WINLOGON.EXE ass en Prozess, ouni datt d'Start vun Windows OS an hir weider Funktionéiere net méiglech ass. Mee heiansdo ënnert sengem Bësch läit eng viral Drohung. Komme mer wat d'Aufgaben vu WINLOGON.EXE sinn a wéi eng Gefor kënnt et maachen.
Prozessinformatioun
Dëse Prozess kann ëmmer vu lafe gesinn Task Manager an der Tab "Prozesser".
Wéi eng Funktiounen ass et a firwat?
Haaptaufgaben
Virun allem, lass mir op den Haaptaufgaben vun dësem Objet wohnen. Säin Haaptfunktioun ass d'Logg an de System aus. Allerdéngs ass et net schwéier ze verstoen, souguer vu sengem Numm. WINLOGON.EXE heescht och de Loginprogramm. Si ass responsabel fir net nëmme fir de Prozess selwer, mä och den Dialog mat dem Benotzer während de Login-Prozess duerch déi graphesch Interface. Eigentlech gesäit d'Bildschirmkäschten bei der Entréngung an dem Äerder Windows, sou wéi och de Fënster beim Ändern vum aktuellen Benotzer, déi mir op der Kaart kucken, sinn d'Produkt vum spezifizéierte Prozess. D'Verantwortung vum WINLOGON beinhalt den Affichage vun engem Passwuertereglement, wéi och d'Authentifikatioun vun den erfonntene Donnéeën, wann Dir an de System mat engem spezielle Benotzernumm a Passwuert geschützt ass.
WINLOGON.EXE fänkt den SMSS.EXE-Prozess (Session Manager) un. Et geet weider am Hannergrond während der Sitzung fort. Duerno startet den aktivéierten WINLOGON.EXE selwer LSASS.EXE (Local Security System Authentifizéierung Service) an SERVICES.EXE (Service Control Manager).
Fir den aktive Programmfenster WINLOGON.EXE ze luewen, hänkt dovun of wéi d'Versioun vu Windows benotzt ass Ctrl + Shift + Esc oder Ctrl + Alt + Del. D'Applikatioun aktivéiert och d'Fënster, wann de Benotzer läschen oder aus engem Hot-Boot starten.
Wann WINLOGON.EXE ofstierzt oder zwangsweise ofgeschloss gëtt, reagéiere verschidde Versiounen vu Windows anescht. An deene meeschte Fäll ergëtt dëst e bloen Schirm. Awer zum Beispill, am Windows 7, gët ën nëmmen ofgemaach. Déi heefegste Ursaach vun engem Noutfallprozess stoppt den Disk iwwergaangen. C. Nodeems d'Läsch benotzt ass, funktionéiert d'Regel a sengem Login.
Datei Location
Loosst eis erausfannen, wou d'Datei WINLOGON.EXE physesch läit. Mir brauchen dat an Zukunft fir d'Real Objet vum Virus ze distanzéieren.
- Fir de Standort vun der Datei mam Task-Manager ze bestëmmen, braucht Dir fir d'éischt un de Modus ze weisen, fir de Prozesser vun all de Benotzer z'änneren andeems Dir op de passende Knäppchen klickt.
- Duerno klickt d'Uklicken op den Artikelbefehl. An der Open list, wielt "Eegeschafte".
- An der Propertiesfenster klickt op de Tab "General". Oppositiv vun der Inscriptioun "Standuert" ass de Standuert vun der gewënschter Datei. Et ass bal ëmmer dës Adress als folgend:
C: Windows System32
An ganz seelen Fäll kann e Prozess am folgend Verzeichnis referéieren:
C: Windows DllcacheNiewent dësen zwou Verzeichnisser ass de Standort vun der gewënschter Fichier net iwwerall soss.
Zousätzlech, vum Task Manager, ass et méiglech, direkt un der direkter Location vun der Datei ze goen.
