Winlogon.exe: что это за процесс и в чём причины его нагрузки на систему

Winlogon.exe что за процесс?

Доброго времени, дорогой юзер Речь пойдет о процессе winlogon.exe, это очень важный процесс и без него системе будет плохо, глюки обеспечены, поэтому сразу мой долг вам объявить — не сметь его удалять или завершать.

Winlogon.exe это процесс, которые отвечает за вход в систему, но его запускают другие процессы — это smss.exe и csrss.exe, которые в свою очередь также ну очень важные процессы Также под процессом может скрывать и вирус, ибо доверчивые пользователи, которые уже знают что процесс winlogon.exe системный, то также думают и о втором процессе, которого кстати быть вообще не должно

Процесс winlogon.exe в диспетчере задач должен быть один единственный и неповторимый, никаких копий в диспетчере задач, а если есть — то все, скорее всего у вас вирус, нужно срочно антивирусными утилитами прочесать комп.

Если вы все таки умудрились завершить процесс winlogon.exe, то получите в итоге синий экран похож на обман, то есть ошибку BSOD.

После того как winlogon.exe запустился, далее он запускает еще lsass.exe и services.exe (это службы). Потом также выполняет команды, которые указаны в параметре Userinit (это в реестре), ну и дальше уже в свою очередь процесс userinit.exe запускает программы из парамтера Shell (как правило это оболочка Windows, то есть процесс explorer.exe). Вот такие дела

По умолчанию файл winlogon.exe обитает в таких папках как:

Это его родные папки, в других его быть не должно, иначе это вирус. Посмотрим как этот процесс живет в Windows 7. Открываем диспетчер задач и переходим на вкладку Процессы, а там находим winlogon.exe, нажимаем по нему правой кнопкой и выбираем пункт открыть место хранения:

Теперь смотрим в какой папке он находится:

Как видите, это папка System32, так как и должно быть. Смотрите, чтобы у вас было также

Дальше, еще можете глянуть на его характеристики в всплывающей подсказке (кстати значок так и не поменяли, он в Windows XP такой же):

Это у меня Windows 7 со всеми обновлениями, чистая, вирусов точно нет. Поэтому характеристики достоверные

Какой можно сделать вывод? Вам нужно проанализировать процесс winlogon.exe на то как он себя ведет, не грузит ли комп, не много ли потребляет оперативки и убедиться что он один запущенный (и кстати от имени Система). Также проверьте откуда он запущен — это должна быть папка C:WindowsSystem32 и только она, никаких C:Windows или похожего, это все маскировки вируса!

Если winlogon.exe несколько, при этом один из них запущен не от имени Система, если при этом еще и грузит процессор — то вполне возможно что это вирус, я бы настоятельно рекомендую вам задуматься о антивирусе, или есть он есть, то о смене его

В итоге, если есть подозрения, то советую проверить комп этими утилитами — AdwCleaner (это специалист по отлову рекламных вирусов) и Kaspersky Virus Removal Tool (не путать с антивирусом, это просто утилита для проверки на вирусы, трояны, руткиты и прочую вредоносную нечисть).

Еще могу посоветовать такую утилиту как HitmanPro — мне в ней нравится то, что она очень тщательно проверят систему, подтверждение этому служит то, что находит вредоносные объекты даже в кукисах (или куки, это такие файлы, которые оставляют сайты).

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Что такое Winlogon.exe?

Если вам хоть раз доводилось открывать диспетчер задач, то вы наверняка замечали, какое количество процессов запущено на вашем компьютере. Среди этих процессов можно заметить «Winlogon.exe». Сегодня мы рассмотрим для чего нужен этот процесс, а также почему в некоторых случаях он может являться вирусом.

Запустить диспетчер задач можно следующим образом: нажмите на клавиатуре сочетание клавиш Ctrl+Alt+Delete и выберите пункт «Запустить диспетчер задач». В открывшемся окне перейдите во вкладку «Процессы».

