WINLOGON.EXE פּראָצעס

WINLOGON.EXE איז אַ פּראָצעס אָן וואָס עס איז אוממעגלעך צו אָנפאַנגען Windows OS און זיין ווייַטער פאַנגקשאַנינג. אבער מאל אונטער זיין גייז ליגט אַ וויראַל סאַקאָנע. זאל ס זען וואָס די טאַסקס פון WINLOGON.EXE צונויפשטעלנ זיך פון און וואָס געפאַר קענען קומען פון עס.

פּראָצעס דעטאַילס

דעם פּראָצעס קענען שטענדיק זיין געוויזן דורך פליסנדיק טאַסק מאַנאַגער אין די קוויטל "פּראַסעסאַז".

וואָס פאַנגקשאַנז טוט עס דורכפירן און וואָס איז עס דארף?

הויפּט טאַסקס

ערשטער פון אַלע, לאָזן אונדז וווינען אויף די הויפּט טאַסקס פון דעם כייפעץ. זייַן ערשטיק פונקציע איז צו צושטעלן פּאָזיציע אין דער סיסטעם, און אויך אַרויסגאַנג פון עס. עס איז אָבער נישט שווער צו פֿאַרשטיין אפילו פֿון זייער נאָמען. WINLOGON.EXE איז אויך גערופן די לאָגין פּראָגראַם. זי איז פאַראַנטוואָרטלעך ניט בלויז פֿאַר דעם פּראָצעס זיך, אָבער אויך פֿאַר די דיאַלאָג מיט דער באַניצער בעשאַס די לאָגין פּראָצעדור דורך די גראַפיקאַל צובינד. אַקטואַללי, די סקרעענסאַווערס ווען ענטערינג און אַרויסגאַנג פון ווינדאָוז, ווי געזונט ווי די פֿענצטער ווען טשאַנגינג די קראַנט באַניצער, וואָס מיר זען אויף די פאַרשטעלן, זענען די פּראָדוקטן פון די ספּעסיפיעד פּראָצעס. WINLOGON איז פאַראַנטוואָרטלעך פֿאַר ווייַזנדיק די פּאַראָל פעלד, ווי אויך צו באַשטעטיקן די אָטאַנטיסיטי פון די אריין דאַטע אויב די לאָגין אונטער אַ ספּעציפיש נאמען איז פּאַראָל פּראָטעקטעד.

סטאַרץ די WINLOGON.EXE פּראָצעס SMSS.EXE (סעסיע מאַנאַגער). עס האלט צו פונקציאָנירן אין דער הינטערגרונט איבער די סעסיע. דערנאָך, די אַקטיווייטיד WINLOGON.EXE זיך לאָנטשיז LSASS.EXE (לאקאלע סעקוריטי אַוטהענטיקאַטיאָן סערוויס) און SERVICES.EXE (סערוויס קאָנטראָל מאַנאַגער).

קאָמבינאַטיאָנס זענען געניצט צו רופן די אַקטיוו WINLOGON.EXE פּראָגראַם פֿענצטער, דיפּענדינג אויף די ווערסיע פון ​​Windows קטרל + יבעררוק + עסק אָדער קטרל + אַלט + דעל. די אַפּלאַקיישאַן אויך אַקטאַווייץ די פֿענצטער ווען דער באַניצער סטאַרץ די לאָגאָוט אָדער בעשאַס אַ הייס רעבאָאָט.

ווען WINLOGON.EXE קראַשיז אָדער איז געצווונגען, פאַרשידענע ווערסיעס פון Windows רעאַגירן דיפערענטלי. אין רובֿ פאלן, דאָס פירט צו אַ בלוי פאַרשטעלן. אָבער, אין Windows 7, בלויז לאָגאָץ אַקערז. די מערסט אָפט גרונט פון אַ פּראָצעס קראַך איז דיסק לויפן C. נאָך רייניקונג די לאָגין פּראָגראַם אַרבעט ווי אַ גאַנץ.

טעקע אָרט

איצט לאָזן אונדז געפֿינען זיך די WINLOGON.EXE טעקע איז פיזיקלי לאָוקייטאַד. מיר וועלן דאָס דאַרפֿן אין דער צוקונפֿט צו שיידן די פאַקטיש כייפעץ פון די וויראַל.

1. צו באַשליסן די טעקע אָרט מיט די טאַסק מאַנאַגער, ערשטער, איר דאַרפֿן צו באַשטימען צו דער פּראָצעס ווייַז מאָדע פון ​​אַלע יוזערז אין עס דורך געבן אַ קליק דעם קאָראַספּאַנדינג קנעפּל.



2. דערנאָך, מיר רעכט גיט אויף די נאָמען פון די עלעמענט. סעלעקטירן אין דעם פאַל-אַראָפּ רשימה "פּראָפּערטיעס".



3. גיין צו די קוויטל אין די פּראָפּערטיעס פֿענצטער "אַלגעמיינע". אַנטקעגן די ינסקריפּשאַן "אָרט" דער אָרט פון דער טעקע איר האָט געזוכט איז ליגן. די אַדרעס איז כּמעט ווי שטענדיק:

   C: Windows System32

   

   אין זייער זעלטן פאלן, אַ פּראָצעס קען אָפּשיקן צו די פאלגענדע וועגווייַזער:

   C: Windows dllcache

   אין אַדישאַן צו די צוויי דיירעקטעריז, די פּלייסמאַנט פון דער געוואלט טעקע איז ינ ערגעצ ניט אַנדערש.

פון די טאַסק מאַנאַגער, עס איז מעגלעך צו גיין צו די באַלדיק אָרט פון דער טעקע.

