USB flash sürücüsünü viruslardan yoxlayır və tamamilə təmizləyirik

WINLOGON.EXE Windows əməliyyat sisteminin işə salınması və onun fəaliyyətinin mümkün olmadığı bir prosesdir. Amma bəzən onun adı altında viral təhlükə var. WINLOGON.EXE-in vəzifələrinin nə olduğunu və bundan hansı təhlükə doğuracağını görürük.

Proses məlumatları

Bu proses həmişə çalışan tərəfindən görülə bilər Task Manager seksiyada "Proseslər".

Nə funksiyaları yerinə yetirir və nə üçün?

Əsas vəzifələr

Birincisi, bu obyektin əsas vəzifələri üzərində dayanaq. Onun əsas funksiyası sistemə giriş və çıxış təmin etməkdir. Ancaq hətta onun adından belə başa düşmək çətin deyil. WINLOGON.EXE də giriş proqramı adlanır. O, prosesin özü üçün deyil, həmçinin qrafik interfeys vasitəsilə giriş prosesində istifadəçi ilə dialoq üçün məsuliyyət daşıyır. Əslində, ekranda gördüyümüz cari istifadəçini dəyişərkən Windows-a girərkən və çıxarkən ekran qoruyucuları da müəyyən prosesin məhsuludur. WINLOGON'un məsuliyyətləri şifrənin daxil olduğu sahənin görünüşünü, həmçinin müəyyən bir istifadəçi adı altında sistemə girişdə parol qorunması halında girilmiş məlumatların identifikasiyası daxildir.

WINLOGON.EXE, SMSS.EXE prosesini (Session Manager) başlamışdır. Sessiya boyunca arxa planda fəaliyyət göstərməyə davam edir. Bundan sonra, aktivləşdirilmiş WINLOGON.EXE özü LSASS.EXE (Yerli Təhlükəsizlik Sistemi Kimlik Doğrulama Xidməti) və SERVICES.EXE (Service Control Manager) işə salır.

WINLOGON.EXE aktiv proqram pəncərəsini Windows versiyasına zəng etmək üçün kombinasiyadan istifadə edin Ctrl + Shift + Esc və ya Ctrl + Alt + Del. Tətbiq də istifadəçi girişdən və ya isti bir reboot zamanı pəncərəni aktivləşdirir.

WINLOGON.EXE çökməsi və ya zorla ləğv edildikdə, Windows'un müxtəlif versiyaları fərqlidir. Çox hallarda bu, mavi ekranla nəticələnir. Ancaq, məsələn, Windows 7-də yalnız qaçaqmalçılıq meydana gəlir. Fövqəladə prosesin dayandırılmasının ən yaygın səbəbi disk daşmasıdır. C. Bunu təmizlədikdən sonra, bir qayda olaraq, giriş proqramı yaxşı işləyir.

Faylın yerləşdiyi yer

İndi WINLOGON.EXE faylının fiziki olaraq yerləşdiyi yerləri tapaq. Gələcəkdə bu gerçək obyektin virusdan ayrılmasına ehtiyacımız var.

  1. Görev Yöneticisi'ni istifadə edərək faylın yerini müəyyən etmək üçün, ilk növbədə müvafiq düyməni basaraq bütün istifadəçilərin proseslərini göstərmənin rejiminə keçməlisiniz.
  2. Bundan sonra maddə adını sağ basın. Açıq siyahıda seçin "Əmlak".
  3. Xüsusiyyətlər pencerəsində, nişana keçin "Ümumi". Yazıların əksinə "Yer" istədiyiniz faylın yeri. Demək olar ki, bu ünvan həmişə belədir:

    C: Windows System32

    Çox nadir hallarda bir proses aşağıdakı qovluğa müraciət edə bilər:

    C: Windows dllcache

    Bu iki qovluqa əlavə olaraq istədiyiniz faylın yeri başqa bir yerdə mövcud deyil.

Bundan əlavə, Task Manager'dan faylın birbaşa yerə getmək mümkündür.

  1. Bütün istifadəçilərin proseslərini nümayiş etdirmə prosesində elementə sağ basın. Kontekst menyusundan seçin "Fayl saxlama yeri açın".
  2. Bundan sonra açılacaq Explorer istənilən obyektin yerləşdiyi sabit disk qovluğunda.

Malware əvəz

Bəzən Task Manager'da müşahidə edilən WINLOGON.EXE prosesi bəzən zərərli proqram (virus) ola bilər. Bir real prosesi saxta necə ayırd edə biləcəyik.

  1. Birincisi, Task Manager'da yalnız bir WINLOGON.EXE prosesi ola biləcəyini bilmək lazımdır. Daha çox izləyərsən, onlardan biri də bir virusdur. Sahədə araşdırılmış elementin əksinə diqqət yetirin "İstifadəçi" dəyəri qaldı "Sistem" ("SİSTEM"). Əgər proses başqa bir istifadəçi adından, məsələn, cari profil adından başlanarsa, biz viral fəaliyyəti ilə məşğul olduğumuzu bildirə bilərik.
  2. Həmçinin yuxarıda göstərilən metodlardan istifadə edərək faylın yerini yoxlayın. Bu elementə icazə verilən bu iki elementin fərqli variantlarından fərqlənirsə, yenə də bir virusumuz var. Çox vaxt virus virusun kökündədir. "Windows".
  3. Sizin həssaslığınız prosesin yüksək səviyyəli sistem resurslarından istifadə etməsi ilə nəticələnə bilər. Normal şəraitdə, praktiki olaraq qeyri-effektivdir və sistemdən giriş / çıxış zamanı yalnız aktivləşdirilir. Buna görə də çox az resurs sərf edir. WINLOGON prosessorun yüklənməsinə və böyük miqdarda RAM istehlak etməyə başlayırsa, sistemdə bir virus və ya bir növ işləmə ilə məşğul oluruq.
  4. Listelenen şübhəli işarələrdən ən azı biri varsa, kompyuterinizdə Dr.Web CureIt müalicə proqramını yükləyin və işləyin. Sistemə baxacaq və viruslar aşkar edilərsə, onu müalicə edəcəkdir.
  5. Kommunal kömək etmədikdə, lakin WINLOGON.EXE ildə Görev Yöneticisi'nde iki və ya daha çox obyektin olduğunu görürsünüz, sonra standartlara cavab verməyən obyekti dayandırın. Bunu etmək üçün üzərinə sağ basın və seçin "Prosesi tamamlayın".
  6. Niyyətinizi təsdiqləməyiniz lazım olan kiçik bir pəncərə açılacaqdır.
  7. Prosesi tamamlandıqdan sonra, istinad edilən faylın yerini gedin, fayl üzərində sağa vurun və menyudan seçin "Sil". Sistem belə tələb edərsə, niyyətinizi təsdiq edin.
  8. Bundan sonra, qeydiyyatı təmizləyin və kommunal ilə yenidən yoxlanın, çünki bu cür olduqca tez-tez fayllar bir virus tərəfindən qeydiyyata alınmış bir qeydiyyatdan olan bir komanda ilə yüklənir.

    Prosesin dayandırılmasını və ya faylı buraxa bilmirsinizsə, Təhlükəsiz Modu'na daxil olun və silinmə əməliyyatını tamamlayın.

Gördüyünüz kimi, WINLOGON.EXE sistemin fəaliyyətində mühüm rol oynayır. Daxil olmaq və çıxmaq üçün birbaşa məsuliyyət daşıyır. İstifadəçi PC-də işləyərkən demək olar ki, hər zaman olmasına baxmayaraq, bu proses passiv bir vəziyyətdədir, ancaq başa çatmaq məcburiyyətində olsa, Windows-da işə davam etmək mümkün deyil. Bundan əlavə, müəyyən bir obyekt kimi maskalanmış oxşar bir adı olan viruslar var. Mümkün qədər tez hesablamaq və məhv etmək vacibdir.