Winlogon.exe — это процесс, отвечающий за вход пользователя в систему. Но здесь, как и во всём мире IT-технологий, всё не так однозначно. Иногда под безобидным с виду процессом маскируется вирус. Незадачливые пользователи теряются, закрывая в «Диспетчере задач» нужный процесс. Более опытные, вчитавшись в название процесса, могут выделить две составляющие его названия («win» и «logon») и самостоятельно понять его назначение, но так сделать могут не все.
Чтобы избежать сбоев в работе системы, необходимо научиться распознавать, когда процесс c названием «winlogon.exe» представляет угрозу для безопасности операционной системы.
Как разобраться с назначением процесса winlogon.exe
Процесс может быть годами запущен на персоналке, скрыто передавая данные третьим лицам.
Проанализируем текущие системные процессы. Для начала зайдите в «Диспетчер задач». Это делается комбинацией кнопок Ctrl+Shift+Esc.
Дальше надо сделать следующее:
- Необходимо посчитать процессы с именем winlogon.exe;
- Процесс с вышеуказанным названием должен быть только в одном экземпляре. Файл этого процесса должен находиться в директории
C:\Windows\System32
или
C:\Windows\dllcache(пути к файлу процесса актуальны для Windows 7 или Windows XP); - Если файл процесса находится в другой директории, то речь идёт о вирусе, с которым нужно бороться.
Чтобы определить количество процессов Винлогон, надо в «Диспетчере задач», перейдя во вкладку «Процессы», установить галочку в квадрате «Отображать процессы для всех пользователей». Далее, нажав на одном из них правой кнопкой мыши, необходимо выбрать меню «Открыть место хранения файла».
Устраняем проблему
Если файл будет находиться в одной из двух вышеуказанных директорий, процесс закрывать ни в коем случае нельзя. Это может привести к сбоям в работе системы или к её полному отказу. Если файл находится не в вышеупомянутых папках, то вероятнее всего на компьютере вирус.
Необходимо полностью проверить систему на наличие вредоносных программ (вирусов, червей, троянов) программой-антивирусом. Если мало времени, можно применить программу CureIT. Она бесплатна для некоммерческого использования.
Заключение
Тема системной безопасности сегодня актуальна как никогда. Вредоносные процессы и вирусы распространены повсеместно. Нельзя не согласиться с фактом: безопасность современного пользователя зависит только от него самого. Никакие антивирусы и лечащие утилиты не заменят пользовательскую бдительность. Удачного пользования системой.
