Við skoðum og hreinsa USB-drifið frá vírusum alveg

WINLOGON.EXE er ferli án þess að sjósetja Windows OS og frekari starfsemi hennar er ómögulegt. En stundum liggur fyrir ógn af veiru. Skulum sjá hvað verkefni WINLOGON.EXE eru og hvaða hætta kann að koma af því.

Aðferð upplýsinga

Þetta ferli er alltaf hægt að sjá með því að keyra Verkefnisstjóri í flipanum "Aðferðir".

Hvaða aðgerðir virkar og hvers vegna?

Helstu verkefni

Fyrst af öllu, láttu okkur dvelja á helstu verkefni þessa hlutar. Aðalstarf hennar er að veita skógarhögg inn og út úr kerfinu. Hins vegar er ekki erfitt að skilja jafnvel frá mjög nafninu. WINLOGON.EXE er einnig kallað innskráningarforritið. Hún er ekki aðeins ábyrg fyrir ferlið sjálft heldur einnig um viðræður við notandann meðan á innskráningarferlinu stendur í gegnum grafísku viðmótið. Raunverulegur, skjár bjargvættur þegar þú slærð inn og hættir Windows, eins og heilbrigður eins og the gluggi þegar breyta núverandi notandi, sem við sjáum á skjánum, eru vara af tilgreindum ferli. Verkefni WINLOGON fela í sér birtingu á lykilorði innsláttarsvæðinu, svo og sannvottun gagna, ef skráning inn í kerfið undir tilteknu notendanafni er lykilorðvarið.

WINLOGON.EXE hefst SMSS.EXE ferlið (Session Manager). Það heldur áfram að virka í bakgrunni um fundinn. Eftir það byrjar virkja WINLOGON.EXE sjálft LSASS.EXE (staðbundin öryggiskerfisvottunarþjónusta) og SERVICES.EXE (þjónustustjórnun).

Til að hringja í virka forritglugganum WINLOGON.EXE, í samræmi við útgáfu Windows, skaltu nota samsetninguna Ctrl + Shift + Esc eða Ctrl + Alt + Del. Forritið gerir einnig gluggann virkan þegar notandinn byrjar að skrá þig út eða meðan á heitri endurræsingu stendur.

Þegar WINLOGON.EXE hrun eða þolir hættir, bregðast mismunandi útgáfur af Windows öðruvísi. Í flestum tilvikum leiðir þetta í bláa skjá. En til dæmis, í Windows 7, verður aðeins logoff á sér stað. Algengasta orsök neyðarferli hættir er diskur flæða. C. Eftir að það hefur verið hreinsað, virkar innskráningarforritið fínt.

Skrá Staðsetning

Nú skulum sjá út hvar WINLOGON.EXE skráin er líkamlega staðsett. Við munum þurfa þetta í framtíðinni til að taka á móti raunverulegu hlutnum frá veirunni.

  1. Til að ákvarða staðsetningu skráarinnar með því að nota Task Manager, fyrst af öllu þarftu að skipta yfir í stillingu sem sýnir ferli allra notenda í því með því að smella á viðkomandi hnapp.

  2. Eftir það skaltu hægrismella á heiti vörunnar. Í opnum lista skaltu velja "Eiginleikar".

  3. Í eiginleika glugganum, farðu í flipann "General". Öfugt við áletrunina "Staðsetning" er staðsetning viðkomandi skráar. Næstum alltaf er þetta netfang sem hér segir:

    C: Windows System32

    Í mjög sjaldgæfum tilfellum getur ferli vísað til eftirfarandi möppu:

    C: Windows dllcache

    Auk þessara tveggja framkvæmdarstjóra er staðsetning viðkomandi skrár ekki til staðar annars staðar.

Að auki er hægt að fara í beina staðsetningu skráarinnar úr verkefnisstjóranum.

