Что такое программа входа в систему Windows

Что за процесс Программа входа в систему Windows winlogon.exe

Наверняка уже судя по названию вы поняли, что процесс winlogon.exe является неотъемлемой частью операционной системы Windows, без которого система не может работать как положено. Процесс выполняет несколько чрезвычайно важных процедур, связанных с входом в Windows 10. К примеру, когда вы включаете компьютер и авторизуетесь в системе, программа входа в систему Windows берет на себя загрузку профиля в реестр системы, благодаря чему программы могут использовать ключи в HKEY_CURRENT_USER.

Winlogon.exe также следит за нажатием комбинации клавиш Ctrl + Alt + Delete. Она также известна как SAS – Secure Attention Sequence. Комбинация клавиш может использоваться для разблокировки компьютера в определенных конфигурациях. Winlogon.exe убеждается в том, что нажаты нужные клавиши и никакое приложение не отслеживает пароль входа в систему и не подменяет экран входа. Кроме того, Программа входа в систему Windows следит за клавиатурой и мышью, а также отвечает за блокировку компьютера и запуск заставок после установленного периода простоя.

Автоматический вход в Windows

В итоге можно сказать, что Winlogon.exe или программа входа в систему Windows – это критически важный компонент системы, который всегда должен работать в фоне.

Что такое Windows Logon Application

Процесс Winlogon.exe является очень важной частью операционной системы Windows, и Windows будет непригодна для использования без него.
Этот процесс выполняет множество критических задач, связанных с процессом входа в Windows. Например, при входе winlogon.ехе отвечает за загрузку профиля пользователя в реестре. Это позволяет программам использовать ключи в разделе HKEY_CURRENT_USER, которые различны для каждой учетной записи пользователя Windows.

Процесс Winlogon.exe имеет специальные «крючки» в системе, и постоянно наблюдает, нажимаете ли Вы Ctrl + Alt + Del. Это называется «безопасная последовательность внимания», и поэтому некоторые компьютеры могут быть настроены так, чтобы требовать от вас нажатия Ctrl + Alt + Del, прежде чем войти. Это сочетание клавиш всегда улавливается winlogon.exe, который гарантирует, что вы входите на защищенном рабочем столе, где другие программы не могут контролировать пароль, который вы вводите.

Windows Logon Application также отслеживает клавиатуру и мышь и отвечает за блокировку компьютера и запуск хранителя экрана после определенного периода бездействия.

Таким образом, Winlogon является важной частью процесса входа в систему и должен оставаться запущенным в фоновом режиме.

Как отключить программу входа в систему Windows

Делать это не стоит. Серьезно, не надо отключать программу входа в систему Windows. Как уже было сказано выше, winlogon.exe – это программа, без которой Windows не может работать как положено. Нет никаких объективных причин отключать ее, поскольку объем потребляемых ресурсов зачастую не превышает 1 Мб оперативной памяти, а нагрузка на процессор вообще нулевая.

Уязвимость системы Windows | Обход пароля

Если вы попытаетесь отключить winlogon.exe, Диспетчер задач уведомит вас о рисках прекращения работы системных процессов. Проигнорируйте это сообщение и закройте программу входа в систему Windows и ваш компьютер свалится в черный экран. После этого система не будет реагировать даже на Ctrl + Alt + Delete, так как ответственный за отслеживание этого сокращения процесс прекратил свою работу. Выйти из такового состояния можно будет только перезагрузкой ПК, после чего Windows снова запустит winlogon.exe.

Программа входа в систему Windows запускается вместе с операционной системой. Если процесс не может запуститься, компьютер отобразит вам синий экран смерти с ошибкой 0xC000021A. Точно такая же ошибка появляется в тот момент, когда система не может запустить другой критически важный для работы процесс.

Что за процесс Winlogon.exe?

Начнем с оригинального системного компонента. Чтобы понять, что за процесс Winlogon.exe, достаточно разобраться с его названием. Наверняка многие уже поняли, о чем идет речь. Win – сокращение от Windows, logon – слитное написание Log On.

Таким образом, нетрудно сделать вывод, что данный процесс является службой входа в систему, причем не только при первоначальной загрузке, но и при смене пользователя. При обычном старте операционной системы он запускается службой smss.exe для обеспечения выбора пользователя и ввода пароля доступа к профилю, в свою очередь, инициируя старт других системных компонентов (services.exe, lsass.exe и т. д.).

Программа входа в систему Windows нагружает процессор

В нормальных условиях этот процесс никаким образом не влияет на производительность вашего компьютера. Как уже было сказано выше, вы не заметите влияния работы winlogon.exe, поскольку процесс не нагружает процессор и не потребляет больше пары мегабайт оперативной памяти. Если же вы столкнулись с ситуацией, когда winlogon.exe очень сильно нагружает процессор, диск или оперативную память, тогда вам надо проверить, не имеете ли вы дело с вирусом, удачно замаскировавшимся под системный процесс Windows 10.

