Մենք ստուգում եւ ամբողջովին ջնջում ենք USB ֆլեշ քարտը վիրուսներից

WINLOGON.EXE- ն ​​մի գործընթաց է, առանց որի Windows OS- ի գործարկումը եւ հետագա գործունեությունը անհնար է: Բայց երբեմն նրա վարքագծի տակ ընկնում է վիրուսային վտանգը: Եկեք տեսնենք, թե WINLOGON.EXE- ի խնդիրներն են, եւ ինչ վտանգ կարող է առաջանալ դրանից:

Ընթացիկ տեղեկություններ

Այս գործընթացը միշտ կարելի է տեսնել վազքով Տնօրենների կառավարիչ ներդիրում «Գործընթացներ».

Ինչ գործառույթներ է այն իրականացնում եւ ինչու:

Հիմնական խնդիրները

Առաջին հերթին, եկեք անդրադառնանք այս օբյեկտի հիմնական խնդիրների վրա: Դրա հիմնական գործառույթն է համակարգի մուտք գործելն ու դուրս գալը: Այնուամենայնիվ, դժվար չէ նույնիսկ հասկանալ իր անունից: WINLOGON.EXE- ն ​​նաեւ կոչվում է մուտքի ծրագիր: Նա պատասխանատու է ոչ միայն գործընթացի համար, այլեւ մուտքի գործընթացի ընթացքում օգտագործողի հետ երկխոսության համար գրաֆիկական ինտերֆեյսի միջոցով: Փաստորեն էկրանապահիչները մուտք գործելիս եւ Windows- ից դուրս են գալիս, ինչպես նաեւ պատուհանը, ներկայիս օգտվողին փոխելու ժամանակ, որը մենք տեսնում ենք էկրանին, նշված գործընթացն է: WINLOGON- ի պարտականությունները ներառում են գաղտնաբառ մուտքագրման դաշտի ցուցադրումը, ինչպես նաեւ մուտքագրված տվյալների նույնականացումը, եթե համակարգ մուտք գործելը հատուկ օգտվողի անունով գաղտնաբառով պաշտպանված է:

WINLOGON.EXE սկսում է SMSS.EXE գործընթացը (Session Manager): Այն շարունակում է գործել ողջ ֆոնի վրա: Դրանից հետո ակտիվացված WINLOGON.EXE- ն ​​իրագործում է LSASS.EXE (Տեղական անվտանգության համակարգի նույնականացման ծառայություն) եւ SERVICES.EXE (Ծառայության վերահսկման մենեջեր):

WINLOGON.EXE- ի ակտիվ ծրագրային պատուհանի համար, կախված Windows- ի տարբերակից, օգտագործեք համադրությունը Ctrl + Shift + Esc կամ Ctrl + Alt + Del. Դիմումը նաեւ ակտիվացնում է պատուհանը, երբ օգտագործողը սկսում է մուտք գործել կամ տաք վերաբեռնում:

Երբ WINLOGON.EXE- ն ​​վթարի է ենթարկվում կամ ստիպված է դադարեցնել, Windows- ի տարբեր տարբերակները տարբեր կերպ են արձագանքում: Շատ դեպքերում դա հանգեցնում է կապույտ էկրանին: Սակայն, օրինակ, Windows 7-ում, տեղի է ունենում միայն logoff: Արտակարգ իրավիճակների գործընթացի դադարեցման ամենատարածված պատճառը սկավառակի արտահոսքն է: Գ. Մաքրումից հետո, որպես կանոն, մուտքի ծրագիրը լավ է աշխատում:

Ֆայլի գտնվելու վայրը

Այժմ եկեք պարզենք, որ WINLOGON.EXE ֆայլը ֆիզիկապես տեղակայված է: Ապագայում մեզ հարկավոր է վիրուսից վերցնել օբյեկտը:

1. Ֆայլի գտնվելու վայրը որոշելու համար Task Manager- ի միջոցով, առաջին հերթին, անհրաժեշտ է անցնել այն բոլոր օգտագործողների գործընթացները ցուցադրելու եղանակով, սեղմելով համապատասխան կոճակը:



2. Դրանից հետո, կտտացրեք ապրանքի անվան վրա: Բաց ցուցակում ընտրեք «Հատկություններ».



3. Հատկությունների պատուհանում անցեք ներդիրին «Ընդհանուր». Գրության հակառակն է «Տեղ» ցանկալի ֆայլի գտնվելու վայրը: Գրեթե միշտ այս հասցեն հետեւյալն է.

   C: Windows System32

   

   Շատ հազվադեպ դեպքերում գործընթացը կարող է վերաբերել հետեւյալ գրացուցակին.

   C: Windows dllcache

   Բացի այս երկու դիրեկտորիաներից, ցանկալի ֆայլի գտնվելու վայրը հասանելի չէ այլ վայրում:

Բացի այդ, առաջադրանքի կառավարիչից հնարավոր է գնալ ուղղակի տեղադրման ֆայլ:

1. Բոլոր օգտագործողների գործընթացները ցուցադրելու գործընթացում, սեղմեք աջից: Համատեքստում ընտրեք "Բաց ֆայլի պահոցի վայրը".