Как уже было отмечено выше, ваш компьютер выполняет множество процессов, которые отображаются в меню «Диспетчер задач». Эти процессы, если они только не относятся к сторонним программам, ни в коем случае нельзя закрывать.

Именно к таким важным процессам и относится Winlogon.exe. Если обобщить, то данный процесс отвечает за вход в систему под вашей учетной записью. Если процесс по незнанию закрыть, осуществить вход в систему будет невозможно без проведения переустановки Windows.

Winlogon.exe выполняет сразу несколько важных функций: во-первых, он отвечает за запуск процессов, необходимых для входа в систему (запрос логина и пароля), во-вторых, устраняет программы, которые могут зафиксировать ваш логин и пароль, а в-третьих, на Winlogon.exe возложены все задачи по регистрации в системе.

Таким образом, можно сделать вывод, что Winlogon.exe является неотъемлемой частью операционной системы. К сожалению, именно этим и пользуются хакеры, размещая в компьютерах пользователей вирусы с аналогичными названиями.

Обратите внимание! Winlogon.exe всегда располагается в папке Windows/System32. Если вы нашли файл Winlogon в какой-либо другой папке на компьютере, можно со 100%-ой уверенностью утверждать, что это вирус.

Это и относится к диспетчеру задач. Если вы заметили, что в диспетчере задач выполняется несколько процессов Winlogon.exe, то в системе содержится вирус, т.к. Winlogon должен быть только один.

Что делать, если вы нашли вирус?

Итак, вы убедились в том, что помимо системного Winlogon.exe, на компьютере имеется вирус, замаскированный под системный файл.

1. Первым делом, откройте свой антивирус и запустите глубокое сканирование системы.

Если антивирус нашел зараженные файлы, то проверьте, не являются ли они системными. Если да, то удалять их пока не стоит, ровным счетом, как и найденный Winlogon.exe, т.к. это может нарушить работу компьютера.

2. Следом стоит почистить реестр Windows. Лучше это делать с помощью сторонних программ, например, CCleaner.

3. Довольно часто вирус может прятаться в конфигурациях браузера, поэтому удалите все настройки всех веб-обозревателей на компьютере, а также на время удалите дополнения, установленные в каждом браузере.

4. Запустите меню «Пуск» и в строке поиска пропишите «Winlogon.exe». Если в результатах будут отображены файлы, не относящиеся к системному Winlogon.exe, то попробуйте удалить их вручную, предварительно отключив доступ в интернет.

Если приведенные советы не помогли вам устранить проблему, то, к сожалению, единственный оставшийся вариант – переустановить операционную систему.

Похожие статьи по вашей теме:

Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:

Winlogon.EXE: что за процесс, и почему он грузит систему?

По всей видимости, любой пользователь компьютерной системы, которая работает под управлением Windows, так или иначе, но использовал для выполнения некоторых действий или завершения работы зависших приложений стандартный «Диспетчер задач». Процессов и служб, активных в определенный момент времени, представлено в нем очень много, но сразу бросается в глаза служба Winlogon.exe. Что за процесс видит пользователь? Системную службу или вирус? Если речь идет о чистой системе, это важный компонент Windows, но в случае, когда со стороны этого процесса наблюдается повышенная нагрузка на системные ресурсы, не исключается, что, увы, это может быть вирус (чаще всего он может относиться к категории троянов). Далее предлагается рассмотреть и оригинальную службу, и возможные угрозы, обосновавшиеся в системе без ведома пользователя.

Что за процесс Winlogon.exe?

Начнем с оригинального системного компонента. Чтобы понять, что за процесс Winlogon.exe, достаточно разобраться с его названием. Наверняка многие уже поняли, о чем идет речь. Win – сокращение от Windows, logon – слитное написание Log On.

Таким образом, нетрудно сделать вывод, что данный процесс является службой входа в систему, причем не только при первоначальной загрузке, но и при смене пользователя. При обычном старте операционной системы он запускается службой smss.exe для обеспечения выбора пользователя и ввода пароля доступа к профилю, в свою очередь, инициируя старт других системных компонентов (services.exe, lsass.exe и т. д.).

