Біз USB флэш-дискісін вирустардан толығымен тексеріп шығамыз

WINLOGON.EXE - бұл Windows ОЖ-ны іске қосу және одан әрі жұмыс істеу мүмкін емес процесс. Бірақ кейде оның көзқарасы бойынша вирустық қауіп бар. WINLOGON.EXE тапсырмасының не екенін және одан қандай қауіп тудыруын көрейік.

Процесс туралы ақпарат

Бұл процесс әрқашан жүгіру арқылы көрінеді Тапсырмалар реттеушісі қойындысында «Процестер».

Ол қандай функцияларды атқарады және неге?

Негізгі міндеттер

Ең алдымен, осы объектінің негізгі міндеттеріне тоқталайық. Оның негізгі функциясы жүйеге кіруді және одан шығуды қамтамасыз ету болып табылады. Дегенмен, тіпті оның атын да түсіну қиын емес. WINLOGON.EXE бағдарламасы кіру бағдарламасы деп аталады. Ол процестің өзі үшін ғана емес, графикалық интерфейс арқылы кіру процесінде пайдаланушымен де диалог үшін жауап береді. Шын мәнінде, Windows жүйесіне кіргенде және шығуда экрандық сақтағыштар, сондай-ақ экранда көретін ағымдағы пайдаланушыны өзгерткен кезде терезе көрсетілген процестің өнімі болып табылады. WINLOGON міндеттері - құпия сөзді енгізу өрісін көрсету, сондай-ақ белгілі бір пайдаланушы атымен жүйеге кіру құпия сөзбен қорғалған болса, енгізілген деректердің аутентификациясы.

WINLOGON.EXE SMSS.EXE процесін (Session Manager) бастайды. Ол барлық сессия аясында фондық режимде жұмысын жалғастырады. Осыдан кейін белсендірілген WINLOGON.EXE өзі LSASS.EXE (Жергілікті қауіпсіздік жүйесінің түпнұсқалықты растау қызметі) және SERVICES.EXE (Қызмет реттеушісі) іске қосады.

Windows нұсқасына байланысты WINLOGON.EXE бағдарламасының белсенді терезесіне қоңырау шалу үшін, тіркесімді пайдаланыңыз Ctrl + Shift + Esc немесе Ctrl + Alt + Del. Қолданба жүйеге кіруді немесе ыстық қайта жүктеу кезінде терезені іске қосады.

WINLOGON.EXE бүлінген немесе мәжбүрлеп тоқтатылғанда, Windows жүйесінің әртүрлі нұсқалары басқаша әрекет етеді. Көп жағдайда бұл көк экранда пайда болады. Бірақ, мысалы, Windows 7 жүйесінде тек қана жабылады. Төтенше процестің тоқтатылуының ең көп тараған себебі - дискінің толып кетуі. C. Тазалап болғаннан кейін, әдетте, кіру бағдарламасы жақсы жұмыс істейді.

Файлдың орны

Енді WINLOGON.EXE файлының физикалық орналасқан жерін анықтаймыз. Біз болашақта бұл затты вирустан ажыратуымыз керек.

  1. Файлдың орналасқан жерін Тапсырма реттеушісі арқылы анықтау үшін, ең алдымен, сәйкес түймешікті басу арқылы барлық пайдаланушылардың процестерін көрсету режиміне ауысуыңыз қажет.

  2. Бұдан кейін элемент атауына тінтуірдің оң жағын басыңыз. Ашық тізімде таңдаңыз «Сипаттар».

  3. Сипаттар терезесінде қойындыға өтіңіз «Жалпы». Жазбаның керісінше «Орналасуы» - қалаған файлдың орны. Әрдайым мына мекен-жай:

    C: Windows System32

    Өте сирек жағдайларда, процесс келесі каталогқа сілтеме жасауы мүмкін:

    C: Windows dllcache

    Осы екі каталогқа қоса, қалаған файлдың орны басқа жерде қол жетімді емес.

Сонымен қатар, Тапсырма реттеушісінен файлдың тікелей орналасқан жеріне өтуге болады.

