WINLOGON.EXE არის პროცესი, რომლის გარეშე შეუძლებელია Windows OS და მისი შემდგომი ფუნქციონირება. მაგრამ ზოგჯერ მისი ჩვევის ქვეშ დგას ვირუსული საფრთხე. მოდით ვნახოთ, რას მოიცავს WINLOGON.EXE დავალებები და რა საფრთხის შემცველი შეიძლება იყოს მისგან.
პროცესის დეტალები
ამ პროცესის ნახვა ყოველთვის შესაძლებელია გაშვებით სამუშაო მენეჯერი ჩანართში "პროცესები".
რა ფუნქციებს ასრულებს ის და რატომ არის საჭირო?
ძირითადი ამოცანები
პირველ რიგში, მოდით განვიხილოთ ამ ობიექტის ძირითადი ამოცანები. მისი ძირითადი ფუნქციაა სისტემაში შესვლის უზრუნველყოფა, ასევე მისგან გასვლა. ამასთან, მისი გვარის გაგებაც კი რთული არ არის. WINLOGON.EXE ასევე უწოდებენ შესვლის პროგრამას. იგი პასუხისმგებელია არა მხოლოდ თავად პროცესზე, არამედ მომხმარებლისთვის დიალოგის შესასრულებლად, გრაფიკული ინტერფეისის საშუალებით. სინამდვილეში, ეკრანის დამცავი Windows- დან შესვლისას და გამოსვლისას, ისევე როგორც ფანჯარა მიმდინარე მომხმარებლის შეცვლისას, რომელსაც ეკრანზე ვხედავთ, განსაზღვრული პროცესის პროდუქტია. WINLOGON პასუხისმგებელია პაროლის ველზე გამოსახვაზე, ასევე შეყვანილი მონაცემების ნამდვილობის გადამოწმებაზე, თუ კონკრეტული მომხმარებლის სახელით შესვლა დაცულია პაროლით.
იწყებს WINLOGON.EXE პროცესის SMSS.EXE (სესიის მენეჯერი). იგი განაგრძობს ფუნქციონირებას ფონზე მთელი სესიის განმავლობაში. ამის შემდეგ, გააქტიურებული WINLOGON.EXE თავად იწყებს LSASS.EXE (ადგილობრივი უსაფრთხოების ავთენტიფიკაციის ადგილობრივი სამსახური) და SERVICES.EXE (მომსახურების კონტროლის მენეჯერი).
კომბინაციები იყენებენ აქტიური WINLOGON.EXE პროგრამის ფანჯრის დასაძახებად, რაც დამოკიდებულია Windows– ის ვერსიაზე Ctrl + Shift + Esc ან Ctrl + Alt + Del. პროგრამა ასევე ააქტიურებს ფანჯარას, როდესაც მომხმარებელი იწყებს გამოტოვებას ან ცხელი გადატვირთვის დროს.
როდესაც WINLOGON.EXE ავარია ან იძულებულია, Windows- ის სხვადასხვა ვერსიები განსხვავებულად რეაგირებენ. უმეტეს შემთხვევაში, ეს იწვევს ლურჯ ეკრანს. მაგალითად, Windows 7 – ში მხოლოდ გამოსვლაა. პროცესის დაზიანების ყველაზე გავრცელებული მიზეზი არის დისკის გადინება გ. მისი გაწმენდის შემდეგ, როგორც წესი, შესვლა პროგრამა კარგად მუშაობს.
ფაილის ადგილმდებარეობა
ახლა გავეცნოთ, სად არის ფიზიკურად განთავსებული WINLOGON.EXE ფაილი. ჩვენ დაგვჭირდება ეს მომავალში, რომ გამოვყოთ ნამდვილი ობიექტი ვირუსულიდან.
- იმისათვის, რომ დაადგინოთ ფაილის ადგილმდებარეობა Task Manager– ის გამოყენებით, პირველ რიგში, თქვენ უნდა გადახვიდეთ მასში შემავალი ყველა მომხმარებლის პროცესის ჩვენების რეჟიმში.
- ამის შემდეგ, ჩვენ მარჯვენა ღილაკით ვივსებთ ელემენტის სახელზე. ჩამოსაშლელ სიაში აირჩიეთ "თვისებები".
- თვისებების ფანჯარაში, გადადით ჩანართზე "გენერალი". წარწერის საპირისპიროდ "ადგილმდებარეობა" მდებარე ფაილი, რომელსაც ეძებთ, მდებარეობს. თითქმის ყოველთვის, ეს მისამართი შემდეგია:
C: Windows System32
ძალიან იშვიათ შემთხვევებში, პროცესი შეიძლება მოიხსენიებდეს შემდეგ დირექტორია:
C: Windows dllcache
ამ ორი დირექტორიის გარდა, სასურველი ფაილის განთავსება არსად არის შესაძლებელი.
გარდა ამისა, სამუშაო მენეჯერისგან შესაძლებელია ფაილის დაუყოვნებლივ გადასვლა.
- პროცესის ჩვენების ყველა მომხმარებლის მიერ, დააჭირეთ ღილაკს ერთი ღილაკი. კონტექსტური მენიუში აირჩიეთ "გახსენით ფაილის შენახვის ადგილი".