Основное предназначение службы

Что же касается основных функций, которые возложены на эту службу, основными можно назвать следующие:

  • вход в систему и выход из нее при помощи контроля настроек профилей зарегистрированных пользователей;
  • слежение за безопасностью пользовательских данных;
  • обеспечение функционирования «Рабочего стола»;
  • контроль сетевых подключений;
  • обеспечение работы скринсэйвера (если он включен и используется);
  • верификация копий операционных систем.

Почему процесс грузит систему?

Но на этом радужном фоне можно встретить и черные пятна. Иногда пользователи замечают, что данный компонент начинает потреблять неоправданно много ресурсов с неимоверным увеличением нагрузки на центральный процессор и оперативную память, да, и система, неизвестно почему выдает сообщения о том, что процесс Winlogon.exe инициировал выполнение какой-то процедуры (обычно самопроизвольное выключение компьютера или перезагрузка). Почему так происходит? Да только потому, что наряду с оригинальным процессом в системе обосновался вирус, маскирующийся под эту системную службу.

Процесс Winlogon.exe инициировал действие выключения питания: почему?

Да, действительно, проблемы с питанием являются самыми распространенными. Обычные вирусы себя так не ведут. Но в данном случае мы имеем дело с необычными угрозами. Несмотря на то, что они появились очень давно (чуть ли не на заре развития первых компьютеров на основе Windows) и на сегодняшний день, в общем-то, морально устарели, тем не менее в последнее время что-то замечена их подозрительно высокая активность. Но не только вирусы могут вызывать выключение или перезагрузку.

И в самой операционной системе хватает настроек, которые могут устанавливать автоматический режим управления электропитанием, что обычно связано с восстановлением после каких-то сбоев.

Отключение автоматической перезагрузки

Итак, что за процесс Winlogon.exe, немного понятно. Теперь давайте посмотрим, какие действия можно предпринять, чтобы избежать автоматического рестарта или полного отключения компьютерных систем.

Для этого в разделе восстановления необходимо убрать флажок с пункта выполнения автоматической перезагрузки, перейдя к нему через дополнительные параметры в свойствах системы.

Как выявить вирусный процесс?

Теперь остановимся на тех моментах, когда выдается предупреждение о том, что процесс Winlogon.exe инициировал выключение питания. В данном случае, как уже, наверное, понятно, речь идет о выявлении вирусных угроз.

Первым делом необходимо заглянуть в «Диспетчер задач». В нем может находиться только один (!) процесс Winlogon.exe с атрибутом «Система». Если вы наблюдаете два и более одинаковых процесса, это точно вирусы. Через меню ПКМ на выбранном процессе нужно перейти к пункту отображения расположения файла.

Оригинальный системный компонент может находиться только в двух местах: в каталоге System32 и иногда в папке dllcache (обе расположены в основной директории Windows).

Как удалить троян?

Теперь разберемся с удалением вирусных угроз. Исходим из того, что вирус при выдаче сообщение о том, что процесс Winlogon.exe инициировал действие включения питания, выявлен. Как его нейтрализовать? Несмотря на свою относительную по современным меркам неактуальность, обосновываются такие угрозы в системе достаточно глубоко, и далеко не все антивирусные пакеты способны не то что их обезвредить, но и даже обнаружить. В любом случае в качестве неотложной меры используйте какой-нибудь портативный сканер вроде Dr. Web CureIt!, предварительно обновив для него антивирусные базы.

Если результат будет нулевым, воспользуйтесь дисковой утилитой Kaspersky Rescue Disk, при помощи которой нужно загрузиться со съемного носителя, на котором она записана, а затем произвести сканирование системы еще до того, как стартует Windows.

Но давайте представим себе наихудшую ситуацию, когда угроза обнаружена не была, но сообщения о том, что процесс Winlogon.exe инициировал действие по отключению или рестарту компьютера, выдаются с завидной регулярностью. В этом случае придется заняться удалением вируса вручную. Прежде чем удалить папку и файлы вируса, следует зайти в реестр (regedit) и обратиться к ветке HKLM и через раздел SOFTWARE добраться до каталога автоматического обновления (AutoUpdate). По идее, в нем будет расположена подпапка RebootRequired.

