Winlogon exe что это за программа

Содержание

Winlogon.exe что за процесс?

Доброго времени, дорогой юзер Речь пойдет о процессе winlogon.exe, это очень важный процесс и без него системе будет плохо, глюки обеспечены, поэтому сразу мой долг вам объявить — не сметь его удалять или завершать.

Winlogon.exe это процесс, которые отвечает за вход в систему, но его запускают другие процессы — это smss.exe и csrss.exe, которые в свою очередь также ну очень важные процессы Также под процессом может скрывать и вирус, ибо доверчивые пользователи, которые уже знают что процесс winlogon.exe системный, то также думают и о втором процессе, которого кстати быть вообще не должно

Процесс winlogon.exe в диспетчере задач должен быть один единственный и неповторимый, никаких копий в диспетчере задач, а если есть — то все, скорее всего у вас вирус, нужно срочно антивирусными утилитами прочесать комп.

Если вы все таки умудрились завершить процесс winlogon.exe, то получите в итоге синий экран похож на обман, то есть ошибку BSOD.

Замораживание процесса winlogon.exe | Эксперименты с Windows | TDW

После того как winlogon.exe запустился, далее он запускает еще lsass.exe и services.exe (это службы). Потом также выполняет команды, которые указаны в параметре Userinit (это в реестре), ну и дальше уже в свою очередь процесс userinit.exe запускает программы из парамтера Shell (как правило это оболочка Windows, то есть процесс explorer.exe). Вот такие дела

По умолчанию файл winlogon.exe обитает в таких папках как:

Это его родные папки, в других его быть не должно, иначе это вирус. Посмотрим как этот процесс живет в Windows 7. Открываем диспетчер задач и переходим на вкладку Процессы, а там находим winlogon.exe, нажимаем по нему правой кнопкой и выбираем пункт открыть место хранения:

Теперь смотрим в какой папке он находится:

Как видите, это папка System32, так как и должно быть. Смотрите, чтобы у вас было также

Дальше, еще можете глянуть на его характеристики в всплывающей подсказке (кстати значок так и не поменяли, он в Windows XP такой же):

Это у меня Windows 7 со всеми обновлениями, чистая, вирусов точно нет. Поэтому характеристики достоверные

Какой можно сделать вывод? Вам нужно проанализировать процесс winlogon.exe на то как он себя ведет, не грузит ли комп, не много ли потребляет оперативки и убедиться что он один запущенный (и кстати от имени Система). Также проверьте откуда он запущен — это должна быть папка C:WindowsSystem32 и только она, никаких C:Windows или похожего, это все маскировки вируса!

Если winlogon.exe несколько, при этом один из них запущен не от имени Система, если при этом еще и грузит процессор — то вполне возможно что это вирус, я бы настоятельно рекомендую вам задуматься о антивирусе, или есть он есть, то о смене его

Что будет, если удалить winlogon.exe

В итоге, если есть подозрения, то советую проверить комп этими утилитами — AdwCleaner (это специалист по отлову рекламных вирусов) и Kaspersky Virus Removal Tool (не путать с антивирусом, это просто утилита для проверки на вирусы, трояны, руткиты и прочую вредоносную нечисть).

Еще могу посоветовать такую утилиту как HitmanPro — мне в ней нравится то, что она очень тщательно проверят систему, подтверждение этому служит то, что находит вредоносные объекты даже в кукисах (или куки, это такие файлы, которые оставляют сайты).

Источник: virtmachine.ru

winlogon.exe — что это за процесс в Windows 7

В операционной системе Windows любой версии имеется набор служб и процессов, которые не подвластны пользователю. С их помощью осуществляется запуск ОС, рабочего стола, стандартных утилит и многое другое. К таким программам как раз относится «герой» данной статьи. Сегодня мы подробно разберем winlogon.exe на Windows 7: что это за процесс, какие функции он выполняет и с какими проблемами может столкнуться пользователь.

