Приветствую всех читателей блога. Сегодня хочу обсудить довольно распространенную проблему с которой возможно сталкивался каждый из вас. Это ошибки Winlogon.exe.
Winlogon.exe
Winlogon – это процесс, который отвечает за вход и выход из системы Windows. С помощью файла Winlogon.exe многие хакеры успешно маскируют вирусы-трояны. О том как бороться с ними я писал в статье — как удалить троянский вирус.
И без труда получают ваши персональные данные входа в систему, пароли и логины. Затем подгружают свое ПО и получают остальную информацию о других посещаемых вами сервисах, таких как WebMoney или Вконтакте.
Сама ошибка с Winlogon выглядит так:
В 99% все возможные ошибки с процессом Winlogon связаны с вирусами(1% человеческий фактор).
Так как уязвимость Winlogon.exe велика, а последствия могут быть значительными, то рассмотрим возможные ошибки Winlogon и способы борьбы с оными.
Примеры ошибок и способы их устранения
Примечание: Так как все ниже описанные ошибки вызваны деятельностью вирусов, то перед решение проблемы, необходимо полностью очистить все разделы и диски от вирусов. О том как это сделать правильно я писал в статье — как удалить вирус с компьютера при помощи AVZ.
Лучше всего подсоединить диск к другому компьютеру или загрузится из под другой системы, чтобы начисто почистить зараженный диск от вирусов.
Ошибка: Не удалось найти компонент, в самой ошибке текст — не найден sfc_os.dll.
Решение: Проблема однозначно в повреждении Winlogon.exe, и библиотеке sfc_os.dll. Над этими файлами постарались вирусы, значит будем восстанавливать.
Чистим вирусы, затем восстанавливаем Winlogon.exe и sfc_os.dll. С загрузочного диска или просто скачайте прямой ссылкой с блога (скачать) и копируем в ваш системный диск, путь по умолчанию — C:Windowssystem32.
Всё теперь система должна работать без навязчивой ошибки winlogon. Существует вероятность, что мои файлы winlogon, вам не подойдут. Тогда ошибка не пропадет и Вам придется их копировать с установочного диска Windows.
Ошибка: Ошибка приложения Winlogon.exeпамять не может быть read
Решение:Довольно распространенная проблема. Поскольку нет универсального способа решения проблемы распишу все известные мне.
Перед применением необходимо проверить компьютер на вирусы.
1. Открываем меню Пуск — Выполнить и набираем команду sfc /scannow. Это проверка целостности и восстановление системных файлов Windows. Чтобы проверка прошла корректно, необходимо вставить в привод загрузочный диск Windows. В случае ошибок, файлы будут заменены.
2. Если проверка целостности файлов не помогла, то можете воспользоваться программой autoruns(найдете по запросу в гугл, позже напишу обзор этой программы 😉)
В программе есть вкладка Winlogon, через которую вы можете проверить все файлы связанные с этим процессом.
Все пустые и не корректные файлы *.dll (с вопросами например), необходимо будет заменить. Кстати этот способ хоть и не всегда, но помогает в большинстве случаев при появлении ошибки.
3. Способ 3 похож с решение 1-й ошибки. Вы можете подгрузить систему через LiveCD, прочистить вирусы и заменить Winlogon.exe (скачать здесь). Подробней читайте в статье — удаление вирусов.
Кстати ошибки типа: память не может быть read или written не всегда вызываются вирусами. И не всегда эта ошибка связанна с процессом Winlogon.exe. Позже я расскажу о возможных решениях этого типа ошибок. Чтоб не пропустить подпишитесь на обновления блога.
Существуют множество подобных проблем с процессом Winlogon.exe, принципы их решения написаны выше. Пробуйте и комментируйте.
Что помогло? Какая проблема? Как решили? Возможно есть вопросы? С радостью на них отвечу в комментариях🙂
Кстати я также описывал ошибки с графической оболочкой Windows в статье — как удалить вирус explorer exe. В случае появления проблем рекомендую почитать😉
Эксперт: Виктория
| Информация о файле | Описание |
|---|---|
| Размер файла: | 699 kB |
| Дата и время изменения файла: | 2020:03:04 15:24:33+00:00 |
| Тип файла: | Win64 EXE |
| Тип MIME: | application/octet-stream |
| Предупреждение! | Possibly corrupt Version resource |
| Тип компьютера: | AMD AMD64 |
| Метка времени: | 2105:04:25 05:55:21+00:00 |
| Тип PE: | PE32+ |
| Версия компоновщика: | 14.10 |
| Размер кода: | 471040 |
| Размер инициализированных данных: | 250880 |
| Размер неинициализированных данных: | 0 |
| Точка входа: | 0x31e20 |
| Версия ОС: | 10.0 |
| Версия образа: | 10.0 |
| Версия подсистемы: | 10.0 |
| Подсистема: | Windows GUI |
| Номер версии файла: | 10.0.16299.696 |
| Номер версии продукта: | 10.0.16299.696 |
| Маска флагов файлов: | 0x003f |
| Флаги файлов: | (none) |
| Файловая ОС: | Windows NT 32-bit |
| Тип объектного файла: | Executable application |
| Подтип файла: | 0 |
| Код языка: | English (U.S.) |
| Набор символов: | Unicode |
| Наименование компании: | Microsoft Corporation |
| Описание файла: | Windows Logon Application |
| Версия файла: | 10.0.16299.696 (WinBuild.160101.0800) |
| Внутреннее имя: | winlogon |
| Авторское право: | © Microsoft Corporation. All rights reserved. |
| Название продукта: | Microsoft® Windows® Operating System |
| Версия продукта: | 10.0.16299.696 |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Запуск операционной системы Windows начинается после прохождения компьютером POST-теста. Подсистема управления сеансами и клиент/сервер времени выполнения обращаются к программе входа в систему — winlogon.exe. Что это за процесс в Windows 7, рассказано в этой статье.