Ее вместе со всем содержимым нужно удалить.

Теперь следует перезагрузить систему в безопасном режиме, затем удалить все файлы из папок TEMP, а потом в редакторе реестра перейти к ветке HCU. Через раздел SOFTWARE нужно найти следующие каталоги и выполнить удаление таких ключей:

  • папка Run – ключ “Firewall auto setup”=”%windir%\winlogon.exe”;
  • папки IEDesktop – “host”=”. “;
  • папки IESecurity – “host”=”. “.

В приведенном примере параметр “. ” обозначает любое вписанное там значение. По завершении всех действий теперь можно удалить компоненты вируса в «Проводнике» и выполнить полную перезагрузку компьютера.

Несколько слов напоследок

Это очень кратко о процессе Winlogon. По понятным причинам четкие механизмы функционирования этой службы не рассматривались, поскольку их углубленное описание рядовому пользователю совершенно ничего не даст. Но самое главное, что следует четко усвоить, – завершать этот процесс в принудительном порядке с использованием «Диспетчера задач» нельзя ни при каких обстоятельствах, если только речь не идет о вирусах. Деактивация оригинального компонента приведет «всего лишь» к появлению синего экрана. Аналогичная ситуация может наблюдаться и в случае завершения не того процесса, если их несколько. Поэтому предварительно следует произвести определение месторасположения файлов.

Процесс WINLOGON.EXE

WINLOGON.EXE – это процесс, без которого невозможен запуск ОС Windows и её дальнейшее функционирование. Но иногда под его личиной кроется вирусная угроза. Давайте разберемся, в чем состоят задачи WINLOGON.EXE и какая опасность может исходить от него.

Сведения о процессе

Данный процесс можно всегда увидеть, запустив «Диспетчер задач» во вкладке «Процессы».

Какие же функции он выполняет и зачем нужен?

Основные задачи

Прежде всего, остановимся на основных задачах данного объекта. Его первостепенной функцией является обеспечение входа в систему, а также выхода из неё. Впрочем, это нетрудно понять даже из самого его наименования. WINLOGON.EXE называют также программой входа в систему. Она отвечает не только за сам процесс, но и за диалог с пользователем во время процедуры входа через графический интерфейс. Собственно, заставки при входе и выходе из Windows, а также окно при смене текущего пользователя, которые мы видим на экране, являются продуктом деятельности указанного процесса. В круг ответственности WINLOGON входит отображение поля для ввода пароля, а также проверка подлинности введенных данных, если вход в систему под конкретным именем пользователя запаролен.

Запускает WINLOGON.EXE процесс SMSS.EXE (Диспетчер сеанса). Он продолжает функционировать в фоне на протяжении всего сеанса. После этого уже сам активированный WINLOGON.EXE запускает LSASS.EXE (Сервис проверки подлинности локальной системы безопасности) и SERVICES.EXE (Диспетчер управления службами).

Для вызова активного окна программы WINLOGON.EXE, в зависимости от версии Виндовс, применяются сочетания Ctrl+Shift+Esc или Ctrl+Alt+Del. Также приложение активирует окно при запуске юзером выхода из системы или при горячей перезагрузке.

При аварийном или принудительном завершении WINLOGON.EXE различные версии Windows реагируют по-разному. В большинстве случаев это приводит к синему экрану. Но, например, в Windows 7 происходит только выход из системы. Наиболее частой причиной аварийной остановки процесса является переполненность диска C. После его очистки, как правило, программа входа в систему работает нормально.

Размещение файла

Теперь давайте выясним, где физически размещен файл WINLOGON.EXE. Это нам в будущем понадобится для отмежевания настоящего объекта от вирусного.