Назначение процесса и файла

Начнем с теоретических данных. Во-первых, разберем название данного процесса. Оно представляет собой составное слово из Windows (наименование операционной системы) и Logon (Log On). Судя по названию, можно сделать вывод, что данный процесс отвечает за авторизацию пользователя в системе и все сопутствующие операции.

Во-вторых, winlogon.exe постоянно работает в фоновом режиме. Убедиться в этом можно с помощью «Диспетчера задач». Запустите его с помощью комбинации [knopka]Ctrl[/knopka]+[knopka]Shift[/knopka]+[knopka]Esc[/knopka]. Откройте вкладку «Процессы» и найдите строку с названием нужного файла.

Как отличить от вируса?

Основная проблема, связанная с файлом winlogon.exe, заключается в подмене процесса вирусными программами. Невнимательный пользователь видит название системного файла, но не проверяет его местоположение и влияние на работу компьютера. Но под аналогичным названием может скрываться вирус. Разберемся, как отличить его от настоящего winlogon.exe:

Сначала посмотрите на статистику по нагрузке компьютера. В «Диспетчере задач» обратите внимание на столбцы «ЦП» и «Память». При обычной работе в фоновом режиме процесс не загружает ЦП и практически не требует ОЗУ. Вирус же, наоборот, постоянно обращается к ресурсам компьютера.
Второй шаг – это проверка местоположения файла. Оригинальный winlogon.exe находится на системном разделе в папке WindowsSystem Кликните ПКМ по процессу и откройте местоположение файла. Если он находится в любой другой папке, то срочно завершите его работу.

Файл находится в каталоге System32 вне зависимости от разрядности операционной системы.

Попробуйте завершить процесс с помощью функционала «Диспетчера задач». Многие вирусы не поддаются ручной остановке работы, а из-за этого не получится удалить вредоносный файл. Поэтому воспользуйтесь программой Process Explorer, которая доступна по представленной ссылке. В приложении есть список всех запущенных процессов.

Найдите ложный winlogon.exe и через контекстное меню выберите действие «Kill Process». Если программа по-прежнему «висит» в списке, то закройте все древо кнопкой «Kill Process Tree».

Теперь перейдите к папке, где был найден ложный файл, и попробуйте отправить его в корзину. Также обязательно просканируйте компьютер антивирусной программой и удалите все найденные угрозы.

В особо запущенных случаях потребуется восстановление системы с загрузочного диска. Для этого скачайте рабочий дистрибутив Windows, запишите флешку с помощью программы Rufus и поменяйте приоритет загрузки в настройках BIOS. В меню вместо установки выберите вариант «Восстановление системы» и следуйте инструкции.

Видеоинструкция

Представленная видеоинструкция даст ответы и пояснения на все вопросы, которые могут возникнуть у читателя данной статьи.

Заключение

Мы достаточно подробно рассмотрели назначение процесса winlogon.exe в Windows 7. Если вы заметили, что файл отнимает слишком много ресурсов компьютера, то проведите диагностику и сканирование на наличие вирусов. Замаскированный файл может приносить вред системе, если компьютером пользуется неопытный человек, который не заметил разницы между системным и сторонним процессом.

Источник: os-helper.ru

Winlogon.exe: что это такое и с чем это едят

Все знают о том, что операционная система обновляется и запускает различные библиотеки. И всегда в процессах отображается Winlogon.exe. Windows 7 эти «буквы» помогают запуститься. Но за что конкретно в ответе данный файл? Для начала давайте разберемся, что это такое.

Что это?

Если вы задали себе вопрос: «Winlogon.exe — что это?», то вы обратились точно по адресу. Ни для кого не секрет, что при запуске операционной системы начинается так называемый сеанс пользователя. Для того чтобы осуществить вход, компьютеру необходимо подгрузить и подключить библиотеки, графические данные и так далее. Вот именно за это и отвечает файл Winlogon.exe, точнее, данный процесс.

Обычно он активируется после нажатия Ctrl+Alt+Del и показывает диалоговые окна для ввода паролей. Данный процесс очень важен для системы. Располагается данный файл-процесс всегда по одному и тому же адресу — в системной папке Windows. Если быть более точным, то найти его вы можете сле8/*028/дующим образом: C:WindowsSystem32. Но с данным именем связано много проблем.

Сейчас мы постараемся разобраться, почему.

История начинается

Итак, если вы все еще задаете себе вопрос: «Winlogon.exe — что это такое и почему он может принести проблемы?», то можете смело читать статью дальше. Казалось бы, в предыдущем абзаце о данном процессе было рассказано все необходимое, но не тут-то было! Довольно часто люди сталкиваются с тем, что процесс Winlogon дублируется множество раз, «захламляя» вашу систему, процессор и память компьютера.

Но ведь так не должно быть, верно? Зачем компьютеру самостоятельно «убивать» себя? Верно, нужды в этом нет. Тем не менее, такое происходит.

Многие, завидев подобного рода ситуацию, попросту обращаются к поисковикам с вопросом, что же делать, после чего, начитавшись советов, идут по указанному адресу и попросту удаляют файл из системы. Безвозвратно.

После перезагрузки компьютера (или вообще любого завершения сеанса), пользователь уже не сможет работать со своей операционной системой. Он удалил важный системный файл. Исход — переустановка или восстановление Windows. Но ведь что оставалось делать, если система и так очень плохо работала из-за Winlogon.exe? Что это за процесс такой, который губит то место, где обитает сам?

Заражение

На самом деле, ответ прост — если вы увидели дублирующиеся «Винлогон», можете начинать слегка паниковать и нервничать — вы подцепили компьютерный вирус. Так что, на вопрос: «Winlogon.exe — что это?» можно ответить и несколько иначе, нежели мы уже говорили. Это вирус. Точнее, не совсем так.

Очень многие «нехорошие люди» маскируют присутствие своего творения на компьютере путем его шифрования. «Винлогон» идеально подходит для этого — системный файл, отвечающий за начало и конец сеанса работы с «операционкой»: кто будет его тормошить? Верно, никто.

Так что, если вы решили вдруг поползать по системным папкам и обнаружили файл Winlogon.exe в любом месте, кроме System32, это значит, что на вашем компьютере сидит злостный вирус. Какой именно, установить просто так не получится. Постарайтесь удалить данную вещицу как можно скорее. Главное, не ошибитесь и не «заденьте» действительно важный процесс.

Не удалить

Довольно частой и распространенной проблемой является то, что после обнаружения winlogon.exe и его удаления с любого местоположения, за исключением папки System32, абсолютно ничего не меняется. То есть, вы удаляете файл, очищаете систему, перезагружаете систему, а «Винлогон»-то так и сидит на своем прежнем месте. На самом деле, данный процесс, если его можно так назвать, гадость еще та.

Цепляется она к компьютеру очень сильно, а удалить ее полностью довольно трудно. Вот тогда у многих пользователей и начинается паника. Многие вновь бросаются на поиски решений и по ошибке устраняют не тот файл, а потом лицезреют плоды своих похождений, многие решают проблему просто и быстро, хоть и радикально — переустанавливают операционную систему. На самом деле, не стоит бросаться из крайности в крайность — давайте попробуем найти более щадящие и логичные методы решений.

Боремся с Winlogon.exe

Итак, теперь, когда вопрос: «Winlogon.exe — что это?» остался позади, мы можем смело приступать к изучению действенных методов борьбы с заразой, которая кроется под именем важного системного процесса.

Что ж, иногда, как уже говорилось, просто «взять и удалить» наш вирус не получится. Более того, с большей вероятностью вас ожидает фиаско, нежели успех. Но все не так плохо, как кажется на первый взгляд. Существуют методы борьбы с вирусами, зашифрованными под «Винлогон».

Для начала проверьте компьютер на наличие вирусов в принципе. Вылечите все, что только поддается лечению, а вот к удалению отнеситесь скептически. Посмотрите, что именно предлагает удалить антивирусная программа. Если это какой-то важный файл или наш Winlogon, расположенный в папке System32, не стоит его трогать. В остальных случаях смело жмите Del.

Далее вам нужно будет хорошенько почистить реестр вашей операционной системы. Сделать это быстро и просто можно при помощи разных сторонних программ. Большой популярностью пользуется CCleaner, которая проста в использовании. Смело очищайте все, что обнаружит ваш компьютер.

Теперь на всякий случай сбросьте настройки ваших интернет-браузеров. Это делается потому что некоторые вирусы не поддаются удалению именно из-за сохранившихся в браузере настроек.

Последний шаг — это установка специальных утилит, например, Security Stronghold или SpyHunter 4, которые ищут спрятавшийся вирус и удаляют его. Если ничего не помогает, придется пойти на крайние меры — переустановку «Виндоус».

Итак, сегодня мы поговорили о Winlogon.exe: что это, как удалить, как найти. С этим файлом необходимо быть очень осторожными, чтобы не доставить самому себе еще больше хлопот.

Источник: fb.ru

Что такое приложение для входа в Windows (winlogon.exe) и почему оно работает на моем компьютере?

Процесс winlogon.exe является важной частью операционной системы Windows. Этот процесс всегда выполняется в фоновом режиме в Windows, и он отвечает за некоторые важные системные функции.

Эта статья является частью нашей продолжающейся серии, объясняющей различные процессы, обнаруженные в диспетчере задач, такие как svchost.exe , dwm.exe , ctfmon.exe , mDNSResponder.exe , rundll32.exe , Adobe_Updater.exe и многие другие . Не знаете, что это за услуги? Лучше начать читать!

Что такое приложение для входа в Windows?

Процесс winlogon.exe является очень важной частью операционной системы Windows, и без него Windows будет невозможно использовать.

Этот процесс выполняет множество важных задач, связанных с процессом входа в Windows. Например, когда вы входите в систему, процесс winlogon.exe отвечает за загрузку вашего профиля пользователя в реестр . Это позволяет программам использовать ключи в HKEY_CURRENT_USER, которые различны для каждой учетной записи пользователя Windows.

Winlogon.exe имеет специальные хуки в систему и наблюдает, нажимаете ли вы Ctrl + Alt + Delete. Это известно как «безопасная последовательность внимания», и именно поэтому некоторые ПК могут быть настроены так, чтобы требовать от вас нажатия Ctrl + Alt + Delete перед входом в систему. Эта комбинация сочетаний клавиш всегда перехватывается winlogon.exe, что гарантирует вам вы входите на защищенный рабочий стол, где другие программы не могут отслеживать вводимый вами пароль или выдавать себя за диалоговое окно входа.

Приложение для входа в Windows также отслеживает активность клавиатуры и мыши и отвечает за блокировку компьютера и запуск заставок после определенного периода бездействия.

Могу ли я отключить это?

Вы не можете отключить этот процесс. Это важная часть Windows, и она должна работать постоянно. В любом случае, нет смысла его отключать, поскольку он просто использует небольшое количество ресурсов в фоновом режиме для выполнения важных системных функций.

Если вы попытаетесь завершить процесс из диспетчера задач, вы увидите сообщение о том, что завершение процесса «приведет к тому, что Windows станет непригодной для использования или выключится». Если вы пропустите это сообщение, ваш экран станет черным, и ваш компьютер даже не ответит на Ctrl + Alt + Delete. Процесс winlogon.exe отвечает за обработку клавиш Ctrl + Alt + Delete, поэтому восстановление сеанса после его остановки невозможно. Вам нужно будет перезагрузить компьютер, чтобы продолжить.

Windows всегда запускает этот процесс при запуске компьютера. Если Windows не может запустить winlogon.exe, csrss.exe или другие важные системные процессы пользователя, ваш компьютер отобразит синий экран с кодом ошибки 0xC000021A .

Это может быть вирус?

Обычно процесс winlogon.exe всегда работает в вашей системе. Настоящий файл winlogon.exe находится в каталоге C: Windows System32 вашей системы. Чтобы убедиться, что настоящее приложение для входа в Windows работает, щелкните его правой кнопкой мыши в диспетчере задач и выберите «Открыть расположение файла».

