Программа входа в систему Windows что это

Процесс winlogon.exe в Windows — что это?

Запуск операционной системы Windows начинается после прохождения компьютером POST-теста. Подсистема управления сеансами и клиент/сервер времени выполнения обращаются к программе входа в систему — winlogon.exe. Что это за процесс в Windows 7, рассказано в этой статье.

Функции программы

«Win» обозначает принадлежность процесса к ОС, «logon» (log on) указывает, что программа связана с процедурой входа пользователя систему — аутентификацией.

После успешной проверки входа, winlogon.exe активирует реестр и выполняет набор стартовых команд, прописанных в одной из его веток. Далее активируется оболочка и запускается Explorer, который является основой интерфейса Windows.

Запускается процессом smss.exe при загрузке ОС, а затем сам включает lsass.exe и services.exe.

Основные функции программы:

• работоспособность и защита рабочего стола;
• работа компьютерной сети;
• контроль хранителя экрана (скринсейвера);
• загрузка пользовательских профилей;
• обеспечение безопасности пользовательских данных, работа со стандартом SAS;
• проведение верификации копий ОС Windows.
• поддержка входа и выхода пользователя из системы и другие.

По умолчанию, файл располагается в папке System32 или SysWoW64 в зависимости от разрядности системы.

Автоматический вход в систему на компьютере в домене.

Особенности

Процесс winlogon.exe невозможно завершить на пользовательском уровне, так как он является системным. От его присутствия зависит работоспособность большинство модулей ОС.

Управление такими процессами осуществляется на уровне ядра со знаниями системного программирования. Однако, если вам все же удастся завершить winlogon.exe, то работа Windows будет нестабильной вплоть до полной остановки, ввиду чего придется перезапустить компьютер.

Также особенностью этого процесса является управление системными сочетаниями клавиш. В отличие от GNU/Linux, в Windows невозможно штатными средствами переназначать клавиши по типу «Alt + Tab» (смена активного окна) или «Ctrl + Alt + Delete» (блокировка экрана).

Ошибка winlogon

Иногда возникает проблема в процессе установки какого-либо ПО. Такое возможно, если запущено приложение, связанное с winlogon.exe (например, FineReader OCR). В этом случае необходимо закрыть все лишние программы перед установкой, чтобы избежать конфликтов ОС.

Заражение вирусом

Изолированием winlogon.exe от действий пользователя эффективно пользуются разработчики вирусов. Наличие знаний в области прикладного и системного программирования позволяет им обходить это ограничение и создавать вирус с точно таким же названием, но другим расположением на диске. Свидетельствовать о заражении может сообщение, что winlogon.exe инициировал перезапуск.

1. Откройте «Диспетчер задач» комбинацией клавиш «Ctrl + Shift + Esc».
2. Перейдите на вкладку «Процессы».
3. Убедитесь, что в списке присутствует только один winlogon.exe. В противном случае, проверьте компьютер на наличие вирусов.

Совет! Перед выбором антивирусного ПО рекомендуем ознакомиться со статьей «Лучший антивирус для Windows».

Как использовать журнал событий в Windows

Выводы

Winlogon.exe является системной программой, отвечающей за начальную загрузку системы и аутентификацию пользователя. В списке запущенных процессов она должна быть в единственном экземпляре. В противном случае, необходимо проверить компьютер на вирусы.

• Почему пропал звук на ноутбуке или не включается
• Как позвонить с компьютера на телефон – ТОП 10 способов и сервисов
• Лучшие аналоги Word – платные, бесплатные и онлайн-платформы

Источник: geekon.media

Что такое программа входа в систему Windows winlogon.exe

Каждому пользователю Windows-компьютера полезно знать, для чего нужны те или иные системные процессы. Их можно найти в Диспетчере задач, а вместе с этим и проследить за тем, как их работа влияет на потребление ресурсов компьютера операционной системой. Понимание сути процесса в нужный момент поможет вам исправить неполадки или какое-то аномальное поведение компьютера.

Что за процесс Программа входа в систему Windows winlogon.exe

Наверняка уже судя по названию вы поняли, что процесс winlogon.exe является неотъемлемой частью операционной системы Windows, без которого система не может работать как положено. Процесс выполняет несколько чрезвычайно важных процедур, связанных с входом в Windows 10. К примеру, когда вы включаете компьютер и авторизуетесь в системе, программа входа в систему Windows берет на себя загрузку профиля в реестр системы, благодаря чему программы могут использовать ключи в HKEY_CURRENT_USER.

Winlogon.exe также следит за нажатием комбинации клавиш Ctrl + Alt + Delete. Она также известна как SAS – Secure Attention Sequence. Комбинация клавиш может использоваться для разблокировки компьютера в определенных конфигурациях. Winlogon.exe убеждается в том, что нажаты нужные клавиши и никакое приложение не отслеживает пароль входа в систему и не подменяет экран входа. Кроме того, Программа входа в систему Windows следит за клавиатурой и мышью, а также отвечает за блокировку компьютера и запуск заставок после установленного периода простоя.

В итоге можно сказать, что Winlogon.exe или программа входа в систему Windows – это критически важный компонент системы, который всегда должен работать в фоне.

Как отключить программу входа в систему Windows

Делать это не стоит. Серьезно, не надо отключать программу входа в систему Windows. Как уже было сказано выше, winlogon.exe – это программа, без которой Windows не может работать как положено. Нет никаких объективных причин отключать ее, поскольку объем потребляемых ресурсов зачастую не превышает 1 Мб оперативной памяти, а нагрузка на процессор вообще нулевая.

Если вы попытаетесь отключить winlogon.exe, Диспетчер задач уведомит вас о рисках прекращения работы системных процессов. Проигнорируйте это сообщение и закройте программу входа в систему Windows и ваш компьютер свалится в черный экран. После этого система не будет реагировать даже на Ctrl + Alt + Delete, так как ответственный за отслеживание этого сокращения процесс прекратил свою работу. Выйти из такового состояния можно будет только перезагрузкой ПК, после чего Windows снова запустит winlogon.exe.

Программа входа в систему Windows запускается вместе с операционной системой. Если процесс не может запуститься, компьютер отобразит вам синий экран смерти с ошибкой 0xC000021A. Точно такая же ошибка появляется в тот момент, когда система не может запустить другой критически важный для работы процесс.

Программа входа в систему Windows нагружает процессор

В нормальных условиях этот процесс никаким образом не влияет на производительность вашего компьютера. Как уже было сказано выше, вы не заметите влияния работы winlogon.exe, поскольку процесс не нагружает процессор и не потребляет больше пары мегабайт оперативной памяти. Если же вы столкнулись с ситуацией, когда winlogon.exe очень сильно нагружает процессор, диск или оперативную память, тогда вам надо проверить, не имеете ли вы дело с вирусом, удачно замаскировавшимся под системный процесс Windows 10.

Вирус winlogon.exe

Каждый компьютер на Windows имеет в списке запущенных фоновых процессов winlogon.exe. Это норма и так должно быть. Лишний раз убедиться в том, что процесс работает нормально и не является вирусом можно традиционным для всех процессов способом.

1. Откройте Диспетчер задач любым предпочитаемым вами методом.
2. Найдите в списке процессов Программа входа в системуWindows и нажмите по нему правой кнопкой мыши. Из выпадающего меню выберите Открыть расположение файла.
3. Как вариант, можно перейти на вкладку Подробности и найти Winlogon.exe в списке запущенных процессов. Так же само кликните правой кнопкой мыши и выберите Открыть расположение файла.
4. Windows откроет проводник и выделит файл winlogon.exe, расположенный в папке C:WindowsSystem32. Любое другое расположение будет указанием на то, что файл скорее всего является вирусом или вредоносным приложением, которое пытается выдать себя за системный процесс Windows. Из-за этого же может наблюдаться высокая нагрузка на диск, процессор или память компьютера.
5. Также можно проверить подписи файла в его свойствах. Кликните по winlogon.exe правой кнопкой мыши в проводнике и выберите Свойства.
6. Перейдите на вкладку Подробно и посмотрите пункты Описание файла, Название продукта и Авторские права.

Быть может, вы и ваши знакомые никогда не столкнетесь с ошибками в работе программы входа в систему Windows. Все же, теперь вы знаете больше о предназначении процесса winlogon.exe и сути его работы в компьютере на операционной системе Windows 10.

Автор поста

Источник: wp-seven.ru

Процесс WINLOGON.EXE

WINLOGON.EXE – это процесс, без которого невозможен запуск ОС Windows и её дальнейшее функционирование. Но иногда под его личиной кроется вирусная угроза. Давайте разберемся, в чем состоят задачи WINLOGON.EXE и какая опасность может исходить от него.

Сведения о процессе

Данный процесс можно всегда увидеть, запустив «Диспетчер задач» во вкладке «Процессы».

Какие же функции он выполняет и зачем нужен?

Основные задачи

Прежде всего, остановимся на основных задачах данного объекта. Его первостепенной функцией является обеспечение входа в систему, а также выхода из неё. Впрочем, это нетрудно понять даже из самого его наименования. WINLOGON.EXE называют также программой входа в систему.

