Wydaje się, że każdy system komputerowy użytkownik systemu Windows, w każdym razie, ale wykorzystywane do wykonywania pewnych działań lub zamknięcie wisiał programy standardowego Menedżera zadań. " Procesów i usług, aktywne w danym momencie, to prezentuje się dużo, ale natychmiast uderzyło Obsługi Winlogon.exe. Co widzi użytkownik dla tego procesu? Usługa systemowa lub wirus? Jeśli jest to czysty układ, ważnym składnikiem systemu Windows, ale w przypadku, gdy w wyniku tego procesu, istnieje zwiększone obciążenie zasobów systemowych, nie jest wykluczone, że niestety to może być wirus (zazwyczaj to może odnosić się do kategorii trojanów) . Następny jest zaproszony do przeglądu i oryginalną usługę i możliwe zagrożenia, które rozliczane w systemie bez wiedzy użytkownika.
Co to jest proces Winlogon.exe?
Zacznijmy od oryginalnego komponentu systemu. Aby zrozumieć, czym jest proces Winlogon.exe, wystarczy zająć się jego nazwą. Prawdopodobnie wielu już zrozumiało, o czym dyskutuje. Win - Skracanie z logowania do systemu Windows - Wstawianie logowania.
W ten sposób łatwo jest stwierdzić, że jest to proces logowania do usługi, nie tylko w początkowym rozruchu, ale zmieniając użytkownika. Podczas normalnego uruchamiania systemu operacyjnego uruchamia usługę Smss.exe aby zapewnić wybór i hasło dostępu do profilu, z kolei wyzwalania rozpoczęcia innych elementów systemu (services.exe, lsass.exe, i tak dalej. D.).
PodstawowyUsługi przeznaczenia
Co do głównych funkcji przypisanych do usługi, główne są następujące:
wpisu i poza nim przy użyciu parametrów sterujących profili zarejestrowanych użytkowników;
monitorowanie bezpieczeństwa danych;
zapewnienie funkcjonowania pulpitu;
kontrola połączeń sieciowych;
dostarczania skrynsэyvera (jeżeli jest włączone i wykorzystywane);
Weryfikacja kopii systemów operacyjnych.
Dlaczego proces ładuje system?
Jednak tło tęczy można znaleźć czarne plamy. Czasami użytkownicy zauważyć, że składnik ten zaczyna niepotrzebnie zużywają dużo zasobów z niesamowitym wzrostem obciążenia procesora i pamięci, tak, a system nie wie, co mówi, że proces Winlogon.exe zainicjował realizację niektórych procedur (zwykle przymusowego zamykania komputer lub restart). Dlaczego tak się dzieje? I tak, że wraz z oryginalnym układzie procesowym rozliczane maskyruyuschyysya wirusa ramach tej usługi systemowej.
Proces Winlogon.exe zainicjował wyłączenie zasilania: dlaczego?
Tak, rzeczywiście, problemy żywieniowe są najczęstsze. Konwencjonalne wirusy nie zachowują się w ten sposób. Ale w tym przypadku mamy do czynienia z niezwykłymi zagrożeniami. Mimo, że były one bardzo długo (nie tylko u zarania pierwszych komputerów opartych na systemie Windows), a dzisiaj, w ogóle, przestarzały, ale ostatnio zauważyłem coś podejrzanego ich wysoką aktywność.Ale nie tylko wirusy mogą spowodować zamknięcie systemu lub ponowne uruchomienie.
W samym systemie operacyjnym istnieją ustawienia, które mogą ustawić automatyczny tryb zarządzania energią, który zwykle wiąże się z przywracaniem po pewnym rodzaju usterki.
Wyłączanie automatycznego restartu
Więc to, co kryje się za procesem Winlogon.exe, jest trochę jasne. Teraz zobaczmy, jakie kroki można podjąć, aby uniknąć automatycznego restartu lub całkowitego zamknięcia systemów komputerowych.
