Winlogon.Exe jaký je tento proces a jaké jsou důvody jeho zatížení systému
- 925
- 262
- Mgr. Rastislav Zouhar
Stabilní provoz operačního systému Windows je dosaženo kvůli fungování mnoha procesů, z nichž některé jsou jednoduše skryty před očima uživatelů. Takové „utajení“ je charakterizováno skutečností, že počítačový operátor nemusí zasahovat do provozu systémových procesů, což vysvětluje neochotu uživatelů věnovat pozornost ukazatelům aktivity v „dispečerovi úkolu“. To se však děje pouze prozatím, dokud nebude porušena standardní práce Windows a poté při hledání zdrojů nadměrného zatížení, každý uživatel se zabývá informacemi o „dispečerovi úkolů“ a neuvidí, že některé procesy mají speciální dopad na výkon počítače. A jeden z těchto „porušovatelů klidu“ a bude diskutován v tomto článku.
Co je to
Proces „Winlogon.Exe "nebo" Windows Logon Application "je systémová součást, která má rozsáhlou funkční sadu pro práci s účetními záznamy uživatele. Struktura této složky a všech jejích sil mají poměrně složitou strukturu, aby pochopili divočiny, které prostě nedávají smysl. Chcete -li pochopit jeho význam, můžete co nejvíce zjednodušit seznam jeho záležitostí a odlišit následující body od nich:
- Odpovídá za bezpečnost plochy. Zhruba řečeno, pokaždé, když uživatel uvidí zprávu o potřebě zadat heslo pro zadání jeho účtu, to jen naznačuje úspěch „Winlogon“.
- Ovládání integrity a bezpečnosti uživatelských dat, „spolupracující“ se standardním „SAS“.
- Kontrola aktivity síťových připojení.
- Potvrzení legality používání verze operačního systému.
- Zajištění správného fungování spořiče obrazovky (s aktivními provozními režimy).
Vzhledem k důležitosti takové funkčnosti je třeba poznamenat a také s přihlédnutím k tomu, že spustitelný soubor dotyčného procesu je v katalogu systému - C: \ Windows \ System32, může jeho neoprávněná deaktivace vést k krátkému období nebo může vést k krátkému období nebo dlouhé selhání při provozu operačního systému. Pokud jste tedy byli svědky toho, že ve „úkolech“ na "Winlogonu".exe "nebo v" vstupní program do systému Windows "(může to být jeho název) Ukazatele vytvořeného zatížení nejsou zvýrazněny červeně, v žádném případě byste neměli dokončit svou práci s vlastní prací, dokud nejsou důvody této situace objasněno.
Proč je zatížení vytvořeno
Odpověď je jednoduchá. Při práci „Winlogonu“ nemůže být takové zatížení jednoduše vytvořeno, což by nejvíce přímo ovlivnilo kvalitu operačního systému. Pokud dojde k takovému zatížení, měl by být jeho viník hledán při možné infekci počítače virovým softwarem. Pro nikoho nebude tajemstvím, že různé viry mají velmi rádi předstírání, že jsou systémové komponenty, protože „podobná skořápka“ vytváří dobrý ručitel jejich integrity. Toto prohlášení se v tomto článku nejvíce přímo vztahuje. Skrytí viru pod rouškou „Winlogonu“ může být velmi vhodné a bez důkladné studie k identifikaci „substituce“ je nesmírně problematické. Měl by být založen na vašich podezření v následujících okamžicích:
- S normálním provozem počítače v „Dispečerovi úkolu“ neexistuje a nemůže existovat dvě variace “Winlogon.Exe ". Pokud pozorujete dva zástupce, pak je jedna z nich zaručena jako „špionážní“.
- Klikněte pravým tlačítkem pro kterýkoli z „podezřelých“ a vyberte jeho „Vlastnosti“, po kterém přejděte na kartu „Podrobnosti“. Zvláštní pozornost by měla být věnována uvedenému autorovi, verzi a datu aktualizace. Společnost Microsoft je uvedena zde.
- Klikněte na myši pravým tlačítkem a vyberte „Otevřete nastavení souboru“, abyste se ujistili, že spustitelný soubor je „Winlogon.Exe ".
Tyto informace stačí k zajištění toho, aby „mezery“ byly bezpečné pro vaši kopii Windows.
Závěr
Po identifikaci pachatele je třeba neutralizovat specializovaný antivirový software. Je vhodné používat nástroje třetí strany, které se liší od antiviru prezentovaného v počítači, protože tento obránce ztratil svou práci a podíval se na „darebáka“. Jako radu lze takové služby poznamenat jako „DR.Web Cureit!"," Adwcleaner "a" Malwarebytes ". Posledně jmenovaný bude nutný k zajištění toho, jak dobře nainstalovaný antivirový funguje, může být nutné aktualizovat nebo více oprávnění fungovat.
- « Metody přenosu velkých souborů pomocí e -nařízení
- Jak používat program k obnovení souborů getDataBack »