ما درایو فلش USB را از ویروس ها بررسی و کاملا پاک می کنیم

WINLOGON.EXE یک فرآیند است که بدون آن راه اندازی سیستم عامل ویندوز و عملکرد آن غیر ممکن است. اما گاهی اوقات تحت پوشش او تهدید ویروسی است. بیایید ببینیم وظایف WINLOGON.EXE چیست و از چه خطری ممکن است.

اطلاعات فرآیند

این فرآیند همیشه می تواند در حال اجرا باشد مدیر وظیفه در برگه "پروسه".

چه عملکردی انجام می دهد و چرا؟

وظایف اصلی

اول از همه، بگذارید به وظایف اصلی این جسم بپردازیم. تابع اصلی آن ورود و خروج از سیستم است. با این حال، حتی از آن نام بسیار دشوار نیست. WINLOGON.EXE همچنین نام برنامه ورودی است. او مسئول نه تنها برای فرایند خود بلکه برای گفتگو با کاربر در طول فرایند ورود از طریق رابط گرافیکی است. در واقع، محافظ صفحه نمایش هنگام ورود و خروج از ویندوز، و همچنین پنجره هنگام تغییر کاربر فعلی، که ما بر روی صفحه نمایش می بینیم، محصول فرایند مشخص شده است. مسئولیت های WINLOGON عبارتند از نمایش یک فیلد ورود رمز عبور، و همچنین احراز هویت داده های وارد شده، اگر ورود به سیستم تحت یک نام کاربری خاص با رمز محافظت شده است.

WINLOGON.EXE فرآیند SMSS.EXE (مدیر جلسه) را آغاز می کند. همچنان در پسزمینه جلسات کار می کند. پس از آن، WINLOGON.EXE فعال شده خود LSASS.EXE (سرویس تأیید هویت محلی) و SERVICES.EXE (Service Control Manager) را راه اندازی می کند.

برای تماس با پنجره برنامه فعال WINLOGON.EXE، بسته به نسخه ویندوز، از ترکیب استفاده کنید Ctrl + Shift + Esc یا Ctrl + Alt + Del. برنامه همچنین پنجره را فعال می کند زمانی که کاربر شروع به ورود به سیستم و یا در هنگام راه اندازی مجدد داغ.

هنگامی که WINLOGON.EXE سقوط می کند یا خاتمه می یابد، نسخه های مختلف ویندوز به طور متفاوتی واکنش نشان می دهند. در بیشتر موارد، این یک صفحه آبی رنگ است. اما، برای مثال، در ویندوز 7، فقط ورود به سیستم رخ می دهد. شایع ترین علت توقف یک مرحله اضطراری، سرریز شدن دیسک است. سی. به عنوان یک قانون، پس از تمیز کردن، برنامه ورود به سیستم به خوبی کار می کند.

محل فایل

حالا بیایید بدانیم کجا فایل WINLOGON.EXE از نظر جسمی قرار گرفته است. ما در آینده برای جدا کردن جسم واقعی از ویروس نیاز داریم.

  1. برای تعیین محل فایل با استفاده از مدیر وظیفه، ابتدا باید با کلیک کردن بر روی دکمه مربوطه، حالت نمایش فرآیندهای تمام کاربران را تغییر دهید.

  2. پس از آن، روی نام مورد کلیک راست کلیک کنید. در لیست باز، را انتخاب کنید "خواص".

  3. در پنجره Properties، به برگه بروید "عمومی". برخلاف کتیبه "مکان" محل فایل مورد نظر است. تقریبا همیشه این آدرس به شرح زیر است:

    C: Windows System32

    در موارد بسیار نادر، یک فرآیند ممکن است به دایرکتوری زیر مراجعه کند:

    C: Windows dllcache

    علاوه بر این دو دایرکتوری، محل فایل مورد نظر در هر جای دیگری قابل دسترسی نیست.

علاوه بر این، از مدیر وظیفه، می توان به محل مستقیم فایل بروید.

  1. در فرایند نمایش فرآیندهای تمام کاربران، روی عنصر راست کلیک کنید. در منوی زمینه، را انتخاب کنید "باز کردن محل ذخیره فایل".