Когда winlogon.exe становится угрозой

Очень часто различные вирусные программы проникают на компьютер пользователя и работают в нём под именем winlogon.exe (отмечены вирусы Trojan.Goldun, [email protected], W32.IRCBot, [email protected] и ряд других).

• Для проверки наличия вируса с названием winlogon.exe запустите диспетчер задач, и посчитайте количество процессов под данным именем.
• Обычно запущен только один такой процесс, файл которого находится в директории WindowsSystem32 (иногда файл винлогон может также находится по адресу Windowsdllcache).
• Если у вас активны два или более процессов, и эти процессы находятся в другой, нежели System32 (dllcache), директории, то вы имеете дело со злокачественными программами, проникшими на ваш компьютер.
  Исполняемый файл Winlogon.exe

Для определения количества и местоположения файлов winlogon.exe зайдите в диспетчер задач, перейдите во вкладку «Процессы», нажмите галочку напротив опции отображения процессов всех пользователей (внизу), найдите все процессы winlogon.exe, и, нажав на каждом из них правую клавишу мыши, выберите «открытие места хранения файла».

Если вам откроет любую директорию, кроме упомянутых мной чуть выше, – у вас на компьютере вирус. Для избавления от него используйте надёжные антивирусные программы уровня Trojan Remover, Dr.Web CureIt! и других, также можно задействовать такой полезный инструмент как Security Task Manager, который проанализирует все запущенные на компьютере процессы, позволяя удалять ненужные и вредоносные их вариации.

Очень часто на присутствие вируса в системе указывают ошибки с упоминанием winlogon, которые появляются при загрузке и работе операционной системы. Если вы столкнулись с такой ошибкой – также проверьте вашу систему на наличие различных зловредов.

Вирус winlogon.exe

Каждый компьютер на Windows имеет в списке запущенных фоновых процессов winlogon.exe. Это норма и так должно быть. Лишний раз убедиться в том, что процесс работает нормально и не является вирусом можно традиционным для всех процессов способом.

1. Откройте Диспетчер задач любым предпочитаемым вами методом.
2. Найдите в списке процессов Программа входа в системуWindows и нажмите по нему правой кнопкой мыши. Из выпадающего меню выберите Открыть расположение файла.
3. Как вариант, можно перейти на вкладку Подробности и найти Winlogon.exe в списке запущенных процессов. Так же само кликните правой кнопкой мыши и выберите Открыть расположение файла.
4. Windows откроет проводник и выделит файл winlogon.exe, расположенный в папке C:WindowsSystem32. Любое другое расположение будет указанием на то, что файл скорее всего является вирусом или вредоносным приложением, которое пытается выдать себя за системный процесс Windows. Из-за этого же может наблюдаться высокая нагрузка на диск, процессор или память компьютера.
5. Также можно проверить подписи файла в его свойствах. Кликните по winlogon.exe правой кнопкой мыши в проводнике и выберите Свойства.
6. Перейдите на вкладку Подробно и посмотрите пункты Описание файла, Название продукта и Авторские права.

Быть может, вы и ваши знакомые никогда не столкнетесь с ошибками в работе программы входа в систему Windows. Все же, теперь вы знаете больше о предназначении процесса winlogon.exe и сути его работы в компьютере на операционной системе Windows 10.

Как разобраться с назначением процесса winlogon.exe

Процесс может быть годами запущен на персоналке, скрыто передавая данные третьим лицам.

Проанализируем текущие системные процессы. Для начала зайдите в «Диспетчер задач». Это делается комбинацией кнопок Ctrl+Shift+Esc. Дальше надо сделать следующее:

• Необходимо посчитать процессы с именем winlogon.exe;
• Процесс с вышеуказанным названием должен быть только в одном экземпляре. Файл этого процесса должен находиться в директории C:WindowsSystem32 или C:Windowsdllcache(пути к файлу процесса актуальны для Windows 7 или Windows XP);
• Если файл процесса находится в другой директории, то речь идёт о вирусе, с которым нужно бороться.

Чтобы определить количество процессов Винлогон, надо в «Диспетчере задач», перейдя во вкладку «Процессы», установить галочку в квадрате «Отображать процессы для всех пользователей». Далее, нажав на одном из них правой кнопкой мыши, необходимо выбрать меню «Открыть место хранения файла».

Особенности программы входа в систему

Процесс winlogon.exe относится к категории «неубиваемых». Его невозможно вычеркнуть из списка исполняемых воспользовавшись, например, «Диспетчером задач». Было бы странно, если бы это у кого-то получилось. Зато это можно сделать при помощи специализированного программного обеспечения, например, — утилиты «Process Explorer».