1. רעכט אין די פּראָצעס ווייַז מאָדע פון ​​אַלע ניצערס, רעכט גיט אויף אַ נומער. סעלעקטירן אין דעם קאָנטעקסט מעניו "עפן טעקע סטאָרידזש אָרט".



2. נאָך דעם עס וועט זיין אָופּאַנד Explorer אין דער וועגווייַזער פון די שווער פאָר וואָס איז דער געוואלט כייפעץ.

פאַרבייַט פון מאַלוואַרע

אָבער מאל די WINLOGON.EXE פּראָצעס באמערקט אין די טאַסק מאַנאַגער קען זיין אַ בייזע פּראָגראַם (ווירוס). זאל ס זען ווי צו ויסטיילן אַ פאַקטיש פּראָצעס פון אַ שווינדל.

1. ערשטער, איר דאַרפֿן צו וויסן אַז עס קען זיין בלויז איין WINLOGON.EXE פּראָצעס אין די טאַסק מאַנאַגער. אויב איר אָבסערווירן מער, איינער פון זיי איז אַ ווירוס. אכטונג די פאַרקערט פון די געלערנט עלעמענט אין דעם פעלד "באנוצער" עס איז ווערט "סיסטעם" ("SYSTEM") אויב דער פּראָצעס איז סטאַרטעד אויף ביכאַף פון קיין אנדערע באַניצער, למשל, אין ביכאַף פון דעם קראַנט פּראָפיל, מיר קענען זאָגן די פאַקט אַז מיר האָבן צו האַנדלען מיט וויראַל טעטיקייט.



2. קאָנטראָלירן אויך די טעקע אָרט מיט קיין פון די מעטהאָדס דיסקרייבד אויבן. אויב עס אַנדערש פֿון די צוויי ערלויבט אַדרעסעס פֿאַר דעם עלעמענט, מיר האָבן אַ ווירוס. גאַנץ אָפט די ווירוס איז ביי דער שורש פון די וועגווייַזער "Windows".



3. דיין דייַגע זאָל זיין געפֿירט דורך די פאַקט פון אַ הויך נוצן פון סיסטעם רעסורסן דורך דעם פּראָצעס. אונטער נאָרמאַל טנאָים, עס איז פּראַקטאַקלי ינאַקטיוו און איז אַקטיווייטיד בלויז אין דעם מאָמענט פון פּאָזיציע / אַרויסגאַנג פון די סיסטעם. דעריבער עס קאַנסומז גאָר ווייניק רעסורסן. אויב WINLOGON סטאַרץ צו מאַסע די פּראַסעסער און פאַרנוצן אַ גרויס סומע פון ​​באַראַן, מיר האָבן צו האַנדלען מיט אַ ווירוס אָדער מיט אַ מין פון סיסטעם דורכפאַל.



4. אויב לפּחות איינער פון די ליסטעד סאַספּישאַס וואונדער איז בארעכטיגט, אראפקאפיע און לויפן די היילונג Dr.Web CureIt נוצן אויף דיין פּיסי. זי וועט יבערקוקן די סיסטעם און אין פאַל פון דיטעקשאַן פון ווירוסעס דורכפירן באַהאַנדלונג.



5. אויב די נוצן האט ניט געהאָלפֿן, אָבער איר זען אַז עס זענען צוויי אָדער מער WINLOGON.EXE אַבדזשעקץ אין די טאַסק מאַנאַגער, האַלטן די כייפעץ וואָס טוט נישט טרעפן די סטאַנדאַרדס. צו טאָן דאָס, רעכט גיט אויף עס און סעלעקטירן "פאַרענדיקן דעם פּראָצעס".



6. א קליין פֿענצטער וועט זיין אָופּאַנד ווו איר וועט דאַרפֿן צו באַשטעטיקן דיין ינטענטשאַנז.



7. נאָך דעם פּראָצעס איז געענדיקט, מאַך צו די אָרט טעקע פון ​​דער טעקע צו וואָס עס ריפערד, רעכט גיט אויף די טעקע און סעלעקטירן פון די מעניו ויסמעקן. באַשטעטיקן דיין ינטענטשאַנז אויב די סיסטעם אַזוי ריקווייערז.



8. דערנאָך, ריין די רעגיסטרי און קאָנטראָלירן די קאָמפּיוטער מיט די נוצן, ווייַל גאַנץ אָפט טעקעס פון דעם טיפּ זענען לאָודיד מיט די באַפֿעל פֿון די ווירוס רעגיסטרירט רעגיסטרי.

   אויב איר קענען ניט האַלטן דעם פּראָצעס אָדער דימאַליש דער טעקע, קלאָץ אין סאַפע מאָדע און נאָכגיין די נעם אַוועק פּראָצעדור.

ווי איר קענען זען, WINLOGON.EXE פיעסעס אַ וויכטיק ראָלע אין די פאַנגקשאַנינג פון די סיסטעם. ער איז דירעקט פאַראַנטוואָרטלעך פֿאַר אַרייַן און אַרויסגאַנג פון עס. כאָטש כּמעט דער גאנצער צייט ווען דער באַניצער אַרבעט אויף די פּיסי, די ספּעסאַפייד פּראָצעס איז אין אַ פּאַסיוו שטאַט, אָבער ווען עס איז געצווונגען צו פאַרענדיקן, פאָרזעצן צו אַרבעטן אין Windows ווערט אוממעגלעך. אין דערצו, עס זענען ווירוסעס מיט אַ ענלעך נאָמען, דיסגייזינג זיך ווי אַ געגעבן כייפעץ. עס איז וויכטיק צו רעכענען און צעשטערן זיי ווי באַלד ווי מעגלעך.