  2. پس از آن باز خواهد شد اکسپلورر در دایرکتوری از هارد دیسک که در آن شی مورد نظر واقع شده است.

جایگزینی بدافزار

اما گاهی اوقات فرایند WINLOGON.EXE در مدیریت Task مشاهده می شود که می تواند یک برنامه مخرب (ویروس) باشد. بیایید ببینیم چگونه یک فرآیند واقعی را از یک جعلی تشخیص دهیم.

  1. اول از همه، شما باید بدانید که تنها یک روند WINLOGON.EXE در مدیر Task Manager وجود دارد. اگر بیشتر تماشا کنید، یکی از آنها یک ویروس است. توجه داشته باشید که مخالف عنصر مورد مطالعه در این زمینه است "کاربر" ارزش ایستاد "سیستم" ("سیستم") به عنوان مثال، از نمایه فعلی، فرآیند از طرف هر کاربر دیگری راه اندازی می شود، ما می توانیم این واقعیت را بیان کنیم که ما با فعالیت ویروسی برخورد می کنیم.

  2. همچنین با استفاده از هر یک از روش های بالا محل فایل را بررسی کنید. اگر از دو نوع آدرس برای این عنصر مجاز است، پس مجددا ما یک ویروس داریم. اغلب ویروس در ریشه دایرکتوری قرار دارد. "ویندوز".

  3. هوشیاری شما باید ناشی از این واقعیت باشد که این فرآیند از سطح بالای منابع سیستم استفاده می کند. در شرایط عادی، عملا غیر فعال است و تنها در زمان ورود / خروج از سیستم فعال می شود. بنابراین، منابع بسیار کمی مصرف می کند. اگر WINLOGON شروع به بارگذاری پردازنده و مصرف مقدار زیادی از RAM، پس ما با یک ویروس یا نوعی سوء عملکرد در سیستم برخورد می کنیم.

  4. اگر حداقل یکی از علائم مشکوک ذکر شده موجود است، سپس نرم افزار Dr.Web CureIt را در رایانه خود دانلود و اجرا کنید. این سیستم را اسکن می کند و اگر ویروس شناسایی شود، آن را درمان می کند.

  5. اگر این ابزار به شما کمک نمی کند، اما می بینید که دو یا چند اشیا در مدیریت Task در WINLOGON.EXE وجود دارد، سپس متوقف شی که استانداردها را برآورده نمی کند. برای انجام این کار، بر روی آن راست کلیک کرده و را انتخاب کنید "فرآیند را کامل کنید".

  6. یک پنجره کوچک باز خواهد شد که در آن شما نیاز به تایید اهداف خود دارید.

  7. پس از اتمام فرایند، به مکان فایل مورد نظر مراجعه کنید، روی پرونده راست کلیک کرده و از منو را انتخاب کنید "حذف". در صورت نیاز سیستم، نیات خود را تأیید کنید.

  8. پس از آن، رجیستری را تمیز کنید و با استفاده از ابزار دوباره کامپیوتر را چک کنید، زیرا اغلب فایل های این نوع با استفاده از فرمان رجیستری که توسط ویروس ثبت شده اند بارگیری می شوند.

    اگر قادر نباشید پروسس را متوقف کنید یا فایل را رها کنید، سپس به Safe Mode وارد شوید و روش حذف را تکمیل کنید.

همانطور که می بینید، WINLOGON.EXE نقش مهمی در عملکرد سیستم دارد. او مستقیما مسئول ورود و خروج است اگرچه، تقریبا تمام وقت که کاربر بر روی کامپیوتر کار می کند، این فرآیند در وضعیت منفعل است، اما اگر آن را مجبور به پایان، ادامه کار در ویندوز غیر ممکن است. علاوه بر این، ویروس هایی با نام مشابه دارند که به عنوان یک شیء داده شده جاسازی شده اند. آنها در اسرع وقت محاسبه و نابود می شوند.

پست های محبوب

https://termotools.com fa.termotools.com © درایو فلش 2025