Aby to zrobić, w sekcji odzyskiwania należy usunąć pole wyboru z punktu automatycznego resetowania, przechodząc do niego przez dodatkowe parametry we właściwościach systemu.
Jak wykryć proces wirusowy?
Rozważmy teraz te chwile, kiedy pojawi się ostrzeżenie, że proces Winlogon.exe uruchomił wyłączenie. W tym przypadku, jak już prawdopodobnie, jest jasne, że chodzi o wykrywanie zagrożeń wirusowych.
Przede wszystkim musisz zajrzeć do Menedżera zadań. Może istnieć tylko jeden (!) Proces Winlogon.exe z atrybutem System. Jeśli zaobserwujesz dwa lub więcej identycznych procesów, to z pewnością wirusy. Poprzez menu PCM wybranego procesu musisz przejść do lokalizacji pliku.
Oryginalny komponent systemowy może znajdować się tylko w dwóch miejscach: w katalogu System32, a czasami w folderze dllcache (oba znajdują się w głównym katalogu Windows).
Jak usunąć trojana?
Teraz zajmiemy się usuwaniem zagrożeń wirusowych. Zaczynamy od tego, że wirus został wydanyWykryto komunikat, że proces Winlogon.exe zainicjował akcję włączania zasilania. Jak ją zneutralizować? Pomimo względnego braku trafności we współczesnych terminach, takie zagrożenia są głęboko uzasadnione w systemie i nie wszystkie pakiety antywirusowe są zdolne do uszkodzenia, ale nawet do wykrycia. W każdym przypadku, w trybie pilnym, użyj dowolnego przenośnego skanera, takiego jak Dr. Web CureIt!, Po uprzednim odtworzeniu antywirusowych baz danych.
Jeśli wynik wynosi zero, użyj narzędzia Disk Utility Kaspersky Rescue Disk do rozruchu z nośnika wymiennego, na którym jest on zapisywany, a następnie wykonaj skanowanie systemu przed uruchomieniem systemu Windows. Wyobraźmy sobie jednak najgorszą sytuację, w której nie wykryto zagrożenia, ale komunikat, że proces Winlogon.exe zainicjował akcję zamknięcia lub ponownego uruchomienia komputera, pojawia się z godną pozazdroszczenia regularnością. W takim przypadku będziesz musiał uporać się z ręcznym usunięciem wirusa. Przed usunięciem folderów i plików wirusów zaloguj się do rejestru (regedit) i uzyskaj dostęp do oddziału HKLM i przejdź do katalogu AutoUpdate. Idealnie będzie mieć podfolder RebootRequired.
Powinien zostać usunięty wraz z całą zawartością. Teraz musisz ponownie uruchomić system w trybie awaryjnym, a następnie usunąć wszystkie pliki z folderu TEMP, a następnie przejść do oddziału HCU w edytorze rejestru. Poprzez sekcję OPROGRAMOWANIE należy znaleźć następujące katalogi i usunąć następujące klucze:
W tym przykładzie, symbol „” oznacza dowolną wartość wpisana tam. po zakończeniu wszystkich działań jest obecnie możliwe, aby usunąć składniki wirusa w „Explorer” i wykonać pełne ponowny rozruch.
Wreszcie, kilka słów
jest to krótko proces Winlogon. z oczywistych powody wyraźne mechanizmy tej usługi nie jest uznawany ze względu na ich opisie dogłębnej zwykły użytkownik będzie absolutnie nic Ale co najważniejsze, powinien jasno zrozumieć. - przez ershuvaty proces siłą przy użyciu „Menedżer zadań” nie może w żadnym wypadku, chyba że nie jest to wirus. Dezaktywacja pierwotnego składnika prowadzenie „tylko” do pojawienia się niebieskiego ekranu. Podobną sytuację można zaobserwować w przypadku zakończenia procesu jeśli jest ich niewielu. Dlatego należy przeprowadzić plików pre-pozycjonowania.