Она отвечает не только за сам процесс, но и за диалог с пользователем во время процедуры входа через графический интерфейс. Собственно, заставки при входе и выходе из Windows, а также окно при смене текущего пользователя, которые мы видим на экране, являются продуктом деятельности указанного процесса. В круг ответственности WINLOGON входит отображение поля для ввода пароля, а также проверка подлинности введенных данных, если вход в систему под конкретным именем пользователя запаролен.

Запускает WINLOGON.EXE процесс SMSS.EXE (Диспетчер сеанса). Он продолжает функционировать в фоне на протяжении всего сеанса. После этого уже сам активированный WINLOGON.EXE запускает LSASS.EXE (Сервис проверки подлинности локальной системы безопасности) и SERVICES.EXE (Диспетчер управления службами).

Для вызова активного окна программы WINLOGON.EXE, в зависимости от версии Виндовс, применяются сочетания Ctrl+Shift+Esc или Ctrl+Alt+Del. Также приложение активирует окно при запуске юзером выхода из системы или при горячей перезагрузке.

При аварийном или принудительном завершении WINLOGON.EXE различные версии Windows реагируют по-разному. В большинстве случаев это приводит к синему экрану. Но, например, в Windows 7 происходит только выход из системы. Наиболее частой причиной аварийной остановки процесса является переполненность диска C. После его очистки, как правило, программа входа в систему работает нормально.

Размещение файла

Теперь давайте выясним, где физически размещен файл WINLOGON.EXE. Это нам в будущем понадобится для отмежевания настоящего объекта от вирусного.

1. Для того, чтобы определить место расположения файла с помощью Диспетчера задач, прежде всего нужно переключиться в нем в режим отображения процессов всех юзеров, произведя нажим на соответствующую кнопку.
2. После этого кликаем правой кнопкой мышки по наименованию элемента. В раскрывшемся перечне выбираем «Свойства».
3. В окне свойств перейдите во вкладку «Общие». Напротив надписи «Расположение» находится адрес размещения искомого файла. Практически всегда этот адрес следующий: C:WindowsSystem32

Кроме того, из Диспетчера задач существует возможность перейти в непосредственное место расположения файла.

1. В режиме отображения процессов всех пользователей щелкните по элементу правой кнопкой мыши. В контекстном меню выберите «Открыть место хранения файла».
2. После этого откроется Проводник в той директории винчестера, где расположен искомый объект.

Подмена вредоносной программой

Но иногда наблюдаемый в Диспетчере задач процесс WINLOGON.EXE может оказаться вредоносной программой (вирусом). Посмотрим, как отличить настоящий процесс от поддельного.

1. Прежде всего, нужно знать, что в Диспетчере задач может быть только один процесс WINLOGON.EXE. Если вы наблюдаете больше, то один из них вирус. Обратите внимание, чтобы напротив изучаемого элемента в поле «Пользователь» стояло значение «Система» («SYSTEM»). Если процесс запускается от имени любого другого пользователя, например от имени текущего профиля, то можно констатировать факт, что мы имеем дело с вирусной активностью.
2. Также проверьте место расположения файла любым из тех способов, которые были указаны выше. Если оно отличается от тех двух вариантов адресов для данного элемента, которые допускаются, то, опять же, перед нами вирус. Довольно часто вирус находится в корне каталога «Windows».
3. Вашу настороженность должен вызвать факт высокого уровня использования ресурсов системы данным процессом. В нормальных условиях он практически неактивен и активизируется только в момент входа/выхода из системы. Поэтому потребляет крайне мало ресурсов. Если WINLOGON начинает грузить процессор и потреблять большое количество оперативки, то мы имеем дело либо с вирусом либо с каким-то сбоем в системе.
4. Если хотя бы один из перечисленных подозрительных признаков имеется в наличии, то скачайте и запустите на ПК лечащую утилиту Dr.Web CureIt. Она просканирует систему и в случае обнаружения вирусов произведет лечение.
5. Если утилита не помогла, но вы видите, что объектов WINLOGON.EXE в Диспетчере задач два или больше, то остановите тот объект, который не отвечает стандартам. Для этого щелкните по нему правой кнопкой мыши и выберите «Завершить процесс».
6. Откроется маленькое окошко, где вы должны будете подтвердить свои намерения.
7. После того, как процесс завершен, переместитесь в папку расположения того файла, на который он ссылался, щелкните по этому файлу правой кнопкой мышки и выберите в меню «Удалить». Если система того потребует, подтвердите свои намерения.
8. После этого почистите реестр и повторно проверьте компьютер утилитой, так как довольно часто файлы такого типа подгружаются посредством команды из реестра, прописанной вирусом. Если не удается остановить процесс или снести файл, то зайдите в систему в Безопасном режиме и выполните процедуру удаления.