Файловый менеджер должен открыться в каталог C: Windows System32, содержащий файл winlogon.exe.

Если кто-то сказал вам, что файл winlogon.exe, расположенный в C: Windows System32, является вредоносным, это обман. Это допустимый файл, удаление которого повредит установку Windows.

Мошенники из службы технической поддержки указали на winlogon.exe и другие важные системные процессы и сказали: «Если вы видите, что это работает на вашем ПК, значит, у вас есть вредоносное ПО». На каждом ПК запущено приложение входа в Windows, и это нормально. Не поддавайтесь на их мошенничество!

С другой стороны, если вы видите файл winlogon.exe, расположенный в любом другом каталоге, у вас есть проблема. Вирус или другой тип вредоносных программ могут маскировать себя как этот процесс, пытаясь спрятаться в фоновом режиме. Высокая загрузка ЦП или памяти из winlogon.exe является еще одним предупреждающим признаком, так как этот процесс не должен использовать много ЦП или памяти в нормальных ситуациях.

Если вы видите файл winlogon.exe в другом каталоге или просто обеспокоены тем, что на вашем компьютере может быть запущено вредоносное ПО, вам следует запустить полное сканирование системы с использованием предпочитаемого вами антивирусного программного обеспечения . Ваша программа безопасности удалит все найденные вредоносные программы.

Источник: gadgetshelp.com

Winlogon.exe — что за процесс и за что отвечает

Winlogon.exe — это процесс, отвечающий за вход пользователя в систему. Но здесь, как и во всём мире IT-технологий, всё не так однозначно. Иногда под безобидным с виду процессом маскируется вирус. Незадачливые пользователи теряются, закрывая в «Диспетчере задач» нужный процесс. Более опытные, вчитавшись в название процесса, могут выделить две составляющие его названия («win» и «logon») и самостоятельно понять его назначение, но так сделать могут не все.

Чтобы избежать сбоев в работе системы, необходимо научиться распознавать, когда процесс c названием «winlogon.exe» представляет угрозу для безопасности операционной системы.

Как разобраться с назначением процесса winlogon.exe

Процесс может быть годами запущен на персоналке, скрыто передавая данные третьим лицам.

Проанализируем текущие системные процессы. Для начала зайдите в «Диспетчер задач». Это делается комбинацией кнопок Ctrl+Shift+Esc.
Дальше надо сделать следующее:

Необходимо посчитать процессы с именем winlogon.exe;
Процесс с вышеуказанным названием должен быть только в одном экземпляре. Файл этого процесса должен находиться в директории
C:WindowsSystem32
или
C:Windowsdllcache (пути к файлу процесса актуальны для Windows 7 или Windows XP);
Если файл процесса находится в другой директории, то речь идёт о вирусе, с которым нужно бороться.

Чтобы определить количество процессов Винлогон, надо в «Диспетчере задач», перейдя во вкладку «Процессы», установить галочку в квадрате «Отображать процессы для всех пользователей». Далее, нажав на одном из них правой кнопкой мыши, необходимо выбрать меню «Открыть место хранения файла».

Устраняем проблему

Если файл будет находиться в одной из двух вышеуказанных директорий, процесс закрывать ни в коем случае нельзя. Это может привести к сбоям в работе системы или к её полному отказу. Если файл находится не в вышеупомянутых папках, то вероятнее всего на компьютере вирус.

Необходимо полностью проверить систему на наличие вредоносных программ (вирусов, червей, троянов) программой-антивирусом. Если мало времени, можно применить программу CureIT. Она бесплатна для некоммерческого использования.

Тема системной безопасности сегодня актуальна как никогда. Вредоносные процессы и вирусы распространены повсеместно. Нельзя не согласиться с фактом: безопасность современного пользователя зависит только от него самого. Никакие антивирусы и лечащие утилиты не заменят пользовательскую бдительность. Удачного пользования системой.

Источник: public-pc.com