Zřejmě každý uživatel počítačového systému se systémem Windows, jedním nebo druhým způsobem, ale použil standardní Správce úloh k provádění určitých akcí nebo vypnutí pozastavených programů. " Procesy a služby, které jsou v určitém okamžiku aktivní, je v něm zobrazeno hodně, ale služba Winlogon.exe se okamžitě objeví. Jaký uživatel vidí proces? Systémová služba nebo virus? Pokud jde o čistý systém, jedná se o důležitou součást systému Windows, ale když je na straně tohoto procesu zvýšené zatížení systémových prostředků, je možné, že to může být bohužel virus (nejčastěji to může být trojská kategorie) . Navrhuje se, aby se zvážila jak původní služba, tak i možné hrozby, které se do systému dostaly bez znalosti uživatele.
Jaký je proces Winlogon.exe?
Začneme s původní systémovou komponentou. Chcete-li pochopit, co je proces Winlogon.exe, stačí, aby se zabýval jeho názvem. Pravděpodobně mnozí už pochopili, o čem se diskutuje. Win - Zkrácení z přihlášení systému Windows - Vložení zápisu zápisu.
Proto je snadné vyvodit závěr, že tento proces je přihlašovací službou, a to nejen během počátečního bootování, ale také při změně uživatele. Při normálním spuštění operačního systému je spuštěna smss.exe, která umožňuje uživateli volbu uživatele a přístup k tomuto profilu, čímž se spustí zahájení dalších komponent systému (services.exe, lsass.exe atd.).
ZákladníCílové služby
Co se týče hlavních funkcí přiřazených ke službě, hlavní jsou následující:
vstoupí dovnitř a ven z ní pomocí ovládacích parametrů profilů registrovaných uživatelů;
sledování bezpečnosti údajů;
zajištění fungování plochy;
řízení síťových připojení;
zajištění fungování spořič obrazovky (pokud je zapnuto a používáno);
Ověřování kopií operačních systémů.
Proč proces načte systém?
Ale na tomto iridiscentním pozadí lze nalézt i černé skvrny. Uživatelé někdy všimnout, že tato složka začne zbytečně spotřebuje mnoho zdrojů s neuvěřitelným nárůstem zatížení CPU a paměti, to ano, systém ví, co říká, že Winlogon.exe proces zahájený provádění některých postupů (obvykle nedobrovolné vypnutí počítač nebo restartování počítače). Proč se to děje? Ale jen proto, že spolu s původním procesem v systému vysídlený virus, který je maskovaný v rámci této systémové služby.
Proces Winlogon.exe inicioval vypnutí: proč?
Ano, skutečně jsou nejčastější problémy s výživou. Konvenční viry se nechovají takhle. Ale v tomto případě se jedná o neobvyklé hrozby. Přestože byli velmi dlouhá (jen ne na úsvitu prvních počítačů na bázi Windows) a dnes obecně zastaralý, ale v poslední době všiml něčeho podezřelého jejich vysoká účinnost.Ale ne pouze viry mohou způsobit vypnutí nebo restartování počítače.
A v samotném operačním systému existují nastavení, která mohou nastavit režim automatického řízení spotřeby, který je obvykle spojen s obnovou po nějaké poruše.
Vypnutí automatického restartu
Takže, co je za procesem Winlogon.exe je trochu jasné. Nyní se podívejme, jaké kroky můžete podniknout, abyste zabránili automatickému restartu nebo úplnému vypnutí počítačových systémů.
Chcete-li to provést, musíte v sekci obnovení odstranit zaškrtávací políčko z bodu automatického obnovení tím, že přejdete k němu prostřednictvím dalších parametrů vlastností systému.
Jak zjistit virový proces?
Teď se podíváme na ty momenty, kdy se objeví varování, že proces Winlogon.exe spustil vypnutí. V tomto případě, jak je již zřejmě jasné, je to otázka odhalení výskytu virů.
Především je třeba se podívat do Správce úloh. Může existovat pouze jeden (!) Winlogon.exe proces s atributem System. Pokud pozorujete dva nebo více identických procesů, jsou to určitě viry. Prostřednictvím nabídky PCM ve vybraném procesu musíte jít do umístění souboru.
Původní součást systému může být pouze na dvou místech: v adresáři System32 a někdy ve složce dllcache (obě umístěné v hlavním adresáři Windows).
Jak odstranit Trojan?
Nyní se budeme zabývat odstraněním virových hrozeb. Vycházíme z toho, že virus je vydánByla zjištěna zpráva, že proces Winlogon.exe inicioval akci zapnutí. Jak ji neutralizovat? Navzdory relativnímu nedostatku relevance v moderních termínech jsou takové hrozby v systému důkladně doloženy a ne všechny antivirové balíky jsou schopné defektovat, ale dokonce i detekovat. V každém případě je nutné použít jakýkoli přenosný skener, jako je Dr. Web CureIt!, Předtím, než jste k němu obnovili antivirové databáze.
Pokud je výsledek nulový, použijte nástroj Disk Utility Kaspersky Rescue Disk k zavedení z vyměnitelného média, na kterém je napsán, a pak proveďte skenování systému před spuštěním systému Windows. Představme si však nejhorší situaci, kdy hrozba nebyla zjištěna, ale zpráva, že proces Winlogon.exe inicioval akci k vypnutí nebo restartování počítače, se objeví se záviděníhodnou pravidelností. V takovém případě budete muset odstranit virus ručně. Než odstraníte složky a soubory virů, přihlaste se do registru (regedit) a otevřete větev HKLM a přes sekci SOFTWARE přejděte do adresáře AutoUpdate. V ideálním případě bude mít podsložku RebootRequired.
Měl by být odstraněn s veškerým obsahem. Nyní je nutné restartovat systém v nouzovém režimu, pak odstranit všechny soubory ze složky TEMP a pak přejít do pobočky HCU v editoru registru. Prostřednictvím části SOFTWARE musíte najít následující adresáře a odstranit následující klávesy:
V tomto příkladu, „“ se označuje jakákoliv hodnota tam napsaný. Po dokončení všech akcí je nyní možné odebrat součásti virus v „Explorer“ a provést úplnou restart.
na závěr pár slov
Jedná se krátce Winlogon proces. pro zřejmé důvody jasné mechanismy této službě se nepovažuje vzhledem k jejich popisu do hloubky běžného uživatele by vůbec nic, ale co je nejdůležitější, by měly jasně pochopit. - by ershuvaty proces násilně pomocí „Správce úloh“ nesmějí být za žádných okolností, pokud se nejedná o virus. Deaktivace původní vedení komponenty „pouze“ ke vzniku modré obrazovce. Podobná situace je možné pozorovat v případě ukončení procesu pokud je jich málo. Proto je třeba provádět pre-polohování soubory.