  1. Для того, чтобы определить место расположения файла с помощью Диспетчера задач, прежде всего нужно переключиться в нем в режим отображения процессов всех юзеров, произведя нажим на соответствующую кнопку.

После этого кликаем правой кнопкой мышки по наименованию элемента. В раскрывшемся перечне выбираем «Свойства».

В окне свойств перейдите во вкладку «Общие». Напротив надписи «Расположение» находится адрес размещения искомого файла. Практически всегда этот адрес следующий:

В очень редких случаях процесс может ссылаться на следующую директорию:

Кроме этих двух директорий больше нигде размещение искомого файла невозможно.

Кроме того, из Диспетчера задач существует возможность перейти в непосредственное место расположения файла.

    В режиме отображения процессов всех пользователей щелкните по элементу правой кнопкой мыши. В контекстном меню выберите «Открыть место хранения файла».

  • После этого откроется Проводник в той директории винчестера, где расположен искомый объект.
  • Подмена вредоносной программой

    Но иногда наблюдаемый в Диспетчере задач процесс WINLOGON.EXE может оказаться вредоносной программой (вирусом). Посмотрим, как отличить настоящий процесс от поддельного.

      Прежде всего, нужно знать, что в Диспетчере задач может быть только один процесс WINLOGON.EXE. Если вы наблюдаете больше, то один из них вирус. Обратите внимание, чтобы напротив изучаемого элемента в поле «Пользователь» стояло значение «Система» («SYSTEM»). Если процесс запускается от имени любого другого пользователя, например от имени текущего профиля, то можно констатировать факт, что мы имеем дело с вирусной активностью.

    Также проверьте место расположения файла любым из тех способов, которые были указаны выше. Если оно отличается от тех двух вариантов адресов для данного элемента, которые допускаются, то, опять же, перед нами вирус. Довольно часто вирус находится в корне каталога «Windows».

    Вашу настороженность должен вызвать факт высокого уровня использования ресурсов системы данным процессом. В нормальных условиях он практически неактивен и активизируется только в момент входа/выхода из системы. Поэтому потребляет крайне мало ресурсов. Если WINLOGON начинает грузить процессор и потреблять большое количество оперативки, то мы имеем дело либо с вирусом либо с каким-то сбоем в системе.

    Если хотя бы один из перечисленных подозрительных признаков имеется в наличии, то скачайте и запустите на ПК лечащую утилиту Dr.Web CureIt. Она просканирует систему и в случае обнаружения вирусов произведет лечение.

    Если утилита не помогла, но вы видите, что объектов WINLOGON.EXE в Диспетчере задач два или больше, то остановите тот объект, который не отвечает стандартам. Для этого щелкните по нему правой кнопкой мыши и выберите «Завершить процесс».

    Откроется маленькое окошко, где вы должны будете подтвердить свои намерения.

    После того, как процесс завершен, переместитесь в папку расположения того файла, на который он ссылался, щелкните по этому файлу правой кнопкой мышки и выберите в меню «Удалить». Если система того потребует, подтвердите свои намерения.

    После этого почистите реестр и повторно проверьте компьютер утилитой, так как довольно часто файлы такого типа подгружаются посредством команды из реестра, прописанной вирусом.

    Если не удается остановить процесс или снести файл, то зайдите в систему в Безопасном режиме и выполните процедуру удаления.

    Как видим, WINLOGON.EXE играет важную роль в функционировании системы. Он непосредственно отвечает за вход и за выход из неё. Хотя, почти что все время, пока пользователь работает на ПК, указанный процесс находится в пассивном состоянии, но при его принудительном завершении продолжение работы в Виндовс становится невозможным. Кроме того, существуют вирусы, которые имеют аналогичное имя, маскируясь под данный объект. Их важно в максимально короткие сроки вычислить и уничтожить.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Winlogon.exe что это за процесс

    Автор: admin · Опубликовано Август 31, 2016 · Обновлено Май 8, 2018

    Открыв «Диспетчер задач» на своём компьютере каждый из пользователей может увидеть во вкладке процессов активный процесс winlogon.exe. В этой статье я расскажу о том, что это за процесс winlogon.exe и функциях данного процесса, а также поясню, как отличить Винлогон от вируса, который часто маскируется под рассматриваемый мною процесс.

