Что это за процесс winlogon.exe в Windows, может ли он быть вирусом?
Увидеть процесс winlogon.exe в Windows 7, 8 или 10 можно всего лишь, открыв Диспетчер задач. Не нужно указывать, чтобы система показала процессы всех пользователей. Программа Winlogon – одна из основных системных утилит, и не должна иметь никакого отношения к вирусам. Впрочем, вредоносный код иногда приводит к повреждению исполняемого файла и неправильной работе winlogon.exe. поэтому пользователю, который не хочет, чтобы на его компьютере находился вирус, стоит сначала убедиться в том, что это именно Winlogon, а затем удалить. Или воспользоваться другими средствами решения проблемы, если её причиной стал не вредоносный код, а другие неполадки.
Задачи процесса
Настоящий процесс под названием Winlogon показывает, что на ПК запущена программа для ввода пароля. С её помощью другие приложения могут использовать ключи в редакторе реестра (раздел HKEY_CURRENT_USER). Процесс контролирует вход и выход пользователя в операционную систему Виндовс. А иногда, когда в настройках включена заставка – принимает решение о её вызове на экран при длительном неиспользовании клавиатуры или мыши. Эта же программа контролирует проверку подлинности пароля и логина, когда система их запрашивает.
В обычное время, когда исполняемый файл работает нормально, он остаётся на диске C – в системной папке Windows и расположенном в нём каталоге system32. Если появляются какие-то проблемы, и процесс winlogon.exe оказывается заражён вредоносным кодом, меняются и местоположение, и размеры, и объём занимаемой приложением памяти.
Местоположение файла и поиски проблемы
В первую очередь стоит убедиться – имеет ли отношение замедление работы компьютера и другие показывающие заражение вредоносным кодом признаки к процессу winlogon.exe. порядок действий следующий:
- Открыть Диспетчер задач.
- Открыть место хранения исполняемой программы (через контекстное меню процесса).
- Перейти в папку и проверить, является ли она системным каталогом System32.
- Проверить объём памяти, который занимает процесс – при появлении проблем, это значение будет составлять около 300-2000 МБ.
- Если всё в порядке, искать другие причины проблемы. Если исполняемый файл расположен в другом каталоге – перейти к способам устранения неполадок системы.
В среднем, размеры файла – около 1 МБ, иногда даже меньше. В памяти он занимает от1 до 3-4 МБ. При появлении проблемы – десятки и даже сотни мегабайт. Это значит, что процесс заменён червём, трояном или другим вредоносным кодом.
Устранение неполадок
Когда проблема обнаружена, стоит выполнить действия по её устранению:
- Просканировать файл и весь ПК на заражения вирусами. Для этого можно использовать уже имеющийся антивирус – или новый, потому что старая программа ничего не нашла. Или специальные разовые сканеры.
- Выполнить восстановление из одной из заранее созданных точек. Правда, для использования этого способа следует заранее позаботиться о включении такой функции в Панели управления. Раздел так и называется «Восстановление». Если способ был заранее не предусмотрен, восстановить ничего не получится – но можно включить эту опцию на будущее.
- Запустить утилиту под названием SFC. Для этого в командной строке следует набрать команду «sfc /scannow» и подождать результатов её выполнения.
Не помешает также установить обновления системы Windows. Но, если ни один из вышеуказанных способов не помог, может понадобиться даже полная переустановка системы. Для этого нужен дистрибутив Виндовс и, как правило, не больше часа времени на саму установку и настройки.
антивирусное ПО, вирусы, антивирус, диспетчер задач, winlogon.exe
- Просмотров: 11423
Сроки и условия
Подписаться
Отчёт
Мои комментарии