Функции программы
«Win» обозначает принадлежность процесса к ОС, «logon» (log on) указывает, что программа связана с процедурой входа пользователя систему — аутентификацией.
После успешной проверки входа, winlogon.exe активирует реестр и выполняет набор стартовых команд, прописанных в одной из его веток. Далее активируется оболочка и запускается Explorer, который является основой интерфейса Windows.
Запускается процессом smss.exe при загрузке ОС, а затем сам включает lsass.exe и services.exe.
Основные функции программы:
- работоспособность и защита рабочего стола;
- работа компьютерной сети;
- контроль хранителя экрана (скринсейвера);
- загрузка пользовательских профилей;
- обеспечение безопасности пользовательских данных, работа со стандартом SAS;
- проведение верификации копий ОС Windows.
- поддержка входа и выхода пользователя из системы и другие.
По умолчанию, файл располагается в папке System32 или SysWoW64 в зависимости от разрядности системы.
Особенности
Процесс winlogon.exe невозможно завершить на пользовательском уровне, так как он является системным. От его присутствия зависит работоспособность большинство модулей ОС.
Управление такими процессами осуществляется на уровне ядра со знаниями системного программирования. Однако, если вам все же удастся завершить winlogon.exe, то работа Windows будет нестабильной вплоть до полной остановки, ввиду чего придется перезапустить компьютер.
Также особенностью этого процесса является управление системными сочетаниями клавиш. В отличие от GNU/Linux, в Windows невозможно штатными средствами переназначать клавиши по типу «Alt + Tab» (смена активного окна) или «Ctrl + Alt + Delete» (блокировка экрана).
Иногда возникает проблема в процессе установки какого-либо ПО. Такое возможно, если запущено приложение, связанное с winlogon.exe (например, FineReader OCR). В этом случае необходимо закрыть все лишние программы перед установкой, чтобы избежать конфликтов ОС.
Заражение вирусом
Изолированием winlogon.exe от действий пользователя эффективно пользуются разработчики вирусов. Наличие знаний в области прикладного и системного программирования позволяет им обходить это ограничение и создавать вирус с точно таким же названием, но другим расположением на диске. Свидетельствовать о заражении может сообщение, что winlogon.exe инициировал перезапуск.
- Откройте «Диспетчер задач» комбинацией клавиш «Ctrl + Shift + Esc».
- Перейдите на вкладку «Процессы».
- Убедитесь, что в списке присутствует только один winlogon.exe. В противном случае, проверьте компьютер на наличие вирусов.
Выводы
Winlogon.exe является системной программой, отвечающей за начальную загрузку системы и аутентификацию пользователя. В списке запущенных процессов она должна быть в единственном экземпляре. В противном случае, необходимо проверить компьютер на вирусы.