2. Դրանից հետո կբացվի Explorer- ը կոշտ սկավառակի գրացուցակում, որտեղ ցանկալի օբյեկտը գտնվում է:

Չարամիտ փոխարինումը

Սակայն երբեմն Process- ի WINLOGON.EXE- ի գործընթացը դիտարկվում է որպես վնասակար ծրագիր (վիրուս): Տեսնենք, թե ինչպես կարելի է տարբերակել իրական գործընթացը կեղծիքից:

1. Նախեւառաջ անհրաժեշտ է իմանալ, որ կարող է լինել միայն մեկ WINLOGON.EXE գործընթաց Task Manager- ում: Եթե ​​ավելի շատ եք նայում, ապա դրանցից մեկը վիրուս է: Ուշադրություն դարձրեք, որ դաշտում ուսումնասիրված տարրին հակառակն է «Օգտագործող» կանգնած արժեքը "Համակարգ" («ՀԱՄԱԿԱՐԳ»): Եթե ​​գործընթացը սկսվում է ցանկացած այլ օգտվողի անունից, օրինակ, ներկայիս պրոֆիլի անունից, ապա կարող ենք փաստել, որ մենք վիրահատական ​​գործունեությամբ զբաղվում ենք:



2. Նաեւ ստուգեք ֆայլի գտնվելու վայրը, օգտագործելով վերը նշված մեթոդներից որեւէ մեկը: Եթե ​​դա տարբերվում է այս տարրերի հասցեների երկու տարբերակներից, որոնք թույլատրվում են, ուրեմն կրկին ունենք վիրուս: Հաճախ վիրուսը գրացուցակի արմատն է: "Windows".



3. Ձեր զգոնությունը պետք է պայմանավորված լինի այն հանգամանքով, որ գործընթացն օգտագործում է համակարգային ռեսուրսների բարձր մակարդակ: Նորմալ պայմաններում այն ​​գործնականում ակտիվ չէ եւ ակտիվանում է միայն համակարգի մուտքի / ելքի ժամանակ: Հետեւաբար, այն սպառում է շատ քիչ ռեսուրսներ: Եթե ​​WINLOGON- ը սկսում է բեռնել պրոցեսորը եւ մեծ քանակությամբ RAM- ի սպառում, ապա մենք աշխատում ենք վիրուսով կամ համակարգում որոշակի անսարքություններով:



4. Եթե ​​նշված կասկածելի նշաններից առնվազն մեկը հասանելի է, ապա ներբեռնեք եւ վարեք Dr.Web CureIt բուժման կոմունալը ձեր համակարգչում: Այն կթողարկի համակարգը եւ, եթե հայտնաբերված վիրուսները, բուժում են այն:



5. Եթե ​​կոմունալը չի ​​օգնել, բայց տեսնում եք, որ WINLOGON.EXE- ի կողմից Task Manager- ում կան երկու կամ ավելի օբյեկտներ, ապա դադարեցրեք այն օբյեկտը, որը չի համապատասխանում ստանդարտներին: Դա անելու համար սեղմեք աջը եւ ընտրեք «Լրացրեք գործընթացը».



6. Մի փոքր պատուհան կբացվի, որտեղ դուք պետք է հաստատեք ձեր մտադրությունները:



7. Գործընթացն ավարտելուց հետո նավարկեք այն ֆայլի գտնվելու վայրը, որտեղ նշված է, ֆայլի վրա սեղմեք աջ եւ ընտրեք ընտրացանկից «Ջնջել». Եթե ​​համակարգը պահանջում է, հաստատեք ձեր մտադրությունները:



8. Դրանից հետո մաքրել ռեեստրը եւ վերստուգել համակարգիչը կոմունալով, քանի որ շատ հաճախ այդ տեսակի ֆայլերը բեռնված են վիրուսով գրանցված ռեեստրից հրաման օգտագործելով:

   Եթե ​​չեք կարողանում դադարեցնել գործընթացը կամ ֆայլը թողնել, ապա մտեք Անվտանգ ռեժիմ եւ լրացրեք տեղահանման կարգը:

Ինչպես տեսնում եք, WINLOGON.EXE- ն ​​կարեւոր դեր ունի համակարգի գործունեության մեջ: Նա ուղղակի պատասխանատու է մտնելու եւ դուրս գալու համար: Չնայած, որ գրեթե ամբողջ ժամանակը, երբ օգտվողը աշխատում է համակարգչի վրա, այս գործընթացը պասիվ վիճակում է, բայց եթե ստիպված է ավարտվել, Windows- ի աշխատանքի շարունակությունն անհնար է դառնում: Բացի այդ, կան վիրուսներ, որոնք ունեն նմանատիպ անուն, ծածկված որպես տվյալ օբյեկտ: Նրանք կարեւոր են որքան հնարավոր է շուտ հաշվարկել եւ ոչնչացնել: