Ni kontrolas kaj tute malplenigas la USB-memorbrilon kontraŭ virusoj

WINLOGON.EXE estas procezo sen kiu la lanĉo de VIN-sistemo kaj ĝia plia funkciado ne eblas. Sed foje sub ĝia kostumo kuŝas virala minaco. Ni vidu, kiaj estas la taskoj de WINLOGON.EXE kaj kia danĝero eble venas de ĝi.

Procesaj Informoj

Ĉi tiu procezo ĉiam povas vidi per kurado Administra tasko en la langeto "Procezoj".

Kiuj funkcioj ĝi plenumas kaj kial?

Ĉefaj taskoj

Unue ni parolu pri la ĉefaj taskoj de ĉi tiu objekto. Ia ĉefa funkcio estas provizi ensalutadon kaj eliron de la sistemo. Tamen, ne estas malfacile kompreni eĉ de ĝia propra nomo. WINLOGON.EXE ankaŭ nomiĝas ensaluta programo. Ŝi respondecas ne nur pri la procezo mem, sed ankaŭ pri la dialogo kun la uzanto dum la ensaluta procezo tra la grafika interfaco. Efektive, la ekaperiloj enirantaj kaj elirantaj Vindozon, kaj ankaŭ la fenestron ŝanĝinte la nunan uzanton, kiujn ni vidas sur la ekrano, estas produkto de la specifa procezo. La respondecoj de WINLOGON inkludas la montradon de pasvorta eniro-kampo, kaj ankaŭ la aŭtentikigo de la enigitaj datumoj, se ensalutado en la sistemo kun specifa salutnomo estas protektita per pasvorto.

WINLOGON.EXE komencas la procezon SMSS.EXE (Session Manager). I daŭre funkcias en la fono dum la kunsido. Post tio, la aktivigita WINLOGON.EXE mem lanĉas LSASS.EXE (Loka Sekureca Sistemo Aŭtentikiga Servo) kaj SERVICES.EXE (Servo-Kontrolo-Direktisto).

Por voki la aktivan programfenestron WINLOGON.EXE, depende de la versio de Vindozo, uzu la kombinon Stir + Maj + EscStir + Alt + Del. La apliko ankaŭ aktivigas la fenestron kiam la uzanto ekkomencas aŭ dum varma rekomencado.

Kiam WINLOGON.EXE kraŝas aŭ perforte finiĝas, malsamaj versioj de Vindozo reagas malsame. Plejofte, ĉi tio rezultas en blua ekrano. Sed, ekzemple, en Vindozo 7, nur okazas fermo. La plej ofta kaŭzo de halto de kriza procezo estas diska superfluo. C. Post kiam purigado ĝi, ĝenerale, la ensaluta programo funkcias bone.

Loko de dosieroj

Nun ni eksciu, kie la WINLOGON.EXE-dosiero situas fizike. Ni bezonos ĉi tion en la estonteco por apartigi la realan objekton de la viruso.

  1. Por determini la lokon de la dosiero uzante la Task Manager, unue vi devas ŝanĝi al la reĝimo montri la procezojn de ĉiuj uzantoj en ĝi klakante sur la konvena butono.

  2. Post tio, dekstre alklaku la nomon de la artikolo. En la malferma listo, elektu "Propraĵoj".

  3. En la fenestro pri propraĵoj, iru al la langeto "Enerala". Kontraŭa al la surskribo "Loko" estas la loko de la dezirata dosiero. Preskaŭ ĉiam ĉi tiu adreso estas jene:

    C: Windows System32

    En tre maloftaj kazoj, procezo povas rilati al la sekva dosierujo:

    C: Windows dllcache

    Aldone al ĉi tiuj du dosierujoj, la loko de la dezirata dosiero ne haveblas aliloke.

Aldone, de la Task Manager, eblas iri al la rekta loko de la dosiero.

  1. En la procezo de montrado de la procezoj de ĉiuj uzantoj, dekstre alklaku la elementon. En la kunteksta menuo, elektu "Malfermu stokadon de dosieroj".

  2. Post tio malfermiĝos Esploristo en la dosierujo de la malmola disko, kie la dezirata objekto troviĝas.

Malware-anstataŭo

Sed foje la procezo WINLOGON.EXE observita en la Task Manager povas rezulti esti malica programo (viruso). Ni vidu kiel distingi realan procezon de falsaĵo.

  1. Unue, vi devas scii, ke povas esti nur unu WINLOGON.EXE-procezo en la Task Manager. Se vi rigardas pli, tiam unu el ili estas viruso. Atentu tion kontraŭe al la studita elemento en la kampo "Uzanto" valoro "Sistemo" ("SISTEMO"). Se la procezo estas lanĉita nome de iu alia uzanto, ekzemple por la nuna profilo, tiam ni povas deklari la fakton, ke ni traktas viralan agadon.

  2. Kontrolu ankaŭ la lokon de la dosiero per iu el la supraj metodoj. Se ĝi diferencas de la du variantoj de adresoj por ĉi tiu elemento, kiuj estas permesitaj, tiam, denove, ni havas viruso. Ofte la viruso estas en la radiko de la dosierujo. "Vindozo".

  3. Via atentemo devas esti kaŭzita de la fakto, ke la procezo uzas altan nivelon de sistemaj rimedoj. En normalaj kondiĉoj, ĝi estas preskaŭ neaktiva kaj aktiviĝas nur dum eniro / eliro el la sistemo. Sekve, ĝi konsumas tre malmultajn rimedojn. Se WINLOGON ekŝarĝas la procesoron kaj konsumas grandan kvanton da RAM, tiam ni traktas aŭ viruson aŭ iun misfunkcion en la sistemo.

  4. Se almenaŭ unu el la listigitaj suspektindaj signoj disponeblas, tiam elŝutu kaj rulu la kuracilon de Dr.Web CureIt sur via komputilo. Thei skanos la sistemon kaj, se virusoj estas detektitaj, ĝi resanigos ĝin.

  5. Se la ilo ne helpas, sed vi vidas, ke estas du aŭ pli da objektoj en la Task Manager de WINLOGON.EXE, tiam ĉesigu la objekton, kiu ne plenumas la normojn. Por fari tion, dekstre alklaku ĝin kaj elektu "Kompletigi la procezon".

  6. Malgranda fenestro malfermiĝos, kie vi bezonos konfirmi viajn intencojn.

  7. Post kiam la procezo estas finita, navigi al la loko de la dosiero al kiu ĝi rilatis, dekstre alklaku la dosieron kaj elektu el la menuo "Forigi". Se la sistemo tiel postulas, konfirmu viajn intencojn.

  8. Post tio, purigu la registron kaj refaras la komputilon per la ilo, ĉar tre ofte dosieroj de ĉi tiu tipo estas ŝarĝitaj uzante ordonon de la registro, registrita de viruso.

    Se vi ne povas haltigi la procezon aŭ forlasi la dosieron, tiam ensalutu al Sekura reĝimo kaj kompletigu la malinstalan proceduron.

Kiel vi povas vidi, WINLOGON.EXE ludas gravan rolon en la funkciado de la sistemo. Li rekte respondecas pri eniro kaj eliro. Kvankam preskaŭ ĉiam dum la uzanto laboras sur la komputilo, ĉi tiu procezo estas en pasiva stato, sed se ĝi estas devigita finiĝi, la daŭrigo de laboro en Vindozo iĝas malebla. Krome estas virusoj, kiuj havas similan nomon, maskitan kiel donita objekto. Ili gravas kiel eble plej frue por kalkuli kaj detrui.

Populara Afiŝojn

https://termotools.com eo.termotools.com © Ekbrilo 2024