WINLOGON.EXE hè un prucessu senza chì u lance di u sistema operativo Windows è u so ulteru funziunamentu hè impossibile. Ma à qualchì tempu sottu à u so scopu si trova una minaccia virale. Vedemu quale sò i travaglii di WINLOGON.EXE sò è ciò chì periculu pò venire da lu.
L'informazione di u prucessu
Stu prucessu pò esse sempre vistu da a corsa Task Manager in a tabulazione "Prucessi".
Cosa funzioni svolge è perchè?
Prisente principali
Prima di tutti, pruvemu nantu à e funzioni principali di stu scopu. A so funzione primaria hè di furnisce i log in è fora da u sistema. Tuttavia, ùn hè micca difficiule di capisce ancu da u so propriu nome. WINLOGON.EXE hè chjamatu ancu u prugramma di login. Ella hè responsabile non solu per u prucessu in sè, ma per u dialogu cù l'utente trà u prucessu di login tramite l'interfaccia grafica. In realtà, i risparmiatori di schermu à l'entrata è l'attende da Windows, oltre à a finestra per cambià l'utente attuale, chì vedemu nantu à u schermu, sò u pruduttu di u prucedimentu specificatu. L'abilità di WINLOGON include l'inserimentu di un campu d'entrata di password, è ancu l'autenticazione di i dati entrati, se l'entrata in u sistema cù un username specifica hè prutetta.
WINLOGON.EXE fa sì u prucessu SMSS.EXE (Manager di sessione). Continua à funziunà in fondo à a sessione. Dopu à quessa, WINLOGON.EXE attivatu stessi lancia LSASS.EXE (Servizio di autenticazione di u sistema di sicurezza locale) è SERVICES.EXE (Manager di u serviziu).
Per chjamà a finestra di programma attiva WINLOGON.EXE, dipende da a versione di Windows, aduprate a combinazione Ctrl + Shift + Esc o Ctrl + Alt + Del. L'applicazione attiva dinò a finestra quandu l'utente quessa parte da logà o quandu si sta in furia.
Quandu WINLOGON.EXE si blocca o si fermi forzatamente, e versioni di Windows dì una reazione differente. Nantu à a maggior parte di i casi, si pò fà una schermata blu. Ma, per esempiu, in Windows 7, solu a discusione si faci. A causa più cumuna di un stop di prucessu di emergenza hè u surbundu di discu. C. Dopu avè pulitu, cum'è in regula, u prugramma di login funziona bè.
Ubicazione di u File
Avà ghjuviamu scopra induve u file WINLOGON.EXE hè situatu fisicamente. Avemu bisognu di questu in futuro per dissociu l'oggetto reale da u virus.
- Per determinà a situazione di u schedariu chì utilizanu Task Manager, prima di tuttu, avete bisognu di cambià a modalità di visualizzazione di i prucessi di tutti l'utenti in ellu cliccendu nantu à u bottinu pertinente.
- Dopu à quessa, cliccate à dirittu nantu à u nome di l'elemento. In u listinu aperto, selezziunate "Pruprietà".
- In a finestra di pruprietà, andate in tab "Generale". Di fronte à l'iscrizzione "Locu" hè a posizione di u file desideratu. Quasi sempre questu indirizzu hè cumpratu:
C: Sistema di Windows 32
In casi molto rari, un prucessu pò riferisce à u cartulare seguente:
C: Windows llcacheOltre à sti dui cartulari, a situazione di u file desideratu ùn hè micca dispunibule in altrò.
In più, da u Task Manager, hè pussibule di andà à a posizione diretta di u schedariu.
- In u prucedimentu di mostra i prucessi di tutti l'utenti, cliccate à dirizzione diritta nantu à l'elemento. In u menù contestuale, selezziunu "Apertu l'ubicazione di conservazione di i file".
- Dopu à ciò si aprirà Esploratore in u cartulare di u discu dur chì si trova l'oggetto desideratu.
Sostituzione malware
Ma qualchì tempu u prucessu WINLOGON.EXE osservatu in Task Manager pò fà fà un prugettu maliziu (virus). Vedemu cume distinguà un veru prucessu da un falsu.
- Prima di tuttu, avete bisognu di sapè chì ci pò esse un solu prucessu WINLOGON.EXE in u Task Manager. Se guardate di più, allora unu d'elli hè un virus. Fighjate sì chì cuntrastu à l'elemento studiatu in u campu "Utente" u valore era "Sistema" ("SISTEMA"). Se u prucessu hè lanciatu per nome di ogni altru utilizatore, per esempiu, per nome di u profilo attuale, allora pudemu dichjarà u fattu chì avemu a trattà cun l'attività virale.
- Verificate puru a situazione di u schedariu cù una di e mette sopra. S'ellu differisce da e dui varianti d'indirizzi à questu elementu chì sò permessi, allora, ancu, avemu un virus. Spissu u virus hè in a radice di u directory. "Windows".
- A vostra vigilanza deve esse causata da u fattu chì u prucessu utilizza un elevatu livello di risorse di sistema. In e condizioni normali, hè praticu inattivu è hè attivatu solu à a data d'entrata / uscita da u sistema. Dunque, cunsuma assai pochi risorse. Se WINLOGON comincia à carregà u processore è cunsuma una grande quantità di RAM, allora ci tratta di un virus o qualchì avvallu di u sistema.
- Se almenu unu di i segni sospetti listati hè dispunibule, scarica e esegui l'utilità di trattamentu Dr.Web CureIt nantu à u vostru PC. Esplora u sistema è, chì si anu detti virus, li curà.
- Se l'utile ùn hà aiutatu, ma si vede chì ci sò dui o più oggetti in Task Manager da WINLOGON.EXE, allora chjude l'oggetto chì ùn rispettava micca i standard. Per fà quessa, cliccate à diretta annantu è seleziona "Complete u prucessu".
- Si aprirà una piccula finestra induve avete bisognu à confermà e vostre intenzioni.
- Quandu u prucessu hè finitu, navigate à a posizione di u file à u quale si riferisce, cliccate à dirittu destro in u schedariu è sceglite da u menù "Elimina". Se u sistema impiega accussì, cunfirma i vostri intenzioni.
- Dopu à ciò, pulizia u registro è verificate nuvamente u computer cù l'utilità, postu chì spessu ch'è i file di stu tipu sò carichi cù un cumandamentu da u registru, registratu da un virus.
Sì ùn pudete micca fermà u prucessu o scaldà u schedariu, allora accede à Modu sicuru è compie a procedura di disinstallazione.
Comu pudete vede, WINLOGON.EXE svolge un rolu impurtante in u funziunamentu di u sistema. Hè direttamente responsabile di l'ingressu è di a partenza. Benchè, quasi tutti i tempi mentre l'utente stà travagliendu nantu à u PC, u prucessu hè in un passivu, ma s'ellu hè bisognu à finisce, hè impossibile continuà a travaglià in Windows. In più, ci sò virus chì anu un nome simile, maschjatu di un oggiu date. Hè impurtanti appena possibile per calculà è distrutte.
