Winlogon.Exe Mi ez a folyamat és mi oka annak, hogy a rendszerre betölti annak terhelését
- 4960
- 370
- Virág István Kálmán
A Windows operációs rendszer stabil működését sok folyamat működése miatt érik el, amelyek közül néhány egyszerűen el van rejtve a felhasználók szemétől. Az ilyen "titoktartást" az a tény jellemzi, hogy a számítógépes operátornak nem kell beavatkoznia a rendszer folyamatainak működését, ami magyarázza a felhasználók vonakodását, hogy figyeljen a tevékenységi mutatókra a "feladat -diszpécser" című részében. De ez csak egyelőre történik, amíg a Windows teljes munkaidőt nem fogják megszakítani, majd a túlzott terhelés forrásainak keresése során minden felhasználó a "feladatok diszpécserének" információihoz fordul, és látja, hogy néhányan néhány A folyamatok különös hatással vannak a számítógép teljesítményére. És az egyik ilyen "nyugalom megsértője", és ebben a cikkben megvitatják.
Mi ez
Tehát a "Winlogon folyamat.Az EXE "vagy a" Windows Logon alkalmazás "egy olyan rendszerkomponens, amelynek kiterjedt funkcionális készlete van a felhasználói számviteli rekordokkal való együttműködéshez. Ennek az összetevőnek a felépítése és minden ereje meglehetősen összetett szerkezete van, hogy megértse a vadonokat, amelyeknek egyszerűen nincs értelme. Annak megértése érdekében a lehető legnagyobb mértékben egyszerűsítheti ügyeinek listáját, és megkülönböztetheti a következő pontokat tőlük:
- Felelős az asztal biztonságáért. Nagyjából szólva, minden alkalommal, amikor a felhasználó üzenetet lát arról, hogy beírja -e a jelszót a fiókjának megadásához, ez csak azt jelzi, hogy a "Winlogon" sikere van.
- A felhasználói adatok integritásának és biztonságának ellenőrzése, "együttműködés" a szokásos "SAS" -nel.
- A hálózati kapcsolatok tevékenységének ellenőrzése.
- Az operációs rendszer verziójának jogszerűségének megerősítése.
- A képernyővédő megfelelő működésének biztosítása (aktív üzemmódokkal).
Tekintettel az ilyen funkcionalitás fontosságára, meg kell jegyezni, és figyelembe kell venni azt is, hogy a szóban forgó folyamat végrehajtható fájlja a - C: \ Windows \ System32 rendszerkatalógusban található, annak jogosulatlan deaktiválása rövid távú vagy rövid távú vagy hosszú hibák az operációs rendszer működésében. Ezért, ha tanúja volt ennek a "Tasks Manager" -ben a "Winlogon" -on.exe "vagy a" belépési program a Windows rendszerbe "(ez lehet a neve) A létrehozott terhelés mutatóit piros színben kell kiemelni tisztított.
Miért jön létre a terhelés?
A válasz egyszerű. A "Winlogon" munkájában egy ilyen terhelés egyszerűen nem hozható létre, amely leginkább közvetlenül befolyásolja az operációs rendszer minőségét. Ha van ilyen terhelés, akkor a bűnösnek meg kell keresni a számítógép lehetséges fertőzését a vírusos szoftverrel. Nem lesz titok senkinek, hogy a különféle vírusok nagyon szeretik, ha szisztémás összetevőknek teszik, mivel a „hasonló héj” jó garanciát biztosít integritásuknak. Ezt az állítást leginkább közvetlenül alkalmazzák az ebben a cikkben vizsgált komponensre. A vírus elrejtése a "Winlogon" leple alatt nagyon megfelelő lehet, és alapos tanulmány nélkül a "helyettesítés" azonosítására rendkívül problematikus. Ennek a gyanún alapulnia kell a következő pillanatokban:
- A számítógép normál működésével a "feladat diszpécserében" nincs, és nem lehet két variáció "WinLogon.ALKALMAZÁS ". Ha két képviselőt figyel meg, akkor az egyik garantáltan "kém" lesz.
- Kattintson a jobb gombra a "gyanúsítottak" bármelyikéhez, és válassza ki annak "tulajdonságait", majd lépjen a "Részletek" lapra. Különös figyelmet kell fordítani a megadott szerzőre, a verzióra és a frissítés dátumára. A Microsoft társaság itt szerepel.
- Kattintson az egérre a jobb gombbal, és válassza a "A fájl beállításainak megnyitása" lehetőséget annak érdekében, hogy megbizonyosodjon arról, hogy a végrehajtható fájl "WinLogon".ALKALMAZÁS ".
Ez az információ elegendő ahhoz, hogy megbizonyosodjon arról, hogy a „rések” biztonságban vannak -e a Windows másolatában.
Következtetés
Az elkövető azonosítása után azt speciális víruskereső szoftver semlegesíteni kell. Javasoljuk a harmadik fél segédprogramjait használni, amelyek különböznek a számítógépen bemutatott vírusos antivírustól, mivel ez a védő elvesztette munkáját, és a "gazember" -re nézett. Tanácsként az ilyen közműveket "DR -ként lehet megemlíteni.Internetes kúp!"," Adwcleaner "és" Malwarebytes ". Ez utóbbi, amelyre szükség lesz annak biztosításához, hogy a telepített víruskereső működése mennyire működik, lehet, hogy frissítenie kell, vagy nagyobb a felhatalmazás a működéshez.
- « Módszerek a nagy fájlok E -Mail általi továbbítására
- Hogyan lehet programot használni a getDataback fájlok visszaállításához »