- ამის შემდეგ გაიხსნება გამომძიებელი მყარი დისკის დირექტორიაში, სადაც მდებარეობს სასურველი ობიექტი.
Malware ჩანაცვლება
მაგრამ ზოგჯერ TIN Manager- ში დაფიქსირებული WINLOGON.EXE პროცესი შეიძლება იყოს მავნე პროგრამა (ვირუსი). ვნახოთ, როგორ განვასხვავოთ ნამდვილი პროცესი ყალბისაგან.
- პირველ რიგში, თქვენ უნდა იცოდეთ, რომ სამუშაო მენეჯმენტში მხოლოდ ერთი WINLOGON.EXE პროცესია. თუ მეტს დააკვირდებით, მაშინ ერთ-ერთი მათგანია ვირუსი. ყურადღება მიაქციეთ ველში შესწავლილი ელემენტის საპირისპიროდ "მომხმარებელი" ღირდა "სისტემა" ("სისტემა") თუ პროცესი დაიწყო ნებისმიერი სხვა მომხმარებლის სახელით, მაგალითად, მიმდინარე პროფილის სახელით, მაშინ შეგვიძლია ავღნიშნოთ ის ფაქტი, რომ საქმე გვაქვს ვირუსულ საქმიანობასთან.
- ასევე შეამოწმეთ ფაილის ადგილმდებარეობა ზემოთ აღწერილი ნებისმიერი მეთოდის გამოყენებით. თუ იგი განსხვავდება ამ ელემენტის ორი ნებადართული მისამართისაგან, მაშინ, ისევ და ისევ, ვირუსი გვაქვს. ხშირად ვირუსი დირექტორიის ძირშია "Windows".
- თქვენი შეშფოთება უნდა იყოს გამოწვეული ამ პროცესის მიერ სისტემის რესურსების გამოყენების მაღალი დონის ფაქტით. ნორმალურ პირობებში ის პრაქტიკულად არააქტიურია და გააქტიურებულია მხოლოდ სისტემიდან შესვლის / გასვლის მომენტში. შესაბამისად, ის ძალიან ცოტა რესურსს ხარჯავს. თუ WINLOGON იწყებს პროცესორის დატვირთვას და დიდი რაოდენობით RAM- ს მოხმარებას, მაშინ საქმე გვაქვს ვირუსთან, ან რაიმე სახის სისტემის უკმარისობასთან.
- თუ ჩამოთვლილი საეჭვო ნიშნებიდან მინიმუმ ერთი გაქვთ, მაშინ გადმოწერეთ და აწარმოეთ სამკურნალო Dr.Web CureIt პროგრამა თქვენს კომპიუტერში. ის სკანირებას უკეთებს სისტემას და ვირუსების გამოვლენის შემთხვევაში ჩაატარებს მკურნალობას.
- თუ პროგრამა არ დაეხმარა, მაგრამ ხედავთ, რომ Task Manager- ში ორი ან მეტი WINLOGON.EXE ობიექტია, მაშინ შეაჩერეთ ობიექტი, რომელიც არ შეესაბამება სტანდარტებს. ამისათვის დააჭირეთ მასზე მარჯვენა ღილაკს და შეარჩიეთ "პროცესის დასრულება".
- გაიხსნება პატარა ფანჯარა, სადაც მოგიწევთ თქვენი განზრახვების დადასტურება.
- პროცესის დასრულების შემდეგ, გადავიდეთ ფაილის ადგილმდებარეობის საქაღალდეში, რომელზეც იგი მას მოიხსენიებს, დააჭირეთ ამ ღილაკს მარჯვენა ღილაკით და აირჩიეთ მენიუდან წაშლა. თუ სისტემა ამას მოითხოვს, დაადასტურეთ თქვენი განზრახვები.
- ამის შემდეგ გაწმინდეთ რეესტრი და გადაამოწმეთ კომპიუტერი კომუნალური საშუალებით, რადგან საკმაოდ ხშირად ამ ტიპის ფაილები იტვირთება ბრძანებით ვირუსის მიერ რეგისტრირებული რეესტრიდან.
თუ თქვენ ვერ შეაჩერებთ პროცესს ან ფაილის დანგრევას, შედით უსაფრთხო რეჟიმში და მიყევით წაშლის პროცედურას.
როგორც ხედავთ, WINLOGON.EXE მნიშვნელოვან როლს ასრულებს სისტემის ფუნქციონირებაში. ის უშუალოდ პასუხისმგებელია მის შესვლაზე და მისგან გასვლაზე. მიუხედავად იმისა, რომ თითქმის ყველა დრო, როდესაც მომხმარებელი კომპიუტერთან მუშაობს, მითითებული პროცესი პასიურ მდგომარეობაშია, მაგრამ როდესაც ის იძულებულია დასრულდეს, Windows- ში მუშაობის გაგრძელება შეუძლებელი ხდება. გარდა ამისა, არსებობს ვირუსები, რომლებსაც აქვთ მსგავსი სახელი, შენიღბულები არიან საკუთარ თავს, როგორც მოცემული ობიექტი. მნიშვნელოვანია, რომ გამოთვალოთ და გაანადგურონ ისინი რაც შეიძლება მალე.