    Что это winlogon.exe в диспетчере задач

    Опытные пользователи, прочитав название данного процесса, уже могут сделать вывод, что раз его название включает слово «win», то данный процесс относится к процессам ОС Windows, а раз в названии содержится лексема «logon» (log on), то процесс winlogon.exe обслуживает процедуру входа пользователя в систему.

    При этом видно, что этот процесс winlogon может иметь лишь два статуса – системный и заслуживающий доверия процесс ОС Windows, или вирус, червь или шпионская программа с таким же именем. Поэтому очень важно идентифицировать процесс, и вопрос “что это winlogon.exe” очень актуален.

    Процесс winlogon.exe начинает свою работу со стартом операционной системе, и присутствует во всех версиях ОС Виндовс – от XP до Windows 10. Он был создан Microsoft для улучшения работы операционной системы, и наделён обширным функционалом.

    1. Винлогон ответственен за функционирование и защиту рабочего стола.
    2. За работу компьютерной сети.
    3. За контроль скринсейвера.
    4. Загрузку пользовательских профилей.
    5. Он обеспечивает безопасность пользовательских данных, работает со стандартом SAS.
    6. Проводит верификацию копий ОС Виндовс.
    7. Поддерживает вход и выход пользователя из системы, а также ряд других функций.

    Исполняемый файл процесса winlogon.exe обычно находится в общей директории ОС Виндовс, в папке System32. Прекращение работы данного файла (а также удаление его) может иметь самые фатальные последствия для вашей операционной системы.

    Данный процесс запускается процессом smss.exe при загрузке ОС, а затем он сам запускает процессы lsass.exe и services.exe.

    Когда winlogon.exe становится угрозой

    Очень часто различные вирусные программы проникают на компьютер пользователя и работают в нём под именем winlogon.exe (отмечены вирусы Trojan.Goldun, W32.Netsky.D@mm, W32.IRCBot, W32.Neveg.A@mm и ряд других).

    • Для проверки наличия вируса с названием winlogon.exe запустите диспетчер задач, и посчитайте количество процессов под данным именем.
    • Обычно запущен только один такой процесс, файл которого находится в директории WindowsSystem32 (иногда файл винлогон может также находится по адресу Windowsdllcache).
    • Если у вас активны два или более процессов, и эти процессы находятся в другой, нежели System32 (dllcache), директории, то вы имеете дело со злокачественными программами, проникшими на ваш компьютер.

    Для определения количества и местоположения файлов winlogon.exe зайдите в диспетчер задач, перейдите во вкладку «Процессы», нажмите галочку напротив опции отображения процессов всех пользователей (внизу), найдите все процессы winlogon.exe, и, нажав на каждом из них правую клавишу мыши, выберите «открытие места хранения файла».

    Если вам откроет любую директорию, кроме упомянутых мной чуть выше, – у вас на компьютере вирус. Для избавления от него используйте надёжные антивирусные программы уровня Trojan Remover, Dr.Web CureIt! и других, также можно задействовать такой полезный инструмент как Security Task Manager, который проанализирует все запущенные на компьютере процессы, позволяя удалять ненужные и вредоносные их вариации.

    Очень часто на присутствие вируса в системе указывают ошибки с упоминанием winlogon, которые появляются при загрузке и работе операционной системы. Если вы столкнулись с такой ошибкой – также проверьте вашу систему на наличие различных зловредов.

    Winlogon.exe: что это за процесс и в чём причины его нагрузки на систему

    Стабильная работа операционной системы Windows достигается за счёт функционирования множества процессов, некоторые из которых просто скрыты от глаз пользователей. Подобная «скрытность» характеризуется тем, что оператору компьютера незачем вмешиваться в работу данных системных процессов, что и объясняет нежелание пользователей обращать внимание на показатели активности в «Диспетчере задач». Но происходит это лишь до поры до времени, пока штатная работа Windows не будет нарушена, и тогда в поисках источников чрезмерной нагрузки каждый пользователь обращается к информации «Диспетчера задач» и видит, что некоторые процессы оказывают особое влияние на быстродействие компьютера. И об одном из таких «нарушителей спокойствия» и пойдёт речь в настоящей статье.