|
Геннадий Заглянувший Сообщений: 4 |
Народ, помогите плз. при загрузке вылетает ошибка winlogon.exe работе вроде не мешает, но всеравно не приятно. |
|
NoSmoke
Администратор Сообщений: 1451 |
Запятые не просто так придумали. 1. Народ, помогите плз. при загрузке вылетает ошибка, winlogon.exe работе вроде не мешает, но всеравно не приятно. 2. Народ, помогите плз. при загрузке вылетает ошибка winlogon.exe, работе вроде не мешает, но всеравно не приятно. И код ошибки подробнее… |
|
Геннадий Заглянувший Сообщений: 4 |
NoSmoke
в шапке пишет, что неудалось найти компонент. |
|
ppalazh Консультант сайта Сообщений: 1099 |
Не надо так нервничать.И о знаках препинания нужно беспокоиться,а иначе
C:WINDOWSsystem32dllcachesfc_os.dll |
|
Геннадий Заглянувший Сообщений: 4 |
|
|
Геннадий Заглянувший Сообщений: 4 |
помогло, еще раз спасибо |
|
Ruslan Samedov Заглянувший Сообщений: 3 |
При загрузке — ошибка Winlogon.exe. Вот короче моё глюк с винлогоном.winlogon.exe Инструкчия по адресу «0x7c90fe40» обратилась к памяти по адресу «0x9a990000».Память не может быть «read»…Нажать «ОК» или «Отмена» приводит к одному результату перезагрузка и синий экран с какойто надписью.ПРОШУ ПОМОЧЬ. |
Спасибо.|
Юрий
Профессор Сообщений: 585 |
#8 18.06.2009 16:50:13
Надпись с синего экрана нужно прочитать. Там обычно есть код ошибки. Затем нужно либо гуглить по коду ошибки, либо выложить его сюда. |
||
|
Ruslan Samedov Заглянувший Сообщений: 3 |
Как думаете можно помочь без переустановки? |
|
Serg2 Заглянувший Сообщений: 1 |
Ошибка winlogon.exe — а на вирусы проверяли? Посмотрите, где находится файл. Обычно он располагается в папке C:WindowsSystem32. Про удаление — http://www.filecheck.ru/process/winlogon.exe.html |
|
надежда Заглянувший Сообщений: 1 |
здравствуйте.У меня на компе выходит ошибка winlogon.exe, в теле пишется:»инструкция по адресу «0х7с9109d8» обратилась к памяти по адресу «0x00000045».Память не может быть «read».» |
|
Юрий
Профессор Сообщений: 585 |
#12 02.12.2009 16:29:33
Подобные ошибки могут быть объяснены как сбоями в работе оперативной памяти, так и проблемами с ОС. Для того, чтобы проверить память достаточно запустить Memtest (есть на большинстве дистрибутивов Linux или можно скачать отдельно). Что-же касается случаев с ОС, то нужно больше информации. — При работе какой программы возникает подобная ошибка? Или сразу при входе в систему? Какие действия пользователя предшествуют ее появлению? Изменено: Юрий — 02.12.2009 16:38:13 |
||
|
andreysan Заглянувший Сообщений: 1 |
HELP!!!
RUNDLL
чё это такое я из за этой хрени немагу видео в игры зайти нечего жуть |
|
Barich
Профессор Сообщений: 562 |
Школьная четверть уже началась — учись, а не в игры играй. Особенно подтяни русский язык. |
|
VladiKPSS
Заглянувший Сообщений: 9 |
#15 12.04.2010 14:41:07 windxp.com.ru/readwritten.htm Изменено: VladiKPSS — 12.04.2010 14:42:11 |
Содержание
- Что такое winlogon.exe? Это безопасно или вирус? Как удалить или исправить это
- Что такое winlogon.exe?
- Winlogon.exe безопасный или это вирус или вредоносная программа?
- Могу ли я удалить или удалить winlogon.exe?
- Распространенные сообщения об ошибках в winlogon.exe
- Как исправить winlogon.exe
- Обновленный октябрьский 2022:
- Загрузите или переустановите winlogon.exe
- Основные возможности 5 в Windows 10
- Winlogon.exe что это за процесс
- Что это winlogon.exe в диспетчере задач
- Когда winlogon.exe становится угрозой
- Что это за процесс winlogon.exe в Windows, может ли он быть вирусом?
- Задачи процесса
- Местоположение файла и поиски проблемы
- Устранение неполадок
- Winlogon exe что это за процесс
- Нужно ли его отключать?
- Что произойдет, если я его отключу?
- Вирус ли это?
- Как проверить его подлинность
- Winlogon.exe: что это за процесс и в чём причины его нагрузки на систему
- Что это
- Почему создаётся нагрузка
Что такое winlogon.exe? Это безопасно или вирус? Как удалить или исправить это
Что такое winlogon.exe?
winlogon.exe это исполняемый файл, который является частью Microsoft Windows, разработанный Корпорация Microsoft, Версия программного обеспечения для Windows: 6.3.9600.17031 обычно 192272 в байтах, но у вас может отличаться версия.
Winlogon.exe безопасный или это вирус или вредоносная программа?
Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, для winlogon.exe его путь будет примерно таким: C: Program Files Microsoft Corporation Microsoft Windows winlogon.exe
Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.
Наиболее важные факты о winlogon.exe:
Если у вас возникли какие-либо трудности с этим исполняемым файлом, перед удалением winlogon.exe вы должны определить, заслуживает ли он доверия. Для этого найдите этот процесс в диспетчере задач.
Найти его местоположение и сравнить размер и т. Д. С приведенными выше фактами
Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус winlogon.exe, необходимо скачайте и установите приложение полной безопасности, как это, Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.
Могу ли я удалить или удалить winlogon.exe?
Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.
