Winlogon.exe: Hvad er denne proces, og hvad forårsager dens belastning på systemet

Stabil drift af Windows-operativsystemet opnås på grund af funktionen af ​​mange processer, hvoraf nogle blot er skjult for brugerens øjne. Denne "stealth" er kendetegnet ved, at computeroperatøren ikke har nogen grund til at forstyrre arbejdet i disse systemprocesser, hvilket forklarer, at brugerne ikke er opmærksomme på aktivitetsindikatorerne i "Task Manager". Men det sker kun for øjeblikket, indtil det normale Windows-arbejde er forstyrret, og så søger hver bruger adgang til oplysningerne i Opgavehåndteringen og søger, at nogle processer har en særlig indvirkning på computerens hastighed. Og om en af ​​disse "troublemakers" og vil blive diskuteret i denne artikel.

Funktioner i Winlogon.exe-processen.

Hvad er det

Så processen "Winlogon.exe" eller "Windows Logon Application" er en systemkomponent, der har et omfattende funktionelt sæt til at arbejde med en brugerkonto. Strukturen af ​​denne komponent og alle dens kræfter har en ret kompliceret struktur, for at forstå vildene, som blot ikke giver mening. For at forstå dets betydning kan du forenkle listen over hans sager så meget som muligt og vælge følgende elementer fra dem:

  • Ansvarlig for skrivebordets sikkerhed. Grovt sagt, hver gang en bruger ser en besked om behovet for at indtaste et kodeord for at logge ind på hans konto, er det netop beviset for succesen med "Winlogon".
  • Overvågning af integritet og sikkerhed for brugerdata, "samarbejde" med standarden "SAS".
  • Overvågning af aktiviteten af ​​netværksforbindelser.
  • Validering af brugen af ​​operativsystemversionen.
  • Sikre korrekt funktion af screensavers (med aktive driftsformer).

I betragtning af betydningen af ​​denne funktionalitet skal det bemærkes, og også under hensyntagen til, at den eksekverbare fil af den pågældende proces er placeret i systemkatalogen - C: \ Windows \ System32, kan dens uautoriserede deaktivering føre til kortsigtede eller langsigtede forstyrrelser i operativsystemet. Derfor, hvis du har set, at i "Opgavehåndtering" i "Winlogon.exe" eller i "Windows Logon Program" (dette kan være dets navn), er indikatorerne for den oprettede belastning markeret med rødt, og du kan under ingen omstændigheder udfylde det selv arbejde, indtil årsagerne til dette er afklaret.

Hvorfor load er oprettet

Svaret er simpelt. I arbejdet med "Winlogon" kan man bare ikke oprette en sådan belastning, hvilket mest direkte vil påvirke operativsystemets kvalitet. Hvis der er en sådan belastning, skal man søge sin skyldige i den mulige infektion i computeren med virussoftware. Det vil ikke være nogen hemmelighed for nogen, at forskellige vira kan lide at foregive at være systemkomponenter, da "sådan en shell" skaber en god garanti for deres immunitet. Denne erklæring er direkte relateret til den komponent, der behandles i denne artikel. At skjule en virus under dække af "Winlogon" kan meget passende og uden omhyggelig undersøgelse for at identificere "substitution" er ekstremt problematisk. Basér dine mistanker på følgende punkter:

  • Under normal drift af computeren i "Task Manager" er der ikke og kan ikke være to variationer af "Winlogon.exe". Hvis du ser to repræsentanter, så er en af ​​dem garanteret at være en "spion".
  • Højreklik på en af ​​de "mistænkte" og vælg "Egenskaber", og gå til fanen "Detaljer". Der skal lægges særlig vægt på den angivne forfatter, version og opdateringsdato. Det er obligatorisk, at Microsoft bør være opført her.

  • Højreklik igen og vælg "Åbn filplacering" for at sikre, at den eksekverbare fil er "Winlogon.exe".

Disse oplysninger er tilstrækkelige til at sikre, at der er huller i sikkerheden for din kopi af Windows.

konklusion

Efter at have identificeret lovovertræderen er det nødvendigt at neutralisere det med specialiseret antivirusprogram. Det anbefales at bruge tredjeparts hjælpeprogrammer, der adskiller sig fra det antivirusprogram, der præsenteres på din computer, da denne forsvarer ikke klare sit arbejde og overset "skurken". Hjælpeprogrammer som Dr.Web CureIt !, AdwCleaner og Malwarebytes kan nævnes som tips. Det sidste, der er nødvendigt for at sikre, er, hvor godt det installerede antivirus fungerer, måske skal det opdateres eller flere tilladelser til at fungere.