    Особенности процесса Winlogon.exe.

    Что это

    Итак, процесс «Winlogon.exe» или «Windows Logon Application» – это системный компонент, имеющий обширный функциональный набор для работы с учётной записью пользователей. Структура данного компонента и все его полномочия имеют достаточно сложную структуру, разбираться в дебрях которой просто не имеет смысла. Для понимания его важности можно максимально упростить список его дел и выделить из них следующие пункты:

    • Отвечает за сохранность рабочего стола. Грубо говоря, каждый раз, когда пользователь видит сообщение о необходимости ввести пароль для входа в свою учётную запись, это как раз и свидетельствует об успешности работы «Winlogon».
    • Контроль за целостностью и сохранностью пользовательских данных, «сотрудничая» со стандартом «SAS».
    • Контроль за активностью сетевых подключений.
    • Подтверждение правомерности использования версии операционной системы.
    • Обеспечение должного функционирования скринсерверов (при активных режимах работы).

    Учитывая важность подобного функционала следует отметить, а также принимая во внимание, что исполняемый файл рассматриваемого процесса находится в системном каталоге – C:WindowsSystem32, его несанкционированная деактивация может привести к кратковременным или длительным сбоям в работе операционной системы. Поэтому, если вы стали свидетелями, что в «Диспетчере задач» у «Winlogon.exe» или у «Программа входа в систему Windows» (именно таким может быть его название) показатели создаваемой нагрузки выделены красным, ни в коем случае нельзя собственноручно завершать его работу, пока не будут выяснены причины сей ситуации.

    Почему создаётся нагрузка

    Ответ прост. В работе «Winlogon» просто не может создаваться подобная нагрузка, которая бы самым непосредственным образом влияла на качество работы операционной системы. Если такая нагрузка есть, то её виновника следует искать в возможном заражение компьютера вирусным программным обеспечением. Ни для кого не станет секретом, что различные вирусы очень любят притворяться системными компонентами, так как «подобная оболочка» создаёт хороший гарант их неприкосновенности. Это утверждение самым непосредственным образом относится и к рассматриваемому в настоящей статье компоненту. Скрываться вирус под видом «Winlogon» может очень уместно и без тщательного изучения выявить «подмену» крайне проблематично. Основываться в своих подозрениях следует на следующих моментах:

    • При нормальной работе компьютера в «Диспетчере задач» нет и быть не может двух вариаций «Winlogon.exe». Если вы наблюдаете два представителя, то один из них гарантированно является «шпионом».
    • Кликните правой кнопкой мышки по любому из «подозреваемых» и выберите его «Свойства», после чего перейдите на вкладку «Подробно». Особое внимание следует обратить на указанного автора, версию и даты обновления. В обязательном порядке здесь должная быть указана компания Microsoft.
    • Снова кликните правой кнопкой мышки и выберите «Открыть расположения файла» для того, чтобы убедиться, что исполняемым файлом является «Winlogon.exe».

    Этой информации достаточно для того, чтобы убедиться в наличие «пробелов» в безопасности вашей копии Windows.

    Заключение

    После выявления нарушителя его требуется обезвредить специализированным антивирусным программным обеспечением. Желательно использовать сторонние утилиты, отличающиеся от представленного у вас на компьютере антивируса, так как данный защитник не справился со своей работой и проглядел «злодея». В качестве совета можно отметить такие утилиты как «Dr.Web CureIt!», «AdwCleaner» и «Malwarebytes». Последнее, в чём будет необходимо убедиться, – это то, насколько качественно работает установленный антивирус, возможно, ему требуется обновление или больше полномочий для функционирования.

    Ссылка на основную публикацию