Однако, если это не вирус и вам нужно удалить winlogon.exe, вы можете удалить Microsoft Windows с вашего компьютера, используя программу удаления. Если вы не можете найти его деинсталлятор, то вам может потребоваться удалить Microsoft Windows, чтобы полностью удалить winlogon.exe. Вы можете использовать функцию «Установка и удаление программ» на панели управления Windows.
Распространенные сообщения об ошибках в winlogon.exe
Наиболее распространенные ошибки winlogon.exe, которые могут возникнуть:
• «Ошибка приложения winlogon.exe».
• «Ошибка winlogon.exe».
• «winlogon.exe столкнулся с проблемой и будет закрыт. Приносим извинения за неудобства».
• «winlogon.exe не является допустимым приложением Win32».
• «winlogon.exe не запущен».
• «winlogon.exe не найден».
• «Не удается найти winlogon.exe».
• «Ошибка запуска программы: winlogon.exe».
• «Неверный путь к приложению: winlogon.exe.»
Как исправить winlogon.exe
Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.
Чтобы помочь вам проанализировать процесс winlogon.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.
Обновленный октябрьский 2022:
Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:
Загрузите или переустановите winlogon.exe
Вход в музей Мадам Тюссо не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить winlogon.exe, мы рекомендуем переустановить основное приложение, связанное с ним. Microsoft Windows,.
Основные возможности 5 в Windows 10
Информация об операционной системе
Ошибки winlogon.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:
Источник
Winlogon.exe что это за процесс
Открыв «Диспетчер задач» на своём компьютере каждый из пользователей может увидеть во вкладке процессов активный процесс winlogon.exe. В этой статье я расскажу о том, что это за процесс winlogon.exe и функциях данного процесса, а также поясню, как отличить Винлогон от вируса, который часто маскируется под рассматриваемый мною процесс.
Что это winlogon.exe в диспетчере задач
Опытные пользователи, прочитав название данного процесса, уже могут сделать вывод, что раз его название включает слово «win», то данный процесс относится к процессам ОС Windows, а раз в названии содержится лексема «logon» (log on), то процесс winlogon.exe обслуживает процедуру входа пользователя в систему.
При этом видно, что этот процесс winlogon может иметь лишь два статуса – системный и заслуживающий доверия процесс ОС Windows, или вирус, червь или шпионская программа с таким же именем. Поэтому очень важно идентифицировать процесс, и вопрос “что это winlogon.exe” очень актуален.
Процесс winlogon.exe начинает свою работу со стартом операционной системе, и присутствует во всех версиях ОС Виндовс – от XP до Windows 10. Он был создан Microsoft для улучшения работы операционной системы, и наделён обширным функционалом.
Исполняемый файл процесса winlogon.exe обычно находится в общей директории ОС Виндовс, в папке System32. Прекращение работы данного файла (а также удаление его) может иметь самые фатальные последствия для вашей операционной системы.
Данный процесс запускается процессом smss.exe при загрузке ОС, а затем он сам запускает процессы lsass.exe и services.exe.
Когда winlogon.exe становится угрозой
Очень часто различные вирусные программы проникают на компьютер пользователя и работают в нём под именем winlogon.exe (отмечены вирусы Trojan.Goldun, W32.Netsky.D@mm, W32.IRCBot, W32.Neveg.A@mm и ряд других).
Исполняемый файл Winlogon.exe
Для определения количества и местоположения файлов winlogon.exe зайдите в диспетчер задач, перейдите во вкладку «Процессы», нажмите галочку напротив опции отображения процессов всех пользователей (внизу), найдите все процессы winlogon.exe, и, нажав на каждом из них правую клавишу мыши, выберите «открытие места хранения файла».
Если вам откроет любую директорию, кроме упомянутых мной чуть выше, – у вас на компьютере вирус. Для избавления от него используйте надёжные антивирусные программы уровня Trojan Remover, Dr.Web CureIt! и других, также можно задействовать такой полезный инструмент как Security Task Manager, который проанализирует все запущенные на компьютере процессы, позволяя удалять ненужные и вредоносные их вариации.
Очень часто на присутствие вируса в системе указывают ошибки с упоминанием winlogon, которые появляются при загрузке и работе операционной системы. Если вы столкнулись с такой ошибкой – также проверьте вашу систему на наличие различных зловредов.
Источник
Что это за процесс winlogon.exe в Windows, может ли он быть вирусом?
Увидеть процесс winlogon.exe в Windows 7, 8 или 10 можно всего лишь, открыв Диспетчер задач. Не нужно указывать, чтобы система показала процессы всех пользователей. Программа Winlogon – одна из основных системных утилит, и не должна иметь никакого отношения к вирусам. Впрочем, вредоносный код иногда приводит к повреждению исполняемого файла и неправильной работе winlogon.exe. поэтому пользователю, который не хочет, чтобы на его компьютере находился вирус, стоит сначала убедиться в том, что это именно Winlogon, а затем удалить. Или воспользоваться другими средствами решения проблемы, если её причиной стал не вредоносный код, а другие неполадки.
Задачи процесса
Настоящий процесс под названием Winlogon показывает, что на ПК запущена программа для ввода пароля. С её помощью другие приложения могут использовать ключи в редакторе реестра (раздел HKEY_CURRENT_USER). Процесс контролирует вход и выход пользователя в операционную систему Виндовс. А иногда, когда в настройках включена заставка – принимает решение о её вызове на экран при длительном неиспользовании клавиатуры или мыши. Эта же программа контролирует проверку подлинности пароля и логина, когда система их запрашивает.
В обычное время, когда исполняемый файл работает нормально, он остаётся на диске C – в системной папке Windows и расположенном в нём каталоге system32. Если появляются какие-то проблемы, и процесс winlogon.exe оказывается заражён вредоносным кодом, меняются и местоположение, и размеры, и объём занимаемой приложением памяти.
Местоположение файла и поиски проблемы
В первую очередь стоит убедиться – имеет ли отношение замедление работы компьютера и другие показывающие заражение вредоносным кодом признаки к процессу winlogon.exe. порядок действий следующий:
В среднем, размеры файла – около 1 МБ, иногда даже меньше. В памяти он занимает от1 до 3-4 МБ. При появлении проблемы – десятки и даже сотни мегабайт. Это значит, что процесс заменён червём, трояном или другим вредоносным кодом.
Устранение неполадок
Когда проблема обнаружена, стоит выполнить действия по её устранению:
Не помешает также установить обновления системы Windows. Но, если ни один из вышеуказанных способов не помог, может понадобиться даже полная переустановка системы. Для этого нужен дистрибутив Виндовс и, как правило, не больше часа времени на саму установку и настройки.
Источник
Winlogon exe что это за процесс
Winlogon.exe — это системный процесс, который выполняет процедуры выхода и входа на вашем компьютере. Он относится к классу важных или критических компонентов, которые работают в фоновом режиме.
Когда вы пытаетесь войти в Windows, процедура запускается, чтобы загрузить профиль пользователя в реестр. Благодаря этому программы получают доступ к ключам в записи HKEY_CURRENT_USER. Конечно, эти ключи различаются в зависимости от личности пользователя, который их контролирует.
Winlogon всегда определяет, когда пользователь нажимает комбинацию клавиш CTRL, ALT и Delete, и гарантирует, что ваш экран входа в систему подлинный. Благодаря этой настройке подмена невозможна, поскольку ядро начинает обработку доверенного входа в систему после инициализации последовательности или использования назначенной кнопки.
Эта настройка по умолчанию неактивна на компьютерах под управлением клиентских версий Windows, поскольку Microsoft считает, что процедура требует от обычного пользователя слишком больших усилий, чем она того стоит. Независимо от этого, если безопасность является вашим главным приоритетом, вы всегда можете настроить свою ОС так, чтобы она требовала нажатия клавиш CTRL, ALT и Delete перед входом.
Так как процедура всегда активна, Microsoft настроила ее для наблюдения за работой мыши и клавиатуры. Когда она подтверждает, что вы были неактивны на вашем ПК в течение определенного периода, она заблокирует ваш компьютер для предотвращения несанкционированного доступа. Она также может загрузить заставки при необходимости и выполняет много других жизненно важных операций, которые необходимы для того, чтобы ваш ПК работал должным образом.
Нужно ли его отключать?
Нет, вы не должны отключать его. В конце концов, это критически важный компонент — он должен работать постоянно. Кроме того, это вряд ли когда-либо побеспокоит вас. Он всегда запущен в фоновом режиме и использует очень мало системных ресурсов. Он также выполняет свои обязанности, не требуя от вас никакой информации. Поэтому зачем тратить свои усилия на такую операцию, которая не дает ничего положительного?
Если вы идете против всего, что мы сказали, и решите завершить процесс из приложения «Диспетчер задач», то система покажет сообщение о том, что ваши действия приведут к тому, что ОС выйдет из строя или закроется.
Что произойдет, если я его отключу?
Если вы надеялись увидеть прямые инструкции о том, как завершить winlogon, извините за то, что разочаровали вас по понятным причинам. Если вы все-таки решите отбросить осторожность, проигнорировав предупреждения, и перейдете к завершению операции, мы ожидаем, что ваш экран погаснет или произойдет аналогичное событие в том же направлении.
Теоретически, ваша ОС должна запускать Winlogon при загрузке вашего компьютера. Если Windows испытывает серьезные трудности или внезапно терпит неудачу в своих попытках выполнить такие операции, вы увидите синий экран ошибки смерти. Код ошибки, обычно связанный с такими событиями равен 0xC000021A.
Вирус ли это?
Нет. Многие пользователи часто с подозрением относятся к процессам, о которых они ничего не знают. Тем не менее, Winlogon является стандартным компонентом. Вы не должны удивляться, увидев его запущенным в перечне элементов, которые вы обнаружите при открытии приложения Task Manager.