  1. Барлық пайдаланушылардың процестерін көрсету барысында элементке тінтуірдің оң жағын басыңыз. Мәтінмәндік мәзірден таңдаңыз «Файл сақтау орнын ашу».

  2. Содан кейін ашылады Explorer Қажетті объект орналасқан қатты дискідегі каталогта.

Зиянды бағдарламаларды ауыстыру

Бірақ кейде Тапсырма менеджерінде байқалған WINLOGON.EXE процесі зиянды бағдарлама (вирус) болуы мүмкін. Нақты процесті жалғаннан қалай ажырату керектігін қарастырайық.

  1. Ең алдымен, Тапсырмалар реттеушісінде тек бір WINLOGON.EXE процесі болуы мүмкін екенін білуіңіз керек. Егер сіз көбірек бақыласаңыз, олардың біреуі вирус. Назар аударыңыз, бұл өрісті зерттеген элементіне қарама-қарсы «Пайдаланушы» құндылық тұрды «Жүйе» («ЖҮЙЕ»). Егер процесс кез-келген басқа пайдаланушының атынан, мысалы, ағымдағы профильдің атынан іске қосылса, біз вирустық әрекетке қатысты фактіні айта аламыз.

  2. Сондай-ақ, жоғарыдағы әдістердің кез келгенін қолданып файлдың орнын тексеріңіз. Егер бұл рұқсат етілген элементтің екі нұсқасынан айырмашылығы болса, онда қайтадан вирус бар. Вирус көбінесе каталогтың тамырында орналасқан. «Windows».

  3. Сіздің үрдісіңіз жүйе ресурстарының жоғары деңгейін пайдаланатындығымен байланысты болуы керек. Қалыпты жағдайда ол іс жүзінде белсенді емес және жүйеден кіру / шығу кезінде ғана іске қосылады. Сондықтан ол өте аз ресурстарды жұмсайды. Егер WINLOGON процессорды жүктей бастаса және үлкен мөлшерде жедел жадты пайдаланса, біз жүйеде вирус немесе жүйенің қандай да бір ақаулығы туралы сөйлесеміз.

  4. Егер тізімдегі күдікті белгілердің кем дегенде біреуі қол жетімді болса, онда сіздің компьютеріңізде Dr.Web CureIt емдеу утилитасын жүктеңіз және іске қосыңыз. Ол жүйені сканерлейді және вирус анықталса, оны емдейді.

  5. Егер утилита көмектеспесе, тапсырманың менеджерінде WINLOGON.EXE арқылы екі немесе одан да көп нысан бар екенін байқасаңыз, онда стандарттарға сәйкес келмейтін нысанды тоқтатыңыз. Мұны істеу үшін, оны тінтуірдің оң жағымен басып, таңдаңыз «Процесті аяқтау».

  6. Сіздің ниетіңізді растау қажет болатын шағын терезе ашылады.

  7. Процесс аяқталғаннан кейін ол файлдың орналасқан жеріне өтіп, файлды тінтуірдің оң жағымен басып, мәзірден таңдаңыз «Жою». Жүйе талап етсе, сіздің ниеттеріңізді растаңыз.

  8. Одан кейін, тізілімді тазалап, компьютерді утилитамен қайта тексеріңіз, себебі бұл жиі кездесетін файлдар тізілімнен вируспен тіркелген пәрменді пайдаланып жүктеледі.

    Егер процесті тоқтату немесе файлды тастау мүмкін болмаса, Қауіпсіз режимге кіріңіз және жою процедурасын аяқтаңыз.

Көріп отырғаныңыздай, WINLOGON.EXE жүйесі жұмысында маңызды рөл атқарады. Ол кіруге және шығуға тікелей жауапты. Дегенмен, пайдаланушы компьютерде жұмыс істей бастағанда, бұл процесс пассивті күйде, бірақ егер ол аяқталуға мәжбүр болса, Windows жұмысын жалғастыру мүмкін емес. Сонымен қатар, белгілі бір объект ретінде жасырын атау болатын вирустар бар. Олар тезірек есептеу және жою үшін маңызды.

Танымал Хабарламалар

https://termotools.com kk.termotools.com © Флэш-диск 2024