Как видим, WINLOGON.EXE играет важную роль в функционировании системы. Он непосредственно отвечает за вход и за выход из неё. Хотя, почти что все время, пока пользователь работает на ПК, указанный процесс находится в пассивном состоянии, но при его принудительном завершении продолжение работы в Виндовс становится невозможным. Кроме того, существуют вирусы, которые имеют аналогичное имя, маскируясь под данный объект. Их важно в максимально короткие сроки вычислить и уничтожить.

Источник: lumpics.ru

Winlogon.exe: что это за процесс и в чём причины его нагрузки на систему

Стабильная работа операционной системы Windows достигается за счёт функционирования множества процессов, некоторые из которых просто скрыты от глаз пользователей. Подобная «скрытность» характеризуется тем, что оператору компьютера незачем вмешиваться в работу данных системных процессов, что и объясняет нежелание пользователей обращать внимание на показатели активности в «Диспетчере задач». Но происходит это лишь до поры до времени, пока штатная работа Windows не будет нарушена, и тогда в поисках источников чрезмерной нагрузки каждый пользователь обращается к информации «Диспетчера задач» и видит, что некоторые процессы оказывают особое влияние на быстродействие компьютера. И об одном из таких «нарушителей спокойствия» и пойдёт речь в настоящей статье.

Что это

Итак, процесс «Winlogon.exe» или «Windows Logon Application» — это системный компонент, имеющий обширный функциональный набор для работы с учётной записью пользователей. Структура данного компонента и все его полномочия имеют достаточно сложную структуру, разбираться в дебрях которой просто не имеет смысла. Для понимания его важности можно максимально упростить список его дел и выделить из них следующие пункты:

• Отвечает за сохранность рабочего стола. Грубо говоря, каждый раз, когда пользователь видит сообщение о необходимости ввести пароль для входа в свою учётную запись, это как раз и свидетельствует об успешности работы «Winlogon».
• Контроль за целостностью и сохранностью пользовательских данных, «сотрудничая» со стандартом «SAS».
• Контроль за активностью сетевых подключений.
• Подтверждение правомерности использования версии операционной системы.
• Обеспечение должного функционирования скринсерверов (при активных режимах работы).

Учитывая важность подобного функционала следует отметить, а также принимая во внимание, что исполняемый файл рассматриваемого процесса находится в системном каталоге — C:WindowsSystem32, его несанкционированная деактивация может привести к кратковременным или длительным сбоям в работе операционной системы. Поэтому, если вы стали свидетелями, что в «Диспетчере задач» у «Winlogon.exe» или у «Программа входа в систему Windows» (именно таким может быть его название) показатели создаваемой нагрузки выделены красным, ни в коем случае нельзя собственноручно завершать его работу, пока не будут выяснены причины сей ситуации.

Почему создаётся нагрузка

Ответ прост. В работе «Winlogon» просто не может создаваться подобная нагрузка, которая бы самым непосредственным образом влияла на качество работы операционной системы. Если такая нагрузка есть, то её виновника следует искать в возможном заражение компьютера вирусным программным обеспечением.

Ни для кого не станет секретом, что различные вирусы очень любят притворяться системными компонентами, так как «подобная оболочка» создаёт хороший гарант их неприкосновенности. Это утверждение самым непосредственным образом относится и к рассматриваемому в настоящей статье компоненту. Скрываться вирус под видом «Winlogon» может очень уместно и без тщательного изучения выявить «подмену» крайне проблематично. Основываться в своих подозрениях следует на следующих моментах:

• При нормальной работе компьютера в «Диспетчере задач» нет и быть не может двух вариаций «Winlogon.exe». Если вы наблюдаете два представителя, то один из них гарантированно является «шпионом».
• Кликните правой кнопкой мышки по любому из «подозреваемых» и выберите его «Свойства», после чего перейдите на вкладку «Подробно». Особое внимание следует обратить на указанного автора, версию и даты обновления. В обязательном порядке здесь должная быть указана компания Microsoft.
• Снова кликните правой кнопкой мышки и выберите «Открыть расположения файла» для того, чтобы убедиться, что исполняемым файлом является «Winlogon.exe».

Этой информации достаточно для того, чтобы убедиться в наличие «пробелов» в безопасности вашей копии Windows.

Заключение

После выявления нарушителя его требуется обезвредить специализированным антивирусным программным обеспечением. Желательно использовать сторонние утилиты, отличающиеся от представленного у вас на компьютере антивируса, так как данный защитник не справился со своей работой и проглядел «злодея». В качестве совета можно отметить такие утилиты как «Dr.Web CureIt!», «AdwCleaner» и «Malwarebytes». Последнее, в чём будет необходимо убедиться, – это то, насколько качественно работает установленный антивирус, возможно, ему требуется обновление или больше полномочий для функционирования.

Источник: nastroyvse.ru