Перейти к содержимому

  •  

Фотография

WINLOGON.EXE что это за процесс


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 OFFLINE   КОТ

КОТ

    Гл. Модератор

  • Гл. Модератор
  • 4 254 сообщений
  • 133 благодарностей
  • Город: Краснодар

  • Мат. плата: GigaByte GA-F2A85X-UP4
  • CPU: A8-6600K
  • RAM: HYNIX DDR-III DIMM 2*4 Гбайта (PC 1600)
  • Видео: GeForce GTX 780 3072 Мбайт
  • HDD: SATA 6 Гбит/с, 1 Тбайт Western Digital Caviar Green 64 Мбайта
  • OS: Windows 10 Professional x64 Build 10586

Награды

              

Отправлено 08 Ноябрь 2014 - 04:04

WINLOGON.EXE - процесс, ответственный за начало ( logon) сеанса и завершение сеанса ( logoff) пользователя. Процесс активируется только после пользователем кнопок CTRL+ALT+DEL и демонстрирует диалоговое окно для ввода пароля. 

Файл WINLOGON.EXE всегда расположен в C:WindowsSystem32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно более сотни вирусов (например W32.Neveg.A@mm, Spyware.CMKeyLogger, W32/Netsky-D и множество других), использующих имя WINLOGON.EXE для сокрытия своего присутствия в системе.




#2 OFFLINE   NightWolf

NightWolf

    Опытный

  • V.I.P
  • 424 сообщений
  • 9 благодарностей
  • Город: Владивосток

Отправлено 22 Апрель 2015 - 14:35

Вызвав синхронным нажатием ESC+Shift+Ctrl программу диспетчера выполняемых задач, мы обязательно обнаружим среди прочих процесс Winlogon, выполнение которого начинается после запуска программы Winlogon.exe. Что это за процесс?

Это очень важный процесс, контролирующий вход и выход в систему пользователей. Он не может принудительно завершиться ни при каких обстоятельствах. Являясь «доверяемым», он отвечает за взаимоотношение системы с пользователем и связан с защитой.

 

С его помощью:
- Происходит полная координация процесса регистрации.
- Обеспечивается запуск индивидуальной пользовательской оболочки при входе в систему.
- Отрабатывается процесс выхода пользователя из системы
- Отрабатываются операции, связанные с защитой
- Отрабатываются операции, связанные с вводом паролей во время регистрации и их сменой.
- Отрабатываются операции, связанные с блокированием и разблокированием рабочих станций.
- Обеспечивается «невидимость» операций, каким либо образом связанных с защитой.
- Блокируется выполнение «недоверяемых» процессов. Winlogon не даёт им возможности перехватить доступ к паролю и управлению рабочим столом.
- Перечислены далеко не все его полезные функции, хотя направление его работы достаточно понятно. 

 

Такая многофункциональность и важность этого процесса естественно не могла остаться без внимания авторов всевозможных вирусов. Под этим именем хакеры часто маскируют зловредов. С довольно высокой степенью надёжности выявить такие факты можно кликнув правой кнопкой имя Winlogon в диспетчере задач и выбрать строку, определяющую местоположение файла. 

Если это системная папка Windows\system32\, то всё в порядке. Если какая другая – вероятность того, что файл заражен, очень велика. Поэтому, всегда используйте антивирусы.






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных