Winlogon.exe — что за процесс и за что отвечает

winlogon exe-chto-za-process

Winlogon.exe — это процесс, отвечающий за вход пользователя в систему. Но здесь, как и во всём мире IT-технологий, всё не так однозначно. Иногда под безобидным с виду процессом маскируется вирус. Незадачливые пользователи теряются, закрывая в «Диспетчере задач» нужный процесс. Более опытные, вчитавшись в название процесса, могут выделить две составляющие его названия («win» и «logon») и самостоятельно понять его назначение, но так сделать могут не все.

Чтобы избежать сбоев в работе системы, необходимо научиться распознавать, когда процесс c названием «winlogon.exe» представляет угрозу для безопасности операционной системы.

Как разобраться с назначением процесса winlogon.exe

Диспетчер задач Windows

Процесс может быть годами запущен на персоналке, скрыто передавая данные третьим лицам.

Проанализируем текущие системные процессы. Для начала зайдите в «Диспетчер задач». Это делается комбинацией кнопок Ctrl+Shift+Esc.
Дальше надо сделать следующее:

  • Необходимо посчитать процессы с именем winlogon.exe;
  • Процесс с вышеуказанным названием должен быть только в одном экземпляре. Файл этого процесса должен находиться в директории
    C:\Windows\System32
    или
    C:\Windows\dllcache(пути к файлу процесса актуальны для Windows 7 или Windows XP);
  • Если файл процесса находится в другой директории, то речь идёт о вирусе, с которым нужно бороться.

Чтобы определить количество процессов Винлогон, надо в «Диспетчере задач», перейдя во вкладку «Процессы», установить галочку в квадрате «Отображать процессы для всех пользователей». Далее, нажав на одном из них правой кнопкой мыши, необходимо выбрать меню «Открыть место хранения файла».

Место хранения файла Winlogon

Устраняем проблему

Если файл будет находиться в одной из двух вышеуказанных директорий, процесс закрывать ни в коем случае нельзя. Это может привести к сбоям в работе системы или к её полному отказу. Если файл находится не в вышеупомянутых папках, то вероятнее всего на компьютере вирус.

Необходимо полностью проверить систему на наличие вредоносных программ (вирусов, червей, троянов) программой-антивирусом. Если мало времени, можно применить программу CureIT. Она бесплатна для некоммерческого использования.

Заключение

Тема системной безопасности сегодня актуальна как никогда. Вредоносные процессы и вирусы распространены повсеместно. Нельзя не согласиться с фактом: безопасность современного пользователя зависит только от него самого. Никакие антивирусы и лечащие утилиты не заменят пользовательскую бдительность. Удачного пользования системой.

Понравилась статья? Поделиться с друзьями:
Задайте вопрос или оставьте свое мнение

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.