Как проверить его подлинность
Вы можете выполнить простую операцию, чтобы убедиться в этом. Если компонент, который вы видите, является подлинным, он должен находиться в следующем каталоге на вашем ПК:
C: Windows System32
Следуйте этим инструкциям:
Откройте приложение «Диспетчер задач». После открытия окна программы вы должны увидеть приложение входа в Windows в списке элементов на вкладке «Процессы». Чтобы убедиться, что файл, который вы видите, является подлинным, щелкните по нему правой кнопкой мыши и выберите «Открыть местоположение файла» из списка доступных вариантов.
Файл, который вы видите в каталоге C: Windows System32 настолько подлинный, насколько это возможно. Нет веских причин для его удаления. Вы наверняка не хотите причинять вред вашей системе, выполняя ненужную процедуру удаления файла.
Если вы нашли файл в каталоге, отличном от указанного, то есть все основания для беспокойства. Существует большая вероятность того, что вирус или вредоносный элемент маскируется под эту процедуру, чтобы скрыться на заднем плане и обмануть вас. Вредоносные программы иногда используют такой камуфляж, чтобы скрыть личность и остаются незамеченными, пока они наносят серьезный ущерб своему хозяину.
Вы всегда можете запустить полное сканирование на наличие вирусов, чтобы обнаружить все угрозы, если вас беспокоит состояние вашего компьютера.
Источник
Winlogon.exe: что это за процесс и в чём причины его нагрузки на систему
Стабильная работа операционной системы Windows достигается за счёт функционирования множества процессов, некоторые из которых просто скрыты от глаз пользователей. Подобная «скрытность» характеризуется тем, что оператору компьютера незачем вмешиваться в работу данных системных процессов, что и объясняет нежелание пользователей обращать внимание на показатели активности в «Диспетчере задач». Но происходит это лишь до поры до времени, пока штатная работа Windows не будет нарушена, и тогда в поисках источников чрезмерной нагрузки каждый пользователь обращается к информации «Диспетчера задач» и видит, что некоторые процессы оказывают особое влияние на быстродействие компьютера. И об одном из таких «нарушителей спокойствия» и пойдёт речь в настоящей статье.
Что это
Итак, процесс «Winlogon.exe» или «Windows Logon Application» — это системный компонент, имеющий обширный функциональный набор для работы с учётной записью пользователей. Структура данного компонента и все его полномочия имеют достаточно сложную структуру, разбираться в дебрях которой просто не имеет смысла. Для понимания его важности можно максимально упростить список его дел и выделить из них следующие пункты:
Учитывая важность подобного функционала следует отметить, а также принимая во внимание, что исполняемый файл рассматриваемого процесса находится в системном каталоге — C:WindowsSystem32, его несанкционированная деактивация может привести к кратковременным или длительным сбоям в работе операционной системы. Поэтому, если вы стали свидетелями, что в «Диспетчере задач» у «Winlogon.exe» или у «Программа входа в систему Windows» (именно таким может быть его название) показатели создаваемой нагрузки выделены красным, ни в коем случае нельзя собственноручно завершать его работу, пока не будут выяснены причины сей ситуации.
Почему создаётся нагрузка
Ответ прост. В работе «Winlogon» просто не может создаваться подобная нагрузка, которая бы самым непосредственным образом влияла на качество работы операционной системы. Если такая нагрузка есть, то её виновника следует искать в возможном заражение компьютера вирусным программным обеспечением. Ни для кого не станет секретом, что различные вирусы очень любят притворяться системными компонентами, так как «подобная оболочка» создаёт хороший гарант их неприкосновенности. Это утверждение самым непосредственным образом относится и к рассматриваемому в настоящей статье компоненту. Скрываться вирус под видом «Winlogon» может очень уместно и без тщательного изучения выявить «подмену» крайне проблематично. Основываться в своих подозрениях следует на следующих моментах:
Этой информации достаточно для того, чтобы убедиться в наличие «пробелов» в безопасности вашей копии Windows.
Источник
В операционной системе Windows любой версии имеется набор служб и процессов, которые не подвластны пользователю. С их помощью осуществляется запуск ОС, рабочего стола, стандартных утилит и многое другое. К таким программам как раз относится «герой» данной статьи. Сегодня мы подробно разберем winlogon.exe на Windows 7: что это за процесс, какие функции он выполняет и с какими проблемами может столкнуться пользователь.
Содержание
- Назначение процесса и файла
- Как отличить от вируса?
- Видеоинструкция
- Заключение
Назначение процесса и файла
Начнем с теоретических данных. Во-первых, разберем название данного процесса. Оно представляет собой составное слово из Windows (наименование операционной системы) и Logon (Log On). Судя по названию, можно сделать вывод, что данный процесс отвечает за авторизацию пользователя в системе и все сопутствующие операции.