Для того чтобы «прихлопнуть» эту службу программным способом, недостаточно использования API верхнего уровня. Для этого потребуется получение привилегий уровня ядра, что значительно усложняет программирование такой задачи.

Если вам все-таки удастся уничтожить службу входа в систему во время сеанса работы в Windows, то ничего интересного, кроме «кракозябров» на экране, вы не увидите. Windows будет остановлен, и компьютер придется перезагружать нажатием кнопки на системном блоке.

Не смотря на то, что процесс winlogon.exe никак не проявляет себя внешне, он все же имеет собственное окно. Только это окно не отображается на экране и является невидимым. Однако именно в очередь сообщений этого окна попадают все коды нажатий клавиш на клавиатуре. И только потом они поступают к окнам пользователя.

Некоторые из клавиатурных комбинаций это окно не пропускает дальше и резервирует за собой. Поэтому назначить какую-нибудь другую функцию, кроме функции переключения окон, — не удастся.

О Winlogon из педивикии

Диспетчер задач суспендиста
Winlogon

— компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т. д. Winlogon запускается процессом SMSS вместе с процессом CSRSS. Для реализации диалога с пользователем Winlogon применяет библиотеку GINA (msgina.dll). GINA перехватывает, а Winlogon обрабатывает нажатия Ctrl-Alt-Del и Ctrl-Shift-Esc.
winlogon.exe
подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами. Они не поддерживаются в Windows Vista (подробнее). Имя
winlogon.exe
используют некоторые вирусы — они находятся вне папки
system32
.

Настоящий процесс Winlogon.exe через стандартное WinAPI невозможно закрыть. Можно сторонними программами, например, Process Explorer. Можно своими руками, получив необходимые права доступа.

Если все-таки закрыть процесс Winlogon, на экране появится BSOD со следующим сообщением: c000021a The Windows logon process system process terminated unexpectly with a status …

В русской версии ОС экран заполнится крокозябрами. Можно обойти это ограничение, завершив предварительно все остальные системные процессы (кроме csrss). Начиная с Windows 8, произойдёт принудительное разлогинивание.

Что такое winlogon.exe?

Этот процесс выполняет множество важных задач, связанных с процессом входа в Windows. Например, при входе в систему процесс winlogon.exe отвечает за загрузку профиля пользователя в реестр. Это позволяет программам использовать ключи в директории «HKEY_CURRENT_USER», которые различаются для каждой учетной записи пользователя Windows.

Winlogon.exe имеет специальные функции в системе и наблюдает за нажатием сочетаний клавиш Ctrl+Alt+Delete, и поэтому некоторые ПК могут быть настроены так, чтобы пользователь нажамал эти кнопки перед входом в систему. Эта комбинация клавиш всегда захватывается winlogon.exe, что гарантирует вход в систему с защищенным рабочим столом, где другие программы не могут контролировать введенный пароль или выдавать себя за диалоговое окно входа.

Приложение Windows Logon также отслеживает активность клавиатуры и мыши, и отвечает за блокировку вашего ПК и запуск заставок экрана после бездействия системы.

Таким образом, Winlogon является важной частью процесса входа в систему и должен всегда работать в фоновом режиме. Microsoft также предоставляет более подробный, технический список функций Winlogon, если вам это интересно.

Загрузите и замените файл winlogon.exe

Последнее решение — вручную загрузить и заменить файл winlogon.exe в соответствующей папке на диске. Выберите версию файла, совместимую с вашей операционной системой, и нажмите кнопку «Скачать». Затем перейдите в папку «Загруженные» вашего веб-браузера и скопируйте загруженный файл winlogon.exe.

Перейдите в папку, в которой должен находиться файл, и вставьте загруженный файл. Ниже приведен список путей к каталогу файлов winlogon.exe.

• Windows 10: C:WindowsSystem32
• Windows 8.1: C:WindowsSystem32
• Windows 8: 1: C:WindowsSystem32
• Windows 7: C:WindowsSystem32
• Windows Vista: C:WindowsSystem32
• Windows Vista: C:WindowsSystem32
• Windows XP: —

Если действия не помогли решить проблему с файлом winlogon.exe, обратитесь к профессионалу. Существует вероятность того, что ошибка (и) может быть связана с устройством и, следовательно, должна быть устранена на аппаратном уровне. Может потребоваться новая установка операционной системы — неправильный процесс установки системы может привести к потере данных.

Источник: antenna59.ru

Программа входа в систему windows что это

WINLOGON.EXE – это процесс, без которого невозможен запуск ОС Windows и её дальнейшее функционирование. Но иногда под его личиной кроется вирусная угроза. Давайте разберемся, в чем состоят задачи WINLOGON.EXE и какая опасность может исходить от него.

Сведения о процессе

Sysadminium

В этой статье разберем процесс входа в систему (Login в Windows). А также разберём все компоненты участвующие в этом процессе.

