ing PC. Iku bakal mindai sistem lan, yen virus sing dideteksi, bakal ngobati.
- Yen sarana ora mbantu, nanging sampeyan ndeleng manawa ana loro utawa luwih obyek ing Task Manager ing WINLOGON.EXE, banjur mungkasi obyek sing ora ketemu standar. Kanggo nindakake iki, klik-tengen lan pilih "Ngrampungake proses".
- Jendhela cilik bakal mbukak ing ngendi sampeyan kudu ngonfirmasi maksud sampeyan.
- Sawise proses rampung, navigasi menyang lokasi berkas sing diarani, klik-tengen ing file banjur pilih saka menu "Busak". Yen sistem mbutuhake, konfirmasi maksud sampeyan.
- Sawisé iku, copot registri lan mriksa komputer maneh nganggo sarana, amarga cukup asring file jinis iki dimuat nganggo komando saka pendaptaran, sing didaftarake dening virus.
Yen sampeyan ora bisa mungkasi proses utawa nyelehake file kasebut, banjur mlebu menyang Mode Aman lan ngrampungake prosedur instalasi.
Minangka sampeyan bisa ndeleng, WINLOGON.EXE nduweni peran penting ing fungsi sistem kasebut. Dheweke langsung tanggung jawab kanggo ngetik lan metu. Sanajan, meh kabeh wektu nalika pangguna lagi nggarap PC, proses iki ing negara pasif, nanging yen dipaksa mungkasi, ora mungkin terus digunakake ing Windows. Kajaba iku, ana virus sing nduweni jeneng sing padha, disamur minangka objek sing diwenehake. Iku penting banget kanggo ngetung lan ngrusak.