Відкривши «Диспетчер завдань» на своєму комп’ютері кожен з користувачів може побачити у вкладці процесів активний процес winlogon.exe. У цій статті я розповім про те, що це за процес winlogon.exe та функції даного процесу, а також поясню, як відрізнити Винлогон від вірусу, який часто маскується під розглянутий мною процес.
Процес Winlogon.exe
Що це winlogon.exe в диспетчері завдань
Досвідчені користувачі, прочитавши назву цього процесу, вже можуть зробити висновок, що раз його назва містить слово «win», то цей процес відноситься до процесів ОС Windows, а саме в назві міститься лексема «logon» (log on), то процес winlogon.exe обслуговує процедуру входу користувача в систему.
При цьому видно, що цей процес winlogon може мати лише два статусу – системний і заслуговує довіри процес ОС Windows, або вірус, черв’як або шпигунська програма з таким же ім’ям. Тому дуже важливо ідентифікувати процес, і питання “що це winlogon.exe” дуже актуальне.
Winlogon.exe що це таке
Процес winlogon.exe розпочинає свою роботу зі стартом операційній системі, і присутній у всіх версіях ОС Віндовс – від XP до Windows 10. Він був створений Microsoft для поліпшення роботи операційної системи, і наділений великим функціоналом.
Виконуваний файл процесу winlogon.exe зазвичай знаходиться в загальній директорії ОС Віндовс, в папці System32. Припинення роботи даного файлу (а також видалення його) може мати самі фатальні наслідки для вашої операційної системи.
Цей процес запускається процесом smss.exe при завантаженні ОС, а потім він сам запускає процеси lsass.exe і services.exe.
Якщо у вас, як і у мене процес Svchost.exe періодично вантажить процесор, вивчіть прості рекомендації по виправленню тут.
Коли winlogon.exe стає загрозою
Дуже часто різні вірусні програми проникають на комп’ютер користувача і працюють в ньому за іменем winlogon.exe (відмічені віруси Trojan.Goldun, W32.Netsky.D@mm, W32.IRCBot, W32.Neveg.A@mm і ряд інших).
- Для перевірки наявності вірусу з назвою winlogon.exe запустіть диспетчер завдань, і порахуйте кількість процесів під цим ім’ям.
- Зазвичай запущений тільки один такий процес, який знаходиться в директорії WindowsSystem32 (іноді файл винлогон може також знаходиться за адресою Windowsdllcache).
- Якщо у вас активні два або більше процесів, і ці процеси знаходяться в іншій, ніж System32 (dllcache), директорії, то ви маєте справу зі злоякісними програмами, які проникли на ваш комп’ютер.
Виконуваний файл Winlogon.exe
Для визначення кількості та місця розташування файлів winlogon.exe зайдіть в диспетчер завдань, перейдіть у вкладку «Процеси», натисніть галочку навпроти опції відображення процесів усіх користувачів (внизу), знайдіть всі процеси winlogon.exe та, натиснувши на кожному з них праву клавішу миші, виберіть «відкрити місце зберігання файлу».
Якщо вам відкриє будь-яку директорію, крім згаданих мною вище, у вас на комп’ютері вірус. Для позбавлення від нього використовувати надійні антивірусні програми рівня Trojan Remover, Dr.Web CureIt! та інших, також можна задіяти такий корисний інструмент як Security Task Manager, який проаналізує всі запущені на комп’ютері процеси, дозволяючи видаляти непотрібні і шкідливі їх варіації.
Дуже часто на присутність вірусу в системі вказують помилки з згадкою winlogon, які з’являються при завантаженні і роботі операційної системи. Якщо ви зіткнулися з такою помилкою – також перевірте вашу систему на наявність різних шкідників.
Висновок
Що це winlogon.exe? Розглянутий мною процес winlogon.exe – це безперечний атрибут функціоналу ОС Віндовс. Він має дуже важливе значення в роботі операційної системи, а його пошкодження або видалення може мати самі сумні наслідки для роботи вашого комп’ютера. При цьому різний злоякісний софт часто маскується під винлогон, ускладнюючи його ідентифікацію і видалення користувачем. По-частіше перевіряйте ваш комп’ютер потужними антивірусними програмами – це вбереже вас від вірусів під маркою «winlogon.exe».