Оглавление скрыть

Компоненты участвующие в процессе входа

Login в Windows начинается с процесса Winlogon. Который координирует вход в систему, запускает первый процесс пользователя при входе в систему и обрабатывает выход из системы.

Winlogon может запускать процесс LogonUI для ввода паролей при: входе в систему, изменении паролей, блокировке и раз-блокировке компьютера.

Winlogon при получении учетных данных пользователя зависит от поставщиков учетных записей, которые являются com-объектами. Поставщики поддерживают аутентификацию с использованием:

• пароля,
• pin-кода,
• смарт-карты с pin-кодом,
• распознавания лица.

Могут быть установлены и сторонние поставщики, например считывание отпечатка пальца.

Так как Winlogon является критически важным объектом, то его необходимо защищать. Поэтому Winlogon загружает поставщиков данных используя другой процесс — LogonUI. Процесс LogonUI запускается только по запросу, когда нужно вывести пользовательский интерфейс получения учетных данных. Выход из LogonUI осуществляется после получения таких данных. Winlogon может просто перезапустить LogonUI в случае сбоя.

После того как Winlogon получил учетные данные он вызывает LSASS, чтобы проверить правильность учетных данных. Если пользователь есть в системе и ему разрешено входить в систему, запускается оболочка входа в систему от имени этого пользователя.

Инициализация Winlogon

Перед тем, как станет активным любое пользовательское приложение, процесс Winlogon выполняет следующие действия:

• создает и выполняет интерактивное окно, для предоставления клавиатуры, мыши и монитора. Ни один другой пользовательский процесс не сможет запуститься, пока Winlogon это не разрешит;
• создает и запускает два рабочих стола — интерактивный и защищенный. Интерактивный рабочий стол используется для работы пользователя, а защищенный при блокировке системы, или перед тем как кто-нибудь зайдет в систему. Нажатие Ctrl+Alt+Delete переключает защищенный рабочий стол на интерактивный и начинается процедура аутентификации, запускается LogonUI, загружается один из поставщиков учетных данных и так далее;
• устанавливает ALPC-подключение к LSASS для обмена информацией;
• регистрируется сервер rpc-сообщений, который прослушивает уведомления SAS, выхода из системы и блокировки рабочей станции. Безопасность SAS реализована таким образом, что ни одно другое приложение не может перехватить комбинацию Ctrl+Alt+Delete.

Этапы входа пользователя в систему

Login в Windows начинается, когда пользователь нажимает SAS комбинацию (Ctrl+Alt+Delete). Далее Winlogon запускает LogonUI, который вызывает поставщика учетных данных. Winlogon также создает для этого пользователя уникальный SID входа в систему, этот SID попадает в маркер доступа.

После ввода имени пользователя и пароля Winlogon обращается к LSASS. Как только LSASS проверит пользователя, Winlogon продолжит процесс входа. Если LSASS в ходе проверки не узнает пользователя, то процесс входа для него прекращается.

Для интерактивного входа используются два стандартных пакета аутентификации:

• MSV1_0 — на автономном компьютере. Он принимает логин и хеш введенного пароля и отправляет запрос локальному SAM-администратору для извлечения информации об учетной записи. Извлекается имя учетной записи, его группы и хеш пароля. На основе этой информации принимается решение, пускать пользователя в систему или нет.
• Kerberos — на компьютере в домене. Процесс входа похож на первый, но в этом случае компьютеру в домене нужно еще обмениваться информацией с контроллером домена. Такой обмен выполняется по протоколу Kerberos, который обеспечивает безопасную среду передачи информации от рабочей станции к контроллеру домена в ходе аутентификации.

Затем Winlogon ищет в реестре значение параметра HKLMSOFTWARE MicrosoftWindows NTCurrent VersionWinlogonUserinit и на его основе создает первый процесс пользователя. По умолчанию это Userinit, который загружает профиль пользователя, а затем загружает оболочку пользователя из параметра HKCUSOFTWARE MicrosoftWindows NTCurrent VersionWinlogonShell или из HKLMSOFTWAREMicrosoftWindows NTCurrent VersionWinlogonShell. По умолчанию оболочка пользователя — Explorer.exe. Затем происходит выход из Userinit. Именно поэтому для Explorer.exe не показывается родительский процесс при просмотре в Process Explorer.

Windows Hello

Технология Windows Hello, появившаяся в Windows 10, предоставляет новые средства аутентификации пользователей на основании биометрической информации. С этой технологией пользователь может выполнить вход с минимальными усилиями — для этого достаточно заглянуть в камеру или провести пальцем.

Windows Hello поддерживает три типа биометрической идентификации:

• отпечаток пальца;
• лицо;
• сетчатка глаза.

Источник: sysadminium.ru