Во-вторых, winlogon.exe постоянно работает в фоновом режиме. Убедиться в этом можно с помощью «Диспетчера задач». Запустите его с помощью комбинации [knopka]Ctrl[/knopka]+[knopka]Shift[/knopka]+[knopka]Esc[/knopka]. Откройте вкладку «Процессы» и найдите строку с названием нужного файла.
Мнение эксперта
Дарья Ступникова
Специалист по WEB-программированию и компьютерным системам. Редактор PHP/HTML/CSS сайта os-helper.ru.
Спросить у Дарьи
Если в списке нет winlogon.exe, то кликните по кнопке «Отображать процессы всех пользователей».
Обратите внимание на то, что в информации о процессе нет отметки с именем пользователя. Это значит, что служба запущена операционной системой. А при попытке закрыть winlogon.exe, появится ошибка.
Если у вас получится выключить данный процесс с помощью сторонних программ, то будьте готовы к постоянным сбоям до повторного включения ПК. При перезапуске система автоматически активирует данную службу.
Как отличить от вируса?
Основная проблема, связанная с файлом winlogon.exe, заключается в подмене процесса вирусными программами. Невнимательный пользователь видит название системного файла, но не проверяет его местоположение и влияние на работу компьютера. Но под аналогичным названием может скрываться вирус. Разберемся, как отличить его от настоящего winlogon.exe:
- Сначала посмотрите на статистику по нагрузке компьютера. В «Диспетчере задач» обратите внимание на столбцы «ЦП» и «Память». При обычной работе в фоновом режиме процесс не загружает ЦП и практически не требует ОЗУ. Вирус же, наоборот, постоянно обращается к ресурсам компьютера.
- Второй шаг – это проверка местоположения файла. Оригинальный winlogon.exe находится на системном разделе в папке WindowsSystem Кликните ПКМ по процессу и откройте местоположение файла. Если он находится в любой другой папке, то срочно завершите его работу.
Файл находится в каталоге System32 вне зависимости от разрядности операционной системы.
Попробуйте завершить процесс с помощью функционала «Диспетчера задач». Многие вирусы не поддаются ручной остановке работы, а из-за этого не получится удалить вредоносный файл. Поэтому воспользуйтесь программой Process Explorer, которая доступна по представленной ссылке. В приложении есть список всех запущенных процессов. Найдите ложный winlogon.exe и через контекстное меню выберите действие «Kill Process». Если программа по-прежнему «висит» в списке, то закройте все древо кнопкой «Kill Process Tree».
Теперь перейдите к папке, где был найден ложный файл, и попробуйте отправить его в корзину. Также обязательно просканируйте компьютер антивирусной программой и удалите все найденные угрозы.
В особо запущенных случаях потребуется восстановление системы с загрузочного диска. Для этого скачайте рабочий дистрибутив Windows, запишите флешку с помощью программы Rufus и поменяйте приоритет загрузки в настройках BIOS. В меню вместо установки выберите вариант «Восстановление системы» и следуйте инструкции.
Видеоинструкция
Представленная видеоинструкция даст ответы и пояснения на все вопросы, которые могут возникнуть у читателя данной статьи.
Заключение
Мы достаточно подробно рассмотрели назначение процесса winlogon.exe в Windows 7. Если вы заметили, что файл отнимает слишком много ресурсов компьютера, то проведите диагностику и сканирование на наличие вирусов. Замаскированный файл может приносить вред системе, если компьютером пользуется неопытный человек, который не заметил разницы между системным и сторонним процессом.
Содержание
- Сведения о процессе
- Основные задачи
- Размещение файла
- Подмена вредоносной программой
- Вопросы и ответы
WINLOGON.EXE – это процесс, без которого невозможен запуск ОС Windows и её дальнейшее функционирование. Но иногда под его личиной кроется вирусная угроза. Давайте разберемся, в чем состоят задачи WINLOGON.EXE и какая опасность может исходить от него.
Сведения о процессе
Данный процесс можно всегда увидеть, запустив «Диспетчер задач» во вкладке «Процессы».
Какие же функции он выполняет и зачем нужен?
Основные задачи
Прежде всего, остановимся на основных задачах данного объекта. Его первостепенной функцией является обеспечение входа в систему, а также выхода из неё. Впрочем, это нетрудно понять даже из самого его наименования. WINLOGON.EXE называют также программой входа в систему. Она отвечает не только за сам процесс, но и за диалог с пользователем во время процедуры входа через графический интерфейс. Собственно, заставки при входе и выходе из Windows, а также окно при смене текущего пользователя, которые мы видим на экране, являются продуктом деятельности указанного процесса. В круг ответственности WINLOGON входит отображение поля для ввода пароля, а также проверка подлинности введенных данных, если вход в систему под конкретным именем пользователя запаролен.