  1. Í því ferli að sýna ferli allra notenda skaltu hægrismella á frumefni. Í samhengisvalmyndinni skaltu velja "Opnaðu skráargluggann".

  2. Eftir það mun opna Explorer í möppu disknum þar sem viðkomandi hlutur er staðsettur.

Breyting á malware

En stundum er aðferðin WINLOGON.EXE fram í verkefnisstjóranum getur reynst illgjarn program (veira). Við skulum sjá hvernig á að greina raunverulegt ferli úr falsa.

  1. Fyrst af öllu þarftu að vita að það getur verið aðeins ein WINLOGON.EXE ferli í verkefnisstjóranum. Ef þú horfir á fleiri, þá er einn þeirra veira. Borgaðu eftirtekt sem er gagnstæða við námsþáttinn á þessu sviði "Notandi" stóð gildi "Kerfi" ("SYSTEM"). Ef ferlið er hleypt af stokkunum fyrir hönd annarra notenda, til dæmis, fyrir hönd núverandi sniðs, þá getum við greint frá því að við erum að fást við veiruvirkni.

  2. Athugaðu einnig staðsetningu skráarinnar með einhverjum aðferða hér fyrir ofan. Ef það er frábrugðin tveimur afbrigðum af heimilisföngum fyrir þennan þátt sem eru leyfðar, þá, aftur, höfum við veiru. Algengt er að veiran sé í rót möppunnar. "Windows".

  3. Vöktun þín ætti að vera vegna þess að ferlið notar mikið magn af kerfinu. Undir venjulegum kringumstæðum er það nánast óvirkt og aðeins virkjað þegar inngangur / brottför er tekinn úr kerfinu. Því eyðir það mjög fáir auðlindir. Ef WINLOGON byrjar að hlaða gjörvi og neyta mikið af vinnsluminni, þá erum við að fást við annaðhvort vírus eða einhvers konar bilun í kerfinu.

  4. Ef að minnsta kosti eitt af grunsamlegum táknum er aðgengilegt skaltu hlaða niður og keyra Dr.Web CureIt meðferðartækið á tölvunni þinni. Það mun skanna kerfið og, ef vírusar finnast, mun lækna það.

  5. Ef tólið hjálpaði ekki, en þú sérð að það eru tveir eða fleiri hlutir í verkefnisstjóranum í WINLOGON.EXE skaltu stöðva hlutinn sem uppfyllir ekki staðlana. Til að gera þetta skaltu hægrismella á það og velja "Ljúktu ferlinu".

  6. Smá gluggi opnast þar sem þú þarft að staðfesta fyrirætlanir þínar.

  7. Eftir að ferlið er lokið skaltu fletta að staðsetningu skráarinnar sem hún vísaði til, hægrismella á skrána og velja úr valmyndinni "Eyða". Ef kerfið krefst þess, staðfestu fyrirætlanir þínar.

  8. Eftir það skaltu hreinsa skrásetninguna og endurskoða tölvuna með gagnsemi, þar sem nokkuð oft eru skrár af þessari gerð hlaðinn með því að nota skipun úr skránni sem skráð er af veiru.

    Ef þú getur ekki stöðvað ferlið eða sleppt skránni skaltu skrá þig inn í Safe Mode og ljúka viðgerðinni.

Eins og þú sérð, spilar WINLOGON.EXE mikilvægu hlutverki í starfsemi kerfisins. Hann er ábyrgur fyrir því að koma inn og hætta. Þó næstum allan tímann meðan notandinn vinnur á tölvunni, er þetta ferli í aðgerðalausu ástandi, en ef það er neydd til að ljúka, er það ómögulegt að halda áfram að vinna í Windows. Að auki eru vírusar sem hafa svipað nafn, dulbúið sem tiltekin hlut. Þeir eru mikilvægir eins fljótt og auðið er til að reikna og eyða.

Vinsælar Færslur

https://termotools.com is.termotools.com © Flash drif 2024