- Am Prozess vun de Prozesser vun allen Benotzer affichéieren klickt op de Element. Am Kontextmenü, wielt "Datei op de Späicherplatz öffnen".
- Duerno öffnen Explorer am Verzeichnis vun der Festplaatz, wou de Wënsch Objet läit.
Malware Auswiesselung
Mee heiansdo de Prozess WINLOGON.EXE beobachtet am Task-Manager ka sech als béisesprogramméieren (Virus). Loosse mer kucken, wéi een echt Prozess aus engem Fake ze ënnerscheeden.
- Als éischt: Dir musst wëssen, datt et just ee WINLOGON.EXE Prozess am Task-Manager kënnt. Wann Dir méi kuckt, da gëtt ee vun hinnen e Virus. Opgepasst, dass de Géigendeel vum studéierte Element am Feld ass "Benotzer" Stärecher "System" ("SYSTEM"). Wann de Prozess am Numm vun engem anere Benotzer gestart gouf, zum Beispill am Numm vum aktuellen Profil, da kënne mir soen datt mer eis mat Viralaktivitéit beschäftegt.
- Kuckt och de Standort vun der Datei iwwer all aner Methoden. Wann et sech vun deenen zwee Varianten vun Adressen fir dëst Element z'ënnerhuelen, déi erlaabt sinn, dann, erëm, mir hunn e Virus. Oft ass de Virus an der Root vum Verzeichnis. "Windows".
- Är Wuechtvollef soll verursaacht gi mat der Tatsaach, datt de Prozess en héije System vun de Ressourcen benotzt. Ënnert normal Conditiounen ass et praktesch inaktiv a gëtt just am Moment vum Entrée / Auslaang aus dem System aktivéiert. Daat ass verbraucht ganz wéineg Ressourcen. Wann WINLOGON den Prozesser léist an en vill RAM ze konsuméieren, da maache mer eis mat engem Virus oder enger Aart Funktioun am System.
- Wann op d'mannst ee vun de sougenannten verdächte Zeechen verfügbar ass, da looss d'Dréckt-CureIt Behandlungsprogramm op Ärem PC downloaden a lafen. Et schreift de System an, wa Virbereedunge festgestallt ginn, helleft et.
- Wann de Utility net hëllefe kann, awer Dir sicht datt zwee oder méi Objeten am Task-Manager vun WINLOGON.EXE sinn, da stoppen déi Objeten déi net déi Standards erliewen. Fir dat ze maachen, klickt op et dréckt a wielt "Komplett de Prozess".
- Eng kleng Fënster opmaachen op wou Dir musst Är Intentioune bestätegen.
- Nodeems de Prozess ofgeschloss ass, fuert an de Standort vun der Datei, op déi se referéiert huet, klickt op de Fichier a klickt op de Menü "Läschen". Wann de System esou erfuerderlech ass, befeseren Är Intentiounen.
- Duerno riicht d'Registry a schreift de Computer mam Utility ëmfaassend, well ganz vill Fichier vun dësem Typ gëtt gebraucht mat engem Kommando aus der Registry, registréiert mat engem Virus.
Wann Dir den Prozess net opmaacht oder d'Datei ze stoppen ass, mellt Iech op den Safe Mode a fëllt d'Uninstallverfahren.
Wéi Dir gesitt, ass WINLOGON.EXE eng wichteg Roll bei der Funktioun vum System. Hien ass direkt responsabel fir z'entwécklen an ze beäntweren. Obschonn bal all d'Zäit während de Benotzer op den PC funktionnéiert, ass dëse Prozess an engem passiven Zoustand, awer wann et gezwongen ass, d'Fortsetzung vun der Aarbecht am Windows net onméiglech. Zousätzlech ginn et Virusen, déi e ähnlechen Numm hunn, als Objets verëffentlecht ginn. Si si wichteg esou schnell wéi méiglech fir ze berechnen an ze zerstéieren.