Запускает WINLOGON.EXE процесс SMSS.EXE (Диспетчер сеанса). Он продолжает функционировать в фоне на протяжении всего сеанса. После этого уже сам активированный WINLOGON.EXE запускает LSASS.EXE (Сервис проверки подлинности локальной системы безопасности) и SERVICES.EXE (Диспетчер управления службами).
Для вызова активного окна программы WINLOGON.EXE, в зависимости от версии Виндовс, применяются сочетания Ctrl+Shift+Esc или Ctrl+Alt+Del. Также приложение активирует окно при запуске юзером выхода из системы или при горячей перезагрузке.
При аварийном или принудительном завершении WINLOGON.EXE различные версии Windows реагируют по-разному. В большинстве случаев это приводит к синему экрану. Но, например, в Windows 7 происходит только выход из системы. Наиболее частой причиной аварийной остановки процесса является переполненность диска C. После его очистки, как правило, программа входа в систему работает нормально.
Размещение файла
Теперь давайте выясним, где физически размещен файл WINLOGON.EXE. Это нам в будущем понадобится для отмежевания настоящего объекта от вирусного.
- Для того, чтобы определить место расположения файла с помощью Диспетчера задач, прежде всего нужно переключиться в нем в режим отображения процессов всех юзеров, произведя нажим на соответствующую кнопку.
- После этого кликаем правой кнопкой мышки по наименованию элемента. В раскрывшемся перечне выбираем «Свойства».
- В окне свойств перейдите во вкладку «Общие». Напротив надписи «Расположение» находится адрес размещения искомого файла. Практически всегда этот адрес следующий:
C:WindowsSystem32
В очень редких случаях процесс может ссылаться на следующую директорию:
C:WindowsdllcacheКроме этих двух директорий больше нигде размещение искомого файла невозможно.
Кроме того, из Диспетчера задач существует возможность перейти в непосредственное место расположения файла.
- В режиме отображения процессов всех пользователей щелкните по элементу правой кнопкой мыши. В контекстном меню выберите «Открыть место хранения файла».
- После этого откроется Проводник в той директории винчестера, где расположен искомый объект.
Подмена вредоносной программой
Но иногда наблюдаемый в Диспетчере задач процесс WINLOGON.EXE может оказаться вредоносной программой (вирусом). Посмотрим, как отличить настоящий процесс от поддельного.
- Прежде всего, нужно знать, что в Диспетчере задач может быть только один процесс WINLOGON.EXE. Если вы наблюдаете больше, то один из них вирус. Обратите внимание, чтобы напротив изучаемого элемента в поле «Пользователь» стояло значение «Система» («SYSTEM»). Если процесс запускается от имени любого другого пользователя, например от имени текущего профиля, то можно констатировать факт, что мы имеем дело с вирусной активностью.
- Также проверьте место расположения файла любым из тех способов, которые были указаны выше. Если оно отличается от тех двух вариантов адресов для данного элемента, которые допускаются, то, опять же, перед нами вирус. Довольно часто вирус находится в корне каталога «Windows».
- Вашу настороженность должен вызвать факт высокого уровня использования ресурсов системы данным процессом. В нормальных условиях он практически неактивен и активизируется только в момент входа/выхода из системы. Поэтому потребляет крайне мало ресурсов. Если WINLOGON начинает грузить процессор и потреблять большое количество оперативки, то мы имеем дело либо с вирусом либо с каким-то сбоем в системе.
- Если хотя бы один из перечисленных подозрительных признаков имеется в наличии, то скачайте и запустите на ПК лечащую утилиту Dr.Web CureIt. Она просканирует систему и в случае обнаружения вирусов произведет лечение.
- Если утилита не помогла, но вы видите, что объектов WINLOGON.EXE в Диспетчере задач два или больше, то остановите тот объект, который не отвечает стандартам. Для этого щелкните по нему правой кнопкой мыши и выберите «Завершить процесс».
- Откроется маленькое окошко, где вы должны будете подтвердить свои намерения.
- После того, как процесс завершен, переместитесь в папку расположения того файла, на который он ссылался, щелкните по этому файлу правой кнопкой мышки и выберите в меню «Удалить». Если система того потребует, подтвердите свои намерения.
- После этого почистите реестр и повторно проверьте компьютер утилитой, так как довольно часто файлы такого типа подгружаются посредством команды из реестра, прописанной вирусом.
Если не удается остановить процесс или снести файл, то зайдите в систему в Безопасном режиме и выполните процедуру удаления.
Как видим, WINLOGON.EXE играет важную роль в функционировании системы. Он непосредственно отвечает за вход и за выход из неё. Хотя, почти что все время, пока пользователь работает на ПК, указанный процесс находится в пассивном состоянии, но при его принудительном завершении продолжение работы в Виндовс становится невозможным. Кроме того, существуют вирусы, которые имеют аналогичное имя, маскируясь под данный объект. Их важно в максимально короткие сроки вычислить и уничтожить.
Еще статьи по данной теме: